Schematischer Ablauf:

Klick auf Abbildung für Vergrößerung

Das technische Verfahren elektronischer Signaturen basiert auf der Verwendung zweier unterschiedlicher elektronischer Schlüssel (Signaturschlüsselpaar): dem privaten Schlüssel (Private Key bzw. Signaturschlüssel) und dem öffentlichen Schlüssel (Public Key bzw. Signaturprüfschlüssel). Der öffentliche Schlüssel wird mit einem Zertifikat verknüpft, das bestimmte Angaben zum alleinigen Inhaber enthält. Die bei der Erstellung des Schlüsselpaares verwendete mathematische Funktion stellt sicher, dass der private Schlüssel auch dann nicht berechnet werden kann, wenn der öffentliche Schlüssel bekannt ist.

Mit dem privaten Schlüssel können Dateien elektronisch unterschrieben werden. Dazu wird von dem zu signierenden elektronischen Dokument mittels einer Hash-Funktion (mathematischen Funktion) eine Prüfsumme fester Länge, genannt Hash-Wert, ermittelt. Bei unverändertem Inhalt des Dokumentes führt die Hash-Wert-Berechnung immer zum selben Ergebnis. Dieser wird mit Hilfe des Private Key verschlüsselt und zusammen mit dem Zertifikat des Unterschreibenden sowie dem Ursprungsdokument verbunden. Sie bilden gemeinsam das elektronisch unterschriebene Dokument.

Zur Prüfung der Unterschrift des Dokumentes benötigt man den im Zertifikat mitgelieferten Public Key. Durch ihn wird die verschlüsselte Prüfsumme entschlüsselt. Aus dem elektronischen Ursprungsdokument wird unabhängig davon noch einmal ein Hash-Wert ermittelt. Nun vergleicht eine geeignete Software die beiden Hash-Werte. Stimmen sie nicht überein, dann ist das vorliegende Dokument (z.B. während des Transports) definitiv verändert worden und stimmt nicht mehr mit dem Ursprungsdokument überein. Ansonsten kann man davon ausgehen, dass die Person, welcher der öffentliche Schlüssel gehört, auch unterschrieben hat.