3.3. Qualifizierte Zertifikate und elektronische Signaturen

Elektronische Dokumente, die einem unterzeichneten Schriftstück gleichstehen, sind mit einer qualifizierten elektronischen Signatur nach § 2 Nr. 3 des Signaturgesetzes zu versehen. Das zugehörige qualifizierte Zertifikat muss zum Zeitpunkt der Anbringung der Signatur an dem Dokument gültig gewesen sein.

Es wird angestrebt, möglichst alle relevanten Signaturen durch die Poststelle prüfen und weiterverarbeiten zu können. Das gilt insbeson­dere für Signaturen, die dem ISIS‑MTT-Standard entsprechen. Dennoch können beispielsweise bei neu eingeführten Produkten oder nach wesentlichen Veränderungen von Signatur­komponenten Probleme auftreten.

Es wird deshalb hier eine Liste derjenigen Zertifizierungsdiensteanbieter und ihrer Produkte (einschließlich der Chipkarten-Lesegeräte) zum Download angeboten, die nach bisherigen Erkenntnissen zum Einsatz im elektronischen Rechtsverkehr mit den angeschlossenen Dienststellen geeignet erscheinen.

Grundsätzlich können Signaturen sowohl in einer eigenen Datei neben dem zu signierenden Dokument („detached“) abgelegt werden, als auch selber einen Container um das zu signierende Dokument bilden („enveloping“) oder in dem elektronischen Dokument als "Inlinesignatur" mitgeführt werden ("enveloped"/"embedded"). Wird die Variante einer eigenen Datei gewählt, so sollen die separate Signaturdatei und die signierte Datei bis auf ihre Endungen den gleichen Dateinamen tragen (diese Variante ist für Einreichungen zum Handelsregister zu wählen, vgl. unter 4.4).