Man unterscheidet prinzipiell zwischen zwei Arten von Nutzer:innenzertifikaten.
Es gibt Zertifikate, die von einer höheren „Trusted Party„, sprich einer höheren vertrauenswürdigen Stelle, ausgestellt werden und die damit sofort von allen überprüft werden können, die dieser höheren Stelle vertrauen (Chain of Trust). Hierzu zählt beispielsweise das RUB-Zertifikat.
Auf der anderen Seite gibt es Zertifikate, die man sich selbst erstellen kann. Diese Zertifikate werden meist auf einem Server abgelegt, und diesen wird prinzipiell erst einmal nicht vertraut.
Sobald man also eine E-Mail mit diesem Zertifikat signiert, müssen die Empfänger:innen der Mail aktiv werden und sich dieses Zertifikat herunterladen.
Nach persönlicher/telefonischer/u.Ä. Überprüfung können die Besitzer.innen des Zertifikats überprüft werden, und die EmpfängerInnen können mittels ihren Zertifikaten die Zertifikate der AbsenderInnen unterschreiben.
Sobald das Zertifikat oft genug von anderen unterschrieben wurde, bekommt man den Zusatz „trusted“, welcher anderen sofort anzeigt, das hinter diesem Zertifikat ein echter Mensch steht. Hierzu zählt beispielsweise PGP.
Zur gesetzlichen Grundlage:
Elektronische Zertifikate und ihre Einsatzmöglichkeiten werden in §126 des BGB definiert (Die Paragraphen 104-185 beziehen sich auf Rechtsgeschäfte).
In Absatz 3 heißt es wie folgt:
„Die schriftliche Form kann durch die elektronische Form ersetzt werden, wenn sich nicht aus
dem Gesetz ein anderes ergibt.“
Des Weiteren dann §126a Absatz 1 und 2
„(1) Soll die gesetzlich vorgeschriebene schriftliche Form durch die elektronische Form ersetzt
werden, so muss der Aussteller der Erklärung dieser seinen Namen hinzufügen und das
elektronische Dokument mit einer qualifizierten elektronischen Signatur nach dem
Signaturgesetz versehen.
(2) Bei einem Vertrag müssen die Parteien jeweils ein gleichlautendes Dokument in der in
Absatz 1 bezeichneten Weise elektronisch signieren.“
Abschließend dann noch kurz der Auszug aus dem Signaturgesetz, was genau eine qualifizierte
elektronische Signatur ist. Hierzu in diesem Falle §2 Absatz 1-3, da die aufeinander aufbauen:
Im Sinne dieses Gesetzes sind:
„(1) „elektronische Signaturen Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verknüpft sind und die zur Authentifizierung dienen,
(2) „fortgeschrittene elektronische Signaturen“ elektronische Signaturen nach Nummer 1, die
a) ausschließlich dem Signaturschlüssel-Inhaber zugeordnet sind,
b) die Identifizierung des Signaturschlüssel-Inhabers ermöglichen,
c) mit Mitteln erzeugt werden, die der Signaturschlüssel-Inhaber unter seiner alleinigen
Kontrolle halten kann, und
d) mit den Daten, auf die sie sich beziehen, so verknüpft sind, dass eine nachträgliche
Veränderung der Daten erkannt werden kann,
(3) „qualifizierte elektronische Signaturen“ elektronische Signaturen nach Nummer 2, die
a) auf einem zum Zeitpunkt ihrer Erzeugung gültigen qualifizierten Zertifikat beruhen und
b) mit einer sicheren Signaturerstellungseinheit erzeugt werden, […].“
Demzufolge ist es laut dem Gesetz möglich Verträge nur mittels elektronischer Signatur zu unterschreiben, dies gilt auch für eine Kassenanordnung.
Der Link, mit dem man ein RUB-Zertifikat beantragen kann:
https://pki.pca.dfn.de/uni-bochum-ca/cgi-bin/pub/pki.
Einfach auf Nutzerzertifikat klicken, die Felder ausfüllen und es dann ca. einen Tag später beim Rechenzentrum abholen.