Acrobat Pro: Digitale Signatur rechtsverbindlich? (nach § 2 Nr.3 SigG)

[Paul-L]

Hallo Leute,

mich (und vielleicht auch mein Finanzamt) quält eine Frage:

Ich habe mir in Acrobat Pro eine digitale Unterschrift mit einer Signatur erstellt. Als Ergebnis habe ich einen privaten und öffentlichen Schlüssel für die digitale Unterschrift.

WICHTIG: ich spreche NICHT von einer verschlüsselten eMail !!!!!!!!!!!!!!!!!!!!!!


Meine Frage: Ist die digitale Unterschrift/ Signatur von Acrobat Pro - und zwar die eingebaute - rechtsverbindlich nach § 2 Nr.3 SigG ? - Leider habe ich dazu nichts gefunden ....

So, was mache ich nun:

Meine Rechnung schreiben, mit Acrobat Pro digital unterschreiben und dem Empfänger zusenden.

Der Empfänger holt sich den öffentlichen Schlüssel, importiert diesen in Acrobat Reader / Acrobat Pro und bekommt verifiziert, dass es sich um den richtigen Ausgangsschlüssel handelt.

Somit ist (eigentlich) alles getan, um einen qualifizierten Schlüssel für rechtsverbindliche PDF's zu nehmen.

Mein Problem: ich habe dazu nichts gefunden, was nicht zwangsweise bedeutet, dass es nicht so ist.

Kann mir jemand einen Tipp geben, ob ich mit meinem Gedanken richtig liege - auch in Bezug auf den BSI.

Danke vorab.

 

[gKar]

An die Frage, welche Voraussetzungen eine Signatur erfüllen muss, um rechtsverbindlich zu sein, hänge ich mich einfach mal dran. Davon hab' ich nämlich gar keine Ahnung.

Ein Schwachpunkt in der Kette ist sicher, dass Dein Zertifikat (wenn Acrobat überhaupt ein Zertifikat zum öffentlichen Schlüssel erstellt) nicht von einer vertrauenswürdigen Einrichtung (Certification Authority, CA) überprüft und signiert wurde. Das macht sich vor allem darin bemerkbar, dass der Empfänger von Dir den öffentlichen Schlüssel bekommen muss und in diesem Punkt darauf vertrauen muss, dass er diesen wirklich von Dir bekommen hat und nicht vielleicht vom selben Fälscher, der auch das Dokument gefälscht haben könnte.

 

[Paul-L]

Das macht mir auch "Sorgen":

Theoretisch könnte der private und öffentliche Schlüssel von einem "Dritten" sein.

Dann aber kommt mir wieder die Frage, ob Adobe die digitale Signatur nur eingeführt hat, um einen "nutzlosen" Mehrwert zu generieren? - Ich möchte jetzt aber wirklich nicht eine Diskussion vom Stapel brechen, ob die Produkte von Adobe gut/schlecht sind!

Vielleicht erkenne ich dann den Mehrwert noch nicht so richtig.

Dennoch: Ich denke, ein Empfänger kann sich doch dann sehr sicher sein, dass das Zertifikat von mir ist, wenn er es von meiner Webseite herunter lädt. Selbst wenn ich ein Zertifikat von einer offiziellen Stelle hätte, kann der Empfänger sich auch nicht sicher sein: Wie wir wissen, wurden Zertifikate für Webseiten auch schon gefälscht.

Wie sieht das bei dem Empfänger aus:

PDF von mir mit meiner digitalen ID:

Der Empfänger hat das "große" Fragezeichen, ob das alles ok ist.

Daher lädt er sich von meiner Webseite den öffentlichen Schlüssel herunter und sieht dann die positive Nachricht:

Das "Fragezeichen" ist weg und oben ist der blaue Rahmen zu sehen, der die Richtigkeit bestätigt.

Das ist nun die Frage: reicht dass aus?[COLOR=#000000 ! important][/COLOR]

 

[svaeni]

Ich würde mich vielleicht nicht unbedingt auf Antworten verlassen die man zu so einer Frage im Internet bekommt.

Entweder du suchst einen Anwalt auf (als Inhaber eines Gewerbes bist du sicherlich rechtsschutzversichert), oder du machst das einmal und zeigst dich dann selber an, und überlässt der Staatsanwaltschaft die Prüfung.

 

[Paul-L]

Ich würde mich vielleicht nicht unbedingt auf Antworten verlassen die man zu so einer Frage im Internet bekommt.

Entweder du suchst einen Anwalt auf (als Inhaber eines Gewerbes bist du sicherlich rechtsschutzversichert), oder du machst das einmal und zeigst dich dann selber an, und überlässt der Staatsanwaltschaft die Prüfung.

Dass ist wohl war!

Jedoch erhoffe ich mir einen gangbaren Weg mit Hinweisen.

Und hier im Forum bin ich immer wieder sehr positiv überrascht, welche Kompetenzen vertreten sind.

 

[nggalai]

Die Situation in der Schweiz und Österreich ist so, dass das Zertifikat

1) Class-3 sein muss und

2) von einem staatlich für diesen Zweck anerkannten Dienstleister ausgestellt worden sein muss.

In der Schweiz kostet der Spaß 104 Franken fürs erste Jahr, jedes Weitere 49 Franken (30 Euro). Es gibt aber z.Z. Subventionen vom Staat, so dass man fürs erste Jahr bei rund 30 Euro landet. In Deutschland dürfte es (bald?) ähnlich aussehen.


Mit solchen staatlich anerkannten Zertifikaten klappt’s auf alle Fälle im Inland mit der digitalen Signatur, egal ob mit Acrobat, E-Mail, Bestellsystemen oder was auch immer. Hast Du kein solches Zertifikat, ist es Ermessenssache des Gerichts, ob es jetzt gilt oder nicht – es gibt meines Wissens nach kein höhergerichtliches Urteil, das ein digitales Zertifikat auf dieselbe Stufe wie z.B. die Unterschrift auf einem FAX stellt.

 

[Paul-L]

Danke für Deine Nachricht!

Ich hatte heute nochmals kurz im Internet recherchiert und noch einiges zum Gesetz gefunden ... warum bloß bisher nicht.

Diese 4 Stufen gibt es und das Adobe Acrobat Zertifikat (öffentlicher und privater Schlüssel) ist Stufe 1

Stufe 1
„Einfache“ Elektronische Signatur Verwendbar, soweit keine gesetzliche Schriftformerfordernis vorliegt, teilweise ohne Benutzerregistrierung. Würdigung in einem Gerichtsentscheid bei entsprechender Glaubwürdigkeit - (Kommentar: ein entscheidender Satz!!!)

Stufe 2
Fortgeschrittene Elektronische Signatur Wie einfache Elektronische Signatur, jedoch mit Personenregistrierung und Ausgabe von Schüsselpaaren zur Verwendung in PKI Umgebungen.

Stufe 3 - (Kommentar: für Rechnungen verbindlich, wie in der Schweiz und Österreich)
Qualifizierte Elektronische Signatur Erforderlich bei per Gesetz vor-geschriebener Schriftform, wie fortgeschrittene Elektronische Signatur, zusätzliche Ausgabe eines qualifizierten Personenzertifikats durch ein Trustcenter.

Stufe 4
Qualifizierte Elektronische Signatur mit Anbieterakkreditierung. Der Anbieter solcher Personen-zertifikate und Schlüsselpaaren ist offiziell geprüft.

Somit habe ich meine Antwort:

Könnte im Zweifelsfall durchgehen, muß es aber nicht.

Somit werde ich wohl nun warten, bis mein ePost-Account endlich nutzbar ist und dann diesen Weg nehmen ... ich will einfach nicht mehr eine Rechnung drucken.

Schönen Abend noch.[COLOR=#000000 ! important][/COLOR][COLOR=#000000 ! important][/COLOR]