Die elektronische Signatur ist ein technisches Verfahren zur Überprüfung des seit der Signatur unveränderten Zustands eines Dokuments, einer elektronischen Nachricht oder anderer elektronischer Daten sowie der Identität der Person, die diese signiert hat.
Sie basiert meist auf der asymmetrischen Kryptographie, bei der ein Schlüsselpaar aus einem privaten und einem öffentlichen Schlüssel eingesetzt wird und einer Zertifizierungsinfrastruktur, die von vertrauenswürdigen Dritten verwaltet wird. Vertrauenswürdige Dritte sind Anbieterinnen von Zertifizierungsdiensten, die sowohl die Sicherheit und die Gesetzeskonformität ihrer eingesetzten Technologien garantieren als auch die Identität der Inhaberin oder des Inhabers der Signaturschlüssel überprüfen und dokumentieren.
Die Anbieterinnen von Zertifizierungsdiensten müssen sich gemäss dem Bundesgesetz vom 18. März 2016 über die elektronische Signatur (ZertES SR 943.03) anerkennen lassen, damit deren Produkte auch eine rechtliche Wirkung entfalten. Die Anerkennung ist somit ein Gütesiegel.
Die Infrastruktur der Anbieterinnen von Zertifizierungsdiensten, die auch Public Key Infrastructure (PKI) genannt wird, kann ausserdem Lösungen zur Identifikation bei Online-Diensten und zur Sicherung der zu übertragenden Daten enthalten.
Siehe auch die Zusammenstellung beim BAKOM zu allen gesetzlichen Grundlagen der elektronischen Signatur.
