TechTarget
Definition

Digitale Signatur (elektronische Signatur)

Redaktion ComputerWeekly.de
von

Bei einer digitalen Signatur (nicht zu verwechseln mit einem digitalen Zertifikat) handelt es sich um eine elektronische Signatur, mit deren Hilfe der Absender einer Nachricht oder der Unterzeichner eines Dokuments seine Identität nachweisen kann. Unter Umständen lässt sich damit auch sicherstellen, dass der ursprüngliche Inhalt eines versendeten Dokuments oder einer Nachricht nicht verändert wurde. Digitale Signaturen sind einfach zu übertragen, lassen sich nicht durch Dritte imitieren und werden mit einem automatischen Zeitstempel versehen. Da der Empfang der originalen signierten Nachricht nachgewiesen werden kann, ist es dem Absender später zudem nicht möglich, den Versand der Nachricht abzustreiten.

Eine digitale Signatur lässt sich für jede Art von Nachricht verwenden, also auch für verschlüsselte Botschaften. So kann sich der Empfänger der Identität des Absenders versichern und sichergehen, dass die Nachricht unverändert bei ihm eintrifft. Die Überprüfung der Echtheit eines Zertifikats ist jederzeit anhand der digitalen Signatur in dem von der Zertifizierungsstelle ausgegebenen digitalen Zertifikat möglich.

Funktionsweise

Nehmen wir an, Sie möchten einen Vertragsentwurf an Ihren Anwalt senden. Zudem möchten Sie sicherstellen, dass der Entwurf unverändert beim Anwalt ankommt und auch wirklich von Ihnen gesandt wurde.

  1. Kopieren Sie den Vertrag und fügen Sie ihn in eine E-Mail-Nachricht ein (wir gehen hier von einem kurzen Vertrag aus!).
  2. Mithilfe spezieller Software erzeugen Sie einen Fingerabdruck (Hash-Wert) des Vertrags.
  3. Anschließend verwenden Sie Ihren bereits zuvor über eine Schlüssel-Ausgabestelle generierten privaten Schlüssel zur Verschlüsselung des Hash-Wertes.
  4. Der verschlüsselte Hash-Wert wird somit zur digitalen Signatur Ihrer Nachricht (Hinweis: Diese ist für jede versandte Nachricht anders).

Auf der Empfängerseite erhält dann Ihr Anwalt diese Nachricht.

  1. Um sicherzustellen, dass sie intakt ist und tatsächlich von Ihnen stammt, erstellt der Anwalt einen Hash-Wert der empfangenen Nachricht.
  2. Anschließend verwendet er Ihren öffentlichen Schlüssel zur Entschlüsselung des Nachrichten-Hash-Werts. Eine Übereinstimmung der Hash-Werte bestätigt die Echtheit der Nachricht.
Diese Definition wurde zuletzt im Dezember 2012 aktualisiert

Erfahren Sie mehr über Bedrohungen

ComputerWeekly.de
Close