Suchen

Definition elektronische / digitale Signatur Was ist eine digitale Signatur?

| Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Die digitale Signatur ist die kryptografische Implementierung einer elektronischen Signatur. Mithilfe der digitalen Signatur lassen sich elektronische Dokumente digital unterzeichnen. Ziel ist es, die Identität des Unterzeichners zweifelsfrei nachzuweisen und die Integrität der elektronischen Nachricht sicherzustellen. Die digitale Signatur nutzt kryptografische Verfahren basierend auf privaten und öffentlichen Schlüsseln. Sie kann die eigenhändige Unterschrift eines Papierdokuments ersetzen.

Firmen zum Thema

Die digitale Signatur ist die kryptografische Implementierung der elektronischen Signatur. Sie dient dem elektronischen Unterzeichnen von Dokumenten.
Die digitale Signatur ist die kryptografische Implementierung der elektronischen Signatur. Sie dient dem elektronischen Unterzeichnen von Dokumenten.
(Bild: gemeinfrei / Pixabay )

Um die Begriffe „elektronische Signatur“ und "digitale Signatur" besser zu verstehen, ist es zunächst notwendig, eine Abgrenzung beider Begriffe vorzunehmen, da sie häufig synonym verwendet werden. Die elektronische Signatur, auch elektronische Unterschrift genannt, ist ein rechtlicher Begriff. Er beschreibt als Überbegriff elektronische Verfahren, in denen elektronischen Daten andere elektronische Daten hinzugefügt werden, um die Identität des Urhebers zu prüfen und die Integrität der Informationen sicherzustellen. Es ist eine Unterscheidung zwischen allgemeiner, fortgeschrittene und qualifizierter elektronischer Signatur möglich.Die Technik, die für die Signatur eingesetzt wird, legt der Begriff elektronische Signatur nicht fest.

Die digitale Signatur ist eine Implementierungsform der elektronischen Signatur, die kryptografische Methoden mit privaten und öffentlichen Schlüsseln zum Signieren einer Nachricht verwendet. Mit digitalen Signaturen lassen sich nach rechtlichen Vorgaben sichere elektronische Signaturen erzeugen.

Verschiedene Arten elektronischer Signaturen

Rechtlich sind durch die seit 2018 in Europa gültige eIDAS-Verordnung (Verordnung der Europäischen Union zu elektronischen Identifizierungs-, Authentifizierungs- und Vertrauensdiensten) drei verschiedene Arten elektronischer Signaturen definiert. Diese sind:

  • die allgemeine oder einfache elektronische Signatur,
  • die fortgeschrittene elektronische Signatur
  • die qualifizierte elektronische Signatur

Jede Art von Signatur erfüllt bestimmte Anforderungen. Die höchsten Anforderungen werden an die qualifizierte elektronische Signatur gestellt. Eine einfache elektronische Signatur hat keine besonderen Anforderungen zu erfüllen. Allerdings ist sie rechtlich nicht beweiswürdig. Beispielsweise ist der Name des Verfassers unter einer E-Mail eine einfache elektronische Signatur. Fortgeschrittene elektronische Signaturen ermöglichen die eindeutige Identifizierung des Unterzeichners. Rechtlich steht die sich auf eine Signatur berufende Partei in der Beweispflicht, dass die digitale Signatur und die Identifizierungsmerkmale echt sind. Eine qualifizierte elektronische Signatur basiert auf einem qualifizierten Zertifikat und wurde mit einer sicheren Signaturerstellungseinheit (SSEE) erstellt. Rechtlich kann die qualifizierte elektronischen Signatur die Schriftform einer Unterschrift auf Papier ersetzen.

Funktionsweise der digitalen Signatur

Zur Erstellung einer digitalen Signatur wird aus der zu unterzeichnenden Nachricht zunächst ein eindeutiger und nicht umkehrbarer Hashwert erzeugt. Der Unterzeichnende verschlüsselt den Hashwert mit seinem privaten Schlüssel und fügt die erhaltene Zeichenfolge (die Signatur) der Nachricht hinzu. Der Empfänger entschlüsselt die Signatur mithilfe des öffentlichen Schlüssels des Unterzeichners und vergleicht den erhaltenen Hashwert mit dem selbst aus der Nachricht berechneten Hashwert. Stimmen beide Werte überein, ist die Signatur korrekt und die Identität des Unterzeichnenden sowie die Integrität der Nachricht sind sichergestellt. Wurde die Nachricht nach der Signierung verändert oder hat jemand mit einem anderen privaten Schlüssel die Nachricht signiert, liefert die Prüfung beim Empfänger einen Fehler. Voraussetzung der Anwendbarkeit des Verfahrens ist, dass der öffentliche Schlüssel eindeutig dem Unterzeichner zugeordnet werden kann und dass nur dieser in Besitz des privaten Schlüssels ist. Zur Sicherstellung dieser Anforderungen lässt sich die Public Key Infrastructure (PKI) nutzen.

Anwendungsbereiche digitaler Signaturen

Typische Anwendungsbereiche elektronischer Signaturen sind:

  • rechtssicherer Austausch elektronischer Informationen beispielsweise per E-Mail
  • elektronische Online-Steuererklärung per ELSTER
  • Abwicklung von Online-Ausschreibungen
  • Sicherstellung der Authentizität und Integrität von Software
  • Online-Banking
  • elektronische Wahlsysteme

(ID:46298885)

Über den Autor