Digitale Signatur im PDF/A
Digital signieren und rechtsverbindliche Geschäftsprozesse schneller abwickeln
Ein Dokument digital zu unterzeichnen und damit einen sicheren Nachweis der Urheberschaft erbringen – das war vor vielen Jahren noch Wunschdenken. Doch mit PDF/A ist eine Dokumentenspezifikation geschaffen worden, die genau dies möglich macht. Rechtsverbindliche Verträge und sonstige Geschäftsprozesse mit Hilfe zukünftig völlig elektronisch abzuwickeln, ist nun Realität.
Die digitale Signatur
Möglich wird die elektronische Unterschrift durch den Einsatz sogenannter Hashfunktionen, die im Zusammenspiel mit Algorithmen arbeiten. Hierbei kommen ein privater und ein öffentlicher Schlüssel zum Einsatz. Der private Schlüssel findet während des Signaturprozesses Anwendung, der öffentliche Schlüssel kommt bei der Prüfung der Signatur zum Einsatz.
Sichtbar oder unsichtbar unterzeichnen
PDF- und PDF/A-Dokumente unterscheiden zwischen der unsichtbaren und der sichtbaren Signatur. Während die sichtbare Signatur das Erscheinungsbild eines Dokuments verändert, kommt eine unsichtbare Signatur in der Regel dann zum Einsatz, wenn das Sicherheitsmerkmal einer elektronischen Signatur erforderlich ist, das Dokument in seiner Erscheinungsweise jedoch unter keinen Umständen verändert werden darf. Beiden Signaturtypen gemein ist der Appearance Stream, der im Falle einer unsichtbaren Unterzeichnung leer ist.
Digitale Unterschrift rechtens?
Mit Aufkommen der elektronischen Signatur hat sich auch die Gesetzeslage verändert. Das Signaturgesetz (SigG) sowie die Verordnung zum Signaturgesetz (SigV) legen fest, was elektronische Signaturen leisten müssen. Unter welchen Umständen eine elektronische Signatur aber verwendet werden darf und dementsprechend auch rechtlich bindend ist, geht aus dem Bürgerlichen Gesetzbuch und der Zivilprozessordnung hervor. Ist gesetzlich eine Schriftform für Vereinbarungen oder sonstige Verträge gefordert, muss für digitale Dokumente die qualifizierte elektronische Signatur verwendet werden. Hierzu muss der private Schlüssel auf einem System (wie einer Chipkarte oder einem USB-Stick) gespeichert werden, das die Verwendung des Schlüssels erst nach Authentifizierung des Anwenders zulässt. Aber Vorsicht: Vor dem Gesetz ist der Zertifikatsinhaber immer auch der Signaturersteller. Hat der Zertifikatsinhaber – also der Besitzer der Chipkarte oder des Sticks – ein Dokument nicht signiert, obwohl das Zertifikat den alleinigen Rückschluss auf seine Person zulässt, liegt die Beweislast beim Zertifikatsinhaber.
Mit der Möglichkeit, PDF/A-Dokumente rechtsverbindlich zu signieren, wird dem steigenden Bedürfnis nach sicheren elektronischen Dokumenten Rechnung getragen. Wichtige geschäftliche Vereinbarungen digital zu verankern und dabei auf der rechtlich sicheren Seite zu stehen, ist somit längst keine Zukunftsmusik mehr.