Eine digitale Unterschrift, die den höchsten Sicherheitsanforderungen genügt, ist die qualifizierte elektronische Signatur – abgekürzt auch QES genannt. Dazu müssen laut der Verordnung eIDAS folgende Voraussetzungen erfüllt sein:
- die Signatur ist eindeutig dem Unterzeichner zugeordnet
- der Unterzeichner muss identifiziert werden können
- die Signatur ist mithilfe von elektronischen Signaturerstellungsdaten unter der alleinigen Korntrolle des Unterzeichners erstellt
- eine nachträgliche Veränderung der Daten kann erkannt werden
Solche digitalen Signaturen greifen auf digitale IDs oder PINs zurück, die auf Sicherheitszertifikaten beruhen, welche von anerkannten Dienstleistern ausgestellt werden.
Wenn damit digital unterschrieben wird, entspricht das der per Hand geschriebenen Unterschrift. Damit wird die Beweiskraft einer so erstellten digitalen Unterschrift gewährleistet. Es gibt jedoch gesetzlich geregelte Ausnahmen zum Beispiel für notarielle Beglaubigungen. Diese können in der Regel nicht durch eine digitale Unterschrift vorgenommen werden.
Zum Erstellen einer qualifizierten elektronischen Signatur und der Nutzung in digitalen Abläufen muss zwangsläufig ein zertifizierter Anbieter von so genannten Vertrauensdiensten genutzt werden. Eine nach Ländern geordnete Übersicht solcher Anbieter finden Sie im EU Trust Services Dashboard der Europäischen Kommission.
Ein Anbieter solcher Dienste in Deutschland ist die Bundesdruckerei mit dem kostenpflichtigen Dienst sign-me. Bezahlt wird mit sogenannten Coins. Der Vorgang der Registrierung ist einfach und innerhalb weniger Minuten erledigt.
Die Übertragung von Dokumenten ist identisch mit der elektronischen Signatur, jedoch werden im Prozess mit der qualifizierten elektronischen Signatur die vergebenen digitalen Schlüsselpaare mit ihrem Geltungsbereich und -zeitraum im Dokument eingebettet. Dabei werden sichere kryptografische Verfahren eingesetzt. Eine solche Verschlüsselung plus der elektronischen Signatur verhindert unbemerkte Veränderungen am Dokument. Zudem können Dritte das Dokument nicht einsehen. Solche digitalen Verschlüsselungstechniken kommen auch beim digitalen Signieren von E-Mails zum Einsatz.