Antwort: | Eine qualifizierte Signaturerstellungseinheit ist eine Signaturerstellungseinheit, die den Anforderungen von Art. 29 und 30 sowie Anh. II eIDAS-VO entspricht. Der Durchführungsbeschluss (EU) 2016/650 und die darin festgelegten technischen Normen konkretisieren diese Anforderungen. Deren wesentlicher Inhalt besteht darin, dem Signator die alleinige Verfügungsmöglichkeit über die Signaturerstellungsdaten zu sichern.
Am einfachsten lassen sich die Anforderungen erfüllen, indem man die Signaturerstellungsdaten (die privaten Schlüssel) in einem Gerät speichert, das ausschließlich diesem Zweck dient. Daher werden qualifizierte Signaturerstellungseinheiten häufig als Chipkarten realisiert. Die privaten Schlüssel befinden sich ausschließlich in der Chipkarte und verlassen diese nie. (Bei manchen Karten werden die Schlüssel auf der Chipkarte selbst generiert, bei anderen Karten in einer sicheren Umgebung generiert und auf die Chipkarte eingebracht, wobei die außerhalb der Chipkarte befindlichen Schlüssel gleichzeitig gelöscht werden). Die Signatur wird in der Chipkarte erstellt, nachdem diese beispielsweise durch einen PIN-Code entriegelt wurde. |