Um auch die Authentizität einer Nachricht (d.h. die Identität des Erstellers) prüfen zu können, muß die Schlüsselerzeugung einem "vertrauenswürdigen Dritten" zugeordnet werden, der dafür sorgt, daß einem Schlüsselpaar eine tatsächliche Person unter ihrer tatsächlichen Identität zugeordnet ist.

Diese Zuordnung nennt man Zertifikat. Der öffentliche Schlüssel und das Zertifikat werden in einem für jeden zugänglichen Verzeichnis vorgehalten. Die Prüfung einer Signatur anhand des öffentlichen Schlüssels führt dann automatisch zum Zertifikat, aus dem sich die Identität des Senders ergibt. Durch das Zertifikat eines vertrauenswürdigen Dritten ist damit die Authentizität der Nachricht eindeutig verifizierbar.

Um die Signatur zur erzeugen wird mittels des Zertifikats das auf einer Chipkarte vorgehalten wird durch einen PIN der Chipkarte die Signatur durch eine Signatursoftware freigegeben. Der private Schlüssel darf nur auf einer Chipkarte gespeichert werden und muß mit einer Geheimzahl (PIN) abgesichert werden.

Authentizität:

Die Ausstellung des Zertifikats mit der Chipkarte geschieht durch ein Trustcenter. Diese zugelassenen und z.B. TÜV abgenommen Anbieter stellen eine Karte nach eindeutiger Identifizierung des Teilnehmers aus.

Bei Verlust der Karte oder des PINs

Bei Verlust der Chipkarte muß der zugehörige öffentliche Schlüssel im Verzeichnisdienst sofort gesperrt werden.

Ablauf:

Für die Signatur wird das zu signierenede Dokument in einen Eingangsordner gelegt die Signatursoftware erstellt mit Hilfe des Zertifikats und dem PIN der Chipkarte ein signiertes Dokument , das im Ordner Ausgang abgelgt wird. Dieses Dokument kann für die weitere Verarbeitung, wie Mailversand und Archivierung verwendet werden.