Digitale Signatur

Mit der Digitalen Signatur - diese wird auch als "elektronischen Unterschrift" und in der einschlägigen EU-Richtlinie als "elektronische Signatur" bezeichnet - können Dokumente, die in elektronischer Form vorliegen, so gesichert werden, dass sowohl eine Manipulation des Inhalts und der Urheberschaft des Dokumentes erkannt, als auch (bei entsprechender Verfahrensgestaltung) die Urheberschaft unbestreitbar festgestellt werden kann.

Funktionsablauf der digitalen Signatur und ihrer Prüfung(Grafik: Prof. Dr. Hartmut Pohl)

[Bearbeiten] Verfahren

Im Sprachgebrauch in Deutschland hat sich die "digitale Signatur" als eine Ausprägung elektronischer Signaturen mittels kryptographischer Verfahren durchgesetzt, die üblicherweise auf Besitz (einer Kombination eines Tokens wie Smartcard oder USB-Stick) und Wissen (Geheimzahl) basieren.

Hierzu wird aus dem Originaldokument mittels einer speziellen mathematischen Funktion (Hash-Funktion) eine "Kurzfassung" (Hash-Wert) des Dokumentes berechnet. Die Kurzfassung wird mit dem "geheimen Schlüssel" des Autors verschlüsselt (Verschlüsselung); dieses Kryptat stellt den Authentikator des Dokumentes dar. Anschließend kann das Dokument zusammen mit dem Authentikator ungeschützt - z.B. über ein offenes Netz - an den Empfänger übertragen werden. Der Empfänger prüft die Echtheit und Unversehrtheit des Dokumentes dadurch, dass er zunächst ebenfalls die "Kurzfassung" des Dokumentes berechnet, sodann den Authentikator mit dem "öffentlichen Schlüssel" des Absenders entschlüsselt und das Entschlüsselungsergebnis mit der von ihm erzeugten "Kurzfassung" des Dokumentes vergleicht. Wenn beides übereinstimmt, steht fest, dass weder das Dokument noch der Authentikator während der Übertragung verändert wurden: Der Authentikator des Dokumentes kann nur mit dem geheimen Schlüssel des Autors erzeugt und nur mit seinem öffentlichen Schlüssel geprüft werden. Der Empfänger kann deshalb auch sicher sein, dass nur der Besitzer des geheimen Schlüssels den Authentikator des betreffenden Dokumentes berechnen konnte.

[Bearbeiten] Rahmenbedingungen

Die Rahmenbedingungen sind für elektronische Signaturen sind in Deutschland im Signaturgesetz (SigG) geregelt. Dort werden drei Arten von elektronischen Signaturen unterschieden: elektonische Signaturen, die zur Authentifizierung dienen, fortgeschrittene Signaturen, die darüberhinaus zur Sicherung von Daten geeignet sind und qualifizierte elektronische Signaturen, die über ein gültiges Zertifikat verfügen.

Allerdings sind qualifizierte elektronische Signaturen (QES) sehr aufwändig zu erstellen und zu prüfen. Lediglich in der Abfallwirtschaft konnte sich die Anwendug von QES etablieren. Nach dem Aus des ELENA-Verfahrens, auch aus Gründen der Aufwändigkeit, droht nun auch der QES des neuen Personalausweises ein ähnliches Schicksal. Die Intitiative des Bundes zur Verpflichtung aller bundesrechtsausführender Behörden über das neue E-Government-Gesetz, elektronische Dokumenten mit QES anzunehmen, droht ebenfalls zu scheitern.

[Bearbeiten] Siehe

• Elektronische Unterschrift
• Elektronische Signatur

AnzeigeService-Links

[Bearbeiten] Siehe auch

• Digital Rights Managment
• FIPS
• Hash-Funktion
• Integrität
• Public key
• Signaturgesetz, Signaturverordnung, EU-Richtlinien
• Verbindlichkeit
• Wilful Act