Elektronische Signaturen zur Authentifizierung
Die Technik der elektronischen Signierung
von Andreas Dumont - 16.02.2016
Bei der elektronischen Signierung eines Dokuments ab der fortgeschrittenen Sicherheitsstufe wird wie erwähnt ein digitales Schlüsselpaar generiert. Es besteht aus einem privaten und einem öffentlichen Schlüssel und wird von einer Vertrauensperson (fortgeschrittene elektronische Signatur) oder von einem Trustcenter (qualifizierte elektronische Signatur) erzeugt.
So funktionieren elektronische Signaturen: Der Absender erstellt mit seinem privaten Schlüssel eine Signatur und verschickt sie zusammen mit dem Dokument in einer Datei. Der Empfänger entschlüsselt die Signatur mit dem öff ent lichen Schlüssel, um die Authentizität des Absenders zu prüfen, und erzeugt einen Hash-Wert des Dokuments, um dessen Echtheit zu prüfen.
Beim Signiervorgang errechnet ein mathematischer Algorithmus aus dem Inhalt des zu signierenden Dokuments einen Hash-Wert. Gleicher Inhalt führt immer zum gleichen Hash-Wert. So lässt sich überprüfen, ob die Datei integer ist, also nicht verändert wurde.
Ein kryptografisches Verfahren erstellt im nächsten Schritt aus dem Hash-Wert und dem privaten Schlüssel eine einmalige Signatur.
Der Empfänger, der das Dokument mit der Signatur erhält, kann es mit Hilfe des öffentlichen Schlüssels einsehen. Um die Authentizität sowie die Unversehrtheit des Dokuments zu prüfen, wird zunächst dessen Hash-Wert erstellt. Dann wird mit Hilfe des öffentlichen Schlüssels die verschlüsselte Signatur des Dokuments entschlüsselt. Wenn beide Werte gleich sind, dann ist die Integrität des Dokuments garantiert.
Das Signieren eines Dokuments schützt allerdings nicht davor, dass Unbefugte das Dokument öffnen und lesen – genauso wenig, wie eine Unterschrift auf einem Papierdokument davor schützt, dass nicht dazu Befugte einen Blick darauf werfen.
Um das Dokument vor unautorisierter Einsicht zu schützen, muss es zusätzlich verschlüsselt werden. In der Signatursoftware ist dafür meist eine Zusatzoption vorgesehen.
