26.08.2014

Qualifizierte Elektronische Signatur mit dem neuen Personalausweis – Oder: QES mit nPA, ein Selbstversuch

Portrait von Oliver Stiemerling
Oliver Stiemerling Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung

Der seit 2010 ausgegebene, neue Personalausweis unterstützt grundsätzlich die Möglichkeit, qualifizierte elektronische Signaturen zu erstellen. Bis Ende 2012 wurde jedoch noch von keiner der beaufsichtigten bzw. akkreditierten Zertifizierungsdiensteanbieter ein Zertifikat angeboten, das auf den neuen Personalausweis geladen werden könnte. Man war auf gesonderte Signaturkarten angewiesen ...

Seit Anfang 2013 läuft – bisher wenig beachtet – ein Pilotversuch der Bundesdruckerei zusammen mit (einem) kommerziellen Partner und dem Ziel, die Signaturfunktion im neuen Personalausweis nutzbar zu machen. Wie funktioniert das? Ein Selbstversuch:

Viele Hürden auf dem Weg zur qualifizierten elektronischen Signatur

Auf dem Weg zur qualifizierten elektronischen Signatur benötigt man die folgenden Bestandteile:

1. Ausweis mit aktivierter Online-Ausweisfunktion 2. Kartenlesegerät 3. Ausweis-PIN (zunächst Transport-PIN) 4. AusweisApp auf dem eigenen PC 5. Ein Zertifikat der Bundesdruckerei 6. Einen Zugang zum sign-me Portal der Bundesdruckerei 7. Signatursoftware

  • Erste Stufe:  Kommunikation mit neuem Personalausweis (1. - 4.)

Die ersten beiden Elemente bekommt man vom Einwohnermeldeamt, zumindest in Köln, das Kartenlesegerät für 159,90 € vom anscheinend einzigen (bislang?) kommerziellen Partner der Bundesdruckerei für diese Projekt und die notwendig Software kann man sich herunterladen und installieren.

Diese ersten vier Elemente dienen dazu, dass man von seinem PC mit dem neuen Personalausweis „reden“ kann. Ein Zertifikat ist damit allerdings noch nicht auf dem neuen Personalausweis.

  • Zweite Stufe: Zertifikat und Zugang (5. und 6.)

Das ein Jahr gültige Zertifikat muss man für 9,98 € im Online-Shop des kommerziellen Partners der Bundesdruckerei erwerben. Den zum Aufspielen des Zertifikats auf den elektronischen Personalausweis notwendigen Online-Zugang zum Portal sign-me muss man – über die Online-Ausweisfunktion des neuen Personalausweises – bei der Bundesdruckerei bestellen. Den entsprechenden Freischaltcode bekommt man per Post an die Adresse im Personalausweis.

Dann kann man sich im Zusammenspiel von Personalausweis, Kartenlesegerät, AusweisApp und dem Signaturportal das Zertifikat auf den neuen Personalausweis laden und mit einer Signatur-PIN schützen. In Summe hat man im gesamten Prozess mit sechs verschiedenen PINs zu tun. Der Ablauf dauert aufgrund der Bestellzeiten und Postlaufzeiten ungefähr ein bis zwei Wochen.

Dann aber ist das persönliche Signatur-Zertifikat auf dem Personalausweis – unterschreiben kann man aber immer noch nicht.

  • Dritte Stufe: Signatursoftware (7.)

Das sign-me-Projekt der Bundesdruckerei will in Kürze auf dem eigenen Portal selbst eine Anwendung zum Signieren von Dokumenten anbieten. Es gibt also noch keine eigene Signatursoftware der Bundesdruckerei und man ist auf kommerzielle Anbieter von Signatursoftware angewiesen, die von der Bundesdruckerei empfohlen werden. Diese Softwareprodukte sind kostenpflichtig (z.B. kostet die Governikus-Software derzeit 77,35 €).

Fazit

Nach zwei Wochen Dauer, ca. 3 Stunden Arbeit und 247,23 € brutto Kosten war ich in der Lage, mit dem neuen Personalausweis ein PDF-Dokument qualifiziert elektronisch zu signieren. Für einen Bürger, der einfach nur wenige Male im Jahr mit dem Staat elektronisch interagieren will (z.B. um sein Steuerkonto einsehen zu können), sind Aufwand und Kosten wahrscheinlich zu hoch. Zudem ist das Verfahren der Beantragung – man denke an die sechs verschiedenen PINs – recht kompliziert und langwierig, so dass viele nicht technik-affine Nutzer wahrscheinlich vor dem Ziel aufgeben werden.

Hat man das Zertifikat aber einmal geladen, so gestaltet sich das eigentliche Signieren der Dokumente mit dem neuen Personalausweis recht einfach.

Zurück