Elektronisch unterschreiben

Digitale Signatur - Die Grundsätze

Um ein Dokument digital signieren zu können, muss man im Besitz von Signaturschlüsseln sein. Digitale Signaturen arbeiten grundsätzlich auf der Basis von asymmetrischen kryptographischen Verfahren. Für jeden Beteiligten am Signatursystem wird ein Schlüsselpaar generiert, ein geheimer (Private Key) und ein öffentlicher Schlüssel (Public Key). Der Public Key zum Überprüfen der Signatur wird öffentlich bekannt gegeben. Der Private Key ist der Schlüssel, mit dem die Unterschrift geleistet wird. Er ist geheim und bleibt in der Verwahrung des Anwenders.

Zum Erzeugen der digitalen Signatur benutzt der Absender seinen geheimen Schlüssel, praktisch als spezielles Unterschriftsmerkmal. Chiffriert werden jedoch nicht die Daten selbst, sondern der so genannte Hashwert. Der Hashwert (auch Komprimat oder Fingerprint) reduziert die Daten auf eine Bitfolge kurzer, fester Länge: den Fingerabdruck oder charakteristischen Wert. Dieser Hashwert wird nach einem vorgegebenen Algorithmus mit dem geheimen Schlüssel verknüpft und das Ergebnis als digitale Signatur dem zu übertragenden Brief angehängt.

Der Empfänger bildet nun ebenfalls den Hashwert des Textes und vergleicht ihn mit dem in der digitalen Signatur enthaltenen Hashwert, das sich durch Entschlüsseln der Signatur mit dem öffentlichen Schlüssel des Absenders ergibt. Bei Übereinstimmung steht fest, dass der gesendete und empfangene Text gleich sind, es also weder Manipulationen noch Übertragungsfehler gegeben hat. Es steht aber auch fest, dass nur der Absender die Signatur erzeugt haben kann. Andernfalls könnte der Empfänger nicht den richtigen Hashwert aus der Signatur auslesen.