Stapelsignatur


Unter Stapelsignatur versteht man das Unterschreiben von mehreren Dokumenten (Stapel) mit einer einzigen Signaturauslösung.

Im Allgemeinen ist jeder Signaturvorgang durch die Eingabe einer PIN zu bestätigen. Müssen eine große Anzahl an Dokumenten signiert bzw.  mit einer elektronischen Signatur versehen werden, würde das mit dem Verlust der Bedienerfreundlichkeit – und überhaupt Anwendbarkeit der elektronischen Signatur einhergehen. Mit der Novelle der Signaturverordnung (2007) wurde die Möglichkeit der Verwendung von Stapelsignaturen geschaffen.

Bei Stapelsignaturen werden für jedes Dokument im Stapel einzelne, voneinander unabhängige Signaturen erzeugt. Diese Signaturen beruhen aber auf dem gleichen Schlüsselpaar und deren Erzeugung wird durch die einmalige Eingabe des Autorisierungscodes (PIN-Code) ausgelöst.

Bei Auslösung der Stapelsignatur als qualifizierte Signatur ist sicherzustellen, dass alle Dokumente des Stapels, die mit der Eingabe des PIN-Codes signiert werden, zum Zeitpunkt der Eingabe dem Signator bereits vorliegen und, dass die Dokumente vor dem Auslösen des Signaturvorganges dargestellt werden können. Bei der qualifizierten Signatur wird nur unter diesen Voraussetzungen das Signieren des gesamten Stapels als ein einziger Signaturvorgang angesehen.

Rechtlicher Hintergrund zur Stapelsignatur

Die Signaturverordnung (SigV) in ihrer geltenden Fassung erlaubt das Auslösen des Signaturvorgangs für mehrere sichere elektronische Signaturen durch die einmalige Eingabe des Autorisierungscodes.

SigV §4 – Technische Sicherheitserfordernisse für die Systemumgebung der Signaturerstellungseinheit bei sicheren Signaturen:
(…)
“(2) Die Signaturfunktion in der Signaturerstellungseinheit des Signators darf nur nach Verwendung von Autorisierungscodes (z.B. PIN-Eingabe, Fingerabdruck) auslösbar sein. Die Anzahl der Signaturen, die mit einer Autorisierung des Signators gegenüber seiner Signaturerstellungseinheit ausgelöst wird, muss dem Signator im Zeitpunkt des Auslösens des Signaturvorgangs bekannt sein. Derselbe Autorisierungscode darf nicht für unterschiedliche Anwendungen (z.B. Signatur- und Bankomatfunktion) verwendbar sein. Die eingegebenen Autorisierungscodes dürfen von den verwendeten Systemelementen nicht über den Signaturvorgang hinaus im Speicher verbleiben. Eingabeerleichterungen bei wiederholter Eingabe von Autorisierungscodes müssen ausgeschlossen sein. Das unbefugte Erfahren der Autorisierungscodes muss durch dessen Gestaltung und durch Sperrmechanismen wirksam ausgeschlossen sein.”

Das Signaturgesetz (SigG) § 18 (2) regelt u.a. die Anzeige der zu signierenden Dokumente bei qualifizierten Signaturen:
(…)
“(2) Die bei der Erstellung einer qualifizierten Signatur verwendeten technischen Komponenten und Verfahren müssen ( ) es weiters ermöglichen, dass dem Signator die zu signierenden Daten vor Auslösung des Signaturvorgangs dargestellt werden. ( )”

Gemeinsam mit der A-Trust, der Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr, ist es XiTrust gelungen, auch die Handysignatur mit Stapelfunktionalität zu realisieren. So ermöglicht es XiTrust MOXIS Unternehmen ab nun auch im Stapelsignaturverfahren zu unterschreiben und so in einem Vorgang mehrere Dokumente rechtsgültig zu unterfertigen.