Inhaltsverzeichnis (verbergen)

Sinn und Zweck der Vorschrift

Nach § 37 Abs. 4 VwVfG kann die dauerhafte Überprüfbarkeit der qualifizierten elektronischen Signatur durch Rechtsvorschrift angeordnet werden. Diese über die Anforderungen des § 3a Abs. 2 VwVfG hinausgehenden Anforderungen an die elektronische Signatur sollen im Einzelfall sicherstellen, dass Verwaltungsakte mit besonderer Bedeutung über einen längeren Zeitraum hinweg eine gesicherte Beweiskraft erhalten. Dies wird vor allem bei Dauer-Verwaltungsakten eine Rolle spielen, die wie etwa bestimmte Genehmigungen auch nach langen Jahren noch verlässlich überprüfbar sein müssen. Wenn die dauerhafte Überprüfbarkeit einer elektronischen Signatur derart erforderlich ist, kann das Fachrecht dies in dem von § 37 Abs. 4 VwVfG vorgegebenen Rahmen anordnen. Dann verdrängt § 37 Abs. 4 VwVfG die Generalklausel des § 3a Abs. 2 VwVfG. Hierbei sind aber sowohl die Sicherstellung einer dauerhaften Dokumentation der elektronischen Signatur als auch die Gewährleistung, dass der elektronische Signaturschlüssel auf Grund des technischen Fortschritts nicht zwischenzeitlich dekodiert werden kann, derzeit noch problematisch.

Voraussetzungen

§ 37 Abs. 4 VwVfG setzt eine besondere Anordnung der dauerhaften Überprüfbarkeit durch Rechtsvorschrift voraus, wie etwa in den §§ 33 Abs. 5 Nr. 2 HS. 2, 69 Abs. 2 Satz 2 VwVfG oder den §§ 3 Abs. 4 Satz 1, 16 Abs. 2 Satz 1 VereinsG. Die Überprüfbarkeit muss dabei die Feststellung ermöglichen, dass zum Zeitpunkt der Signaturbildung das zugrunde liegende Zertifikat gültig, nicht gesperrt und einem berechtigten, für die Entscheidung zuständigen Bediensteten der Behörde, zugerechnet war. Diese Überprüfung kann ohne Mitwirkung des Zertifizierungsanbieters nicht durchgeführt werden. Die Dauerhaftigkeit der Überprüfung nach § 37 Abs. 4 VwVfG bestimmt sich nach dem Stand der Technik und nicht nach dem Zweck der Aufbewahrung. Dem entsprechen derzeit ausschließlich akkreditierte Signaturen i.S.d. § 15 Abs. 1 SigG (oder gleichgestellte ausländische Signaturen nach § 23 Abs. 2 SigG): Die Sicherstellung der Verzeichnung des qualifizierten Zertifikats (nach den Vorgaben des § 5 Abs. 1 Satz 2 SigG) auch 30 Jahre nach dem Ende des angegebenen Gültigkeitszeitraums (vgl. § 4 Abs. 2 SigV) sowie die zuverlässige Aufbewahrung der Dokumentation i.S.d. §§ 10 SigG, 8 SigV ist nur von einem akkreditierten Zertifizierungsdiensteanbieter zu erwarten. Denn akkreditierte Zertifizierungsdiensteanbieter erhalten ein Gütezeichen der zuständigen Behörde, mit dem der Nachweis der umfassend geprüften technischen und administrativen Sicherheit für die auf ihren qualifizierten Zertifikaten beruhenden qualifizierten elektronischen Signaturen (sog. qualifizierte elektronische Signaturen mit Anbieter-Akkreditierung) zum Ausdruck gebracht wird (vgl. § 15 Abs. 1 Satz 4 SigG). Ein mögliches Verfahren zur langfristigen Datensicherung von elektronisch signierten Dokumenten bietet auch § 17 SigV mit dem Modell des Übersignierens. Vor dem Zeitpunkt des Ablaufs der Eignung der Algorithmen oder der zugehörigen Parameter sind dem Verordnungswortlaut nach die relevanten Daten erneut mit einer qualifizierten elektronischen Signatur zu versehen. Die erneute Signatur muss hierbei nicht nur mit geeigneten neuen Algorithmen oder zugehörigen Parametern erfolgen, sondern auch die frühere Signatur mit einschließen und einen qualifizierten Zeitstempel tragen. Als rechtliche Folge des Übersignierens bleibt der gesetzliche Anschein der Echtheit des Dokuments gem. § 292a ZPO bestehen. Zu beachten ist allerdings, dass das Übersignieren i.S.v. § 17 SigV lediglich den Sicherheitszustand konserviert, der durch die Ausgangssignatur begründet wurde. Eine darüber hinausgehende dauerhafte Überprüfbarkeit der Signatur wird durch das Modell des Übersignierens nicht gewährleistet. Das Übersignieren schützt also nur vor durch Technikentwicklungen eintretenden Unsicherheiten bei den verwendeten Algorithmen. Da keine Erweiterung der dauerhaften Überprüfbarkeit erfolgt, bleibt aus diesem Grund auch hier die Unterscheidung zwischen den unterschiedlichen gesetzlichen Anforderungen an die Überprüfbarkeit von qualifizierten oder akkreditierten elektronischen Signaturen beachtlich. Nur akkreditierte Signaturen ermöglichen eine dauerhafte Überprüfbarkeit des Zertifizierungspfades von mindestens 30 Jahren nach Ablauf des Zertifikats.

Künftige Gefahr der Decodierung des elektronischen Signaturschlüssels

Problematisch bei dauerhaften Signaturen ist, dass der elektronische Signaturschlüssel aufgrund des technischen Fortschritts zwischenzeitlich decodiert werden und es somit zum Nachlassen der Beweiskraft (durch die eingeschränkte Aussagekraft) kommen könnte. Als Lösung wird die Verpflichtung der Behörde zur Übersignierung entsprechend § 17 SigV vorgeschlagen. Die tatsächliche Relevanz dieses Problems wird sich jedoch erst mit der künftigen Entwicklung zeigen.

Großansicht Aktuelle Änderungen Login Historie Druckansicht
Navigation Hauptseite Forum Kategorien Übersicht FAQs User Login Registrieren Sonstiges Rechtlicher Hinweis Datenschutzerklärung Impressum Kontakt TriadSkin powered by	Elrex E Government Verwaltungsverfahrensgesetz Elektronischer Verwaltungsakt Dauerhafte Überpr üfbareit Der Signatur Inhaltsverzeichnis (verbergen) Recht des E-Government Elektronischer Verwaltungsakt Recht des E-Government Elektronischer Verwaltungsakt Sinn und Zweck der Vorschrift Nach § 37 Abs. 4 VwVfG kann die dauerhafte Überprüfbarkeit der qualifizierten elektronischen Signatur durch Rechtsvorschrift angeordnet werden. Diese über die Anforderungen des § 3a Abs. 2 VwVfG hinausgehenden Anforderungen an die elektronische Signatur sollen im Einzelfall sicherstellen, dass Verwaltungsakte mit besonderer Bedeutung über einen längeren Zeitraum hinweg eine gesicherte Beweiskraft erhalten. Dies wird vor allem bei Dauer-Verwaltungsakten eine Rolle spielen, die wie etwa bestimmte Genehmigungen auch nach langen Jahren noch verlässlich überprüfbar sein müssen. Wenn die dauerhafte Überprüfbarkeit einer elektronischen Signatur derart erforderlich ist, kann das Fachrecht dies in dem von § 37 Abs. 4 VwVfG vorgegebenen Rahmen anordnen. Dann verdrängt § 37 Abs. 4 VwVfG die Generalklausel des § 3a Abs. 2 VwVfG. Hierbei sind aber sowohl die Sicherstellung einer dauerhaften Dokumentation der elektronischen Signatur als auch die Gewährleistung, dass der elektronische Signaturschlüssel auf Grund des technischen Fortschritts nicht zwischenzeitlich dekodiert werden kann, derzeit noch problematisch. Voraussetzungen § 37 Abs. 4 VwVfG setzt eine besondere Anordnung der dauerhaften Überprüfbarkeit durch Rechtsvorschrift voraus, wie etwa in den §§ 33 Abs. 5 Nr. 2 HS. 2, 69 Abs. 2 Satz 2 VwVfG oder den §§ 3 Abs. 4 Satz 1, 16 Abs. 2 Satz 1 VereinsG. Die Überprüfbarkeit muss dabei die Feststellung ermöglichen, dass zum Zeitpunkt der Signaturbildung das zugrunde liegende Zertifikat gültig, nicht gesperrt und einem berechtigten, für die Entscheidung zuständigen Bediensteten der Behörde, zugerechnet war. Diese Überprüfung kann ohne Mitwirkung des Zertifizierungsanbieters nicht durchgeführt werden. Die Dauerhaftigkeit der Überprüfung nach § 37 Abs. 4 VwVfG bestimmt sich nach dem Stand der Technik und nicht nach dem Zweck der Aufbewahrung. Dem entsprechen derzeit ausschließlich akkreditierte Signaturen i.S.d. § 15 Abs. 1 SigG (oder gleichgestellte ausländische Signaturen nach § 23 Abs. 2 SigG): Die Sicherstellung der Verzeichnung des qualifizierten Zertifikats (nach den Vorgaben des § 5 Abs. 1 Satz 2 SigG) auch 30 Jahre nach dem Ende des angegebenen Gültigkeitszeitraums (vgl. § 4 Abs. 2 SigV) sowie die zuverlässige Aufbewahrung der Dokumentation i.S.d. §§ 10 SigG, 8 SigV ist nur von einem akkreditierten Zertifizierungsdiensteanbieter zu erwarten. Denn akkreditierte Zertifizierungsdiensteanbieter erhalten ein Gütezeichen der zuständigen Behörde, mit dem der Nachweis der umfassend geprüften technischen und administrativen Sicherheit für die auf ihren qualifizierten Zertifikaten beruhenden qualifizierten elektronischen Signaturen (sog. qualifizierte elektronische Signaturen mit Anbieter-Akkreditierung) zum Ausdruck gebracht wird (vgl. § 15 Abs. 1 Satz 4 SigG). Ein mögliches Verfahren zur langfristigen Datensicherung von elektronisch signierten Dokumenten bietet auch § 17 SigV mit dem Modell des Übersignierens. Vor dem Zeitpunkt des Ablaufs der Eignung der Algorithmen oder der zugehörigen Parameter sind dem Verordnungswortlaut nach die relevanten Daten erneut mit einer qualifizierten elektronischen Signatur zu versehen. Die erneute Signatur muss hierbei nicht nur mit geeigneten neuen Algorithmen oder zugehörigen Parametern erfolgen, sondern auch die frühere Signatur mit einschließen und einen qualifizierten Zeitstempel tragen. Als rechtliche Folge des Übersignierens bleibt der gesetzliche Anschein der Echtheit des Dokuments gem. § 292a ZPO bestehen. Zu beachten ist allerdings, dass das Übersignieren i.S.v. § 17 SigV lediglich den Sicherheitszustand konserviert, der durch die Ausgangssignatur begründet wurde. Eine darüber hinausgehende dauerhafte Überprüfbarkeit der Signatur wird durch das Modell des Übersignierens nicht gewährleistet. Das Übersignieren schützt also nur vor durch Technikentwicklungen eintretenden Unsicherheiten bei den verwendeten Algorithmen. Da keine Erweiterung der dauerhaften Überprüfbarkeit erfolgt, bleibt aus diesem Grund auch hier die Unterscheidung zwischen den unterschiedlichen gesetzlichen Anforderungen an die Überprüfbarkeit von qualifizierten oder akkreditierten elektronischen Signaturen beachtlich. Nur akkreditierte Signaturen ermöglichen eine dauerhafte Überprüfbarkeit des Zertifizierungspfades von mindestens 30 Jahren nach Ablauf des Zertifikats. Künftige Gefahr der Decodierung des elektronischen Signaturschlüssels Problematisch bei dauerhaften Signaturen ist, dass der elektronische Signaturschlüssel aufgrund des technischen Fortschritts zwischenzeitlich decodiert werden und es somit zum Nachlassen der Beweiskraft (durch die eingeschränkte Aussagekraft) kommen könnte. Als Lösung wird die Verpflichtung der Behörde zur Übersignierung entsprechend § 17 SigV vorgeschlagen. Die tatsächliche Relevanz dieses Problems wird sich jedoch erst mit der künftigen Entwicklung zeigen. Quelltext anzeigen Inhalt der Gruppe Zuletzt geändert am 17.07.2007 11:45 Uhr von Admin Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.	Die Suche in eLRex ist jetzt noch einfacher gestaltet und zeigt Ergebnisse zu Schlagwörtern direkt an. Hier können Sie sich das Video zur einfachen Suche mit eLRex ansehen.

E Government Verwaltungsverfahrensgesetz Elektronischer Verwaltungsakt Dauerhafte Überpr üfbareit Der Signatur

Recht des E-Government

Elektronischer Verwaltungsakt

Sinn und Zweck der Vorschrift

Voraussetzungen

Künftige Gefahr der Decodierung des elektronischen Signaturschlüssels