Definition: Was sind digitale Signaturen?

Die durch die bewährte PKI-Technologie (Public-Key-Infrastruktur) ermöglichten digitalen Signaturen sind als Best Practice für die digitale Verifizierung von elektronischen Transaktionen weithin anerkannt.

Digitale Signaturen sorgen für die so genannte „Nichtabstreitbarkeit“, also die Möglichkeit, den Autor zu identifizieren und festzustellen, ob das Dokument seit der digitalen Signatur geändert wurde.

Diese Funktionalität ist besonders nützlich für Workflow-Prozesse, bei denen eine oder mehrere Genehmigungen erforderlich sind, wie z. B. beim Supply-Chain-Management oder der Finanzverwaltung von Formularen wie Spesenabrechnungen. Digitale Signaturen geben Kunden, Bürgern und Verbrauchern die Gewissheit, dass das Material tatsächlich von der besagten Organisation stammt.

Je nach den Anforderungen der Organisation/des Unternehmens bietet Entrust eine Vielzahl von Lösungen für die Implementierung von digitalen Signaturen an. Entrust-Zertifikate für Adobe CDS ermöglichen das Signieren von Entrust-Signaturzertifikaten für Dokumente, während digitale Zertifikate von Entrust Managed Services PKI eine Vielzahl von Formaten signieren können und Authentifizierungs- und Verschlüsselungsfunktionalität beinhalten. Entrust bietet außerdem die sichere Zustellung von E-Statements über das Entelligence-Produktportfolio an.

Wir alle kennen Unterschriften auf Papier – eine handschriftliche Unterschrift auf einem Papierdokument. Abgesehen von rechtlichen und vertraglichen Fragen sind die wichtigsten Eigenschaften einer Unterschrift auf Papier folgende:

  • Sie soll mit einer bestimmten Person in Verbindung gebracht werden.
  • Sie zeigt im Allgemeinen eine Verpflichtung an, die sich auf ein bestimmtes Dokument bezieht, wobei die genaue Bedeutung vom Kontext abhängt.

Unterschriften auf Papier sind zwar alles andere als perfekt, doch in weiten Teilen der Welt leisten sie erstaunlich gute Dienste als Grundlage für geschäftliche und rechtliche Transaktionen. Gesellschaften haben gelernt, Unterschriften auf Papier unter Umständen zu verwenden, in denen eine physische Markierung auf einem Papierdokument, ergänzt durch ausreichende Kontrollen und Kontext, einen ausreichenden, abrufbaren Nachweis für eine Verpflichtung der unterzeichnenden Partei in Bezug auf dieses Dokument liefert. Der Nachweis ist wichtig, um im seltenen Fall späterer Streitigkeiten die Umstände rekonstruieren zu können.

Wie funktionieren digitale Signaturen? Eine Erklärung

Eine digitale Signatur ist die Bezeichnung für die Kennzeichnung oder Unterzeichnung eines elektronischen Dokuments durch ein Verfahren, das analog zur Unterschrift auf Papier gedacht ist, aber eine Technologie verwendet, die als asymmetrisches Kryptosystem bekannt ist. In der elektronischen Welt werden von Signaturen zusätzliche Sicherheitsmerkmale verlangt. Dies liegt daran, dass die Wahrscheinlichkeit von Streitigkeiten bei elektronischen Transaktionen ohne persönliches Treffen und bei potenziell nicht nachweisbaren Änderungen an elektronischen Dokumenten dramatisch ansteigt. Digitale Signaturen berücksichtigen beide Aspekte und bieten eine weitaus höhere Sicherheit als Unterschriften auf Papier. Im Vergleich zu allen anderen Arten von Unterschriften und Signaturen sind digitale Signaturen bei weitem die am leichtesten überprüfbaren und die zuverlässigsten in Bezug auf die Gewährleistung der Dokumentintegrität.

Was ist der Unterschied zwischen einer Unterschrift auf Papier und digitalen Signaturen?

Eigenschaft

Kann auf elektronische Dokumente und Transaktionen angewendet werden
Unterschriftenprüfung kann automatisiert werden
Signatur erkennt automatisch Änderungen am Dokument
Kann verwendet werden, um eine Verpflichtung zu einem Vertrag oder Dokument zu signalisieren
Kann durch die Verwendung eines Zeugen für den Signaturprozess ergänzt werden
Gesetzlich anerkannt

Unterschriften auf Papier

nein
nein
nein

Digitale Signaturen

Eine digitale Signatur kann man sich als einen numerischen Wert vorstellen, der als eine Zeichenfolge dargestellt und mithilfe einer mathematischen Formel berechnet wird. Die Formel hängt von zwei Eingaben ab: der Zeichenfolge, die die zu signierenden elektronischen Daten darstellt, und einer geheime Zahl, die als privater Schlüssel für die Signatur bezeichnet wird. Dieser private Schlüssel ist dem Unterzeichner zugeordnet und nur dieser hat Zugriff darauf. (Ein passender öffentlicher Schlüssel, der wie eine Telefonnummer in einem Telefonbuch für jeden einsehbar veröffentlicht werden kann, ermöglicht die Überprüfung der Signatur.) Der daraus resultierende berechnete Wert, der die digitale Signatur darstellt, wird dann an die elektronischen Daten angehängt, so wie eine Unterschrift auf Papier Bestandteil des Papierdokuments wird.

Diagramm zur Erstellung einer digitalen Signatur

Dies hat zwei entscheidende Folgen:

  1. Die digitale Signatur kann mit dem exakten signierten Dokument eindeutig in Verbindung gebracht werden, da die erste Eingabe die genaue Zeichenfolge ist, die diese Daten repräsentiert.
  2. Die Signatur kann eindeutig der signierenden Person zugeordnet werden, da die zweite Eingabe der private Schlüssel ist, den nur diese Person besitzt.

Die Überprüfung der Authentizität einer digitalen Signatur beruht ebenfalls auf einer Formel. In diesem Fall hängt die Formel von drei Eingaben ab: der Zeichenfolge, die die vermeintlich signierten elektronischen Original-Daten darstellt, dem öffentlichen Schlüssel des Unterzeichners und dem Wert, der die vermeintlich authentische digitale Signatur darstellt. Die Formel liefert als Ergebnis eine einfache Antwort: ja oder nein. "Ja" bedeutet, dass die digitale Signatur tatsächlich eine authentische digitale Signatur der vorgelegten elektronischen Daten ist und mit der Partei verbunden ist, die mit dem verwendeten öffentlichen Schlüssel verknüpft ist.

Wie wird eine digitale Signatur erstellt?

  1. Der gesamte Kontext der elektronischen Transaktion oder des Dokuments wird erfasst und es wird präzise ermittelt, wozu sich der Unterzeichner verpflichtet.
  2. Es wird sichergestellt, dass die dem Benutzer angezeigten Daten den digital zu signierenden Daten genau entsprechen.
  3. Der Benutzer muss signalisieren, dass er die eingegangene Verpflichtung verstanden hat und gewillt ist, an diese gebunden zu sein.
  4. Der Benutzer wird authentifiziert, damit sein privater Schlüssel für das signierende Gerät verfügbar wird.
  5. Die Signatur wird basierend auf dem privaten Schlüssel des Unterzeichners und den zu signierenden Daten berechnet.
  6. Optional hängt ein Zeitstempel-Server ein Uhrzeit-/Datum-Feld an die Daten und die Signatur des Unterzeichners an. Dann erfolgt das Signieren.
  7. Die signierte Transaktion wird zur Verarbeitung, Speicherung oder späteren Prüfung weitergeleitet.