Zum Hauptinhalt springen
Certyneo

Elektronisches Zertifikat und digitale Signatur

Was ist ein elektronisches Zertifikat, wofür dient es und welcher Zusammenhang besteht zur digitalen Signatur?

Certyneo-Team3 min Lesezeit

Certyneo-Team

Redakteur — Certyneo · Über Certyneo

Das elektronische Zertifikat in zwei Worten

Ein elektronisches Zertifikat ist eine digitale Datei, die von einer Zertifizierungsstelle (ZS) ausgestellt wird und einen öffentlichen Schlüssel mit der Identität des Inhabers verbindet. Es ist der Grundstein der digitalen Signatur — die technische Umsetzung der elektronischen Signatur.

Asymmetrische Kryptografie

Die digitale Signatur basiert auf Kryptografie mit öffentlichem/privatem Schlüssel:

  • Privater Schlüssel: wird vom Unterzeichner geheim gehalten, verwendet zum Signieren
  • Öffentlicher Schlüssel: wird im Zertifikat verteilt, verwendet zur Überprüfung

Jeder kann mit dem öffentlichen Schlüssel überprüfen, dass eine Signatur tatsächlich mit dem entsprechenden privaten Schlüssel erstellt wurde.

Die Rolle des Zertifikats

Das elektronische Zertifikat:

  • bestätigt, dass der öffentliche Schlüssel einer bestimmten Person oder Organisation gehört
  • ist vom ausstellenden Zertifikat (ZS) signiert
  • hat eine begrenzte Gültigkeitsdauer (typischerweise 1-3 Jahre)
  • kann im Falle einer Kompromittierung widerrufen werden

Die PKI: Public Key Infrastructure

Die Gesamtheit der Hardware-, Software-, Verfahrens- und Richtlinienkomponenten zur Ausstellung, Verwaltung und zum Widerruf von Zertifikaten bildet eine PKI (Public Key Infrastructure).

Eine moderne PKI umfasst:

  • Root-Zertifizierungsstelle (ZS-R)
  • Zwischenstellen
  • Widerrufsserver (CRL, OCSP)
  • Registrierungsverfahren

Qualifiziertes Zertifikat vs. einfaches Zertifikat

  • Einfaches Zertifikat: von jeder Zertifizierungsstelle ausgestellt, Standardverwendung
  • Qualifiziertes Zertifikat: ausgestellt von einem QTSP (qualifizierten Diensteanbieter), eingetragen in die EU-Vertrauensliste. Erforderlich für die qualifizierte Signatur (QES).

Siehe die 3 Signaturebenen.

Digitale Signatur vs. elektronische Signatur

  • Elektronische Signatur: juristisches Konzept (eIDAS). Drei Ebenen.
  • Digitale Signatur: technische Umsetzung durch asymmetrische Kryptografie.

Eine elektronische Signatur kann auf einer digitalen Signatur basieren, ist aber nicht zwingend erforderlich. Eine einfache AES (OTP) verwendet kein persönliches Zertifikat.

Wann ist ein persönliches Zertifikat erforderlich

Ein persönliches Zertifikat ist nur erforderlich für:

  • die QES (qualifizierte Signatur)
  • bestimmte spezifische Verfahren (e-greffe, Teledeklarationen)

Für SES und AES ist kein persönliches Zertifikat erforderlich — die Plattform verwaltet die Kryptografie im Backend.

Wie man ein qualifiziertes Zertifikat erhält

  • Wählen Sie einen QTSP (Docaposte Certigna, Universign/Oodrive, CertEurope…)
  • Führen Sie eine Identitätsprüfung durch (persönlich oder Video-KYC)
  • Erhalten Sie das Zertifikat auf einem Gerät (YubiKey, Chipkarte) oder als Software
  • Gültig für 1-3 Jahre, erneuerbar

Kosten: typischerweise 50-200 € pro Jahr.

Wie Certyneo Ihnen hilft

Certyneo verwaltet die Kryptografie im Backend für SES- und AES-Signaturen — Sie benötigen kein persönliches Zertifikat. Für QES-Fälle verbinden wir uns mit mehreren europäischen QTSPs, um die qualifizierte Signatur ohne Komplexität auszulösen.

Entdecken Sie die Certyneo-Lösung für elektronische Signaturen

FAQ

Benötige ich ein Zertifikat zum Signieren?

Nein für SES/AES. Ja für QES.

Wie viel kostet ein qualifiziertes Zertifikat?

50-200 € pro Jahr bei französischen QTSPs.

Wie wird erneuert?

Vereinfachtes Verfahren (Identifizierung bereits durchgeführt), normalerweise online.

Kann ein Zertifikat widerrufen werden?

Ja, von der ZS im Falle einer Kompromittierung. CRL oder OCSP einsehen.

Zertifiziert die ANSSI die Zertifikate?

Nein, sie qualifiziert die QTSPs, die qualifizierte Zertifikate ausstellen.

Fazit

Das elektronische Zertifikat ist die Grundlage der qualifizierten digitalen Signatur. Für die meisten Anwendungen (SES/AES) verwaltet die Plattform alles im Backend — Sie müssen nichts installieren.

Versuchen Sie Certyneo, um Ihre Dokumente online einfach, schnell und sicher zu versenden, zu signieren und zu verfolgen.

Certyneo kostenlos testen

Senden Sie Ihre erste Signaturmappe in weniger als 5 Minuten. 5 kostenlose Mappen pro Monat, keine Kreditkarte erforderlich.

Kostenlos startenPreise anzeigen
Alle Artikel

Tiefer einsteigen

Referenzartikel zu diesem Thema.

Qualifiziertes elektronisches Zertifikat für Unternehmen: Leitfaden 2026Das qualifizierte elektronische Zertifikat ist die rechtliche Grundlage jeder digitalen Signatur mit hohem Beweiskraft-Standard. Erfahren Sie, wie Sie es erhalten, implementieren und 2026 konform bleiben.Unterschied zwischen digitaler und elektronischer Signatur im Jahr 2026Elektronische Signatur oder digitale Signatur: zwei Begriffe, die oft verwechselt werden, aber völlig unterschiedliche Realitäten beschreiben. Entdecken Sie die wesentlichen Unterschiede, um Ihre Verträge 2026 zu sichern.Identität des Unterzeichners und digitaler NachweisWie lässt sich nachweisen, wer ein elektronisches Dokument unterzeichnet hat? Identifizierungstechniken, Vertrauensstufen und KYC-Anforderungen erklärt.eIDAS 2 Digitale Identitätsbörse: Anleitung 2026Die europäische digitale Identitätsbörse EUDI Wallet verändert die Nutzung von Signatur und Authentifizierung im Unternehmen grundlegend. Alles, was Sie wissen müssen, um sich auf die regulatorischen Veränderungen 2026 vorzubereiten.Digitales Tresorschloss: Vollständige Definition 2026Was ist ein digitales Tresorschloss und wie unterscheidet es sich von einfacher elektronischer Archivierung? Entdecken Sie die vollständige Definition, rechtliche Pflichten und konkrete Anwendungsfälle.

Tiefer einsteigen

Unsere umfassenden Leitfäden zur Beherrschung der elektronischen Signatur.

Empfohlene Artikel

Erweitern Sie Ihr Wissen mit diesen verwandten Artikeln.

Elektronische Signatur im öffentlichen Sektor: Leitfaden 2026

Seit 2020 ist die elektronische Signatur bei öffentlichen Aufträgen über bestimmten Schwellwerten obligatorisch. Entdecken Sie die Regeln, erforderlichen Stufen und wie Sie Ihre Verwaltung in Compliance bringen.

9 min

Elektronische Signatur für Gebietskörperschaften in Österreich und Deutschland

Gebietskörperschaften beschleunigen ihre Digitalisierung. Entdecken Sie, wie elektronische Signaturen Ihre Verträge sichern, Fristen verkürzen und den europäischen Rechtsrahmen einhalten.

8 min

Elektronische Signatur für Anwaltskanzleien 2026

Die digitale Signatur transformiert die Rechtsausübung 2026. Erfahren Sie mehr über gesetzliche Verpflichtungen, erforderliche eIDAS-Niveaus und Best Practices für Anwälte.

8 min