Der Zweck der digitalen Signatur ist der Ersatz der eigenhändigen Unterschrift.

Eine sichere elektronische Signatur (Signaturgesetz - SigG §18) ist der eigenhändigen Unterschrift auch beim Formerfordernis der Schriftlichkeit nach § 886 des Allgemeinen Bürgerlichen Gesetzbuchs zu 100 % gleichgestellt.

Durch eine sichere elektronische Signatur kann der Empfänger der elektronisch signierten Daten eindeutig feststellen, von wem die übermittelten Daten stammen und ob die Daten inhaltlich unverfälscht sind. Um diesen Anforderungen zu 100 % zu genügen, hat der Gesetzgeber im SigG und in der SignaturVerordnung Rahmenbedingungen festgelegt, die ein Trust Center für qualifizierte Zertifikate zu erfüllen hat.

Die digitale Signatur beruht auf der Beziehung zweier Schlüssel (Schlüsselpaar), dem  privaten und dem  öffentlichen Schlüssel. Diese Beziehung wird auch asymmetrische Verschlüsselung genannt.

Unter Schlüssel wird ein mathematischer Zahlencode verstanden, der durch einen bestimmten Algorithmus berechnet wird. Dieser Zahlencode hat eine genau definierte Länge, zur Zeit 1024 Bits.

Öffentlicher Schlüssel

Privater Schlüssel

Der private Schlüssel wird sicher gespeichert (auf Ihrem PC oder Ihrer SmartCard) und bildet den Hauptbestandteil Ihrer "digitalen Identität". der private Schlüssel wird zum signieren verwendet.

Öffentlicher Schlüssel

Der öffentliche Schlüssel kann vom Sender der digitalen Signatur übermittelt werden oder er wird vom Empfänger im Verzeichnisdienst, der mit einem elektronischen Telefonbuch vergleichbar ist, extrahiert.
Informationen über den Inhaber des Schlüsselpaares und der öffentliche Schlüssel selbst sind in einem standardisierten Format (X.509.V3) als elektronischer Ausweis (Zertifikat) zusammengefasst.

Zertifikat