Digitale Signatur

Siehe auch PKI, Public Key, Trust Center

Mit der Digitalen Signatur - diese wird manchmal auch als "elektronischen Unterschrift" und in der einschlägigen EU-Richtlinie als "elektronische Signatur" bezeichnet - können Dokumente, die in elektronischer Form vorliegen, so gesichert werden, dass sowohl eine Manipulation des Inhalts und der Urheberschaft des Dokumentes erkannt, als auch (bei entsprechender Verfahrensgestaltung) die Urheberschaft unbestreitbar festgestellt werden kann. Hierzu wird aus dem Originaldokument mittels einer speziellen mathematischen Funktion (Hash-Funktion) eine "Kurzfassung" (Hash-Wert) des Dokumentes berechnet. Die Kurzfassung wird mit dem "geheimen Schlüssel" des Autors verschlüsselt (-->Verschlüsselung); dieses Kryptat stellt den Authentikator des Dokumentes dar. Anschließend kann das Dokument zusammen mit dem Authentikator ungeschützt - z.B. über ein offenes Netz - an den Empfänger übertragen werden. Der Empfänger prüft die Echtheit und Unversehrtheit des Dokumentes dadurch, dass er zunächst ebenfalls die "Kurzfassung" des Dokumentes berechnet, sodann den Authentikator mit dem "öffentlichen Schlüssel" des Absenders entschlüsselt und das Entschlüsselungsergebnis mit der von ihm erzeugten "Kurzfassung" des Dokumentes vergleicht. Wenn beides übereinstimmt, steht fest, dass weder das Dokument noch der Authentikator während der Übertragung verändert wurden: Der Authentikator des Dokumentes kann nur mit dem geheimen Schlüssel des Autors erzeugt und nur mit seinem öffentlichen Schlüssel geprüft werden. Der Empfänger kann deshalb auch sicher sein, dass nur der Besitzer des geheimen Schlüssels den Authentikator des betreffenden Dokumentes berechnen konnte.

Soll die Urheberschaft eines Dokumentes nachgewiesen werden, benötigt man den öffentlichen Schlüssel und dessen zweifelsfreie Zuordnung zu einer (natürlichen oder juristischen) Person, das sog. Zertifikat. Das Zertifikat wird von einer Zertifizierungsinstanz (Trust-Center) erteilt. Dort kann auch der öffentliche Schlüssel, der Name des Besitzers und beispielsweise seine Zeichnungsberechtigung hinterlegt werden. Ist der geheime Schlüssel durch sichere Zugangsmechanismen - PIN, Passwort oder biometrisches Merkmal, z.B. Fingerabdruck - auf einer Chipkarte sicher gespeichert, besteht die Möglichkeit, mit diesem Verfahren eine zweifelsfreie Feststellung der Urheberschaft eines elektronisch vorliegenden Dokumentes zu treffen.

Die Digitale Signatur basiert auf einem asymmetrischen Verschlüsselungsverfahren (-->Kryptierung, Verschlüsselung).

Zu den gesetzlichen Rahmenbedingungen: Wortlaut des Gesetzes mit Verweisen zum Bundestagsprotokoll (http://www.iid.de/rahmen/iukdgbt.html). Die 1. Verordnung zur Änderung der Signaturverordnung (in Kraft getreten am 1.7.2000) findet sich unter http://www.iukdg.de; Weitere Links unter www.sicherheit-im-internet.de.
(Letzte Änderung: 10.7.2000)