Eine qualifizierte elektronische Signatur ist erforderlich, um die Unterschriftsfunktion des neuen Personalausweises zu nutzen. Dabei stellt die Signatur quasi das Gegenstück zur eigenhändigen Unterschrift dar. Durch die qualifizierte elektronische Signatur ist es somit möglich, rechtsverbindliche Geschäfte auch auf elektronischem Wege abzuschließen.
Mit dem neuen Personalausweis ist für den Einsatz der Signatur bereits vorbereitet. Ob die entsprechende Funktion auch tatsächlich eingesetzt wird, kann jeder Inhaber frei entscheiden. Um alle Möglichkeiten des neuen Personalausweises zu nutzen, muss lediglich ein entsprechendes Zertifikat von einem zugelassenen Anbieter erworben werden.
Ausgestellt wird ein solches Zertifikat von speziellen Dienstleistern, die nach dem Signaturgesetz (SigG) zugelassen sind. Die Vergabe der zum Ausstellen benötigten Zulassung wird dabei von der Bundesnetzagentur geregelt. Auf der Homepage der Bundesnetzagentur befindet sich eine Liste mit allen zugelassenen Anbietern.
Um die elektronische Signatur zu nutzen, muss die Online-Ausweisfunktion (eID-Funktion) in jedem Fall eingeschaltet sein. Zudem ist es wichtig, die zugehörige PIN nach Erhalt des Ausweises neu zu setzen. Sowohl für die Online-Ausweisfunktion (eID-Funktion), als auch für das Nutzen der Unterschriftsfunktion wird eine zusätzliche, die sogenannte Signatur-PIN benötigt. Diese lässt sich einfach beim Laden der Signatur setzen.
Die Signatur lässt sich ohne größere Probleme bei einem der zertifizierten Anbieter beantragen. Dies funktioniert direkt über das Internet, wobei die Legitimation über die eID-Funktion des neuen Personalausweises erfolgt. Sobald das Signaturzertifikat erstellt ist, wird dies direkt im Chip des neuen Personalausweises gespeichert.
Digital Unterschreiben
Um nun ein Dokument digital zu unterschreiben, braucht man neben der qualifizierten elektronischen Signatur noch ein Komfortlesegerät sowie eine entsprechende Software. Einfach das zu signierende Dokument auswählen und die Signierfunktion aufrufen. Die Software fordert dann direkt zur Eingabe der PIN auf. Ist die PIN korrekt eingegeben worden, erzeugt der Ausweis eine Signatur, die direkt auf dem gewählten Dokument abgespeichert wird. Dieses kann nun beispielsweise per Mail versendet oder auch archiviert werden. Wird das Dokument verändert, so verliert auch die Signatur sofort ihre Gültigkeit.
Die Technik, welche hinter der qualifizierten elektronischen Signatur steckt, ist relativ komplex. Sobald die Signatur bestellt wurde, erzeugt der gewählte Zertifizierungsanbieter einen privaten sowie einen öffentlichen Signaturschlüssel. Der private Schlüssel bleibt dabei permanent auf dem Chip des Personalausweises gespeichert. Mit diesem werden später die digitalen Signaturen berechnet. Der öffentliche Signaturschlüssel kann an beliebigen Orten wie dem Ausweise, auf dem Rechner oder im Internet gespeichert werden. Mithilfe des Signaturzertifikates kann der öffentliche Schlüssel jederzeit dem Ausweisinhaber zugeordnet werden. Da zu jedem privaten nur ein bestimmter öffentlicher Schlüssel passt, kann mit diesem die Echtheit einer digitalen Unterschrift überprüft werden. Dabei ist es nicht möglich, aufgrund des öffentlichen Schlüssels Rückschlüsse auf den privaten Schlüssel zu ziehen.
Sobald nun eine digitale Unterschrift erzeugt wird, generiert die Software eine eindeutige Prüfsumme, den sogenannten Hashwert. Das Programm sendet diese Prüfsumme an den Chip des Ausweises. Mittels des privaten Signaturschlüssels wird anschließend aus der Prüfsumme die digitale Signatur berechnet. Jede digitale Signatur ist einmalig und gilt nur für das betreffende Dokument. Die Software speichert die digitale Signatur gemeinsam mit dem Dokument ab.
Will der Empfänger nun die digitale Signatur prüfen, so benötigt er das Signaturzertifikat sowie eine spezielle Prüfsoftware. Während des Prüfens wird die Signatur wieder in den ursprünglichen Hashwert zurückverwandelt. Dazu wird durch die Prüfsoftware nochmals eine Prüfsumme erstellt. Sind beide Summen identisch, so handelt es sich um eine korrekte Signatur. Andernfalls zeigt die Software an, dass die digitale Unterschrift fehlerhaft ist.