Ist eine Online Signatur rechtskräftig? Sowas kann doch sicher leicht gefälscht werden?

Das hängt davon ab, was Du darunter verstehst.
Wenn Du nur Deinen Namen drunter schreibst, dann ist das natürlich unbedeutend.
Wenn Du aber ein digitales Zertifikat besitzt (z.B. von Verisign oder CAcert), dann sind die nicht fälschbar!

Eine gute, asymetrisch verschlüsselte PGP-Signatur kann nur mit extremem Aufwand gefälscht werden.
Im Übrigen ist es ganz einfach einen Text so zu verschlüsseln, dass man mit einem falschen Schlüssel einen beliebigen, lesbaren Text erzeugen kann. Ohne zu wissen, ob es der richtige Schlüssel ist, kann man sich also nie sicher sein das richtige Ergebnis zu haben.

Eine Online Signatur ist nicht eben einmal so rechtskräftig, weil sie in der Tat sehr leicht gefälscht werden kann. Sie muss, wenn sie rechtkräftig sein soll, bei einer anerkannten Zertifizierungsstelle beantrag werden. Ein normaler Provider wird dies nicht ausstellen, da sie die Kompetenzen und Kapazitäten dazu nicht besitzen. Die Online Signatur hat auch nur eine begrenzte Gültigkeit.

Eine Onlinesignatur ist was tolles für Leute, die ettliche Nachrichten signieren müssten. Rechtskräftig ist diese auch, da eine richtige Onlinesignatur von einer anerkannten Zulassungsstelle zertifiziert werden muss. Ohne dieses Zertifikat, ist die Signatur nicht gültig. Dadurch ist das fäschen einer echten fast unmöglich, da diese mehrfach verschlüsselt ist, und zusätzloch die IP Nummer mit übermittelt wird.

Damit man eine qualifizierte elektronische Unterschrift erstellen kann werden die Dienste eines Zertifizierungsanbieters benötigt. Diese verifizierte Unterschrift wird vom Gesetzgeber vorgeschrieben, damit diese auch anerkannt wird und als rechtskräftig gilt. Es gibt verschiedene Anbieter bei denen man sich auch überlegen kann, ob diese Zertifizierung von Dauer sein soll oder ob diese Unterschrift nur einmalig benötigt wird.