Was ist eine digitale Signatur und wie funktioniert sie?
In Form einer verschlüsselten Nachricht verbindet eine digitale Signatur einen Unterzeichner sicher mit einem Dokument in einer aufgezeichneten Transaktion. Digitale Signaturen verwenden ein standardisiertes und weithin akzeptiertes Format, das als Public Key Infrastructure (PKI) bekannt ist, um ein Höchstmaß an Sicherheit und universeller Akzeptanz zu gewährleisten. PKI beinhaltet die Verwendung eines digitalen Zertifikats zur Identitätsprüfung.
Wie funktioniert die digitale Signatur?
Digitale Signaturen sind, ähnlich wie handschriftliche Unterschriften, für jeden Unterzeichner einzigartig. Anbieter von Lösungen für digitale Signaturen, wie InfoCert, halten sich an ein spezielles Protokoll, das als Public Key Infrastructure (PKI) bekannt ist. PKI setzt voraus, dass der Anbieter einen mathematischen Algorithmus verwendet, um zwei lange Zahlen zu erzeugen, die als Schlüssel bezeichnet werden. Ein Schlüssel ist öffentlich, der andere ist privat.
Wenn ein Unterzeichner ein Dokument elektronisch signiert, wird die Signatur mit Hilfe des privaten Schlüssels des Unterzeichners erstellt, den dieser sicher verwahrt. Der mathematische Algorithmus fungiert als Chiffre, indem er Daten erstellt, die mit dem signierten Dokument übereinstimmen (Hash), und diese Daten verschlüsselt. Die daraus resultierenden verschlüsselten Daten bilden die digitale Signatur. Außerdem wird die Unterschrift mit einem Zeitstempel versehen, der den Zeitpunkt der Unterzeichnung des Dokuments angibt. Wenn das Dokument nach der Unterzeichnung geändert wird, wird die digitale Signatur ungültig.
So unterzeichnet John beispielsweise einen Vertrag über den Verkauf eines Teilzeitnutzungsrechts mit ihrem privaten Schlüssel. Der Käufer erhält das Dokument zusammen mit einer Kopie von Johns öffentlichem Schlüssel. Wenn der öffentliche Schlüssel die Signatur nicht entschlüsseln kann (über die Chiffre, die zur Erzeugung der Schlüssel verwendet wurde), bedeutet dies, dass die Signatur entweder nicht von John stammt oder seit ihrer Unterzeichnung verändert wurde. In solchen Fällen wird die Unterschrift als ungültig betrachtet.
Um die Integrität der Signatur zu gewährleisten, schreibt die PKI vor, dass die Schlüssel sicher erstellt, verwaltet und gespeichert werden müssen. Dazu werden häufig die Dienste einer angesehenen Zertifizierungsstelle (CA) in Anspruch genommen. Anbieter digitaler Signaturen, wie InfoCert, erfüllen die PKI-Anforderungen, um eine sichere digitale Unterzeichnung zu gewährleisten.
Was ist der Unterschied zwischen einer elektronischen Signatur und einer digitalen Signatur?
Eine digitale Signatur ist eine Form der elektronischen Unterschrift, die ein höheres Maß an Identitätsprüfung durch digitale Zertifikate erfordert.
Die weiter gefasste Kategorie der elektronischen Signaturen (E-Signaturen) umfasst verschiedene Arten von elektronischen Signaturen. Zu dieser Kategorie gehören digitale Signaturen, die eine spezielle technische Umsetzung elektronischer Signaturen darstellen. Sowohl digitale Signaturen als auch andere Lösungen für elektronische Signaturen ermöglichen die Unterzeichnung von Dokumenten und die Authentifizierung des Unterzeichners. Es gibt jedoch Unterschiede in Bezug auf den Zweck, die technische Umsetzung, die geografische Verwendung und die rechtliche und kulturelle Akzeptanz digitaler Signaturen im Vergleich zu anderen Arten von elektronischen Signaturen.
Die Nutzung der digitalen Signaturtechnologie für elektronische Signaturen unterscheidet sich erheblich zwischen Ländern, die offene, technologieneutrale Gesetze für elektronische Signaturen haben, wie die Vereinigten Staaten, das Vereinigte Königreich, Kanada und Australien, und solchen, die abgestufte eSignatur-Modelle anwenden und lokal definierte Standards auf der Grundlage der digitalen Signaturtechnologie bevorzugen. Dazu gehören viele Länder in der Europäischen Union, Südamerika und Asien. In der Europäischen Union, die durch die eIDAS-Verordnung geregelt wird, gibt es zwei Stufen von digitalen Signaturen: Fortgeschrittene elektronische Signatur (AES) und qualifizierte elektronische Signatur (QES).
Darüber hinaus gibt es in bestimmten Branchen auch spezielle Standards, die auf der Technologie der digitalen Signatur basieren
