Schwarz/Pahlke/Keß, FGO § 52a Elektronische Dokumente / 3.3.1 Qualifizierte elektronische Signatur (§ 52a Abs. 3 S. 1 Alt. 1 FGO)

Rz. 24

Gem. § 52a Abs. 3 S. 1 Alt. 1 FGO muss das elektronische Dokument mit einer qualifizierten elektronischen Signatur der verantwortenden Person versehen sein. Eine qualifizierte elektronische Signatur ist gem. Art. 3 Nr. 12 eIDAS-Verordnung^[1] eine fortgeschrittene elektronische Signatur, die von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt wurde und auf einem qualifizierten Zertifikat für elektronische Signaturen beruht.^[2] Die qualifizierte elektronische Signatur belegt, dass das signierte Dokument unverändert ist und von der unterzeichnenden Person stammt.^[3]

Rz. 25

Ob eine qualifizierte elektronische Signatur vorliegt, kann der Empfänger im Wesentlichen aufgrund des Transfervermerks feststellen.^[4] Dort wird im Prüfergebnis der signierten Anhänge ausgewiesen, ob es sich um ein qualifiziertes Zertifikat handelt und ob die Integritätsprüfung positiv ist. Sofern eine Signatur gesperrt sein sollte, kann dies entweder im Prüfprotokoll für signierte Anhänge, wenn das elektronische Dokument qualifiziert elektronisch signiert wurde, oder im Prüfprotokoll, wenn die Nachricht qualifiziert elektronisch signiert wurde, festgestellt werden.^[5]

Rz. 26

§ 4 Abs. 1 ERVV bestimmt für qualifiziert elektronisch signierte Dokumente, dass diese entweder auf einem sicheren Übermittlungsweg^[6] oder aber direkt an das EGVP des Gerichts gesendet werden dürfen. Eine direkte Übersendung an das EGVP ist danach nur für ein Dokument mit einer qualifizierten elektronischen Signatur möglich, da beim einfachen EGVP eine Identifizierung der Postfachinhaber nicht gewährleistet ist.^[7]

Rz. 27

§ 4 Abs. 2 ERVV verbietet ausdrücklich die Verwendung einer sogenannten "Container-Signatur" für mehrere elektronische Dokumente. Die Verwendung einer qualifizierten elektronischen Signatur für mehrere elektronische Dokumente war nach der früheren Rechtslage zulässig.^[8] Der Verordnungsgeber hat diese Möglichkeit ausgeschlossen, weil anderenfalls eine Überprüfung der Authentizität und Integrität der elektronischen Dokumente im weiteren Verfahren regelmäßig nicht mehr möglich gewesen wäre. Denn nach der Trennung der elektronischen Dokumente kann die "Container-Signatur" nicht mehr überprüft werden. Dann hätten die Beteiligten und auch das Gericht nicht mehr nachvollziehen können, ob die Authentizität und Integrität der elektronischen Dokumente gewähreistet ist. Eine nachträgliche Prüfung wäre nach der Trennung unmöglich geworden.^[9] Eine Container-Signatur lässt sich nur mittelbar aus dem Transfervermerk erkennen. Bei Container-Signaturen wird entweder die gesamte Nachricht signiert, die mehrere Anhänge enthält, oder es wird ein signierter Zip-Container übersandt, wobei .zip schon kein zulässiges Dateiformat ist.^[10] Zulässige Signaturen lassen sich dem Transfervermerk dadurch entnehmen, dass der Transfervermerk ein Prüfergebnis für signierte Anhänge ausweist, d. h. die Signaturprüfung bezieht sich nur auf eine PDF-Datei oder auf eine .pkcs7-Datei.^[11]

Rz. 28

Es besteht allerdings ggf. die Möglichkeit, bei Signaturkarten durch eine einmalige Eingabe einer PIN mehrere Signaturen zu erzeugen (sog. Mehrfach-, Multi- oder Stapelsignatur), falls die Signaturanwendung dies ermöglicht. Aus praktischer Sicht dürfte sich damit das Verbot einer Container-Signatur entschärft haben.

Rz. 29 einstweilen frei

[1] Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates v. 23.7.2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, Abl. L 257, 73.

[2] Art. 26, 28, 29 und Anhänge I und II der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates v. 23.7.2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, Abl. L 257, 73; BFH v. 3.4.2019, III B 80/18, BFH/NV 2019, 841; Brandis; in Tipke/Kruse, AO/FGO, § 52a FGO Rz. 4 m. w. N. hält eine gesetzgeberische Klarstellung zur Anwendung der Verordnung für erforderlich.

[3] Vgl. auch Art. 25 Abs. 2 der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates v. 23.7.2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, Abl. EU L 257, 73; vgl. auch § 371a Abs. 1 ZPO; zum Verfahren der Erstellung einer qualifizierten elektronischen Signatur, s. auch Gräber/Stapperfend, FGO, 9. Aufl. 2019, § 52a Rz 10.

[4] BFH v. 3.4.2019, III B 80/18, BFH/NV 2019, 841.

[5] Mardorf, jM 2018, 140, 142.

[6] Z. B. § 52a Abs. 4 FGO.

[7] Schmieszek, in Gosch, AO/FGO, § 52a FGO Rz. 18; BR-Drs. 645/17, 14.

[8] BGH v. 14.5.2013, VI ZB 7/13, BGHZ 197, 209ff.; BFH v. 18.10.2006, XI R 22/06, BFH/NV 2007, 354, BStBl II 2007, 276; BVerwG v. 4.11.2010, 2 C 16.09, BVerwGE 138, 102ff.

[9] BR-Drs. 645/17, 15; BSG v. 9.5.2018, B 12 KR 16/18 B, NJW 2018, 2222; die Zulässigkeit der Container-Signatur in einem Son...