Mit einer Signaturkarte können elektronische Dokumente mit derselben Rechtsverbindlichkeit unterschrieben werden wie durch eine handschriftliche Unterschrift. Die Identität der Person, die das Dokument signiert hat, ist damit einwandfrei nachweisbar.
Signaturkarten für die sogenannte qualifizierte elektronische Signatur werden von qualifizierten Vertrauensdiensteanbietern (Trust Center) ausgegeben. Der Anbieter muss Kartenantragsteller zuverlässig in persönlicher Anwesenheit durch einen Ausweis identifizieren, um die Karte eindeutig einem Besitzer zuzuschreiben.
Signaturkarten haben das Format von Scheckkarten. Sie bestehen wie diese aus Kunststoff und einem eingebetteten Microchip. Zur Nutzung der Karte sind ein Kartenlesegerät und Signatursoftware auf einem PC nötig. Die Signaturkarte wird in das Kartenlesegerät gesteckt, das mit einem PC verbunden ist. So können die Signaturfunktionen des Chips auf der Karte genutzt werden, um ein elektronisches Dokument zu signieren.
Erklärung zu Signaturkarte: Eine Signaturkarte enthält den dem Besitzer zugeordneten Signaturschlüssel und kann über die elektronische Signatur hinausgehende weitere Funktionen haben, z. B. Verschlüsselungsfunktionen oder die Funktion als Sichtausweis.
Jeder auf einem standardmäßigen asymmetrischen Verschlüsselungsverfahren beruhende Signaturschlüssel hat einen einzigen zugehörigen öffentlichen Signaturprüfschlüssel. Mit der Signaturkarte wird dieser Signaturprüfschlüssel erzeugt und in einem Online-Verzeichnisdienst für jedermann abruf- und nachprüfbar gehalten. So kann eine Signatur jederzeit auf Echtheit überprüft werden.
Ein Zertifikat ist eine elektronische Bescheinigung darüber, dass der öffentliche Signaturprüfschlüssel und damit auch der zugehörige Signaturschlüssel einer bestimmten Person zugeordnet wurde. Das Zertifikat enthält den Signaturprüfschlüssel. Mit diesem kann der sogenannte Hashwert (Prüfwert), der während der Erstellung der Signatur eines elektronischen Dokuments erstellt wurde, entschlüsselt werden. Indem er mit einem neu erstellten Hashwert verglichen wird, kann die Authentizität des elektronischen Dokuments geprüft werden.
Im Umgang mit der Signaturkarte gelten Vorsichtsmaßnahmen zur Vermeidung des Missbrauchs durch andere Personen, wie die sichere Aufbewahrung, die Geheimhaltung der Signatur-PIN und Verfahren zur Sperrung.
Der Signaturschlüssel darf ausschließlich auf der Signaturkarte gespeichert sein. Die Hersteller der Signaturanwendungskomponente, die aus Signatursoftware, Treiber und Chipkartenleser besteht, müssen eine Erklärung abgeben, in der sie die Konformität ihrer Produkte mit dem Vertrauensdienstegesetz (VDG) bestätigen. Die Bundesnetzagentur veröffentlicht Herstellererklärungen im Bundesanzeiger.
Das deutsche Vertrauensdienstegesetz bestimmt die Pflichten von Anbietern, die Vertrauensdienste erbringen (wie Erstellung und Prüfung von elektronischen Signaturen), und legt die zuständige nationale Aufsicht fest. Weitere Erläuterungen finden sich im Vertrauensdienstegesetz (VDG).