Technischer und administrativer Hintergrund
Die elektronische Signatur ist das Produkt kryptographischer Verfahren und basiert auf sog. "assymetrischen Verschlüsselungsverfahren". Elektronische Signaturen werden mit einem geheimen Signaturschlüssel erzeugt und mit einem davon verschiedenen, aber zu dem geheimen Schlüssel gehörenden "öffentlichen Schlüssel" geprüft. Um den geheimen Schlüssel und die elektronische Signatur einer bestimmten, natürlichen oder juristischen Person zuordnen zu können, muss der öffentliche Schlüssel gemäß dem SigG mit einer elektronischen Bestätigung, dem Zertifikat einer sog . "Zertifizierungsstelle" versehen sein.
Eine Zertifizierungsstelle (engl. Certificate Authority, kurz CA) ist eine Organisation, die digitale Zertifikate herausgibt. Ein digitales Zertifikat entspricht der Funktion und Bedeutung eines Personalausweises und dient dazu, einen bestimmten öffentlichen Schlüssel einer Person oder Organisation zuzuordnen. Diese Zuordnung wird von der Zertifizierungsstelle beglaubigt, indem die Stelle sie mit ihrer eigenen digitalen Unterschrift versieht.
Ein Zertifikat enthält Informationen über den Namen des Inhabers, dessen öffentlichen Schlüssel, eine Seriennummer, eine Gültigkeitsdauer und den Namen der Zertifizierungsstelle.
Anders als der (nur) vom Staat ausgestellte Personalausweis werden Zertifikate aber von vielen verschiedenen Zertifizierungstellen (z.B. Bundesnetzagentur, VeriSign, Trustcenter u.a.) und zudem in verschiedenen Qualitätsstufen vergeben. Dabei ist zu beachten, dass Zertifizierungsdienste genehmigungsfrei sind und lediglich angezeigt werden müssen. Bei der Anzeige ist darzulegen, dass und wie die gesetzlichen Anforderungen (finanzielle Deckungsvorsorge, Zuverlässigkeit, Fachkunde) erfüllt werden. Es ist schließlich Sache des Benutzers zu entscheiden, ob er dem Herausgeber des Zertifikats vertraut.