Digitale Signatur

Bei der digitalen Signatur (DSig) handelt sich um einen asymmetrischen elektronischen Schlüssel, der die Identität des Benutzers sicherstellt. Der Schlüssel wird mit dem privaten Schlüssel des Absenders verschlüsselt und vom Empfänger mit dem öffentlichen Schlüssel gelesen.


Die digitale Signatur wird als verschlüsselte Information dem Dokument angehängt. Dieses wird dadurch so gesichert, dass Änderungen am Inhalt sofort erkannt werden. Eine weitere Forderung in Bezug auf die digitale Signatur besagt, dass der Unterzeichner eindeutig erkannt werden muss und identifizierbar ist.

Das Verfahren der digitalen Signatur

Vom Verfahren her wird für das Dokument der Hashwert ermittelt und mit dem geheimen Schlüssel des Benutzers verschlüsselt.

Prinzip der digitalen Signatur

Prinzip der digitalen Signatur

Dieses neu verschlüsselte Dokument wird mit dem Originaldokument übertragen. Der Empfänger berechnet ebenfalls den Hashwert aus dem Originaldokument, entschlüsselt mit dem öffentlichen Schlüssel das verschlüsselte Dokument und vergleicht beide.

Prinzipielle 
   Arbeitsweise der digitalen Signatur

Prinzipielle Arbeitsweise der digitalen Signatur

Die digitale Signatur ist in einer EU-Richtlinie festgelegt und muss die bereits erwähnten Anforderungen an die Sicherheit erfüllen. In der EU-Richtline wird allerdings der Begriff elektronische Signatur benutzt.

Die personenbezogene Zuordnung des öffentlichen Schlüssels übernimmt ein Trustcenter, das ein Zertifikat ausstellt. Der Namen des Zertifikat-Inhabers sowie dessen Zeichnungsberechtigung können im Trustcenter hinterlegt werden. Der geheime Schlüssel kann auf einer Chipkarte gespeichert und durch biometrische Daten, Passwörter u.ä. gesichert sein. Die Trustcenter haften für die Richtigkeit der Zertifikate. Die Mitgliedstaaten können den Einsatz elektronischer Signaturen im öffentlichen Bereich zusätzlichen Anforderungen unterwerfen. Sie gelten in einem Gerichtsverfahren als Beweismittel.

Die digitale Signatur wird im Signaturgesetz (SigG) wie folgt definiert: Eine digitale Signatur im Sinne dieses Gesetzes ist ein mit einem privaten Signaturschlüssel erzeugtes Siegel zu digitalen Daten, das mit Hilfe eines zugehörigen öffentlichen Schlüssels, der mit einem Signaturschlüssel-Zertifikat einer Zertifizierungsstelle oder der Behörde versehen ist und den Inhaber des Signaturschlüssels und die Unverfälschtheit der Daten erkennen lässt.

Informationen zum Artikel
Deutsch: Digitale Signatur
Englisch: digital signature - DSig
Veröffentlicht: 27.05.2017
Wörter: 335
Tags: #Peronenschutz
Links: Biometrie, Chipkarte, content, Daten, Digital