Gartner: Entrust zum führenden Unternehmen im Bereich Identitätsprüfung ernannt

Webportal öffnen UnterstützungKontact
Signhost logoSignhost logo
Einloggen

Was ist eine digitale Signatur?

Eine digitale Signatur ist eine kryptografische Methode zur Authentifizierung digitaler Nachrichten, Software und Dokumente. Sie beinhaltet mathematische Algorithmen und Schlüssel, um einen eindeutigen Abdruck zu erstellen, der leicht verifiziert werden kann.

Digitale Signaturen gelten als elektronisches Äquivalent einer handschriftlichen Unterschrift oder eines Siegels. Sie bieten jedoch robustere Sicherheitsmaßnahmen und begegnen effektiv Manipulationen und Identitätsdiebstahl in digitalen Transaktionen.

Arten digitaler Signaturen

Es gibt drei Arten von digitalen Signaturen mit unterschiedlichen Sicherheitsstufen:

  • SES: Eine Einfache Elektronische Signatur (SES) ist am einfachsten zu verwalten, bietet jedoch die geringste Validierung. Sie wird häufig in der risikoarmen Kommunikation verwendet.
  • AES: Eine Erweiterte Elektronische Signatur (AES) verwendet eine Zertifizierungsstelle (CA), um den Unterzeichner zu unterscheiden und zu authentifizieren. Unternehmen verwenden AES häufig, wenn sie ein gewisses Maß an Sichtbarkeit benötigen, um Authentizität und Integrität zu gewährleisten.
  • QES: Eine Qualifizierte Elektronische Signatur (QES) ist die robusteste Authentifizierungsmethode und bietet das höchste Maß an Sicherheit. Sie verwendet eine CA, einen persönlichen oder Video-Identitätsnachweis und ein Public Key Infrastructure (PKI)-Zertifikat, um die Authentizität sicherzustellen.

Anwendungen

Digitale Signaturen sind in den meisten Bereichen von Wirtschaft und Kommunikation zur Norm geworden. Zu ihren Anwendungen gehören:

  • Elektronische Dokumente: Unterzeichnen und Verifizieren digitaler Verträge und anderer rechtlicher Dokumente, einschließlich blockchain-basierter Smart Contracts zur Erleichterung automatisierter Vereinbarungen.
  • Online-Transaktionen: Sichere Autorisierung und Authentifizierung finanzieller Transaktionen, einschließlich Online-Banking und Überweisungen.
  • Behördliche Dokumente: Gewährleistung der Authentizität behördlicher Dokumente (Genehmigungen, Lizenzen, offizielle Kommunikation usw.), was zur Transparenz und Rechenschaftspflicht beiträgt.
  • Gesundheitsakten: Unterzeichnen und Sichern digitaler Gesundheitsakten zur Wahrung von Datenschutz und Datenintegrität.
  • Kryptowährungen: Authentifizierung der Blockchain und Verwaltung von Transaktionsdaten.

Schlüsselelemente

Digitale Signaturen enthalten zwei Schlüsselelemente:

  • Öffentliche und private Schlüssel: Die asymmetrische Kryptografie erzeugt ein Paar verknüpfter Schlüssel, einen öffentlichen und einen privaten Schlüssel. Diese werden zum Verschlüsseln und Entschlüsseln einer Nachricht oder eines Dokuments verwendet.
  • Digitale Zertifikate: Von CAs ausgestellt, um den Besitz des öffentlichen Schlüssels zu überprüfen.

Digitale Signatur vs. elektronische Signatur

Eine digitale Signatur fällt unter den Oberbegriff der elektronischen Signaturen. Letztere ist eine breite Kategorie, die alle elektronisch erstellten Signaturen umfasst, d. h. ohne Verwendung von greifbaren Materialien.

Wie digitale Signaturen funktionieren

Digitale Signaturen beinhalten zwei Kernprozesse:

Erstellungsprozess:

Die Daten werden durch eine Hash-Funktion geleitet, die einen eindeutigen Abdruck mit fester Länge erzeugt - Hash-Wert. Diese Zeichenkette wird mit dem privaten Schlüssel des Unterzeichners verschlüsselt, wodurch eine digitale Signatur entsteht.

Verifizierungsprozess:

Der Empfänger verwendet denselben Algorithmus, um die Daten zu hashen, und entschlüsselt die Signatur mit dem öffentlichen Schlüssel. Wenn die Hash-Werte übereinstimmen, bedeutet dies, dass die Signatur gültig ist und das Dokument unverändert ist.

Vorteile

  • Sicherheit: PKI-Technologie bietet ein hohes Maß an Sicherheit und Authentifizierung.
  • Effizienz: Sie können in automatisierte Arbeitsabläufe integriert werden, wodurch manueller Aufwand und Bearbeitungszeit reduziert werden.
  • Rechtlicher Status: Digitale Signaturen sind in fast allen entwickelten Ländern rechtskräftig. Folgende Gesetze gelten:
    • eIDAS-Verordnung: Die Verordnung über elektronische Identifizierung und Vertrauensdienste (eIDAS) stellt sicher, dass alle Arten von elektronischen Signaturen als Beweismittel vor EU-Gerichten verwendet werden können.
    • UETA und ESIGN Act: Das Uniform Electronic Transactions Act (UETA) und das Electronic Signatures in Global and National Commerce (ESIGN) Act sind zwei US-amerikanische Gesetze, die die Rechtsgültigkeit elektronischer Signaturen anerkennen.
  • Zugänglichkeit: Digitale Signaturen kommen Kunden und Stakeholdern zugute, da sie von überall und auf jedem Gerät aus signieren können, wodurch die Notwendigkeit einer physischen Anwesenheit entfällt.
  • Papier sparen: Papierlose Signaturen können die Umweltbelastung eines Unternehmens reduzieren und zur Kosteneinsparung beitragen.