Signaturgesetz
Karsten
Ich schreibe gerade an meiner Informatik-Diplomarbeit und habe da ein
kleines Kapitel zum Signaturgesetz drin. Da ich dadrin aber eher eine Laie
bin, hätte ich dazu mal eine Frage.
Konkret geht es mir um §17 Abs. 2 SigG, in dem bekanntlich drinsteht:
Für die Darstellung zu signierender Daten sind Signaturanwendungskomponenten
erforderlich, die [...] anzeigen und feststellen lassen, auf welche Daten
sich die Signatur bezieht. [...] Signaturanwendungskomponenten müssen nach
Bedarf auch den Inhalt der zu signierenden oder signierten Daten
hinreichend erkennen lassen. [...]
In meiner Diplomarbeit habe ich ein System entwickelt, dass auf einer
Chipkarte ein Dokument überprüfen kann und wenn es in bestimmten Grenzen
gültig ist (Einzelheiten erspare ich Euch mal) auch eine digitale Signatur
darüber erzeugt. Die zu signierenden Daten werden vor der Erzeugung der
Signatur auf einem Chipkartenleser sicher angezeigt, so dass sie nicht
manipuliert werden können. Bevor signiert wird, muss der Benutzer die Daten
auch explizit bestätigen. Da aber so ein Display recht klein ist, kann ich
dort nicht alles anzeigen, sondern nur ein paar ausgewählte Informationen.
Also wenn man als Beispiel mal eine Überweisung betrachtet, würde ich auf
dem Kartenleser z.B. das Empfängerkonto mit BLZ und den Betrag
einschließlich der Währung anzeigen. Reicht das aus, um den obigen
Paragraphen zu erfüllen?Ich meine, ich kann ja nicht alles anzeigen. Z.B.
fehlt das Auftraggeberkonto, der Überweisungszweck usw. Reicht es trotzdem
aus? Mich würde vor allem mal interessieren, was dieses "nach Bedarf [...]
hinreichend" eigentlich bedeutet.
Wäre nett, wenn mir da jemand weiterhelfen könnte.
Karsten