Digitale Signatur

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Mit der Digitalen Signatur - diese wird auch als "elektronischen Unterschrift" und in der einschlägigen EU-Richtlinie als "elektronische Signatur" bezeichnet - können Dokumente, die in elektronischer Form vorliegen, so gesichert werden, dass sowohl eine Manipulation des Inhalts und der Urheberschaft des Dokumentes erkannt, als auch (bei entsprechender Verfahrensgestaltung) die Urheberschaft unbestreitbar festgestellt werden kann.

Funktionsablauf der digitalen Signatur und ihrer Prüfung(Grafik: Prof. Dr. Hartmut Pohl)

Verfahren

Im Sprachgebrauch in Deutschland hat sich die "digitale Signatur" als eine Ausprägung elektronischer Signaturen mittels kryptographischer Verfahren durchgesetzt, die üblicherweise auf Besitz (einer Kombination eines Tokens wie Smartcard oder USB-Stick) und Wissen (Geheimzahl) basieren.

Hierzu wird aus dem Originaldokument mittels einer speziellen mathematischen Funktion (Hash-Funktion) eine "Kurzfassung" (Hash-Wert) des Dokumentes berechnet. Die Kurzfassung wird mit dem "geheimen Schlüssel" des Autors verschlüsselt (Verschlüsselung); dieses Kryptat stellt den Authentikator des Dokumentes dar. Anschließend kann das Dokument zusammen mit dem Authentikator ungeschützt - z.B. über ein offenes Netz - an den Empfänger übertragen werden. Der Empfänger prüft die Echtheit und Unversehrtheit des Dokumentes dadurch, dass er zunächst ebenfalls die "Kurzfassung" des Dokumentes berechnet, sodann den Authentikator mit dem "öffentlichen Schlüssel" des Absenders entschlüsselt und das Entschlüsselungsergebnis mit der von ihm erzeugten "Kurzfassung" des Dokumentes vergleicht. Wenn beides übereinstimmt, steht fest, dass weder das Dokument noch der Authentikator während der Übertragung verändert wurden: Der Authentikator des Dokumentes kann nur mit dem geheimen Schlüssel des Autors erzeugt und nur mit seinem öffentlichen Schlüssel geprüft werden. Der Empfänger kann deshalb auch sicher sein, dass nur der Besitzer des geheimen Schlüssels den Authentikator des betreffenden Dokumentes berechnen konnte.

Daneben spielt die Digitale Signatur auch bei der digitalen Aktenführung und beim sogenannten ersetzenden Scannen eine große Rolle.


Rahmenbedingungen

Die Rahmenbedingungen für elektronische Signaturen waren in Deutschland im Signaturgesetz (SigG) geregelt. Dort wurden drei Arten von elektronischen Signaturen unterschieden: elektonische Signaturen, die zur Authentifizierung dienen, fortgeschrittene Signaturen, die darüberhinaus zur Sicherung von Daten geeignet sind und qualifizierte elektronische Signaturen (QES), die über ein gültiges Zertifikat verfügen. Durch die Inkraftsetzung der europäischen eIDAS-Verordnung und des deutschen Vertrauensdienstegesetzes wurde der Rechtsrahmen geändert und das deutsche Signaturgesetz abgelöst, ohne jedoch an dieser Einteilung wesentliches zu ändern.

Allerdings sind qualifizierte elektronische Signaturen (QES) sehr aufwändig zu erstellen und zu prüfen. Lediglich in der Abfallwirtschaft konnte sich die Anwendug von QES etablieren. Nach dem Aus des ELENA-Verfahrens, auch aus Gründen der Aufwändigkeit, droht nun auch der QES des neuen Personalausweises ein ähnliches Schicksal. Die bis zum Jahr 2016 in nationales Recht zu überführende EU-Verordnung eIDAS berücksichtigt diese deutsche Besonderheit der QES zwar noch; grundsätzlich darf aber einer elektronischen Signatur nicht die Rechtswirkung und die Zulässigkeit als Beweismittel in Gerichtsverfahren abgesprochen werden, wenn sie nicht die QES-Anforderungen erfüllt.


Siehe


Siehe auch



Diese Seite wurde zuletzt am 16. August 2017 um 08:49 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Lenz Jörg, Admin, Walter Ernestus und Hartmut Pohl.

Anzeigen