Was ist eine digitale Signatur?
Eine digitale Signatur dient dazu, elektronische Dokumente digital zu unterzeichnen und abzusichern. Hierfür werden kryptografische Verfahren genutzt, die auf sogenannten privaten und öffentlichen Schlüsseln (Private und Public Keys) basieren.
Was ist der Unterschied zwischen einer digitalen und einer elektronischen Signatur?
Um die Funktionsweise der digitalen Signatur zu verstehen, müssen zunächst die Begriffe „digitale Signatur“ und „elektronische Signatur“ voneinander abgegrenzt werden. Bei der elektronischen Signatur, die auch elektronische Unterschrift genannt wird, handelt es sich um einen juristischen Begriff. Er beschreibt computergestützte Verfahren, mit denen die Identität des Urhebers geprüft und die Integrität von Daten gewährleistet werden kann.
Der Begriff „digitale Signatur“ ist hingegen technisch-mathematischer Natur. Ebenso sind digitale Signaturen eine mögliche Implementierungsform der elektronischen Unterschrift. Aus rechtlicher Sicht lassen sich mit digitalen Signaturen sichere elektronische Signaturen generieren.
Wie funktioniert die digitale Signatur?
Auch technischer Sicht funktioniert die digitale Signatur mithilfe eines privaten und öffentlichen Schlüssels. Der Prozess kann wie folgt skizziert werden:
- Erzeugung eines eindeutigen, nicht veränderbaren Hashwerts aus der zu unterzeichnenden Nachricht
- Verschlüsselung des Hashwerts mit einem privaten Schlüssel (Private Key)
- Signatur der Nachricht hinzufügen und versenden
- Empfänger: Entschlüsselung der Signatur mit einem öffentlichen Schlüssel des Unterzeichners (Public Key)
- Erhaltenen Hashwert mit dem aus der Nachricht berechneten Hashwert abgleichen
Welche Anforderungen muss eine digitale Unterschrift erfüllen?
Eine Gültigkeit von digitalen Signaturen ist gegeben, wenn der erhaltene Hashwert aus oben skizziertem Verfahren mit dem aus der Nachricht berechneten Hashwert übereinstimmt. In diesem Fall kann der Empfänger davon ausgehen, dass die Identität des Absenders und die Integrität der erhaltenen Informationen gewährleistet sind. Meldet die Software hingegen Abweichungen zwischen den beiden Werten, so wird ein Fehler gemeldet. In diesem Fall ist die Sicherheit des Vorgangs nicht gegeben.
Wo werden digitale Signaturen eingesetzt?
Digital signierte Daten und Informationen werden in unterschiedlichen Bereichen genutzt. Sie kommen überall dort zum Einsatz, wo Vorgänge digital abgewickelt werden, jedoch hohe Ansprüche an die sichere Übertragung (Verschlüsselung) und die Integrität der übermittelten Daten bestehen. Einige Beispiele sind:
| Einsatzbereich | Beispiel/ Software |
|---|---|
| Rechtssicherer Austausch von Informationen | E-Mail-Software |
| Steuern | Abgabe von digitalen Steuererklärungen via ELSTER |
| Öffentlicher Sektor | Digitale Ausschreibungen ("e-Vergabe"), elektronische Wahlsysteme |
| Finanztransaktionen | Online-Banking-Anwendungen |
| Sicherung der Integrität und Authentizität von Software | Lösungen für IT-Sicherheit |
Vorteile der digitalen Signatur
- Vertrauenswürdige Unterschriften
- Standardkonform durch Zertifizierungsstellen
- Geschützte Dokumente
- Eindeutige Identifizierung durch digitales Zertifikat und PIN
- Nachprüfbar durch erneute Legitimierung des Dokuments oder der Signatur
Welche Arten elektronischer Signaturen gibt es?
Einfache elektronische Signatur:
- Unterliegt keinen strengen gesetzlichen Regelungen
- Für formfreie Vereinbarungen z. B. Bestellungen
Fortgeschrittene elektronische Signatur:
- unterliegt strengen gesetzlichen Vorschriften:
- Manipulation erkennbar
- Eindeutige Identifizierung des Unterzeichners
- Erforderliche Sicherheitsmaßnahmen müssen belegt werden
Qualifizierte elektronische Signatur:
- unterliegt noch strengeren gesetzlichen Vorschriften:
- Zertifikatsbasiert
- Von einer sicheren Signaturerstellungseinheit erstellt
- Gleichgestellt mit einer Unterschrift auf Papier
