Die Deutsche Telekom hat ein System für eine digitale Signatur entwickelt, die auf einer Chip-Karte gespeichert ist. Es ist nach Angaben der Deutschen Telekom das erste Signatur-Verfahren in Deutschland, das mit den Richtlinien des Signatur-Gesetzes, einem Teil des Informations- und Kommunikationsdienste-Gesetz (IuKDG), übereinstimmt. Wie alle modernen Kryptographie- und Signatursysteme ist auch dieses asymmetrisch, arbeitet also mit einem öffentlichen und einem geheimen Schlüssel.

Als Anwendungsgebiete nennt die Telekom neben Anforderungen des Handels über das Internet, wie Vertragsübermittlungen, auch Anwendungen für Normalverbraucher, wie elektronische Steuererklärungen, Online-Banking, Telemedizin oder der elektronische Behördenverkehr.

Zu dem Sicherheitskonzept gehört auch ein sogenanntes Trust Center. Diese Zertifizierungsstelle erstellt und verwaltet die elektronischen Schlüssel. Den Antrag, als Zertifizierungsstelle anerkannt zu werden, hatte die Telekom bereits im März bei der Regulierungsbehörde für Post und Telekommunikation gestellt.

Um das Dokument zu unterschreiben, kommt die Chip-Karte in ein Lesegerät. Der Nutzer meldet sich mit einer persönlichen Kennziffer (PIN) an. Dann wird aus dem Dokument heraus mit Hilfe des geheimen Schlüssels des Absenders eine Prüfzahl erstellt, die zusammen mit dem öffentlichen Schlüssel des Absenders verschlüsselt an das Dokument angehängt wird. Der Empfänger des Dokumentes besorgt sich beim Trust Center den öffentlichen Schlüssel des Absenders und generiert damit ebenfalls eine Prüfzahl des Textes. Stimmen die Prüfzahlen überein, ist die Echtheit des Dokuments gewährleistet.

Ganz billig ist die Angelegenheit jedoch nicht: Die Chip-Karte selbst kostet 50 Mark; hinzu kommen 299 Mark für "Security First", ein Paket mit der nötigen Hardware und Software, unter anderem enthält es das Kartenlesegerät, sowie jährlich 100 Mark für die Dienstleistungen des Trust Centers.