Aktueller Channel Fokus:

Storage und Datamanagement

Definition

Was ist die digitale Signatur?

| Autor / Redakteur: Laimingas / Heidemarie Schuster

Grundlagenwissen zum IT-Business
Grundlagenwissen zum IT-Business (Bild: © adiruch na chiangmai - Fotolia.com)

Die digitale Signatur dient dazu, einen Übermittler von Nachrichten und Dokumenten eindeutig zu identifizieren und eine nachträgliche Manipulation auszuschließen. Sie lässt sich deshalb mit einem Siegel oder einem Fingerabdruck vergleichen.

Eine digitale Signatur gehört zur Kategorie elektronischer Signaturen. Sie ist wie eine handgeschriebene Unterschrift einzigartig und nur einem Nutzer zuzuordnen. Für die Erstellung kommt das allgemein anerkannte Protokoll Public Key Infrastructure (PKI) zum Einsatz. Das Protokoll erzeugt mittels eines Algorithmus lange Zahlenketten, die als Schlüssel bezeichnet werden. Einer dieser Schlüssel ist dabei privat, der andere öffentlich.

Soll beispielsweise ein Vertrag oder eine Vereinbarung zwischen zwei Parteien elektronisch verschickt werden, so muss dieser zunächst mit einer geeigneten Software verschlüsselt werden. Der Algorithmus berechnet spezielle Daten zu diesem Dokument, genannt Hash. Anschließend wird die elektronische Unterschrift mit Hilfe des privaten Schlüssels, der geheim und nur dem Nutzer bekannt ist, erzeugt und automatisch mit einem Zeitstempel versehen. Dieser ist unveränderbar und dient der sicheren Kontrolle, wann ein Dokument digital signiert und abgeschickt wurde.

Der Empfänger erhält parallel mit dem Dokument eine Kopie des öffentlichen Schlüssels des Absenders. Kann dieser den Vertragstext nicht entschlüsseln, so wurde der Inhalt entweder nachträglich verändert oder die Signatur stammt von jemand anderem. In beiden Fällen wird die digitale Signatur als ungültig erkannt.

Wie wird eine digitale Signatur erzeugt?

Voraussetzung für die Erzeugung einer digitalen Signatur ist ein Zertifikat, das eindeutig nachweist, dass der öffentliche und private Schlüssel zu einer bestimmten Person oder Institution gehören. Das Zertifikat wird von offiziellen Zertifizierungsdiensteanbietern (ZDA) ausgestellt, die auch dessen Echtheit garantieren und dafür sorgen, dass es für jedermann nachprüfbar ist. Der geheime, persönliche Schlüssel wird auf einer sicheren, so genannten Signaturerstellungseinheit abgelegt. In Deutschland werden dafür Signaturkarten, ähnlich einer Bank- oder Kreditkarte mit Chip genutzt.

Der Ablauf des Unterzeichnungsprozesses wird von der installierten Signatursoftware vorgegeben. Für die eigentliche Signierung muss der Nutzer sich nach den Bestimmungen der jeweiligen Zertifizierungsstelle über ein Online-Formular authentifizieren, bevor er das Dokument unterzeichnen kann.

Kosten für die digitale Signatur

Wer mit einer digitalen Signatur arbeiten will, benötigt neben einem PC zunächst eine passende Software sowie einen Kartenleser. Die Kosten für die Karte bzw. das Zertifikat richten sich zum einen nach der Gültigkeitsdauer, zum anderen nach der Qualität des Diensteanbieters. Feste Tarife gibt es dafür nicht. ZDAs, die bei der Bundesnetzagentur akkreditiert sind und deshalb höhere Sicherheitsmaßstäbe anlegen müssen, verlangen auch höhere Preise als Dienste ohne Akkreditierung, da ihr Aufwand bei der Sicherheitsprüfung größer ist und die Vorhaltezeiten von Zertifikaten und den dazugehörigen Unterlagen deutlich länger ausfallen.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45137573 / IT-BUSINESS Definitionen)