Was ist die digitale Signatur ?
Die „elektronische Signatur“ ist ein elektronischer Mechanismus, mit dem - durch den Einsatz von kryptografischen Funktionen - das Ziel verfolgt wird, die gleichen Funktionsmerkmale und Garantien wie die handschriftliche Unterschrift zu gewährleisten. Dieses Konzept wird auch durch den Begriff „digitale Signatur“ angedeutet.
Genauso wie eine handschriftliche Unterschrift für ein Papierdokument, erstellt die elektronische Signatur eines elektronischen Dokuments eine Verbindung zwischen dem Dokument und dem Signatar her. Die auf diese Weise erstellte Verknüpfung kann verschiedene Ziele verfolgen, die durch das Dokument selbst oder durch den Kontext festgelegt sind, in dem die Signatur erfolgt, zum Beispiel:
- Identifizieren des Urhebers eines Dokuments.
- Anzeigen, dass der Signatar den Bedingungen des Dokuments zustimmt.
- Angeben, dass das Dokument vom Signatar gelesen wird.
- usw.
Von technischer Seite gibt es derzeit verschiedene Standardformate für die elektronische Signatur eines Dokuments; diese Formate definieren verschiedene Signaturebenen. Jede Ebene bietet zusätzliche Garantien, die zur Komplexität des Signaturformats beitragen.
Einfache Signaturformate - das bekannteste von ihnen ist das Format „PKCS#7/CMS“ - bieten stets folgende Garantien:
- Identifikation des Signatars: Mit der Signatur lässt sich die Identität des Signatars mit Sicherheit bestimmen.
- Integrität des Dokuments: Mit der Signatur kann überprüft werden, dass das Dokument seit dem Anbringen der Signatur nicht geändert wurde.
- „Schwache“ Nichtabstreitbarkeit des Signatars: Der Signatar kann nicht abstreiten, dass er das Dokument signiert hat, es sei denn, er greift in den Signaturprozess ein. Wenn zum Beispiel ein Benutzer seinen elektronischen Personalausweis benutzt, um ein Dokument elektronisch zu signieren, kann er später nicht abstreiten, dass er das Dokument signiert hat, es sei denn, er kann einen Diebstahl oder eine Fälschung seines elektronischen Personalausweises nachweisen.
Die komplexeren Formate gehören zur Kategorie „fortgeschrittene elektronische Signaturformate“. Bei den mit diesen Formaten beschriebenen Standards handelt es sich um „CAdES“ für das Signieren im Rahmen der sogenannten binären Signatur und „XAdES“ für die XML-Signatur. Durch diese Formate kann die Signatur ergänzende Garantien bieten, zum Beispiel die „starke“ Nichtabstreitbarkeit des Signatars (der Signatar kann nicht abstreiten, dass er das Dokument an dem durch die Signatur angegebenen Datum signiert hat).