Signaturarten
In der Bundesrepublik Deutschland ist die Verwendung der Digitalen Signatur klar geregelt und der eigenhändigen Unterschrift auf dem Papier fast gleichgestellt. Hier wird unter verschiedenen Arten der elektronischen Unterschrift unterschieden:Bei der einfachen Signatur können Veränderungen an einem unterschriebenen Dokument erkannt werden, jedoch nicht die zweifelsfreie Identität des Unterzeichnenden. Die Identität des Zertifikatsinhabers wird nur mit rudimentären Mitteln (z.B. E-Mail Adresse) überprüft.
Die fortgeschrittene Signatur besteht aus Privatem und Öffentlichem Schlüssel jedoch kann der Private Schlüssel hierbei mehrmals existieren und auch einfach von einem System zum nächsten transferiert werden. Der Öffentliche Schlüssel wird von einem Server im Internet öffentlich bereitgehalten. Veränderungen an einem Unterschriebenen Dokument können jedoch auch hier erkannt werden, jedoch nicht die zweifelsfreie Identität des Unterzeichnenden. Die Identität des Unterzeichners wird z.B. anhand von Ausweiskopien festgestellt und ist nicht 100% gegeben.
Bei der Qualifizierten Signatur wird die Verschlüsselung des HASH-Wertes nicht im Computer sondern in einer Chipkarte erzeugt auf der sich der Private Schlüssel befindet. Von dieser Chipkarte kann der private Schlüssel nicht ausgelesen werden. Zusammen mit einer sicheren PIN-Abfrage wird dann der Signaturvorgang freigegeben. Hierbei wird eine nur dem Karteninhaber bekannte PIN direkt am Kartenleser eingegeben. Die Signaturkarten werden von einem Trustcenter nur nach erfolgter herkömmlicher Identitätsprüfung herausgegeben. Der Öffentliche Schlüssel befindet sich nur im Trustcentern. Die Identität des Karteninhabers wird hier persönlich festgestellt und überprüft.
Die Qualifizierte Signatur mit Anbieter-Akkreditierung unterscheidet sich technisch nicht von der Qualifizierten Signatur. Der Zertifikatsdiensteanbieter (Trustcenter) läßt hierbei die Sicherheit der technischen Einrichtungen und die Sicherheit der Organisation von der Bundesnetzagentur überprüfen.
