Ein qualifiziertes Zertifikat ist ein digitales Zertifikat (gemäß eIDAS-Verordnung) und ermöglicht die Erstellung einer qualifizierten elektronischen Signatur. Sie ersetzt eine eigenhändige Unterschrift und ermöglicht elektronische Vergabeverfahren auch bei besonderen Sicherheitsanforderungen.

In Deutschland ist die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen für die Vergabe von qualifizierten Zertifikaten zuständig.

Es muss die folgenden Inhalte besitzen:

• Angabe, dass das Zertifikat als qualifiziertes Zertifikat ausgestellt wird;

• Angabe des Ausstellers und des Staates, in dem er niedergelassen ist;

• Name des Inhabers oder ein Pseudonym, das als solches zu identifizieren ist;

• gegebenenfalls weitere Attribute des Inhabers;

• Signaturprüfschlüssel des Inhabers;

• Beginn und Ende der Gültigkeitsdauer des Zertifikats;

• Seriennummer des Zertifikats;

• die fortgeschrittene elektronische Signatur des ausstellenden Zertifizierungsdiensteanbieters;

• gegebenenfalls Beschränkungen des Geltungsbereichs des Zertifikats und

• gegebenenfalls Begrenzungen des Wertes der Transaktionen, für die das Zertifikat verwendet werden kann.

• Der Aussteller muss die Anforderungen der Richtlinie an die Zuverlässigkeit und die Sicherheit seiner Zertifizierungsdienste erfüllen

Qualifizierte Zertifikate spielen im öffentlichen Auftragswesen eine zentrale Rolle, weil sie die Grundlage für die rechtssichere elektronische Signatur bilden. In vielen Vergabeverfahren, insbesondere im EU-weiten Bereich oder bei besonders sensiblen Aufträgen, ist die qualifizierte elektronische Signatur erforderlich, um Angebotsunterlagen rechtsverbindlich einzureichen. Sie gewährleistet Integrität, Authentizität und Nichtabstreitbarkeit der digitalen Dokumente, was die Sicherheit und Transparenz der elektronischen Vergabeprozesse erheblich stärkt.

Die eIDAS-Verordnung definiert europaweit einheitliche Standards, sodass ein qualifiziertes Zertifikat eines Vertrauensdiensteanbieters aus einem Mitgliedstaat EU-weit anerkannt wird. Dadurch können Unternehmen grenzübergreifend an Ausschreibungen teilnehmen, ohne unterschiedliche Signatursysteme für verschiedene Länder verwenden zu müssen.

Ein qualifiziertes Zertifikat basiert auf dem Prinzip der asymmetrischen Kryptografie. Der darin enthaltene Signaturprüfschlüssel gehört zu einem Schlüsselpaar, dessen privater Schlüssel ausschließlich im Besitz des Zertifikatsinhabers ist. Die Signatur lässt sich damit eindeutig einer natürlichen Person zuordnen. Für die Ausstellung eines solchen Zertifikats gelten strenge Identifizierungsanforderungen wie persönliche Identitätsprüfung oder Videoident-Verfahren.

Qualifizierte Zertifikate besitzen zudem eine festgelegte Gültigkeitsdauer, wodurch ihre Sicherheit gewährleistet und Missbrauch verhindert wird. Die Vertrauensdiensteanbieter sind verpflichtet, Sperrlisten zu führen und Zertifikate bei Verlust oder Verdacht auf Missbrauch unverzüglich zu widerrufen.

Für Bieter bedeutet der Einsatz eines qualifizierten Zertifikats, dass ihre digitalen Angebote denselben rechtlichen Stellenwert besitzen wie handschriftlich unterschriebene Unterlagen. Auftraggeber profitieren wiederum von einem höheren Schutz vor Manipulation, da nachträgliche Veränderungen an signierten Dokumenten sofort erkennbar wären.