Eine digitale Signatur ist ein mathematisches Schema zur Überprüfung der Authentizität digitaler Nachrichten und Dokumente. Eine digitale Signatur, die alle Voraussetzungen für ihre Gültigkeit erfüllt, bestätigt per Definition, dass die Nachricht von einem oder einer bekannten Absender:in erstellt wurde (Authentizität) und dass diese während der Übertragung nicht geändert wurde (Integrität).
Mit einer digitalen Signatur lassen sich Dokumente digital unterzeichnen, sie wird daher auch oft digitale Unterschrift genannt. Es handelt sich dabei um ein mathematisches Schema, das den oder die Unterzeichner:in sicher mit einem Dokument oder einer Transaktion verbindet. Die digitale Signatur dient der Authentifizierung digitaler Nachrichten und bestätigt, dass Nachrichten von einer bekannten Quelle sowie während der Übertragung nicht geändert wurden.
Eine digitale Signatur ist das Pendant zu einer manuellen Unterschrift, wobei eine ordnungsgemäß implementierte digitale Signatur schwerer zu fälschen ist als eine handschriftliche. Digital signierte Nachrichten können E-Mails, Verträge oder allgemein Texte sein, die über ein kryptografisches Protokoll gesendet werden.
Digitale Signaturen liefern zusätzlich Nachweise zur Herkunft, zur Identität und zum Status eines elektronischen Dokuments und können die vertragliche Einwilligung eines Unterzeichners oder einer Unterzeichnerin bestätigen.
Digitale Signaturen sind ein standardmäßiger Teil der meisten kryptografischen Übertragungsprotokolle. Diese werden üblicherweise für den Softwarevertrieb, für Finanztransaktionen, für Vertragsverwaltungssoftware und in anderen Fällen verwendet, in denen Fälschungen oder Manipulationen erkannt werden müssen.
Eine digitale Signatur bietet Sicherheit für Nachrichten, die über einen nicht sicheren Kanal gesendet werden: Wenn eine digitale Signatur ordnungsgemäß implementiert ist, kann der oder die Empfänger:in davon ausgehen, dass die Nachricht von dem oder der angegebenen Absender:in gesendet wurde.
Um die Digitale-Signatur-Definition zu erfüllen, müssen zwei Haupteigenschaften gewährleistet sein:
Wie funktioniert die digitale Signatur? Digitale Signaturen sind für jede:n Benutzer:in einzigartig, ähnlich wie Fingerabdrücke oder handgeschriebene Unterschriften. Zur Erstellung dient ein spezielles Protokoll, das „Public Key Infrastructure“ bzw. PKI-Protokoll. Dieses erzeugt mithilfe eines mathematischen Algorithmus einen privaten und einen öffentlichen Schlüssel aus langen Zahlenketten. Der private Schlüssel wird durch den oder die Benutzer:in geheim gehalten.
Unterschreibt der oder die Benutzer:in elektronisch ein Dokument, erstellt der Algorithmus aus den Daten einen eindeutigen und nicht umkehrbaren Hashwert. Dieser wird mithilfe des privaten Schlüssels verschlüsselt. Dabei entsteht eine Zeichenfolge, die als digitale Signatur der Nachricht hinzugefügt wird. Anschließend erhält die Signatur einen Zeitstempel.
Der oder die Empfänger:in entschlüsselt die digitale Signatur mittels des öffentlichen Schlüssels des Unterzeichnenden und vergleicht den erhaltenen Hashwert mit dem berechneten Hashwert aus der Nachricht. Die digitale Signatur ist gültig, wenn die beiden Werte übereinstimmen und die Integrität des Senders beziehungsweise der Senderin sowie der Nachricht gegeben ist. Tritt eine Fehlermeldung auf, wurde die Nachricht entweder geändert oder es wurde ein fremder Private-Key verwendet - in diesem Falle ist die digitale Signatur ungültig.
Digitale Signaturen verwenden asymmetrische Kryptographie. Ein digitales Signaturschema besteht normalerweise aus drei Algorithmen:
Digitale Signaturen können zur Authentifizierung der Nachrichtenquelle verwendet werden. Die Bedeutung eines hohen Vertrauens in die Absenderauthentizität ist insbesondere im finanziellen Kontext offensichtlich.
Absender:in und Empfänger:in einer Nachricht müssen darauf vertrauen, dass die Nachricht während der Übertragung nicht geändert wurde. Eine Verschlüsselung verbirgt zwar den Inhalt einer Nachricht, eine Änderung einer verschlüsselten Nachricht ist aber unter Umständen auch möglich, ohne sie zu verstehen. Wenn eine Nachricht digital signiert ist, führt jede Änderung der Nachricht nach der Signierung dazu, dass die Signatur ungültig wird, da sie auf Basis der genauen Zeichenfolge der originalen Nachricht berechnet wurde.
Die Unwiderruflichkeit ist ein wichtiger Aspekt der Definition digitaler Signaturen. Dank dieser Eigenschaft kann eine Instanz, die Informationen signiert hat, zu einem späteren Zeitpunkt nicht abstreiten, sie signiert zu haben. Ebenso ermöglicht der Zugriff auf den öffentlichen Schlüssel einer betrügerischen Instanz nicht, eine gültige Signatur zu fälschen.
Solange ein Schlüsselpaar, bestehend aus privatem und öffentlichem Schlüssel, nicht nachweisbar widerrufen wurde, kann von der Authentizität des Besitzers beziehungsweise der Besitzerin ausgegangen werden. Über das Netzwerkprotokoll Online Certificate Status Protocol (OCSP) kann geprüft werden, ob Schlüssel als gesperrt gemeldet wurden.
In Ländern der Europäischen Union, in den Vereinigten Staaten, der Schweiz, der Türkei, in Indien, Brasilien, Indonesien, Mexiko und Saudi-Arabien haben digitale Signaturen rechtliche Bedeutung.
Die Bundesnetzagentur veröffentlicht jährlich eine Liste mit einer Definition der Mindestanforderungen für kryptographische Algorithmen und für die Erzeugung digitaler Signaturen.
Digitale Signaturen sind bei Anbieter:innen von elektronischen Signaturen erhältlich. Sie bieten spezielle Lösungen an, mit denen sich Dokumente digital unterzeichnen lassen. Häufig geschieht dies über Plattformen, auf denen das Dokument hochgeladen, online unterschrieben und versendet wird. In der Regel arbeiten diese Anbieter:innen mit Zertifizierungsstellen zusammen, um vertrauenswürdige Zertifikate einzufügen.
Je nach Zertifizierungsstelle können zusätzliche Informationen verlangt werden. Auch Limitierungen sind möglich, etwa den oder die Empfänger:in der Dokumente. In der Regel sind die Anbieter:innen der Softwarelösungen auf diese Anforderungen vorbereitet und unterstützen Sie beim Ausfüllen der Daten.
Das mit Abstand am häufigsten eingesetzte Signaturverfahren ist RSA, ein asymmetrisches kryptographisches Verfahren, das gleichermaßen zum Verschlüsseln wie auch zum digitalen Signieren angewandt werden kann. Software wie PGP (Pretty Good Privacy) bietet dieses und weitere Verfahren zur symmetrischen und asymmetrischen Verschlüsselung sowie zur elektronischen Signatur.