Signatur & Schlüssel?
Signaturschlüsselpaar!
 

Funktionsweise der elektronischen Signatur

Authentizität und Integrität digitaler Daten sicher prüfen

Funktionsweise der elektronischen Signatur

Funktionsweise der elektronischen Signatur

Das technische Verfahren der elektronischen Signatur basiert auf der Verwendung zweier unterschiedlicher elektronischer Schlüssel (Signaturschlüsselpaar): dem privaten Schlüssel (Private Key bzw. Signaturschlüssel) und dem öffentlichen Schlüssel (Public Key bzw. Signaturprüfschlüssel). Der öffentliche Schlüssel wird mit einem Zertifikat verknüpft, das bestimmte Angaben zum Inhaber des Schlüsselpaars enthält. Die beim Erstellen des Schlüsselpaares verwendete mathematische Funktion stellt sicher, dass der private Schlüssel auch dann nicht berechnet werden kann, wenn der öffentliche Schlüssel bekannt ist.

 

Ermitteln des Hash-Werts

Mit dem privaten Schlüssel kann man Dateien elektronisch unterschreiben. Dazu wird von dem zu signierenden elektronischen Dokument mittels einer Hash-Funktion (mathematischen Funktion) eine Prüfsumme fester Länge, genannt Hash-Wert, ermittelt. Bei unverändertem Inhalt des Dokumentes führt die Hash-Wert-Berechnung immer zum selben Ergebnis. Dieser wird mit Hilfe des Private Key verschlüsselt und zusammen mit dem Zertifikat des Unterschreibenden sowie dem Ursprungsdokument verbunden. Sie bilden gemeinsam das elektronisch unterschriebene Dokument.

 

Prüfen der Datei

Zur Prüfung der Unterschrift des Dokuments benötigt man den im Zertifikat mitgelieferten Public Key. Durch ihn wird der verschlüsselte Hash-Wert entschlüsselt. Aus dem elektronischen Ursprungsdokument wird unabhängig davon noch einmal der Hash-Wert der vorliegenden Datei berechnet. Nun vergleicht eine geeignete Prüfsoftware die beiden Hash-Werte. Stimmen die beiden Werte nicht überein, wurde das vorliegende Dokument (z.B. während des Transports) definitiv verändert. Andernfall ist der Beweis erbracht, dass das geprüfte Dokument unverfälscht (integer) ist. Die Authentizität des Urhebers des Dokuments wird mit dem selben Mechanismus geprüft, indem die elektronische Signatur des Zertifikats geprüft wird.

In der digitalen Welt werden Daten und Dokumente – je nach gesetzlich gefordertem Beweiswert – mit unterschiedlichen Methoden und in unterschiedlichen Graden geschützt.