Inhalt

Die digitale Signatur

Graue leere Sprechblasen, dazwischen eine rote leere Sprechblase

Elektronisch signieren

Das Deutsche Patent- und Markenamt (DPMA) nimmt Schutzrechtsanmeldungen in elektronischer Form entgegen. Damit der Absender klar authentifiziert werden kann, ist der Antrag mit einer qualifizierten elektronischen Signatur des Antragstellers zu versehen.

Für die Suche möglicher Signaturkartenanbieter stellt die Europäische Union eine Online-Suchmöglichkeit externer Link Trusted List Browser zur Verfügung. Bitte beachten Sie, dass aktuell nur Karten deutscher Anbieter verwendet werden können.

Zusätzlich sind zur Verwendung in DPMAdirektPro folgende fortgeschrittenen Signaturen von den hier aufgeführten internationalen Organisationen auf dem Gebiet des gewerblichen Rechtschutzes zugelassen (§ 3 Absatz 3 ERVDPMAV):

  • Online Services Smart Card des Europäischen Patentamts (EPA)
    Bitte beachten Sie: Das EPA stellt die Ausgabe neuer Smart Cards ab Januar 2024 ein. Die Nutzung dieser Karten, sofern diese noch zeitlich gültig sind, ist beim EPA bis Ende 2024 möglich, siehe auch externer Link https://new.epo.org/de/applying/myepo-services/get-access (Stand 06.09.2023). Für DPMAdirektPro können gültige EPA Smart Cards maximal bis zum 31.12.2024 genutzt werden. Die zukünftigen Zwei-Faktor-Authentifizierungen (2FA) des EPA werden für die Einreichungen mit DPMAdirektPro keine Gültigkeit haben!

Aktuelle Einschränkungen

Zurzeit können folgende Karten nicht durch das DPMA verarbeitet werden:

  • Qualifizierte Signaturkarten mit Fernsignatur (derzeit nur die neue Karte der Bundesnotarkammer (neue beA-Karte))

Bei dieser Karte erhalten Sie beim Versuch, eine Einreichung vorzunehmen, statt der Eingangsbenachrichtigung vom DPMA-Server folgende Fehlermeldung: "Das erforderliche Signaturniveau wurde nicht erreicht."
Derzeit kann leider keine Prognose erfolgen, wann die Probleme behoben sind, die zu den Fehlermeldungen führen.

Technisch können aktuell nur qualifizierte Signaturkarten verarbeitet werden, bei denen sich das Zertifikat für die qualifizierte Signatur auf der Karte befindet. Das ist bei Karten mit Fernsignatur nicht der Fall. Hier befindet sich das Zertifikat auf gesicherten Servern z.B. des Kartenanbieters. Signiert wird in DPMAdirektPro bei diesen Karten mit der auf der Karte befindlichen fortgeschrittenen Signatur. Diese entspricht jedoch nicht den rechtlichen Anforderungen.

  • Neue qualifizierte Signaturkarten der D-Trust in der Version 5.1

Die neuesten D-Trust-Karten in der Version 5.1 können durch unsere Kartenansteuerung noch nicht gelesen werden. Die Integration ist beauftragt. Wenn die Karte für DPMAdirektPro genutzt werden soll, so erwerben Sie daher aktuell bitte nur Karten der Version 4.1.

Die Funktionsweise der qualifizierten elektronischen Signatur

Eine qualifizierte elektronische Signatur ist eine Art Siegel für digitale Daten. Sie wird unter Einsatz mathematischer Verfahren mit Hilfe eines privaten Schlüssels erzeugt. Mit Hilfe des dazugehörigen öffentlichen Schlüssels kann die Signatur jederzeit überprüft und damit der Signaturschlüssel-Inhaber und die Unverfälschtheit der Daten festgestellt werden.

Die jeweils einmaligen Schlüsselpaare (privater und öffentlicher Schlüssel) werden durch staatlich anerkannte Stellen natürlichen Personen fest zugeordnet. Die Zuordnung wird durch ein qualifiziertes Signaturschlüssel-Zertifikat beglaubigt. Es handelt sich dabei um ein signiertes digitales Dokument, das den jeweiligen öffentlichen Schlüssel sowie den Namen der Person, der er zugeordnet ist, oder ein Pseudonym enthält. Das Zertifikat erhält der Signaturschlüssel-Inhaber, so dass er die signierten Daten für deren Überprüfung beifügen kann. Darüber hinaus ist es über öffentlich erreichbare Telekommunikationsverbindungen (z.B. Internet) jederzeit für jedermann nachprüfbar.

Die Bedeutung der elektronischen Signatur

Die Entwicklung der Informations- und Kommunikationstechnik eröffnet neue Möglichkeiten: Warenbestellungen, Zahlungsanweisungen an Banken, Anträge oder Einsprüche bei Behörden, dies alles geht inzwischen online. Die Übermittlung sensitiver Daten im medizinischen Bereich und eine Vielzahl weiterer Kommunikationsbeziehungen, die in der Vergangenheit über Papier abgewickelt wurden, erfolgen ebenfalls auf elektronischem Wege, wobei Rechtsverbindlichkeit nicht immer gewährleistet ist.

Nötig ist deshalb eine digitale Lösung für eine rechtsverbindliche Unterschrift: die elektronische Signatur. Dabei unterscheidet das Signaturgesetz aufsteigend nach Sicherheitsanforderungen - zwischen

  • einfacher elektronischer Signatur
  • fortgeschrittener elektronischer Signatur
  • qualifizierter elektronischer Signatur.

Die im Gesetz vorgesehene Sicherheitsinfrastruktur für qualifizierte elektronische Signaturen ermöglicht es, im elektronischen Rechts- und Geschäftsverkehr den Urheber und die Integrität von Daten zuverlässig festzustellen. Dadurch stellt die elektronische Signatur einen gleichwertigen Ersatz der handschriftlichen Unterschrift dar und kann eine entsprechende Rechtswirkung entfalten.

Das dazu erforderliche Signaturzertifikat muss dabei von einem akkreditierten Zertifizierungsdienstanbieter ausgestellt sein.

Wozu signieren und verschlüsseln?

Das Signieren einer Nachricht und ihre Verschlüsselung sind nicht dasselbe. Beim Signieren versehen Sie eine Nachricht mit einer Art persönlichem Siegel, das Sie als Absender ausweist und eine nachträgliche Verfälschung der Daten ausschließt. Aber: Durch die digitale Signatur wird Ihr Dokument nicht vor unbefugter Einsicht geschützt - eine handschriftliche Unterschrift auf einem Papierdokument schützt ja auch nicht vor Einsichtnahme Dritter.
Dazu müssen Sie das Dokument zusätzlich verschlüsseln, was häufig in der Anwendungssoftware als zusätzliche Option vorgesehen wird. Beide Funktionen sind im elektronischen Datentransfer interessant. Sie können sowohl gleichzeitig als auch unabhängig voneinander genutzt werden.

nach oben

Bild: iStock.com/creisinger, Bild: DPMA

Stand: 07.02.2024