Fortgeschrittene Signatur / Qualifizierte Signatur

Sie basieren auf einer Klasse von Sicherheitsverfahren, bei denen zur Signaturerzeugung und Signaturprüfung ein asymmetrisches Schlüsselpaar verwendet wird: Der private, nur seinem Inhaber bekannte Schlüssel, dient der Signaturerzeugung, während mit der öffentlichen Schlüsselhälfte die Echtheit geprüft werden kann. Datenmanipulationen sind im Nachhinein immer erkennbar. Den höchsten Schutz bieten qualifizierte Signaturen. Der öffentliche Schlüssel wird hier von einem anerkannten akkreditierten Zertifizierungsdienstanbieter (ZDA) oder Trust Center beglaubigt (qualifiziertes Zertifikat). Die Zuständigkeit für die ZDA-Akkreditierung liegt bei der Bundesnetzagentur.