Digitale Unterschrift ohne Brief und Siegel
Ein österreichisches Signaturgesetz gibt es zwar noch immer nicht, und auch die EU-Richtlinie läßt auf sich warten [eigentlich sollte sie noch unter der österreichischen EU-Präsidentschaft beschlossen werden], dafür wird aber schon kräftig um Signaturkunden gebuhlt.
a-sign
A-Sign heißt die elektronische Unterschrift der PTA-Tochter Datakom, die in vier Varianten, von "Light" über "Medium" bis hin zu "Strong" und "Premium" angeboten werden.
"Light" und "Medium" sind wohl eher ein Werbegag - und, da muß man Datakom-Vorstandsdirektor Franz Schuller zustimmen, mit dem Siegel im Mittelalter vergleichbar [unsicher]. Die Überprüfung der Identität des Zertifikats-Antragstellers erfolgt lediglich über Mail oder Fax.
Sicherer sind da die Varianten "Strong", bei der sich der Antragsteller im Postamt mit einem Lichtbildausweis identifizieren muß, und "Premium", bei der das Zertifikat außerdem auf einer Smart Card gespeichert wird.
a-signe:sign
Ganz ähnlich funktioniert auch e:sign, die elektronische
Signatur, die die österreichischen Geldinstitute, die Nationalbank,
die PTA, die Notariatskammer und der Österreichische
Rechtsanwaltskammertag entwickelt haben. Die Banken und Postämter
fungieren als Lizensierungsstellen und geben Smart Cards aus, auf
denen der geheime Code der verschlüsselten Signatur gespeichert ist.
e:signGenerali-Signatur
Auch die Generali Versicherungs AG hat das Geschäft mit den
elektronischen Unterschriften entdeckt und bietet - im Paket mit
einer Versicherung eine Zertifizierung an.
Generali-SignaturMit elektronischen Unterschriften wird nicht nur die Sicherheit von E-Commerce verbessert, digitale Signaturen gewinnen auch für die Zugangssicherung auf vertrauliche Datenbestände an Bedeutung und ermöglichen - sollten die österreichischen Behörden doch einmal flächendeckend online gegangen sein - die Erledigung von künftigen Behördenwegen im Internet.
Schlüssel - symmetrisch oder nicht
Bei der symmetrischen Verschlüsselung müssen beide Kommunikationspartner im Besitz des gleichen Schlüssels sein. Dieses Verfahren ist für digitale Unterschriften nicht geeignet.
Das asymmetrische Verfahren besteht aus einem privaten Schlüssel, der das eigene System nie verlassen darf und einem öffentlichen Schlüssel. Der private Schlüssel dient zum elektronischen Unterzeichnen von Daten, die von anderen mit dem öffentlichen Schlüssel decodiert bzw. verifiziert werden können.
Lage gesetzlos
Rechtlich gültig werden diese Unterschriften aber vorerst nicht sein - die gesetzliche Grundlage, ein Signaturgesetz, muß erst beschlossen werden.
Aus diesem Grund wird die e:sign-Zertifizierungsstelle auch frühestens Ende dieses Jahres ihre Tätigkeit aufnehmen.
Mehrere Signaturgesetzentwürfe liegen schon seit 1998 vor.