Die elektronische Signatur, die im Internet Zahlungs – und Rechtssicherheit schaffen und den elektronischen Handel ankurbeln soll, setzt sich langsam auch in Österreich durch. Bis dato gibt es in Österreich fünf Zertifizierungsstellen, nur eine davon – nämlich die Telekom Austria-Tochter Datakom Austria – darf jedoch Zertifikate für sichere elektronische Signaturen ausstellen, die das rechtliche Erfordernis der eigenhändigen Unterschrift erfüllen, gab die Rundfunk- und Regulierungsbehörde am Dienstag bekannt.

Arge Daten, A-Trust, Generali Office-Service und TU-Graz-Institut

Als Zertifizierungsstellen sind in Österreich neben der Datakom derzeit der Verein Arge Daten – Österreichische Gesellschaft für Datenschutz, die A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr, die Generali Office-Service und Consulting AG sowie das Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie an der Technischen Universität Graz aktiv.

Qualifizierte Zertifikate für einfache Signaturen

Diese Unternehmen haben die Aufnahme des Zertifizierungsdienstes bei der Telekom Control Kommission (TKK), die für die Aufsicht und die Akkreditierung von Zertifizierungsdiensteanbietern zuständig ist, angezeigt und dürfen damit qualifizierte Zertifikate für die einfache Signatur ausstellen, die allerdings nicht das Erfordernis der eigenhändigen Unterschrift erfüllen.

Datakom darf sichere elektronische Signaturen anbieten

Die Datakom hingegen wurde als von der TKK als erster österreichischer Zertifizierungsdiensteanbieter akkreditiert und ist damit berechtigt, qualifizierte Zertifikate für sichere elektronische Signaturen auszustellen. Diese Signatur erfülle – aufgrund der Einhaltung entsprechender Sicherheitsstandards (Secure Viewer) – das rechtliche Erfordernis der eigenhändigen Unterschrift, teilte die RTR weiter mit. Kunden dieses Zertifizierungsdienstes erhalten von der Datakom eine Chipkarte, welche entsprechend der Signaturverordnung auf Sicherheit geprüft und bescheinigt ist.

Elektronische Unterschrift

Die elektronische Signatur soll vor allem dem Umstand entgegenwirken, dass man im Internet oft nicht mit Gewissheit sagen kann, mit wem man kommuniziert. Auch kann im Web nicht überprüft werden, ob E-Mails nicht von anderen Nutzern eingesehen oder sogar verändert werden. Die Zertifizierungsstellen überprüfen zunächst die Identität eines Internet-Users und stellen ihm ein Zertifikat aus, die so genannte elektronische Unterschrift. Die digitale Signatur besteht aus einem öffentlichen und einem privaten (geheimen) "Schlüssel", meist in Form einer Zahlenreihe. Der "öffentliche Schlüssel" wird dann an Dokumente, die via E-Mail verschickt werden, angehängt.(APA)