Die digitale Signatur wird bei einer von der Regulierungsbehörde für Post und Telekommunikation anerkannten Zertifizierungsstelle beantragt. Zertifizierungsstellen für digitale Signaturen gibt es bei der Deutschen Post, der Telekom und dem Trustcenter (Bundesverband deutscher Banken).

Der Antragsteller muss sich mittels Personalausweis oder Reisepass bei der Zertifizierungsstelle identifizieren. Der dazu benötigte Antrag muss auf Papier unterzeichnet werden.

Stimmt die Zertifizierungsstelle dem Antrag zu, erstellt sie den individuellen Signaturschlüssel. Dieser besteht aus zwei Schlüsseln, dem geheimen/privaten (private key) und dem öffentlichen (public key), die zusammen ein Schlüsselpaar bilden. Alle Zertifikate werden in einem für jeden zugänglichen öffentlichen Verzeichnis archiviert.

Durch das von der Zertifizierungsstelle ausgestellte Zertifikat, wird der öffentliche Schlüssel an eine Person gebunden. Der geheime Signaturschlüssel wird vom Signaturinhaber auf einem Datenträger gespeichert (Festplatte, Disc, Chip) der Zertifizierungsstelle gespeichert und kann vom Signaturinhaber mithilfe eines Passwortes oder eines PIN-Codes freigeschaltet werden.

Die Kosten für ein Zertifikat sind je nach Anbieter und Art des Angebots unterschiedlich:

• Bei der Telekom (www.telesec.de/preise.pdf) kostet eine Chipkarte ca. 53 Mark, mit Lesegerät für den eigenen Computer einmalig 150 Mark. Der "Public Key Service" kostet knapp 98 Mark pro Jahr, die Ausstellung eines Passworts kostet rund 5 Mark.

• Die Deutsche Post (www.deutschepost.de) verlangt 120 Mark für das Starterpaket, die Nutzungsgebühr beträgt 50 Mark pro Jahr

• Bei Trustcenter (www.trustcenter.de) zahlen Privatpersonen 60 Mark pro Jahr, die benötigte Software (TC-Connect-128 Lite) kann ab November kostenlos im Netz geladen werden. Für Geschäftskunden ist der Preis von der Anzahl der damit verbundenen Personenzertifikate abhängig.