Digitale Signatur: Definition, Erstellung & Prüfung

< Zurück zur Übersicht

Was ist eine digitale Signatur? (Definition)

Unter einer digitalen Signatur versteht man ein kryptografisches Verfahren, das auf mathematischen Algorithmen basiert. Sie dient als eine Art technisches Siegel für elektronische Daten und stellt sicher, dass Informationen nachweislich von einem bestimmten Absender stammen und auf dem Übertragungsweg nicht unbemerkt verändert wurden.

Technisch gesehen handelt es sich um ein asymmetrisches Verschlüsselungssystem, bei dem ein individueller privater Schlüssel zur Erzeugung der Signatur genutzt wird, während ein dazugehöriger öffentlicher Schlüssel die Überprüfung ermöglicht.

Obwohl die Begriffe oft synonym verwendet werden, gibt es einen wesentlichen Unterschied zur elektronischen Signatur: Letztere ist primär ein juristischer Begriff für die digitale Unterschrift, während die digitale Signatur das technische Fundament beschreibt, mit dem Sicherheit und Fälschungsschutz realisiert werden. Damit ist sie ein wesentlicher Baustein für die digitale Transformation in Unternehmen und Behörden.

 

Wie funktioniert die Erstellung und Prüfung?

Der Prozess der Signierung läuft in mehreren Schritten ab, um ein Höchstmaß an Sicherheit zu gewährleisten:

  • Berechnung des Hash-Werts: Zunächst wird aus den zu signierenden Daten mittels einer speziellen Rechenvorschrift ein eindeutiger Prüfwert, der sogenannte Hash-Wert, erzeugt. Dieser ist so sensibel, dass bereits kleinste Änderungen an der Datei zu einem völlig anderen Ergebnis führen.
  • Verschlüsselung: Dieser Prüfwert wird anschließend mit dem geheimen privaten Schlüssel des Absenders verschlüsselt. Das Ergebnis dieser Operation ist die eigentliche digitale Signatur, die fest mit dem Dokument verknüpft wird.
  • Verifikation: Der Empfänger nutzt den öffentlichen Schlüssel, um die Signatur wieder zu entschlüsseln. Parallel berechnet er selbst den Hash-Wert des erhaltenen Dokuments. Stimmen beide Werte überein, ist die Revisionssicherheit gegeben: Die Nachricht ist unverändert und die Urheberschaft eindeutig.

 

Welche Rolle spielen Zertifikate und Infrastrukturen?

Damit eine Signatur einer konkreten Person zweifelsfrei zugeordnet werden kann, ist eine vertrauenswürdige Instanz notwendig. Diese Zertifizierungsstellen fungieren ähnlich wie ein digitaler Notar. Sie stellen digitale Zertifikate aus, die die Identität des Inhabers bestätigen und seinen öffentlichen Schlüssel offiziell beglaubigen. Die gesamte technische Organisation hinter diesem System aus Schlüsseln und Zertifikaten wird als Public Key Infrastructure (PKI) bezeichnet. Dies ist besonders relevant für ein rechtssicheres Vertragsmanagement oder das moderne E-Procurement.

 

Warum ist die digitale Signatur sicher?

Die Sicherheit des Verfahrens stützt sich vor allem auf die Komplexität der mathematischen Probleme, die hinter den Schlüsseln stehen. Ein zentraler Aspekt ist die Nichtabstreitbarkeit: Ein Urheber kann im Nachhinein nicht behaupten, das Dokument nicht signiert zu haben, da nur er Zugriff auf seinen privaten Schlüssel hat. Zudem verhindern moderne Standards Manipulationen, indem der öffentliche Schlüssel fest an die Nachricht gebunden wird. Für eine dauerhafte Gültigkeit können Dokumente zudem mit einem Zeitstempel versehen werden, der den exakten Moment der Unterzeichnung manipulationssicher festhält.

 

Was sind die verschiedenen Standards beim Unterschreiben?

Im Bereich der digitalen Bearbeitung von Dokumenten werden drei Stufen der elektronischen Unterschrift unterschieden, wobei das Verfahren der digitalen Signatur unterschiedlich intensiv genutzt wird:

  1. Einfache elektronische Signatur (EES): Sie bietet die geringste Beweiskraft und kann beispielsweise aus einem Scan einer handschriftlichen Unterschrift unter einer E-Mail bestehen.
  2. Fortgeschrittene elektronische Signatur (FES): Hier ist die Verwendung digitaler Signaturverfahren bereits Pflicht, um die Integrität des Dokuments zu schützen und den Unterzeichner eindeutig zu identifizieren.
  3. Qualifizierte elektronische Signatur (QES): Dies ist der höchste Standard, der in der EU durch gesetzliche Normen wie die eIDAS-Verordnung geregelt ist. Sie erfordert eine strenge Identitätsprüfung des Unterzeichners durch eine staatlich anerkannte Stelle und ist der handschriftlichen Unterschrift rechtlich weitgehend gleichgestellt.

Durch diese Technologie lassen sich komplexe Abläufe wie die Bearbeitung einer Eingangsrechnung oder die gesamte Prozessautomatisierung rechtssicher und effizient digital gestalten.

< Zurück zur Übersicht

Wir sind persönlich für Sie da!

Kontakt aufnehmen