Digitale Signatur

Eine digitale Signatur ist ein mathematisches Schema zur Überprüfung der Authentizität digitaler Nachrichten und Dokumente. Eine digitale Signatur, die alle Voraussetzungen für ihre Gültigkeit erfüllt, bestätigt per Definition, dass die Nachricht von einem bekannten Absender erstellt wurde (Authentizität) und dass diese während der Übertragung nicht geändert wurde (Integrität).

Analogie zur Unterschrift

Eine digitale Signatur ist das Pendant zu einer manuellen Unterschrift, wobei eine ordnungsgemäß implementierte digitale Signatur schwerer zu fälschen ist als eine handschriftliche. Digital signierte Nachrichten können E-Mails, Verträge oder allgemein Texte sein, die über ein kryptografisches Protokoll gesendet werden.

Digitale Signaturen liefern zusätzlich Nachweise zur Herkunft, zur Identität und zum Status eines elektronischen Dokuments und können die vertragliche Einwilligung eines Unterzeichners bestätigen.

Zur Erklärung: digitale Signatur in der Anwendung

Digitale Signaturen sind ein standardmäßiger Teil der meisten kryptografischen Übertragungsprotokolle. Diese werden üblicherweise für den Softwarevertrieb, für Finanztransaktionen, für Vertragsverwaltungssoftware und in anderen Fällen verwendet, in denen Fälschungen oder Manipulationen erkannt werden müssen.

Eine digitale Signatur bietet Sicherheit für Nachrichten, die über einen nicht sicheren Kanal gesendet werden: Wenn eine digitale Signatur ordnungsgemäß implementiert ist, kann der Empfänger davon ausgehen, dass die Nachricht vom angegebenen Absender gesendet wurde.

Digitales Signaturschema

Digitale Signaturen verwenden asymmetrische Kryptographie. Ein digitales Signaturschema besteht normalerweise aus drei Algorithmen:

  • einem Schlüsselerzeugungsalgorithmus, der einen privaten Schlüssel nach dem Zufallsprinzip generiert (der Algorithmus gibt den privaten Schlüssel und einen zugehörigen öffentlichen Schlüssel aus),
  • einem Signaturalgorithmus, der zu einer Nachricht und einem privaten Schlüssel eine Signatur erzeugt,
  • einem Signaturüberprüfungsalgorithmus, der den öffentlichen Schlüssel und die Signatur einer Nachricht als authentisch definiert oder sie zurückweist.

Haupteigenschaften

Um die Digitale-Signatur-Definition zu erfüllen, müssen zwei Haupteigenschaften gewährleistet sein:

  • Erstens muss die Authentizität einer Signatur, die aus einer bestimmten Nachricht und einem bestimmten privaten Schlüssel erzeugt wird, unter Verwendung des zugehörigen öffentlichen Schlüssels überprüft werden können.
  • Zweitens sollte es rechnerisch unmöglich sein, eine gültige Signatur für eine Partei zu generieren, ohne den privaten Schlüssel dieser Partei zu kennen.

Gründe für digitale Signatur

Authentifizierung

Digitale Signaturen können zur Authentifizierung der Nachrichtenquelle verwendet werden. Die Bedeutung eines hohen Vertrauens in die Absenderauthentizität ist insbesondere im finanziellen Kontext offensichtlich.

Integrität

Absender und Empfänger einer Nachricht müssen darauf vertrauen, dass die Nachricht während der Übertragung nicht geändert wurde. Eine Verschlüsselung verbirgt zwar den Inhalt einer Nachricht, eine Änderung einer verschlüsselten Nachricht ist aber unter Umständen auch möglich, ohne sie zu verstehen. Wenn eine Nachricht digital signiert ist, führt jede Änderung der Nachricht nach der Signierung dazu, dass die Signatur ungültig wird, da sie auf Basis der genauen Zeichenfolge der originalen Nachricht berechnet wurde.

Unwiderruflichkeit

Die Unwiderruflichkeit ist ein wichtiger Aspekt der Definition digitaler Signaturen. Dank dieser Eigenschaft kann eine Instanz, die Informationen signiert hat, zu einem späteren Zeitpunkt nicht abstreiten, sie signiert zu haben. Ebenso ermöglicht der Zugriff auf den öffentlichen Schlüssel einer betrügerischen Instanz nicht, eine gültige Signatur zu fälschen.

Solange ein Schlüsselpaar, bestehend aus privatem und öffentlichem Schlüssel, nicht nachweisbar widerrufen wurde, kann von der Authentizität des Besitzers ausgegangen werden. Über das Netzwerkprotokoll Online Certificate Status Protocol (OCSP) kann geprüft werden, ob Schlüssel als gesperrt gemeldet wurden.

Gesetzliche Normen

In Ländern der Europäischen Union, in den Vereinigten Staaten, der Schweiz, der Türkei, in Indien, Brasilien, Indonesien, Mexiko und Saudi-Arabien haben digitale Signaturen rechtliche Bedeutung.

Die Bundesnetzagentur veröffentlicht jährlich eine Liste mit einer Definition der Mindestanforderungen für kryptographische Algorithmen und für die Erzeugung digitaler Signaturen.

Signaturverfahren und Software

Das mit Abstand am häufigsten eingesetzte Signaturverfahren ist RSA, ein asymmetrisches kryptographisches Verfahren, das gleichermaßen zum Verschlüsseln wie auch zum digitalen Signieren angewandt werden kann. Software wie PGP (Pretty Good Privacy) bietet dieses und weitere Verfahren zur symmetrischen und asymmetrischen Verschlüsselung sowie zur elektronischen Signatur.

Erfahren Sie Tipps und Tricks rund um das Thema öffentliche Vergabe. Fragen Sie einfach unverbindlich eine Schulung an. Unsere Experten beraten Sie gerne.

Schulung unverbindlich anfragen

Bei uns finden Sie alle relevanten Ausschreibungen, passend für Ihre Branche und Ihr Angebot. Suchen Sie jetzt nach für Sie interessanten Aufträgen.

Aufträge suchen

Erhalten Sie Tipps und Tricks für die Auftragsgewinnung zum Nachlesen. Nutzen Sie unser kostenloses E-Book und kurbeln Sie Ihren Vertrieb an.

Kostenloses E-Book erhalten