Bei elektronischen Dokumenten ersetzt die elektronische Signatur die handschriftliche Unterschrift. Vor allem im behördlichen Bereich - zum Beispiel im Vergabeverfahren - sind elektronische Signaturen zwingend erforderlich.
Eine elektronische Signatur erfüllt aus technischer Sicht den gleichen Zweck wie eine Unterschrift auf Papierdokumenten. Mit ihr lassen sich Unterzeichner und Signaturersteller elektronischer Informationen identifizieren und die Integrität der elektronischen Informationen überprüfen. Mithilfe einer elektronischen Signatur wird der elektronische Identitätsnachweis (eID) umgesetzt.
Bei den elektronischen Informationen handelt es sich in aller Regel um elektronische Dokumente. Nationale Gesetzgeber stellen für gewisse Bereiche zusätzliche Anforderungen an die elektronische Signatur. Für manche Länder gilt bei Erfüllung dieser Anforderungen die rechtliche Gleichstellung von elektronischer Signatur, mobiler Signatur und handschriftlicher Unterschrift. Zu diesen Ländern zählen Österreich, Finnland und Estland.
In der Praxis werden die Begriffe "elektronische Signatur" und "digitale Signatur" häufig synonym verwendet, dabei sind sie klar voneinander abzugrenzen.
Bei der elektronischen Signatur handelt es sich in erster Linie um einen rechtlichen Begriff, während die digitale Signatur ein mathematisches bzw. kryptografisches Verfahren beschreibt. Um die rechtlichen Regelungen nicht an bestimmte Technologien zu koppeln, verwendete die Europäische Kommission den Terminus "elektronische Signatur" erstmals in einem modifizierten Entwurf der EU-Richtlinie 1999/93/EG.
Die Richtlinie sowie die nationalen Signatur-Gesetze der einzelnen Mitgliedstaaten fassen den Begriff "Elektronische Signatur" weit. Nach ihrer Auslegung handelt es sich bei elektronischen Signaturen um Daten in elektronischer Form, die logisch mit anderen elektronischen Daten verknüpft oder diesen beigefügt sind und der Authentifizierung dienen.
Damit umfasst die Begriffsbestimmung "elektronische Signatur" sowohl digitale Signaturen als auch nicht kryptografische Methoden. In der Software-Technik bezieht sich der Begriff auf die unterschiedlichsten Identifikationen, zum Beispiel für einzelne Dokumente.
Unterschiedliche Formen der elektronischen Signatur weisen auf unterschiedliche Anforderungen hin:
An diese Form der elektronischen Signatur werden keine speziellen Anforderungen gestellt. Die Angabe des Absenders oder des Urhebers ohne digitale Signatur gilt als "einfache" Signatur. Gemäß § 127 BGB kann sie für formfreie Vereinbarungen verwendet werden.
Bei Zivilprozessen muss gegebenenfalls die Beweiskraft solcher signierten Dokumente und Dateien nachgewiesen werden. Die Gerichte sind in der Bewertung frei. Gegebenenfalls stellen Gutachter fest, ob ein Signaturverfahren vom Gericht als beweiswürdig eingestuft werden kann.
Hier greift die EU-Richtlinie und in diesem Zusammenhang § 2 Nr. 3 SigG, wie eine fortgeschrittene Signatur erstellt worden sein muss:
Der Terminus "Signaturschlüssel" verweist nicht ausschließlich auf kryptografische bzw. mathematische Schlüssel. Auch benötigt der Ersteller der Signatur nicht zwangsläufig ein Zertifikat, um identifiziert werden zu können. So können fortgeschrittene elektronische Signaturen auch anhand von Soft-PSE und PGP erstellt werden.
Soll ein Dokument in elektronischer Form eine laut Gesetz erforderliche Schriftform auf Papier ersetzen, ist eine qualifizierte elektronische Signatur zwingend erforderlich. Bei einer qualifizierten elektronischen Signatur handelt es sich um eine fortgeschrittene Signatur, die
Der Schlüssel der Signatur darf explizit nur in der SSEE gespeichert und verwendet werden. Dass die SSEE mit den gesetzlichen Vorgaben übereinstimmt, ist von einer anerkannten Stelle zu prüfen und zu bestätigen.