PROJECT CONSULT

Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH

Elektronische Signatur 

Digitale Signatur

Digitale Signaturen werden zur Authentifizierung des Unterzeichnenden und zur Feststellung der Integrität, der Unverändertheit und der Authentizität der Signatur verwendet.
Sie können die händische, manuell getätigte Unterschrift ersetzen. Die digitale Signatur wird dann zur rechtlich definierten Elektronischen Signatur.

Den Gebrauch von elektronischen Signaturen in Europa regelt die eIDAS-Richtlinie für qualifizierte elektronische Signaturen, elektronische Siegel, Zeitstempel, Fernsignaturen und andere Ausprägungen von digitalen Signaturen.

Definition auf Wikipedia:

Digitale Signatur
Eine digitale Signatur, auch digitales Signaturverfahren, ist ein asymmetrisches Kryptosystem, bei dem ein Sender mit Hilfe eines geheimen Signaturschlüssels (dem Private Key) zu einer digitalen Nachricht (d. h. zu beliebigen Daten) einen Wert berechnet, der ebenfalls digitale Signatur genannt wird. Dieser Wert ermöglicht es jedem, mit Hilfe des öffentlichen Verifikationsschlüssels (dem Public Key) die nichtabstreitbare Urheberschaft und Integrität der Nachricht zu prüfen. Um eine mit einem Signaturschlüssel erstellte Signatur einer Person zuordnen zu können, muss der zugehörige Verifikationsschlüssel dieser Person zweifelsfrei zugeordnet sein.
Mit digitalen Signaturen lassen sich sichere elektronische Signaturen (Artikel 3 Nr. 10 bis 12 eIDAS-Verordnung, bis Juli 2017 in § 2 des Signaturgesetzes) erzeugen. Die Begriffe digitale Signatur und elektronische Signatur sind jedoch nicht inhaltsgleich: Erstens müssen (zumindest einfache und fortgeschrittene) elektronische Signaturen nicht zwangsläufig auf digitalen Signaturen basieren; zweitens ist digitale Signatur ein mathematischer bzw. technischer Begriff, während elektronische Signatur ein juristischer Begriff ist.

Die Begriffe digitale Signatur und elektronische Signatur gehen eng miteinander einher, sind jedoch nicht gleichzusetzen.
Digitale Signatur bezeichnet den technischen bzw. mathematischen Begriff. Auf digitalen Signaturen können elektronische Signaturen basieren, müssen sie jedoch nicht.
Elektronische Signatur bezeichnet den juristischen Begriff. Dabei kommt fortgeschrittenen und qualifizierten eine besondere Bedeutung in Bezug auf Sicherheit und rechtliche Anerkennung zu.

Aufgebaut ist die digitale Signatur auf dem Prinzip der Kryptographie. Wesentlich sind hierbei verschlüsselte Hashwerte (Prüfsummen). Sie ermitteln die Integrität der Daten  und decken gegebenenfalls eine Veränderung dieser auf. Das geschieht nach folgendem Prinzip: das Dokument wird durch ein nicht umkehrbares Verfahren in Kurzform gespeichert (Hashwert), dieser Hashwert verschlüsselt und das Dokument zusammen mit dem verschlüsselten Hashwert verschickt. Wichtig ist zudem, dass es unmöglich sein muss, zwei Nachrichten zu finden, deren Hashwerte deckungsgleich sind. Nur so kann gewährleistet sein, dass Nachrichten sicher sind, sie demnach nicht gefälscht oder verfälscht werden können. (Dr. Ulrich Kampffmeyer, 2010; aktualisiert 2018)

Die Digitale Signatur bringt mehr Authentizität, mehr Integrität und mehr Sicherheit im geschäftlichen Dokumenten- und Nachrichtenaustausch mit unbekannten Teilnehmern.

Dr. Ulrich Kampffmeyer,
Seminar Elektronische Archivierung, 1997

Ressourcen: