Startseite » Service & Support » Glossar » Digitale Signatur
Dr. Uwe Wächter ist Experte im Bereich Convert & Publish Solutions. Gerne beantwortet er Ihre Fragen.
Business Development uwe.waechter@sealsystems.de
+49 6154 637 372
Hier erklären wir einige grundlegende Begriffe im Zusammenhang mit der Digitalen Signatur
Mit Hilfe der Digitalen Signatur kann eine Person auf elektronischem Wege Daten und Dokumente unterzeichnen. Dabei liegt die eigenhändige Unterschrift nicht in digitaler Form vor. Vielmehr handelt es sich bei der Digitalen Signatur um eine der persönlichen Unterschrift äquivalenten Sicherungsmethode. Die elektronische Signierung ist wie eine handschriftliche Unterschrift untrennbar mit dem jeweiligen Dokument verbunden. Diese kann von jedem Benutzer eingesehen werden aber nur vom Unterzeichner selbst geändert werden.
Mit Mitteln der Kryptographie werden dabei verschlüsselte Hashwerte (Prüfsummen) verarbeitet. Eine eventuelle Veränderung der Daten kann somit sofort aufgedeckt werden. Dieses Verfahren garantiert die Integrität der Daten und macht die Digitale Signatur zu einem sicheren Verfahren.
Die für die Berechnung eines Hash verwendeten Algorithmen sorgen dafür, dass kleine Änderungen in der digitalen Information zu großen Änderungen im Hash führen. Auch das bewirkt, dass ein Rückrechnung in der Praxis nicht möglich ist.
Der gängigste Algorithmus für Hashberechnungen ist derzeit SHA256, der einen Hash mit der fixen Länge von 256 Bit erzeugt.
Der erste Schlüssel eines solchen Paares wird definiert und als „privat“ bezeichnet. Der zweite Schlüssel wird aus dem ersten errechnet und „öffentlich“ genannt. Ähnlich wie bei Hashwerten ist die Rückrechnung vom öffentlichen auf den privaten Schlüssel in der Praxis nicht möglich.
Der private Schlüssel ist vom Eigentümer geheim zu halten. Zusätzliche Methoden, wie Verfahren mit Eingabe von Username und Passwort, können die Sicherheit der Verwendung dieses Schlüssels noch verstärken.
Im Gegensatz dazu wird der öffentliche Schlüssel einer möglichst großen Anwenderzahl bekannt gemacht. Zugriffe per Internet machen die Verwendbarkeit möglichst einfach und echtzeitfähig.
Dazu wird die digitale Information mit dem frei zugänglichen öffentlichen Schlüssel des Empfängers verschlüsselt. Bekanntlich ist die Entschlüsselung weder mit dem öffentlichen noch mit einem Schlüssel eines anderen Paares möglich. Lediglich der private Schlüssel des Empfängers kann die digitale Information entschlüsseln.
Nachteil dieses Verfahrens ist, dass der Empfänger nicht die Identität das Absenders feststellen kann.