FAQ - Signatur

Vereinfacht ausgedrückt ist ein Zertifikat ein "Ausweis" im Internet. Das Zertifikat enthält Informationen über die Identität einer natürlichen oder juristischen Person und Prüfdaten, mit deren Hilfe elektronische Signaturen oder Siegel dieser Person zugeordnet werden können. Das Zertifikat ist durch die elektronische Signatur oder das elektronische Siegel seines Ausstellers vor Veränderungen geschützt.

Die rechtlichen Definitionen unterscheiden Zertifikate für elektronische Signaturen, elektronische Siegel und Website-Authentifizierung. Nach Art. 3 Z 14 eIDAS-VO ist ein „Zertifikat für elektronische Signaturen“ eine elektronische Bescheinigung, die elektronische Signaturvalidierungsdaten mit einer natürlichen Person verknüpft und die mindestens den Namen oder das Pseudonym dieser Person bestätigt. Nach Art. 3 Z 29 eIDAS-VO ist ein „Zertifikat für elektronische Siegel“ eine elektronische Bescheinigung, die elektronische Siegelvalidierungsdaten mit einer juristischen Person verknüpft und den Namen dieser Person bestätigt. Nach Art. 3 Z 38 eIDAS-VO ist ein „Zertifikat für die Website-Authentifizierung“ ein Zertifikat, das die Authentifizierung einer Website ermöglicht und die Website mit der natürlichen oder juristischen Person verknüpft, der das Zertifikat ausgestellt wurde. Diese Definitionen sind technologieneutral.

Im technischen Sprachgebrauch wird mit Zertifikaten meist eine bestimmtes Datenformat angesprochen. X.509v3-Zertifikate verknüpfen öffentliche Schlüssel mit dem Namen einer Person oder auch eines Servers. In X.509v3-Zertifikate können auch zahlreiche andere Angaben aufgenommen werden.

Es gibt zwei wesentliche Unterschiede zwischen dem rechtlichen und dem technischen Zertifikatsbegriff:

1. Der rechtliche Zertifikatsbegriff ist technologieneutral und umfasst theoretisch auch solche Zertifikate, deren Prüfdaten keine öffentlichen Schlüssel eines kryptographischen Verfahrens sind. Der Begriff ist damit offen für zukünftige technische Entwicklungen.
2. Der rechtliche Zertifikatsbegriff umfasst nur solche Zertifikate, die Prüfdaten enthalten, also (auch) für das Überprüfen von elektronischer Signaturen oder Siegel oder für die Website-Authentifizierung gewidmet sind. Zertifikate im technischen Sinne können aber auch für andere Zwecke wie z. B. für Verschlüsselung vorgesehen sein. Zertifikate, die ausschließlich zur Verschlüsselung dienen, fallen nicht unter den rechtlichen Zertifikatsbegriff.

Weitere Informationen finden Sie unter folgendem Link:

• Was ist ein "qualifiziertes Zertifikat"?
• Was ist der Unterschied zwischen einer Signatur und einem Zertifikat?