Hallo Leute,
interessehalber habe ich mich heute mal mit der „qualifizierten elektronischen Signatur“ beschäftigt, also dem Ding, das nach dem Willen des Gesetzgebers über kurz oder lang die manuelle Unterschrift ersetzen soll. Wenig überraschend sind freie Lösungen wie GnuPG nicht proprietär genug, um den Anforderungen zu genügen, nein, es muss schon eine ordentliche X.509-Hierarchie mit Single-point-of-failure sein, damit alles rechtssicher ist (Diginotar lässt grüßen). Mit GnuPG bekommt man im besten Falle eine „fortgeschrittene elektronische Signatur“ (
§2 Nr. 2 SigG) hin, die im Rechtsverkehr effektiv wertlos ist, sodass man sie eigentlich auch bleiben lassen kann; nur die qualifizierte elektronische Signatur (
§2 Nr. 3 SigG) kommt in den Genuss der gesetzlichen Echtheitsvermutung nach
§371a ZPO.
Alle wesentlichen Teile sind im Grunde für Linux verfügbar. Man benötigt eine Signaturkarte (irgendwann soll der ePerso das wohl mal können; betriebssytemunabhängig), einen externen Kartenleser (auch betriebssystemunabhängig), und, oh Wunder, eine proprietäre Software zum Signieren (arrr). Sehr vertrauenswürdig. Immerhin
gibt es eine solche Software für Linux, nämlich
diese welche, die
nach eigenen Angaben unter Linux lauffähig ist (also mit Sicherheit Java). Hat das mal jemand ausprobiert? Lohnt es sich, wenn ich der Sache genügend Geld hinterherwerfe, um das auszuprobieren? Besteht Interesse?
Wenn das schonmal jemand versucht hat, immer heraus damit. Das ist ja kein Zustand, dass sich im Internet außer einem
ergebnislosen Thread bei Ubuntuusers nichts zu dem Thema findet.
Valete,
Quintus