Digitale Signatur

Eine digitale Signatur ist ein mathematisches Schema zur Überprüfung der Authentizität digitaler Nachrichten und Dokumente. Eine digitale Signatur, die alle Voraussetzungen für ihre Gültigkeit erfüllt, bestätigt per Definition, dass die Nachricht von einem oder einer bekannten Absender:in erstellt wurde (Authentizität) und dass diese während der Übertragung nicht geändert wurde (Integrität).

Was ist eine digitale Signatur?

Mit einer digitalen Signatur lassen sich Dokumente digital unterzeichnen, sie wird daher auch oft digitale Unterschrift genannt. Es handelt sich dabei um ein mathematisches Schema, das den oder die Unterzeichner:in sicher mit einem Dokument oder einer Transaktion verbindet. Die digitale Signatur dient der Authentifizierung digitaler Nachrichten und bestätigt, dass Nachrichten von einer bekannten Quelle sowie während der Übertragung nicht geändert wurden.

Analogie zur Unterschrift

Eine digitale Signatur ist das Pendant zu einer manuellen Unterschrift, wobei eine ordnungsgemäß implementierte digitale Signatur schwerer zu fälschen ist als eine handschriftliche. Digital signierte Nachrichten können E-Mails, Verträge oder allgemein Texte sein, die über ein kryptografisches Protokoll gesendet werden.

Digitale Signaturen liefern zusätzlich Nachweise zur Herkunft, zur Identität und zum Status eines elektronischen Dokuments und können die vertragliche Einwilligung eines Unterzeichners oder einer Unterzeichnerin bestätigen.

Digitale Signatur in der Anwendung

Digitale Signaturen sind ein standardmäßiger Teil der meisten kryptografischen Übertragungsprotokolle. Diese werden üblicherweise für den Softwarevertrieb, für Finanztransaktionen, für Vertragsverwaltungssoftware und in anderen Fällen verwendet, in denen Fälschungen oder Manipulationen erkannt werden müssen.

Eine digitale Signatur bietet Sicherheit für Nachrichten, die über einen nicht sicheren Kanal gesendet werden: Wenn eine digitale Signatur ordnungsgemäß implementiert ist, kann der oder die Empfänger:in davon ausgehen, dass die Nachricht von dem oder der angegebenen Absender:in gesendet wurde.

Haupteigenschaften digitale Signatur

Um die Digitale-Signatur-Definition zu erfüllen, müssen zwei Haupteigenschaften gewährleistet sein:

  • Erstens muss die Authentizität einer Signatur, die aus einer bestimmten Nachricht und einem bestimmten privaten Schlüssel erzeugt wird, unter Verwendung des zugehörigen öffentlichen Schlüssels überprüft werden können.
  • Zweitens sollte es rechnerisch unmöglich sein, eine gültige Signatur für eine Partei zu generieren, ohne den privaten Schlüssel dieser Partei zu kennen.

Wie funktioniert die digitale Signatur?

Wie funktioniert die digitale Signatur? Digitale Signaturen sind für jede:n Benutzer:in einzigartig, ähnlich wie Fingerabdrücke oder handgeschriebene Unterschriften. Zur Erstellung dient ein spezielles Protokoll, das „Public Key Infrastructure“ bzw. PKI-Protokoll. Dieses erzeugt mithilfe eines mathematischen Algorithmus einen privaten und einen öffentlichen Schlüssel aus langen Zahlenketten. Der private Schlüssel wird durch den oder die Benutzer:in geheim gehalten.

Unterschreibt der oder die Benutzer:in elektronisch ein Dokument, erstellt der Algorithmus aus den Daten einen eindeutigen und nicht umkehrbaren Hashwert. Dieser wird mithilfe des privaten Schlüssels verschlüsselt. Dabei entsteht eine Zeichenfolge, die als digitale Signatur der Nachricht hinzugefügt wird. Anschließend erhält die Signatur einen Zeitstempel.

Der oder die Empfänger:in entschlüsselt die digitale Signatur mittels des öffentlichen Schlüssels des Unterzeichnenden und vergleicht den erhaltenen Hashwert mit dem berechneten Hashwert aus der Nachricht. Die digitale Signatur ist gültig, wenn die beiden Werte übereinstimmen und die Integrität des Senders beziehungsweise der Senderin sowie der Nachricht gegeben ist. Tritt eine Fehlermeldung auf, wurde die Nachricht entweder geändert oder es wurde ein fremder Private-Key verwendet - in diesem Falle ist die digitale Signatur ungültig.

Digitales Signaturschema

Digitale Signaturen verwenden asymmetrische Kryptographie. Ein digitales Signaturschema besteht normalerweise aus drei Algorithmen:

  • einem Schlüsselerzeugungsalgorithmus, der einen privaten Schlüssel nach dem Zufallsprinzip generiert (der Algorithmus gibt den privaten Schlüssel und einen zugehörigen öffentlichen Schlüssel aus),
  • einem Signaturalgorithmus, der zu einer Nachricht und einem privaten Schlüssel eine Signatur erzeugt,
  • einem Signaturüberprüfungsalgorithmus, der den öffentlichen Schlüssel und die Signatur einer Nachricht als authentisch definiert oder sie zurückweist.
Ansicht der Oberfläche des ibau Xplorers ibau Xplorer – das Vertriebstool

Finden Sie alle relevanten Informationen für Ihre Auftragsakquise deutschlandweit im ibau Xplorer – ob öffentliche Ausschreibungen oder private und gewerbliche Bauvorhaben.

Aufträge bei ibau nach Branchen sortiert Lukrative Aufträge finden

Suchen Sie jetzt nach interessanten Aufträgen. Verschaffen Sie sich einen Überblick über alle relevanten Ausschreibungen passend zu Ihrer Branche und Ihrem Ort.

ibau Downloadbereich Tipps & Tricks

Erweitern Sie Ihr Wissen rund um Vergabe, Netzwerken und Bauprojekte. Entdecken Sie praktische Infografiken und hilfreiche E-Books – jetzt kostenlos erhältlich!

Gründe für digitale Signatur

Authentifizierung

Digitale Signaturen können zur Authentifizierung der Nachrichtenquelle verwendet werden. Die Bedeutung eines hohen Vertrauens in die Absenderauthentizität ist insbesondere im finanziellen Kontext offensichtlich.

Integrität

Absender:in und Empfänger:in einer Nachricht müssen darauf vertrauen, dass die Nachricht während der Übertragung nicht geändert wurde. Eine Verschlüsselung verbirgt zwar den Inhalt einer Nachricht, eine Änderung einer verschlüsselten Nachricht ist aber unter Umständen auch möglich, ohne sie zu verstehen. Wenn eine Nachricht digital signiert ist, führt jede Änderung der Nachricht nach der Signierung dazu, dass die Signatur ungültig wird, da sie auf Basis der genauen Zeichenfolge der originalen Nachricht berechnet wurde.

Unwiderruflichkeit

Die Unwiderruflichkeit ist ein wichtiger Aspekt der Definition digitaler Signaturen. Dank dieser Eigenschaft kann eine Instanz, die Informationen signiert hat, zu einem späteren Zeitpunkt nicht abstreiten, sie signiert zu haben. Ebenso ermöglicht der Zugriff auf den öffentlichen Schlüssel einer betrügerischen Instanz nicht, eine gültige Signatur zu fälschen.

Solange ein Schlüsselpaar, bestehend aus privatem und öffentlichem Schlüssel, nicht nachweisbar widerrufen wurde, kann von der Authentizität des Besitzers beziehungsweise der Besitzerin ausgegangen werden. Über das Netzwerkprotokoll Online Certificate Status Protocol (OCSP) kann geprüft werden, ob Schlüssel als gesperrt gemeldet wurden.

Gesetzliche Normen

In Ländern der Europäischen Union, in den Vereinigten Staaten, der Schweiz, der Türkei, in Indien, Brasilien, Indonesien, Mexiko und Saudi-Arabien haben digitale Signaturen rechtliche Bedeutung.

Die Bundesnetzagentur veröffentlicht jährlich eine Liste mit einer Definition der Mindestanforderungen für kryptographische Algorithmen und für die Erzeugung digitaler Signaturen.

Woher bekomme ich eine digitale Signatur?

Digitale Signaturen sind bei Anbieter:innen von elektronischen Signaturen erhältlich. Sie bieten spezielle Lösungen an, mit denen sich Dokumente digital unterzeichnen lassen. Häufig geschieht dies über Plattformen, auf denen das Dokument hochgeladen, online unterschrieben und versendet wird. In der Regel arbeiten diese Anbieter:innen mit Zertifizierungsstellen zusammen, um vertrauenswürdige Zertifikate einzufügen.

Je nach Zertifizierungsstelle können zusätzliche Informationen verlangt werden. Auch Limitierungen sind möglich, etwa den oder die Empfänger:in der Dokumente. In der Regel sind die Anbieter:innen der Softwarelösungen auf diese Anforderungen vorbereitet und unterstützen Sie beim Ausfüllen der Daten.

Signaturverfahren und Software

Das mit Abstand am häufigsten eingesetzte Signaturverfahren ist RSA, ein asymmetrisches kryptographisches Verfahren, das gleichermaßen zum Verschlüsseln wie auch zum digitalen Signieren angewandt werden kann. Software wie PGP (Pretty Good Privacy) bietet dieses und weitere Verfahren zur symmetrischen und asymmetrischen Verschlüsselung sowie zur elektronischen Signatur.

Abonnieren Sie jetzt den ibau Newsletter!

Weitere spannende Artikel

08.04.2021 15:19 | Jacqueline Segeth Veröffentlicht in: Wissenswertes
Das Thema Datenschutz lässt einen auch im Vergabewesen nicht los. Spätestens seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018 müssen sich auch kleinere Unternehmen damit befassen. Im Vergabeverfahren ist vor allem der Umgang mit personenbezog [...]
05.06.2023 12:31 | Hannah Simons Veröffentlicht in: Wissenswertes
Die Abnahme der Bauleistungen ist neben dem unterzeichnen des Kaufvertrags der wichtigste Schritt für Auftraggeber:innen. Mit ihr ist ein Auftrag offiziell beendet, der der Auftraggeber oder die Auftraggeberin erklärt, dass die Ausführung zufriedenstellend ist. [...]
01.06.2022 10:36 | Hannah Simons Veröffentlicht in: Wissenswertes
Die Datenschutz Grundverordnung (DSGVO) regelt den Umgang mit personenbezogenen Daten. Da auch bei der Kundenakquise und Direktwerbung personenbezogene Daten erhoben werden – sei es per Mail, Anruf oder Post – muss hierbei die DSGVO Beachtung finden. Doch was bedeut [...]
01.09.2021 16:40 | Hannah Simons Veröffentlicht in: Wissenswertes
Digitaler Vertrieb bedeutet, dass die Vermarktung und der Absatz von Produkten und Dienstleistungen über digitale Vertriebswege erfolgen. Anders gesagt, dient das Internet in erster Linie als Vertriebskanal, um mit Kund:innen zu kommunizieren, Leistungen bereitzustelle [...]
07.10.2020 13:00 | Lorena Lawniczak Veröffentlicht in: Wissenswertes
Sie überlegen Social Media für Ihr Unternehmen zu nutzen oder stehen kurz davor, gezielt Social Media einzusetzen? In unserem umfangreichen Guide „Social Media für Unternehmen“ erhalten Sie nützliche Tipps und Tricks rund um den Einsatz von Social Media für Ihr [...]
03.11.2021 11:42 | Hannah Simons Veröffentlicht in: Wissenswertes
Das Vergaberecht ist kompliziert und es gibt zahlreiche Regelungen, die im Vergabeverfahren eingehalten werden müssen. Deswegen ist es verständlich, dass es immer wieder zu Irrtümern kommt. Manche Irrtümer basieren jedoch auf einem falschen Verständnis der Gesetze [...]