Was ist ein Kartenlesegerät?
Ein Kartenlesegerät in Verbindung mit der entsprechenden Signaturkarte und einer PIN dient dem Bieter zur Unterzeichnung eines digitalen Angebotes mit einer Qualifizierten elektronischen Signatur.
Der Nutzer wird mit Hilfe des Menüs des jeweiligen Kartenlesegeräts durch sämtliche Schritte geführt, um ein rechtsgültiges Angebot zu signieren und bei der Vergabestelle digital einreichen zu können.
Eine Übersicht über die qualifizierten Vertrauensdiensteanbieter, welche für das Ausstellen qualifizierter Zertifikate für elektronische Signaturen die Qualifikation erhalten haben, steht auf den Seiten der Bundesnetzagentur zur Verfügung.
Falls vom Auftraggeber in der Ausschreibung verlangt, kann ein Angebot mit dem AI Bietercockpit elektronisch signiert werden. Bei einer qualifizierten elektronischen Signatur wird ein Kartenlesegerät benötigt.
>> Unterstützte Signaturkarten und Kartenleser (PDF)
Sicherheitsklassen und Funktionsweise
Wie stellt das Kartenlesegerät die Sicherheit der Unterschrift sicher? Das Kartenlesegerät dient als geschützte Hardware-Schnittstelle zwischen der Signaturkarte (dem Speichermedium für das Qualifizierte Zertifikat) und dem Nutzer-PC. Es ist dafür verantwortlich, dass der kryptografische Signaturprozess erst nach sicherer Authentifizierung durch die PIN des Bieters ausgelöst wird.
Für die Erzeugung der Qualifizierten Elektronischen Signatur im Vergaberecht werden in der Regel Sicherheitsleser (Klasse 3) eingesetzt. Diese Geräte besitzen ein eigenes Tastenfeld und ein Display. Dies ist notwendig für den sogenannten What-You-See-Is-What-You-Sign-Mechanismus: Der zu signierende Inhalt wird auf dem Display des Lesegeräts zur visuellen Bestätigung angezeigt und die PIN-Eingabe erfolgt isoliert vom Computer vorgenommen. Dies gewährleistet eine hohe Manipulationssicherheit und schützt vor einer ungewollten oder unbemerkten Signatur.
Die Qualifizierte Elektronische Signatur und eIDAS
Die Notwendigkeit eines Kartenlesegeräts leitet sich direkt aus der Anforderung ab, eine Qualifizierte Elektronische Signatur zu erstellen. Die Qualifizierte Elektronische Signatur ist die höchste Stufe der elektronischen Signatur gemäß der eIDAS-Verordnung (EU-Verordnung Nr. 910/2014) und ist der handschriftlichen Unterschrift juristisch gleichgestellt.
Im Rahmen der E-Vergabe fordern öffentliche Auftraggeber die Qualifizierte Elektronische Signatur häufig gemäß Vorschriften wie § 53 Abs. 1 VgV für die rechtsverbindliche Unterzeichnung von Angeboten und Teilnahmeanträgen. Dadurch wird die Authentizität des Bieters und die Integrität (Unveränderlichkeit) des übermittelten Angebots sichergestellt. Das dafür notwendige Qualifizierte Zertifikat muss von einem Qualifizierten Vertrauensdiensteanbieter ausgestellt werden, dessen Akkreditierung und Aufsicht durch die Bundesnetzagentur erfolgt.
Integration in die digitale Vergabewelt
Im Zuge der flächendeckenden Digitalisierung des öffentlichen Beschaffungswesens ist das Kartenlesegerät zu einem unverzichtbaren Werkzeug geworden. Die Nutzung der Qualifizierten Elektronischen Signatur über das Lesegerät unterstützt die gesetzlichen Ziele der Transparenz und Wirtschaftlichkeit im digitalen Vergabeverfahren. Moderne Vergabeplattformen und Bietercockpits müssen die Schnittstellen und Treiber für gängige Kartenleser-Modelle unterstützen, um den Signaturvorgang für den Bieter reibungslos zu gewährleisten.