Digitale Signatur: Grundlagen und Anwendungsbereiche

Digitale Signaturen

Ob im Bereich des E-Bankings, bei Kaufverträgen, Angeboten oder während des Online-Shoppings – die digitale Signatur ist eine Technologie, die in vielen Szenarien Sicherheit gewährleistet. Allerdings kommt es häufig zu Verwechslungen zwischen der "digitalen Signatur" und der "elektronischen Signatur". Dieser Artikel bietet eine klare Einführung in die Welt der digitalen Signaturen und des elektronischen Unterschreibens: Wir erklären, was eine digitale Signatur ist, wie sie sich von einer elektronischen Signatur unterscheidet und wie der Prozess des elektronischen Unterschreibens abläuft. 

Definition: Was ist eine digitale Signatur? 

In der Welt des Internets dient die digitale Signatur als eine Art Verschlüsselungsmethode für Nachrichten. Hierbei kommt ein spezielles kryptografisches Verfahren zum Einsatz, das es ermöglicht, eine Nachricht eindeutig dem Absender zuzuordnen. Dieses Verfahren basiert auf einer Form der asymmetrischen Kryptografie. 

Das asymmetrische Kryptosystem besteht aus zwei Schlüsseln:  

• einem geheimen Signaturschlüssel, der als "Private Key" bekannt ist. 
• einem öffentlich bekannten Verifikationsschlüssel, der als "Public Key" bezeichnet wird. 

Während der digitale Signaturprozess mithilfe des Verifikationsschlüssels abläuft, kann später ohne Zweifel erkannt werden, welcher Absender die Nachricht verschickt hat. 

In Anbetracht dieser Sicherheitsmechanismen wird deutlich, wie die digitale Signatur im digitalen Raum eine vertrauenswürdige Identität gewährleistet. Die digitale Signatur agiert ähnlich wie ein individuelles Wachs-Siegel bei einem Brief. Ein unversehrtes Siegel gibt nicht nur Aufschluss über den Absender einer Botschaft, sondern bestätigt auch, dass die Nachricht unverändert geblieben ist.  

Diese Methodik findet in zahlreichen Anwendungsfällen Verwendung, darunter auch bei der sicheren Kommunikation auf Internetseiten.

Digitale Signatur vs. Elektronische Signatur:  

Häufig werden die Begriffe "digitale Signatur" und "elektronische Signatur" miteinander verwechselt. Doch in Wirklichkeit handelt es sich um zwei unterschiedliche Konzepte: 

• Digitale Signatur

  Die "digitale Signatur" ist ein technischer Ausdruck, der auf ein mathematisches Verschlüsselungsverfahren hinweist, wie bereits beschrieben wurde.

• Elektronische Signatur

  Die "elektronische Signatur" hingegen ist primär ein rechtlicher Begriff, der sich auf das Unterzeichnen von Dokumenten im digitalen Umfeld bezieht. Das Gesetz unterscheidet hier zwischen verschiedenen Formen der elektronischen Signatur, die je nach Art des Dokuments die handschriftliche Unterschrift entweder ersetzen oder nicht ersetzen können.

Während das Verfahren der digitalen Signatur für die Erstellung einer elektronischen Signatur verwendet werden kann, ist dies nicht zwingend erforderlich. Es existieren auch einfachere Varianten, die ohne die Verwendung einer digitalen Signatur auskommen. 

Neben diesen Termini gibt es auch den Begriff der "digitalen Unterschrift", der im Grunde eine alltägliche Bezeichnung für elektronische Signaturen jeglicher Art ist. 

Wenn Sie es selbst ausprobieren möchten, können Sie gerne einen Demotermin vereinbaren, um sich die Plattform Agree&Sign anzuschauen. 

Technik und Funktionsweise der digitalen Signatur 

Wie bereits erwähnt, verkörpert die digitale Signatur ein mathematisch-kryptografisches Verfahren, das für eine gegebene Nachricht zwei entscheidende Ziele verfolgt: 

• Authentizität: Sie belegt unwiderlegbar den Ursprung einer Nachricht von einem spezifischen Absender. 
• Integrität: Sie gewährleistet, dass die Nachricht unverändert und unberührt bleibt. 

Der Mechanismus der digitalen Signatur basiert auf asymmetrischer Verschlüsselung: 

Der Absender besitzt einen einzigartigen privaten Schlüssel (Private Key), der ihm zugeordnet ist. Auf der anderen Seite verfügt der Empfänger über einen entsprechenden öffentlichen Schlüssel (Public Key), der perfekt zu diesem privaten Schlüssel passt. Diese "Schlüssel" sind im Grunde mathematische Algorithmen, die Text entweder unlesbar machen oder wieder entschlüsseln können. 

Die technische Infrastruktur, die zur Erzeugung und Bereitstellung dieser Schlüsselpaare verwendet wird, nennt sich Public Key Infrastructure (PKI). In dieser Infrastruktur spielen Zertifizierungsstellen (Certification Authorities, CA) eine entscheidende Rolle. Sie überprüfen die Identität von Einzelpersonen oder Organisationen und ordnen diesen einen eindeutigen öffentlichen Schlüssel zu. 

Digitale Signaturverfahren mit öffentlichem Schlüssel haben das Ziel, die Funktionalität gewöhnlicher Unterschriften auf digitale Dokumente zu übertragen. Sie sollen Folgendes erreichen: 

• Jeder kann die Unterschrift verifizieren. 
• Nur der Unterzeichner kann gültige Signaturen erzeugen. 
• Digitale Signaturen schützen Dokumente vor nachträglicher Veränderung. 

Moderne Signaturverfahren ermöglichen: 

• Einfache Überprüfung der digitalen Signaturen mit dem öffentlichen Schlüssel des Signierers. 
• Verhindern, dass jemand ohne den privaten Signaturschlüssel Dokumente im Namen des Unterzeichners signiert. 
• Die Unveränderlichkeit von Dateien, da Änderungen die Signatur ungültig machen würden. 

Erstellung der digitalen Signatur: Ablauf

Ein wesentlicher Schritt zur Erstellung einer digitalen Signatur ist der Besitz eines digitalen Zertifikats. Dieses Zertifikat wird von einer Zertifizierungsstelle ausgestellt und weist Personen oder Organisationen ein einzigartiges Schlüsselpaar zu, bestehend aus einem privaten Schlüssel und dem entsprechenden öffentlichen Schlüssel. 

Die nachfolgende Darstellung veranschaulicht den Ablauf der Erstellung einer digitalen Signatur: 

Die Schöpfung einer digitalen Signatur setzt sich folglich (in vereinfachter Form) aus drei Phasen zusammen: 

1. Anwendung eines Hash-Algorithmus zur Verschlüsselung. Durch die Anwendung eines Hash-Algorithmus wird die Nachricht in eine eindeutige Zeichenkette umgewandelt. Bei jeder Identifizierung der gleichen Nachricht wird der gleiche Hash-Wert erzeugt. Wichtig ist, dass bereits kleinste Veränderungen in der Nachricht zu unterschiedlichen Hash-Werten führen. 
2. Zweifache Verschlüsselung mit dem Privaten Schlüssel. Der resultierende Hash-Wert wird anschließend mit dem privaten Schlüssel des Absenders verschlüsselt. 
3. Übermittlung oder Speicherung der Nachricht. Die unverschlüsselte Nachricht wird nun gemeinsam mit der doppelt verschlüsselten Nachricht und dem Hash-Wert weitergegeben oder gespeichert. 

Bemerkung: Falls zusätzlich zur Gewährleistung der Integrität der Nachricht auch die Vertraulichkeit sichergestellt werden soll, kann eine separate Verschlüsselung verwendet werden. 

Mit diesem Überblick über die komplexen Vorgänge der digitalen Signatur wird das Verfahren deutlicher, welches Sicherheit und Authentizität im digitalen Austausch gewährleistet. 

Digitale Signatur überprüfen: Der Prozess im Blick 

Für den Fall, dass der Empfänger einer Nachricht sicherstellen möchte, dass sie tatsächlich von einer spezifischen Person stammt und nicht nachträglich manipuliert wurde, bietet sich die Überprüfung der digitalen Signatur an. Die nachfolgende Darstellung illustriert den Ablauf dieses Vorgangs: 

Die Überprüfung der digitalen Signatur umfasst ebenfalls drei Hauptphasen, die wie folgt ablaufen: 

1. Entschlüsselung mit dem Öffentlichen Schlüssel: Über die Public Key Infrastruktur erhält der Empfänger Zugang zum passenden öffentlichen Schlüssel, der dem privaten Schlüssel des Absenders entspricht. Mittels dieses öffentlichen Schlüssels entschlüsselt der Empfänger das zweifach verschlüsselte Dokument und gewinnt die Zeichenkette, die mithilfe des Hash-Algorithmus erstellt wurde. 
2. Verschlüsselung mit dem Hash-Algorithmus: Anschließend wird das unverschlüsselte Dokument mit dem entsprechenden Hash-Algorithmus verschlüsselt – eine Aufgabe, die der Absender übernimmt. 
3. Abgleich der beiden Varianten: Nun erfolgt ein Vergleich zwischen den Ergebnissen aus Schritt 1 und Schritt 2. Wenn die Zeichenketten übereinstimmen, wird gewährleistet, dass keine Veränderungen an der übertragenen Nachricht vorgenommen wurden. 

Die Überprüfung bietet somit Gewissheit in Bezug auf: 

• Authentizität: Wenn die Entschlüsselung mit dem öffentlichen Schlüssel erfolgreich ist, bestätigt dies, dass die Nachricht mithilfe des privaten Schlüssels des Absenders verschlüsselt wurde – einem Schlüssel, der nur diesem zugänglich ist. 
• Integrität: Durch den Abgleich der beiden Versionen wird sichergestellt, dass die Nachricht unverändert geblieben ist. Selbst eine minimale Änderung im Text würde eine abweichende Hash-Erstellung zur Folge haben, was die digitale Signatur bei der Überprüfung ungültig machen würde.