Digitale Signatur

Eine digitale Signatur ist ein mathematisches Schema zur Überprüfung der Authentizität digitaler Nachrichten und Dokumente. Eine digitale Signatur, die alle Voraussetzungen für ihre Gültigkeit erfüllt, bestätigt per Definition, dass die Nachricht von einem bekannten Absender erstellt wurde (Authentizität) und dass diese während der Übertragung nicht geändert wurde (Integrität).

Was ist eine digitale Signatur?

Mit einer digitalen Signatur lassen sich Dokumente digital unterzeichnen, sie wird daher auch oft digitale Unterschrift genannt. Es handelt sich dabei um ein mathematisches Schema, das den Unterzeichner sicher mit einem Dokument oder einer Transaktion verbindet. Die digitale Signatur dient der Authentifizierung digitaler Nachrichten und bestätigt, dass Nachrichten von einer bekannten Quelle sowie während der Übertragung nicht geändert wurden.

Analogie zur Unterschrift

Eine digitale Signatur ist das Pendant zu einer manuellen Unterschrift, wobei eine ordnungsgemäß implementierte digitale Signatur schwerer zu fälschen ist als eine handschriftliche. Digital signierte Nachrichten können E-Mails, Verträge oder allgemein Texte sein, die über ein kryptografisches Protokoll gesendet werden.

Digitale Signaturen liefern zusätzlich Nachweise zur Herkunft, zur Identität und zum Status eines elektronischen Dokuments und können die vertragliche Einwilligung eines Unterzeichners bestätigen.

Digitale Signatur in der Anwendung

Digitale Signaturen sind ein standardmäßiger Teil der meisten kryptografischen Übertragungsprotokolle. Diese werden üblicherweise für den Softwarevertrieb, für Finanztransaktionen, für Vertragsverwaltungssoftware und in anderen Fällen verwendet, in denen Fälschungen oder Manipulationen erkannt werden müssen.

Eine digitale Signatur bietet Sicherheit für Nachrichten, die über einen nicht sicheren Kanal gesendet werden: Wenn eine digitale Signatur ordnungsgemäß implementiert ist, kann der Empfänger davon ausgehen, dass die Nachricht vom angegebenen Absender gesendet wurde.

Haupteigenschaften digitale Signatur

Um die Digitale-Signatur-Definition zu erfüllen, müssen zwei Haupteigenschaften gewährleistet sein:

  • Erstens muss die Authentizität einer Signatur, die aus einer bestimmten Nachricht und einem bestimmten privaten Schlüssel erzeugt wird, unter Verwendung des zugehörigen öffentlichen Schlüssels überprüft werden können.
  • Zweitens sollte es rechnerisch unmöglich sein, eine gültige Signatur für eine Partei zu generieren, ohne den privaten Schlüssel dieser Partei zu kennen.

Wie funktioniert die digitale Signatur?

Wie funktioniert die digitale Signatur? Digitale Signaturen sind für jeden Benutzer einzigartig, ähnlich wie Fingerabdrücke oder handgeschriebene Unterschriften. Zur Erstellung dient ein spezielles Protokoll, das „Public Key Infrastructure“ bzw. PKI-Protokoll. Dieses erzeugt mithilfe eines mathematischen Algorithmus einen privaten und einen öffentlichen Schlüssel aus langen Zahlenketten. Der private Schlüssel wird durch den Benutzer geheim gehalten.

Unterschreibt der Benutzer elektronisch ein Dokument, erstellt der Algorithmus aus den Daten einen eindeutigen und nicht umkehrbaren Hashwert. Dieser wird mithilfe des privaten Schlüssels verschlüsselt. Dabei entsteht eine Zeichenfolge, die als digitale Signatur der Nachricht hinzugefügt wird. Anschließend erhält die Signatur einen Zeitstempel.

Der Empfänger entschlüsselt die digitale Signatur mittels des öffentlichen Schlüssels des Unterzeichners und vergleicht den erhaltenen Hashwert mit dem berechneten Hashwert aus der Nachricht. Die digitale Signatur ist gültig, wenn die beiden Werte übereinstimmen und die Integrität des Senders sowie der Nachricht gegeben ist. Tritt eine Fehlermeldung auf, wurde die Nachricht entweder geändert oder es wurde ein fremder Private-Key verwendet - in diesem Falle ist die digitale Signatur ungültig.

Digitales Signaturschema

Digitale Signaturen verwenden asymmetrische Kryptographie. Ein digitales Signaturschema besteht normalerweise aus drei Algorithmen:

  • einem Schlüsselerzeugungsalgorithmus, der einen privaten Schlüssel nach dem Zufallsprinzip generiert (der Algorithmus gibt den privaten Schlüssel und einen zugehörigen öffentlichen Schlüssel aus),
  • einem Signaturalgorithmus, der zu einer Nachricht und einem privaten Schlüssel eine Signatur erzeugt,
  • einem Signaturüberprüfungsalgorithmus, der den öffentlichen Schlüssel und die Signatur einer Nachricht als authentisch definiert oder sie zurückweist.

Gründe für digitale Signatur

Authentifizierung

Digitale Signaturen können zur Authentifizierung der Nachrichtenquelle verwendet werden. Die Bedeutung eines hohen Vertrauens in die Absenderauthentizität ist insbesondere im finanziellen Kontext offensichtlich.

Integrität

Absender und Empfänger einer Nachricht müssen darauf vertrauen, dass die Nachricht während der Übertragung nicht geändert wurde. Eine Verschlüsselung verbirgt zwar den Inhalt einer Nachricht, eine Änderung einer verschlüsselten Nachricht ist aber unter Umständen auch möglich, ohne sie zu verstehen. Wenn eine Nachricht digital signiert ist, führt jede Änderung der Nachricht nach der Signierung dazu, dass die Signatur ungültig wird, da sie auf Basis der genauen Zeichenfolge der originalen Nachricht berechnet wurde.

Unwiderruflichkeit

Die Unwiderruflichkeit ist ein wichtiger Aspekt der Definition digitaler Signaturen. Dank dieser Eigenschaft kann eine Instanz, die Informationen signiert hat, zu einem späteren Zeitpunkt nicht abstreiten, sie signiert zu haben. Ebenso ermöglicht der Zugriff auf den öffentlichen Schlüssel einer betrügerischen Instanz nicht, eine gültige Signatur zu fälschen.

Solange ein Schlüsselpaar, bestehend aus privatem und öffentlichem Schlüssel, nicht nachweisbar widerrufen wurde, kann von der Authentizität des Besitzers ausgegangen werden. Über das Netzwerkprotokoll Online Certificate Status Protocol (OCSP) kann geprüft werden, ob Schlüssel als gesperrt gemeldet wurden.

Gesetzliche Normen

In Ländern der Europäischen Union, in den Vereinigten Staaten, der Schweiz, der Türkei, in Indien, Brasilien, Indonesien, Mexiko und Saudi-Arabien haben digitale Signaturen rechtliche Bedeutung.

Die Bundesnetzagentur veröffentlicht jährlich eine Liste mit einer Definition der Mindestanforderungen für kryptographische Algorithmen und für die Erzeugung digitaler Signaturen.

Woher bekomme ich eine digitale Signatur?

Digitale Signaturen sind bei Anbietern von elektronischen Signaturen erhältlich. Sie bieten spezielle Lösungen an, mit denen sich Dokumente digital unterzeichnen lassen. Häufig geschieht dies über Plattformen, auf denen das Dokument hochgeladen, online unterschrieben und versendet wird. In der Regel arbeiten diese Anbieter mit Zertifizierungsstellen zusammen, um vertrauenswürdige Zertifikate einzufügen.

Je nach Zertifizierungsstelle können zusätzliche Informationen verlangt werden. Auch Limitierungen sind möglich, etwa den Empfänger der Dokumente. In der Regel sind die Anbieter der Softwarelösungen auf diese Anforderungen vorbereitet und unterstützen Sie beim Ausfüllen der Daten.

Signaturverfahren und Software

Das mit Abstand am häufigsten eingesetzte Signaturverfahren ist RSA, ein asymmetrisches kryptographisches Verfahren, das gleichermaßen zum Verschlüsseln wie auch zum digitalen Signieren angewandt werden kann. Software wie PGP (Pretty Good Privacy) bietet dieses und weitere Verfahren zur symmetrischen und asymmetrischen Verschlüsselung sowie zur elektronischen Signatur.

Ansicht der Oberfläche des ibau Xplorers ibau Xplorer – das Vertriebstool

Finden Sie alle relevanten öffentlichen, privaten und gewerblichen Ausschreibungen in Deutschland. Erhalten Sie genau die Aufträge, die zu Ihrem Angebot passen.

Aufträge bei ibau nach Branchen sortiert Lukrative Aufträge finden

Suchen Sie jetzt nach interessanten Aufträgen. Verschaffen Sie sich einen Überblick über alle relevanten Ausschreibungen passend zu Ihrer Branche und Ihrem Ort.

Das ibau E-Book über Netzwerke Tipps & Tricks

Ihre persönlichen Kontakte lassen sich optimal zur Auftragsakquise nutzen. Sichern Sie sich unser kostenloses E-Book und bauen Sie ein profitables Netzwerk auf.