Was ist eine elektronische Signatur?
Die elektronische Signatur ist das Äquivalent zur eigenhändigen Unterschrift auf Papierdokumenten und beantwortet folgende Fragen:
1. Wer ist der Unterzeichner bzw. der Urheber des Dokuments?
(Authentizität / Urhebernachweis)
2. Wurde das Dokument nach dem Unterschreiben verändert?
(Integrität / Manipulationsnachweis)
Die sicherste Variante mit dem höchsten Beweiswert ist die sogenannte „qualifizierte“ elektronische Signatur, die der Schriftform gemäß § 126 BGB (bis auf wenige Ausnahmen) entspricht. Daneben gibt es noch die sogenannte „fortgeschrittene“ und „einfache“ elektronische Signatur, die niedrigere Beweiswerte nach sich ziehen.
Abgrenzung „Digitale Signatur“ / „Elektronische Signatur“
Die Begriffe „digitale Signatur“ und „elektronische Signatur“ werden häufig synonym verwendet. Diese Gleichsetzung ist vereinfachend und fachlich genau genommen nicht ganz korrekt. „Digitale Signatur“ ist ein technischer Begriff, der eine Klasse von kryptografischen (d.h. mathematischen) Verfahren bezeichnet. „Elektronische Signatur“ hingegen ist ein rein rechtlicher Begriff, der zuerst von der Europäischen Kommission in einem überarbeiteten Entwurf der EU-Richtlinie 1999/93/EG verwendet wurde, um die rechtlichen Regelungen nicht an eine bestimmte Technologie zu koppeln.
Wie funktioniert eine digitale Signatur?
Das technische Verfahren basiert auf der Verwendung zweier unterschiedlicher elektronischer Schlüssel (Signaturschlüsselpaar), die einem Nutzer im Rahmen einer sogenannten Public Key Infrastruktur (PKI) individuell zugeordnet werden:
1. Der private Schlüssel (Private Key bzw. Signaturschlüssel) und
2. Der öffentliche Schlüssel (Public Key bzw. Signaturprüfschlüssel)
Der öffentliche Schlüssel wird mit einem sogenannten Zertifikat (= elektronische Identität) verknüpft, das bestimmte Angaben zum Inhaber des Schlüsselpaares enthält. Die beim Erstellen des Schlüsselpaares verwendete mathematische Funktion stellt sicher, dass der private Schlüssel auch dann nicht berechnet werden kann, wenn der öffentliche Schlüssel bekannt ist.
Erzeugen einer Signatur
Mit dem privaten Schlüssel kann der Signaturschlüsselinhaber Dateien elektronisch unterschreiben. Dazu wird von dem zu signierenden elektronischen Dokument mittels einer Hash-Funktion eine Prüfsumme fester Länge, genannt Hash-Wert, ermittelt. Bei unverändertem Inhalt des Dokumentes führt die Hash-Wert-Berechnung immer zum selben Ergebnis. Dieser Hash-Wert wird mit Hilfe des privaten Schlüssels verschlüsselt und zusammen mit dem Zertifikat des Unterschreibenden sowie dem Ursprungsdokument verbunden. Sie bilden gemeinsam das elektronisch unterschriebene Dokument.
Prüfen einer Signatur
Mit dem öffentlichen Schlüssel wird die Signatur geprüft. Er entschlüsselt den mit dem privaten Schlüssel verschlüsselten Hash-Wert. Aus dem elektronischen Ursprungsdokument wird unabhängig davon noch einmal der Hash-Wert der vorliegenden Datei berechnet. Nun vergleicht eine geeignete Prüfsoftware die beiden Hash-Werte. Stimmen die beiden Werte nicht überein, wurde das vorliegende Dokument verändert. Sind die Hash-Werte identisch, ist der Nachweis erbracht, dass das geprüfte Dokument unverfälscht ist (Integrität). Die Authentizität des Urhebers des Dokuments wird ermittelt, indem die elektronische Signatur des Zertifikats und die Zertifikatsgültigkeit online beim Vertrauensdienstanbieter geprüft werden.
