Eine entsprechende Richtlinie wurde einstimmig von den Fachministern beschlossen, so Siegmar Mosdorf, Parlamentarischer Staatssekretär im Bundeswirtschaftsministerium. Die nun verabschiedeten Verordnungen sollen das Benutzen der elektronischen Unterschrift sowie deren gesetzliche Anerkennung erleichtern. In der EU werden künftig drei Klassen von Signaturen unterschieden, erläutert Andre Reisen, IT-Sicherheitsexperte des Bundesministeriums des Innern auf der Computas-Fachkonferenz "Issec 99" in Berlin: "einfache", "fortgeschrittene" und "qualifizierte elektronische Signaturen". Zu den einfachen Signaturen zählen beispielsweise biometrische Systeme wie etwa das Abscannen des Augenhintergrunds. Fortgeschrittene Signaturen beinhalten Verfahren, die die Integrität und Authentizität der Daten sicherstellen, aber keinen Anforderungen an die technische Infrastruktur unterliegen. Somit bezieht die Richtlinie auch weit verbreitete Verfahren wie "Pretty Good Privacy" mit ein, ohne jedoch für diese Verfahren (mit Ausnahme des Datenschutzes) regelnd einzugreifen. Die qualifizierte elektronische Signatur schließlich entspricht laut Reisen weitgehend dem deutschen Signaturgesetz. Allerdings versäumten es die Experten bisher, mitzuteilen, welche Form der Signatur nun für welchen Anwendungszweck zum Einsatz kommen soll.

Deutschland hatte mit dem 1997 verabschiedeten Gesetz eine Vorreiterrolle in Europa übernommen, doch wollten die anderen EU-Staaten die darin enthaltenen strengen Regeln bezüglich der Zulassung von Zertifizierungsstellen (Trust-Center) nicht übernehmen. Nach Angaben des Sicherheitsexperten Reisen einigte sich Deutschland mit der EU auf einen Kompromiß. Künftig soll es statt eines Genehmigungsverfahrens der Trust-Center ein freiwilliges Akkreditierungsverfahren geben, dennoch bleiben die Institute unter der Kontrolle der Regulierungsbehörde. Die EU-Richtlinie wird voraussichtlich im ersten Quartal 2000 in Kraft treten; die Bundesregierung muß sie innerhalb von 18 Monaten in nationales Recht umsetzen.