Lexikon

Digitale Signatur

Was ist eine digitale Signatur?

Eine digitale Signatur dient dazu, elektronische Dokumente digital zu unterzeichnen und abzusichern. Hierfür werden kryptografische Verfahren genutzt, die auf sogenannten privaten und öffentlichen Schlüsseln (Private und Public Keys) basieren.

Inhaltsverzeichnis

  1. Was ist der Unterschied zwischen einer digitalen und einer elektronischen Signatur?
  2. Wie funktioniert die digitale Signatur?
  3. Welche Anforderungen muss eine digitale Unterschrift erfüllen?
  4. Wo werden digitale Signaturen eingesetzt?
  5. Vorteile der digitalen Signatur
  6. Welche Arten elektronischer Signaturen gibt es?

Was ist der Unterschied zwischen einer digitalen und einer elektronischen Signatur?

Um die Funktionsweise der digitalen Signatur zu verstehen, müssen zunächst die Begriffe „digitale Signatur“ und „elektronische Signatur“ voneinander abgegrenzt werden. Bei der elektronischen Signatur, die auch elektronische Unterschrift genannt wird, handelt es sich um einen juristischen Begriff. Er beschreibt computergestützte Verfahren, mit denen die Identität des Urhebers geprüft und die Integrität von Daten gewährleistet werden kann.

Der Begriff „digitale Signatur“ ist hingegen technisch-mathematischer Natur. Ebenso sind digitale Signaturen eine mögliche Implementierungsform der elektronischen Unterschrift. Aus rechtlicher Sicht lassen sich mit digitalen Signaturen sichere elektronische Signaturen generieren.

Wie funktioniert die digitale Signatur?

Auch technischer Sicht funktioniert die digitale Signatur mithilfe eines privaten und öffentlichen Schlüssels. Der Prozess kann wie folgt skizziert werden:

  1. Erzeugung eines eindeutigen, nicht veränderbaren Hashwerts aus der zu unterzeichnenden Nachricht
  2. Verschlüsselung des Hashwerts mit einem privaten Schlüssel (Private Key)
  3. Signatur der Nachricht hinzufügen und versenden
  4. Empfänger: Entschlüsselung der Signatur mit einem öffentlichen Schlüssel des Unterzeichners (Public Key)
  5. Erhaltenen Hashwert mit dem aus der Nachricht berechneten Hashwert abgleichen

Welche Anforderungen muss eine digitale Unterschrift erfüllen?

Eine Gültigkeit von digitalen Signaturen ist gegeben, wenn der erhaltene Hashwert aus oben skizziertem Verfahren mit dem aus der Nachricht berechneten Hashwert übereinstimmt. In diesem Fall kann der Empfänger davon ausgehen, dass die Identität des Absenders und die Integrität der erhaltenen Informationen gewährleistet sind. Meldet die Software hingegen Abweichungen zwischen den beiden Werten, so wird ein Fehler gemeldet. In diesem Fall ist die Sicherheit des Vorgangs nicht gegeben.

Wo werden digitale Signaturen eingesetzt?

Digital signierte Daten und Informationen werden in unterschiedlichen Bereichen genutzt. Sie kommen überall dort zum Einsatz, wo Vorgänge digital abgewickelt werden, jedoch hohe Ansprüche an die sichere Übertragung (Verschlüsselung) und die Integrität der übermittelten Daten bestehen. Einige Beispiele sind:

EinsatzbereichBeispiel/Software
Rechtssicherer Austausch von InformationenE-Mail-Software
SteuernAbgabe von digitalen Steuererklärungen via ELSTER
Öffentlicher SektorDigitale Ausschreibungen („e-Vergabe“), elektronische Wahlsysteme
FinanztransaktionenOnline-Banking-Anwendungen
Sicherung der Integrität und Authentizität von SoftwareLösungen für IT-Sicherheit

Vorteile der digitalen Signatur

  • Vertrauenswürdige Unterschriften
  • Standardkonform durch Zertifizierungsstellen
  • Geschützte Dokumente
  • Eindeutige Identifizierung durch digitales Zertifikat und PIN
  • Nachprüfbar durch erneute Legitimierung des Dokuments oder der Signatur

Welche Arten elektronischer Signaturen gibt es?

Einfache elektronische Signatur:

  • Unterliegt keinen strengen gesetzlichen Regelungen
  • Für formfreie Vereinbarungen z. B. Bestellungen

Fortgeschrittene elektronische Signatur:

  • unterliegt strengen gesetzlichen Vorschriften:
    • Manipulation erkennbar
    • Eindeutigte Identifizierung des Unterzeichners
    • Erforderliche Sicherheitsmaßnahmen müssen belegt werden

Qualifizierte elektronische Signatur:

  • unterliegt noch strengeren gesetzlichen Vorschriften:
    • Zertifikatsbasiert
    • Von einer sicheren Signaturerstellungeinheit erstellt
    • Gleichgestellt mit einer Unterschrift auf Papier

Autor dieses Artikels ist Ertan Özdil, CEO, Gründer und Gesellschafter des Cloud ERP-Anbieters weclapp.

Bitte beachten Sie die rechtlichen Hinweise zu diesem Artikel.