Definition Was ist die digitale Signatur?

Autor / Redakteur: Laimingas / Heidi Schuster

Die digitale Signatur dient dazu, einen Übermittler von Nachrichten und Dokumenten eindeutig zu identifizieren und eine nachträgliche Manipulation auszuschließen. Sie lässt sich deshalb mit einem Siegel oder einem Fingerabdruck vergleichen.

Firmen zum Thema

Grundlagenwissen zum IT-Business
Grundlagenwissen zum IT-Business
(Bild: © adiruch na chiangmai - Fotolia.com)

Eine digitale Signatur gehört zur Kategorie elektronischer Signaturen. Sie ist wie eine handgeschriebene Unterschrift einzigartig und nur einem Nutzer zuzuordnen. Für die Erstellung kommt das allgemein anerkannte Protokoll Public Key Infrastructure (PKI) zum Einsatz. Das Protokoll erzeugt mittels eines Algorithmus lange Zahlenketten, die als Schlüssel bezeichnet werden. Einer dieser Schlüssel ist dabei privat, der andere öffentlich.

Soll beispielsweise ein Vertrag oder eine Vereinbarung zwischen zwei Parteien elektronisch verschickt werden, so muss dieser zunächst mit einer geeigneten Software verschlüsselt werden. Der Algorithmus berechnet spezielle Daten zu diesem Dokument, genannt Hash. Anschließend wird die elektronische Unterschrift mit Hilfe des privaten Schlüssels, der geheim und nur dem Nutzer bekannt ist, erzeugt und automatisch mit einem Zeitstempel versehen. Dieser ist unveränderbar und dient der sicheren Kontrolle, wann ein Dokument digital signiert und abgeschickt wurde.

Der Empfänger erhält parallel mit dem Dokument eine Kopie des öffentlichen Schlüssels des Absenders. Kann dieser den Vertragstext nicht entschlüsseln, so wurde der Inhalt entweder nachträglich verändert oder die Signatur stammt von jemand anderem. In beiden Fällen wird die digitale Signatur als ungültig erkannt.

Wie wird eine digitale Signatur erzeugt?

Voraussetzung für die Erzeugung einer digitalen Signatur ist ein Zertifikat, das eindeutig nachweist, dass der öffentliche und private Schlüssel zu einer bestimmten Person oder Institution gehören. Das Zertifikat wird von offiziellen Zertifizierungsdiensteanbietern (ZDA) ausgestellt, die auch dessen Echtheit garantieren und dafür sorgen, dass es für jedermann nachprüfbar ist. Der geheime, persönliche Schlüssel wird auf einer sicheren, so genannten Signaturerstellungseinheit abgelegt. In Deutschland werden dafür Signaturkarten, ähnlich einer Bank- oder Kreditkarte mit Chip genutzt.

Der Ablauf des Unterzeichnungsprozesses wird von der installierten Signatursoftware vorgegeben. Für die eigentliche Signierung muss der Nutzer sich nach den Bestimmungen der jeweiligen Zertifizierungsstelle über ein Online-Formular authentifizieren, bevor er das Dokument unterzeichnen kann.

Kosten für die digitale Signatur

Wer mit einer digitalen Signatur arbeiten will, benötigt neben einem PC zunächst eine passende Software sowie einen Kartenleser. Die Kosten für die Karte bzw. das Zertifikat richten sich zum einen nach der Gültigkeitsdauer, zum anderen nach der Qualität des Diensteanbieters. Feste Tarife gibt es dafür nicht. ZDAs, die bei der Bundesnetzagentur akkreditiert sind und deshalb höhere Sicherheitsmaßstäbe anlegen müssen, verlangen auch höhere Preise als Dienste ohne Akkreditierung, da ihr Aufwand bei der Sicherheitsprüfung größer ist und die Vorhaltezeiten von Zertifikaten und den dazugehörigen Unterlagen deutlich länger ausfallen.

(ID:45137573)