Was ist eine digitale Signatur?

Digitale Signaturen nutzen Kryptografie, um festzustellen, ob eine digitale Nachricht oder ein Dokument echt ist.

Wenn eine Signatur als gültig erachtet wird, kann davon ausgegangen werden, dass die Kommunikation von der Person stammt, von der sie angeblich stammt (sogenannte Authentifizierung), dass der Absender vernünftigerweise nicht leugnen kann, dass die Kommunikation von ihr stammt (Nichtabstreitbarkeit) und dass die Kommunikation nicht verändert oder manipuliert wurde (Integrität).

Digitale Signaturen nutzen die Public-Key-Kryptographie, bei der die Ver- und Entschlüsselung mithilfe von Paaren aus öffentlichen und privaten Schlüsseln erfolgt. Wie der Name schon sagt, werden öffentliche Schlüssel öffentlich verbreitet, während private Schlüssel geheim gehalten werden.

Um eine Nachricht mit einer digitalen Signatur zu signieren, erstellt der Absender mithilfe einer Software einen Hash der Nachricht, der dann mit seinem privaten Schlüssel verschlüsselt wird. Um eine Nachricht zu verifizieren, wird der verschlüsselte Hash mithilfe des öffentlichen Schlüssels des Absenders entschlüsselt. Anschließend wird ein zweiter Hash der Nachricht erstellt; Wenn dieser Hash mit dem entschlüsselten übereinstimmt, ist die Nachricht gültig.

Digitale Signaturen sind nicht dasselbe wie elektronische Signaturen, obwohl ersterer Begriff häufig zur Beschreibung letzterer Technologie verwendet wird.

Unter elektronischer Signatur versteht man einfach jedes digitale Zeichen, das eine Signatur darstellen soll. Gängige Beispiele hierfür sind HelloSign und Adobe Sign. Einige elektronische Signaturtools können jedoch digitale Signaturtechnologie enthalten, was bedeutet, dass möglicherweise ein Element der Public-Key-Kryptographie verwendet wurde.

Digitale Signaturen werden online häufig verwendet, beispielsweise zur Authentifizierung von Netzwerkverbindungen. Auch in der Regierung kommen sie immer häufiger vor. Beispielsweise werden wichtige Dokumente jetzt von der Druckerei der US-Regierung mit begleitenden öffentlichen Unterschriften veröffentlicht, um ihre Echtheit zu überprüfen.