Unterschriftsfunktion des neuen Personalausweises (voraussichtlich ab März 2011)
Die Qualifizierte Elektronische Signatur ermöglicht es, digitale Dokumente elektronisch zu unterschreiben und erfüllt im elektronischen Geschäftsverkehr den gleichen Zweck wie eine eigenhändige Unterschrift auf Papierdokumenten. Mit ihr können Sie zum Beispiel per Internet rechtsverbindlich Verträge abschließen und Behördenanträge stellen.
Voraussetzungen
Um die Unterschriftenfunktion des Ausweises nutzen zu können, benötigen Sie einen Komfortkartenleser (Link) und ein kostenpflichtiges Signaturzertifikat. Letzteres lässt sich auf den Ausweis nachladen, sogar über das Internet. Ausgestellt werden die Signaturzertifikate von zugelassenen Zertifizierungsdiensteanbietern, die von der Bundesnetzagentur geprüft worden sind. Eine Liste mit den entsprechenden Anbietern finden Sie auf den Internetseiten der Bundesnetzagentur unter www.bundesnetzagentur.de.
Wie signiere ich ein Dokument mit dem Ausweis?
Zunächst wählen Sie das digitale Dokument aus, das Sie unterschreiben möchten. Sobald die Signaturfunktion aufgerufen wird, fordert die Software zur Eingabe der geheimen Signatur-PIN auf. Nach Eingabe der korrekten PIN erzeugt der Ausweis eine Signatur, die mit dem Dokument abgespeichert wird. Dokument und Signatur lassen sich dadurch problemlos archivieren oder per Email versenden. Bei jeglicher Veränderung des Dokuments wird die Signatur ungültig.
Wie funktioniert die Technik?
Für die Erstellung des Signaturzertifikats erzeugt der Zertifizierungsdiensteanbieter im Ausweis ein Signaturschlüsselpaar bestehend aus einem privaten und einen öffentlichen Schlüssel. Der private Schlüssel (Signaturschlüssel) verbleibt sicher im Chp des Ausweises und verlässt diesen nie. Mit dem privaten Signaturschlüssel berechnet der Ausweis die digitalen Signaturen. Der öffentliche Schlüssel (Signaturprüfschlüssel) hingegen muss nicht geheim gehalten werden und wird mit dem Signaturzertifikat dem Ausweisinhaber zugeordnet. Das Signaturzertifikat kann an beliebigen Stellen gespeichert werden, etwa im Ausweis, dem eigenen Computer oder im Internet.
Zu jedem privaten Schlüssel passt nur ein einziger öffentlicher Schlüssel – und umgekehrt. Dadurch lässt sich mit dem öffentlichen Schlüssel die Echtheit einer Unterschrift prüfen. Gleichzeitig kann niemand aus dem öffentlichen Schlüssel den privaten Schlüssel rekonstruieren, um zum Beispiel Signaturen zu fälschen.
Beim digitalen Unterschreiben erzeugt die AusweisApp-Software zunächst eine eindeutige Prüfsumme (Hashwert) für das zu unterschreibende Dokument und sendet sie an den Ausweischip. Mit dem privaten Signaturschlüssel berechnet der Ausweis aus der Prüfsumme eine digitale Signatur, die ausschließlich für dieses Dokument gilt. Die Software speichert diese Signatur mit dem Dokument.
Signierte Dokumente können Sie zum Beispiel per Email verschicken. Möchte der Empfänger die Signatur prüfen, benötigt er Ihr Signaturzertifikat und eine Prüf-Software, welche die mit dem Text verknüpften elektronischen Informationen auswerten kann. Bei der Prüfung kehrt die Software das Signieren um, d.h. sie bringt die ursprüngliche Prüfsumme des Textes wieder zum Vorschein. Zudem erzeugt die Software selbst noch einmal die Prüfsumme über den vollständigen Text. Sind beide Werte identisch, handelt es sich um eine gültige zum erhaltenen Text passende Signatur. Andernfalls zeigt die Prüf-Software an, dass die Unterschrift fehlerhaft ist.
