Eine elektronische Signatur gilt als Äquivalent einer handschriftlichen Unterschrift für elektronische Dokumente. Damit soll die Herkunft, Echtheit und Unverfälschtheit des Dokuments belegt werden können. Mit einer fortgeschrittenen elektronischen Signatur ist es möglich, die Authentizität der signierten Daten zu prüfen.
Die Signaturrichtlinie der Europäischen Union legt Vorschriften für elektronische Signaturen fest. Demnach sind Signaturen Daten, die zur Authentifizierung anderer Daten dienen und mit diesen logisch verknüpft sind. Diese Definition wird bereits mit dem an ein elektronisches Dokument angehängten Namen des Absenders erfüllt.
Die sogenannte fortgeschrittene elektronische Signatur hat dagegen einen höheren Beweiswert. Nach der EG-Richtlinie 1999/93/EG muss eine solche Signatur folgende Eigenschaften haben:
Erklärung zu fortgeschrittene elektronische Signatur: Aufgrund der technologieneutralen Definition sind verschiedenartige technische Verfahren zur Realisierung fortgeschrittener elektronischer Signaturen möglich. Sie können z. B. mit digitalen Zertifikaten einer Public-Key-Infrastruktur (PKI) in Verbindung mit digitalen Signaturen umgesetzt werden. Dabei kommt ein Schlüsselpaar zum Einsatz: der Signaturschlüssel, der für die spezifische Signatur eines bestimmten Dokuments dient, und der Signaturprüfschlüssel für die Prüfung der Authentizität des Absenders und der Unverfälschtheit des Dokuments.
Zur Unterzeichnung eines elektronischen Dokuments in dieser Form benötigt der Absender lediglich eine Signatursoftware.
Eine sicherheitsmäßige Steigerung stellt die sogenannte qualifizierte elektronische Signatur dar, die auf einem qualifizierten Zertifikat basiert und mit einer sogenannten sicheren Signatur-Erstellungseinheit (SSEE) erzeugt werden muss. Eine SSEE besteht aus einer Signaturkarte und einem Kartenlesegerät.
Weitere Erläuterungen finden sich in der Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen (IVT) und im Vertrauensdienstegesetz (VDG).