| Motive | zu § 17 | SigG |
|---|---|---|
| [ « ][ I ][ » ] | [ ‹ ] | |
| Begründung des Entwurfs – SigG (14/4662) | ||
Die Vorschrift, die auf § 14 Abs. 1 SigG zurückgreift, setzt Anhang III EGSRL um. Die näheren Einzelheiten werden wie bisher in der Rechtsverordnung (vgl. § 24 SigG-E) geregelt. Die von der Richtlinie vorgesehenen Anforderungen an sichere Signaturerstellungseinheiten des Anhangs III bedingen insbesondere die Einmaligkeit und Geheimhaltung des Signaturschlüssels sowie einen wirksamen Schutz der sicheren Signaturerstellungseinheit vor einer Nutzung durch Unbefugte. Schließlich darf der Signaturschlüssel nicht aus dem Signaturprüfschlüssel oder signierten Daten errechnet werden können.
Signaturschlüssel können wahlweise auf einer sicheren Signaturerstellungseinheit (Satz 2) oder bei einem Zertifizierungsdiensteanbieter erzeugt und dort auf die Signaturerstellungseinheit geladen werden (Absatz 3 Nr.1). Nach dem Stand der Technik sind sichere Signaturerstellungseinheiten (zB Chipkarten), auf denen die Signaturschlüssel selbst erzeugt werden, in naher Zukunft zu erwarten. Die Vorschrift trägt bereits diesen Entwicklungen Rechnung. Derzeit werden die Signaturschlüssel noch bei den Zertifizierungsdiensteanbietern erzeugt und dort unter hohen Si- cherheitsvorkehrungen auf sichere Signaturerstellungseinheiten übertragen.
Um einer Nutzung von sicheren Signaturerstellungseinheiten durch Unbefugte wirksam vorzubeugen, können biometrische Merkmale genutzt werden. Dabei macht es die moderne Technik möglich, die Referenzdaten unmittelbar über die Signaturerstellungseinheit selbst (z. B. Sensoren auf einer Chipkarte) oder auf andere Weise so zu erfassen und auf diese zu übertragen, dass die Daten ausschließlich auf ihr gespeichert werden, und damit keine Datenschutzprobleme entstehen. Die Vorschrift ist für die Nutzung biometrischer Merkmale entwicklungsoffen. Die Vorschrift in § 16 Abs. 2 Satz 3 der Signaturverordnung sieht die Nutzung biometrischer Merkmale bereits als zusätzliches Identifikationsmerkmal (zu Besitz und Wissen) vor.
Aus der Wirtschaft und von der Arbeitsgemeinschaft der Verbraucherverbände wird unter Hinweis auf den technischen Fortschritt auf diesem Gebiete jedoch einvernehmlich die Forderung erhoben, die Nutzung biometrischer Merkmale künftig nicht nur ergänzend, sondern auch alternativ zur Identifikation durch Wissen (Personenidentifikationsnummer – PIN) zuzulassen. Damit soll die Nutzung biometrischer Merkmale gefördert und mit der Nutzung die Rechtssicherheit im elektronischen Rechts- und Geschäftsverkehr im Interesse aller Beteiligten weiter verbessert werden. Die Bundesregierung wird diese Frage im Rahmen der Neufassung der Signaturverordnung aufgreifen.
Mit der Vorschrift, die auf § 14 Abs.2 SigG zurückgreift, wird Anhang IV EGSRL umgesetzt; dieser ist als Empfehlung zwar nicht verbindlich umzusetzen, eine Umsetzung ist jedoch nach Artikel 3 Abs.6 EGSRL ausdrücklich erwünscht, um die Entwicklung und die Nutzung von Signaturprüfeinheiten zu fördern. Die Vorschrift nimmt darüber hinaus eine Präzisierung dahingehend vor, dass alle bei Anwendung (Erzeugung oder Prüfung) qualifizierter elektronischer Signaturen relevanten Sicherheitsaspekte erfasst werden (vgl auch Begründung zu § 2 Nr.11 SigG-E).
Die Nutzung geeigneter Signaturanwendungskomponenten bleibt in das Ermessen der Signaturschlüssel-Inhaber gestellt. Unabhängig davon wird mit Satz 2 die Notwendigkeit zum Einsatz geeigneter Signaturanwendungskomponenten unterstrichen.
Mit der Formulierung „soll“ in Satz 3 wird im Hinblick auf die Richtlinie und unterschiedlichen Auslegungsmöglichkeiten des Signaturgesetzes zugleich klargestellt, dass die Verwendung von geeigneten Signaturanwendungskomponenten nicht Voraussetzung für die Erzeugung einer qualifizierten elektronischen Signatur ist. Dies ergibt sich schon daraus, dass aus einer elektronischen Signatur nicht ersichtlich ist, welche Signaturanwendungskomponente bei ihrer Erzeugung zum Einsatz kam. Hinzu kommt, dass im Einzelfall auch „andere geeignete Maßnahmen“ (zB PC oder Laptop unter ständiger Kontrolle und ohne Anschluss an ein Kommunikationsnetz) ausreichend Sicherheit bieten können.
Mit der Vorschrift, die auf § 14 Abs.3 SigG zurückgreift, wird Anhang II Buchstabe f) EGSRL umgesetzt. Danach müssen Zertifizierungsdiensteanbieter vertrauenswürdige Systeme und Produkte einsetzen, die vor Veränderung geschützt sind und die die technische und kryptographische Sicherheit der von ihnen unterstützten Verfahren gewährleisten. Bei dem Übertragen von Signaturschlüsseln auf sichere Signaturerstellungseinheiten nach Nummer 1 bleiben technisch unvermeidbare temporäre Zwischenspeicherungen unberührt.
Die Vorschrift entspricht Artikel 3 Abs.4 bis 6 EGSRL. Die näheren Einzelheiten bleiben der Rechtsverordnung nach § 24 SigG-E vorbehalten. Dort können auch die zur Zeit des Gesetzgebungsverfahrens noch ausstehenden Arbeitsergebnisse des Ausschusses nach Artikel 9 EGSRL berücksichtigt werden.
(Siehe BGB-E, BT-Drucksache Nr.14/4662, S.18 f)
§§§
| zu § 17 SigG | [ › ] |
Saar-Daten-Bank (SaDaBa) - Frisierte Gesetzestexte - © H-G Schmolke 1998-2005
K-Adenauer-Allee 13, 66740 Saarlouis, Tel: 06831-988099, Fax: 06831-988066, Email: hgs@sadaba.de
Der schnelle Weg durch's Paragraphendickicht!
www.sadaba.de