Wie funktioniert eine elektronische Signatur?
Bei einem digitalen Signaturverfahren – im Sinne einer qualifizierten elektronischen Signatur – handelt es sich um ein asymmetrisches Kryptosystem. Es bedient sich dabei drei wesentlicher Elemente:
- Private Key – die digitale Signatur, die wie ein Schlüssel dem Unterzeichner zugeordnet werden kann.
- Public Key – ein öffentlicher Verifikationsschlüssel, der zur Entschlüsselung des signierten Dokuments herangezogen wird. Sie stellt eine Art Zertifizierungsstelle dar.
- Hashwert – jedes Dokument generiert einen eindeutigen Hashwert, der
damit einen Zustandsstempel darstellt.
Die Bereitstellung der Zertifikate und Informationen für die Verschlüsselungs- und Signaturverfahren werden durch die Public Key Infrastructure gewährleistet. Sie bildet die Grundlage der Verschlüsselung und Signierung innerhalb des Netzwerks. So stellt beispielsweise die Zertifizierungsstelle der Bundesnotarkammer Signaturkarten für den elektronischen Rechtsverkehr aus.
Um ein Dokument qualifiziert elektronisch zu signieren, wird ein Hashwert erzeugt, der mit dem Private Key des Unterzeichners verschlüsselt wird. Kann diese Kryptographie mittels des Public Keys nicht entschlüsselt werden, hat sich der Hashwert und damit das Dokument seit der Unterzeichnung verändert. Erfolgt die Entschlüsselung durch den Empfänger, ist neben der Integrität der Unterlagen gleichzeitig die Identität des Unterzeichners eindeutig bestätigt.