Ein Portfolio für alle Anwendungen.
Unseren Kunden bieten wir das gesamte Spektrum von PKI-Komponenten an – von der Standardsignaturkarte bis hin zur PKI-Verwaltungssoftware, die für den Betrieb eines virtuellen Trustcenters benötigt wird.

Damit kann ByteAction die gesamte Breite der Anwendungen abdecken: Wir bieten Ihnen Lösungen für elektronische Vergabeplattformen oder zur elektronischen Rechnungslegung. Einen durchgängig hohen Qualitätsstandard können Sie genauso erwarten wie eine ausführliche Beratung, welche Produkte für Ihren speziellen Einsatz geeignet sind.

Die ByteAction Gruppe ist zertifizierte Registrierungsstelle für die Ausgabe, Beantragung, Verlängerung etc. der qualifizierten elektronischen Signaturkarte. Wir beraten Sie kompetent und umfassend zur geplanten Einführung und der gesetzlichen Anforderungen.

Bleiben Sie gesetzeskonform – mit der ByteAction Gruppe!

Welche Formen elektronischer Signaturen gibt es nach Signaturrecht?
Die technisch-organisatorischen Rahmenbedingungen für elektronische Signaturen werden durch die EU-Signaturrichtlinie und das Signaturgesetz
(SigG) bzw. die Signaturverordnung (SigV) geregelt.

Das neue Signaturgesetz unterscheidet vier Erscheinungsformen elektronischer Signaturen:
Einfache elektronische Signaturen (§ 2 Nr. 1 SigG)
Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verknüpft sind und die zur Authentifikation dienen.
Beispiel: eingescannte Unterschrift, elektronische "Visitenkarte"

Fortgeschrittene elektronische Signaturen (§ 2 Nr. 2 SigG)
Elektronische Signaturen nach § 2 Nr. 1 SigG, die ausschließlich dem Signaturschlüssel-Inhaber zugeordnet sind, die die Identifizierung des Signaturschlüssel-Inhabers ermöglichen und die mit Mitteln erzeugt werden, die der Signaturschlüssel-Inhaber unter seiner alleinigen Kontrolle halten kann, und die mit den Daten, auf die sie sich beziehen, so verknüpft sind, dass eine nachträgliche Veränderung der Daten erkannt werden kann.
Beispiel: Signaturen im Rahmen von Pretty Good Privacy (PGP), Softwarezertifikate

Qualifizierte elektronische Signaturen (§ 2 Nr. 3 SigG)
Fortgeschrittene elektronische Signaturen nach § 2 Nr. 2 SigG, die auf einem zum Zeitpunkt ihrer Erzeugung gültigen qualifizierten Zertifikat beruhen und mit einer sicheren Signaturerstellungseinheit erzeugt werden. Beispiel: Signaturen auf elektronischen Signaturkarten, soweit sie von Zertifizierungsdienstanbietern erzeugt wurden, die sich nach dem SigG angezeigt haben

Qualifizierte elektronische Signaturen mit Anbieter-Akkreditierung (§ 15 I 4 SigG)
Qualifizierte elektronische Signaturen nach § 2 Nr. 3 SigG, deren administrative und technische Sicherheit umfassend geprüft worden ist. Beispiel: alle "digitalen Signaturen" nach altem Signaturgesetz

Bei der qualifizierten elektronischen Signatur handelt es sich gleichsam um die europäische Standardsignatur. Gemäß Art. 5 Abs. 1 der europäischen Signaturrichtlinie haben die nationalen Gesetzgeber nämlich dafür Sorge zu tragen, dass diese Signaturen "die rechtlichen Anforderungen an eine Unterschrift in bezug auf in elektronischer Form vorliegende Daten in gleicher Weise erfüllen, wie handschriftliche Unterschriften in bezug auf Daten, die auf Papier vorliegen".

Allerdings ist der nationale Gesetzgeber auf Grundlage der Ausnahmeregelung des Art. 3 Abs. 7 der europäischen Signaturrichtlinie befugt, für den öffentlichen Bereich - nicht hingegen für den Rechtsverkehr zwischen Privaten - die Verwendung qualifizierter elektronischer Signaturen mit Anbieter-Akkreditierung vorzuschreiben, sofern davon keine diskriminierende Wirkung ausgeht.

Insbesondere darf eine gesetzliche Verpflichtung zur Anwendung akkreditierter Signaturen für grenzüberschreitende Dienste für den Bürger kein Hindernis darstellen. Indem das Signaturgesetz den Begriff der "öffentlich-rechtlichen Verwaltungstätigkeit" an die Stelle des in der Signaturrichtlinie verwendeten Begriffs "öffentlicher Bereich" setzt, wird die Reichweite der Ausnahmeregelung deutlich begrenzt.

Der grundsätzliche Unterschied zwischen qualifizierten elektronischen Signaturen mit und ohne Anbieter-Akkreditierung besteht darin, dass qualifizierte Signaturen mit Anbieter-Akkreditierung eine umfassend geprüfte Sicherheit, qualifizierte Signaturen ohne Anbieter-Akkreditierung eine nur eingeschränkt geprüfte Sicherheit bieten.