Немецкий подход к приданию юридической силы договорам в электронной форме в части требования собственноручной подписи состоит в построении жесткого режима. В 1997 году вступил в силу названный выше Закон «О цифровой подписи», который является статьей 3 Закона «О регулировании основных условий предоставления информационных и коммуникационных услуг». Недавно аннулированный, данный акт придавал юридическую силу электронным подписям в электронной коммерции. Дополнительные технические требования были закреплены в том же году в Постановлении «О цифровой подписи». Данные нормативные акты совместно формировали правовую основу для создания и подтверждения цифровых подписей сертифицирующими органами, которые имеют государственную лицензию.
В соответствии с требованиями Директивы Евросоюза, законодательство Германии предусматривает использование, как цифровых подписей, так и электронных подписей в других формах, включая биометрию (принцип технологической нейтральности).
В Законе «О подписях» устанавливаются различные виды электронных подписей: простая, усовершенствованная и квалифицированная. Лишь последняя является полным юридическим эквивалентом физической подписи, хотя первые две также могут применяться в судебных процедурах. В Германии обязательная аккредитация удостоверяющих центров не предусмотрена. Тем не менее, центры могут пройти добровольную аккредитацию в качестве так называемых квалифицированных поставщиков сертификационных услуг, или центров доверия. Только те сертификаты, которые выпущены аккредитованными удостоверяющими центрами, признаются квалифицированными.
В Германии также был принят Закон «О контроле и прозрачности корпоративной сферы», который считается немецким аналогом американского SOA. В соответствии с ним, предприятие берет на себя обязательства по созданию надежной инфраструктуры информационных технологий.
В данное время в Германии происходит процесс регулирования использования криптографии с открытым/закрытым ключом, в процессе чего затрагиваются технические требования к сертифицирующим органам, которые должны полностью соответствовать закону для того, чтобы получить разрешение на осуществление деятельности. Основной упор закона сделан на создании инфраструктуры цифровых подписей, а не на признании юридической силы договоров в электронном формате. Нежизнеспособность данной попытки обусловливается отсутствием специфических положений, касающихся действительности и сферы использования цифровых подписей в электронных сделках. Вместо этого закон содержит технические нормы к сертифицирующим органам, которым они должны соответствовать при получении лицензии.
Так как официальное признание юридической силы электронных документов равной бумажным не гарантируется законом, то возникает две проблемы гармонизации законодательства.
Во-первых, отсутствие официального законодательного признания электронных документов приводит к необходимости проведения дополнительных комментарий в отношении охватываемых сделок. В настоящее время существует большое количество законодательных требований, которым электронные или цифровые подписи не удовлетворяют. Таким образом, определение сделок, могущих заключаться в электронном виде, требует анализа законодательства и, как следствие, увеличение стоимости сделки.
Вторая проблема создана разделами 14 и 15 закона. Они устанавливают применимость стандартов цифровой подписи к иностранным сертифицирующим органам. Цифровые подписи, созданные органом из другого государства-члена ЕС, могут быть признаны только в том случае, если они в состоянии продемонстрировать такой же уровень безопасности. Как его можно продемонстрировать - не совсем понятно, но, по всей видимости, требуются похожие условия тестирования и регулирующий режим для соответствия данному положению. Для государств не членов ЕС секция 15(2) указывает, что цифровые подписи могут признаваться равноценными только при наличии международных или межправительственных договоров.
Недостатки и чрезмерная негибкость стандартов, содержащихся в законодательных инициативах 1997 года, противоречили требованиям двух Директив ЕС. Поэтому правительство Германии разработало дополнительное акты для замены существующего закона. Это Германское предложение по основам Закона «О цифровых подписях» от 16 августа 2000 года, принятое Бундесратом 09 марта 2001 года и вступившее в силу 21 мая 2001 года (Signaturgesetz, SigG).
SigG не ставит знак равенства между электронными и собственноручными подписями. Здесь все же остается обязательный набор правил для создания и выпуска сертификатов, которые могут быть признаны в соответствии с Директивой; однако электронные подписи по определению самодостаточны для того, чтобы являться доказательством заключения сделки в электронной форме. Первая часть закона формулирует цель всего акта: формирование основ для электронных подписей. Она намного более соответствует Директиве, чем в предшествующем законе. Однако, вместо регулирования обращения электронных подписей, закон продолжает построение инфраструктуры цифровых подписей.
Сейчас идет процесс подготовки к внесению изменений к статье 126(a) Гражданского кодекса, которые гарантировали бы законный статус квалифицированного сертификата. Признание иностранных сертификатов возможно при условии, что выдавшие их сертифицирующие органы прошли аккредитацию и могут обеспечить соответствующий уровень безопасности. В случае если изменения будут сделаны, то это создаст гарантии использования электронных подписей во всех сферах хозяйственной деятельности вне зависимости от того, в каких отношениях подписи используются.
Новый и усовершенствованный SigG в определенной степени смягчил позицию Германии в отношении электронных подписей, но не достиг цели создания эффективного законодательства, касающегося законного признания договоров в электронной форме[20].
Имплементация двух Директив ЕС началась с Закона «Об электронных средствах коммуникации» от 25 мая 2000 года.
Закон предлагает расширить рамки законодательного признания электронных подписей, которые соответствуют определенным общим критериям и критерию функциональной эквивалентности.
Закон не вводит обязательной сертификации подписей. Кроме того, упрощен механизм сертификации: конкретная электронная подпись признается сертифицированной, если любое лицо (независимо, до или после передачи информации), подтвердит, что подпись, механизм ее создания, передачи или подтверждения является достаточным средством для проверки аутентичности и целостности информации. Соответственно, должна быть предусмотрена ответственность авторизовавшего лица за возможные неблагоприятные последствия.
Хотя Закон, в силу специфики правовой системы, очень подробно регулирует вопросы предмета, он обходит вниманием ряд проблем. Он создал гарантию того, что документы, подписанные электронной подписью, будут приниматься в суде. Все остальное Закон статьей 8 относит к компетенции Кабинета министров; видимо, этим способом и будет проводиться дальнейшее регулирование применения электронных подписей. В целом такая позиция рассчитана на активное применение прецедентов.