Digitale Unterschrift – Informationen und Hinweise

Im heutigen Berufsleben ist es immer häufiger erforderlich, seine Dokumente digital zu signieren. Doch was ist darunter genau zu verstehen und wie funktionert das Verfahren der digitalen Signatur?

Die digitale Signatur wird auch als digitale Unterschrift bezeichnet. Beide Begriffe müssen abgegrenzt werden von der "elektronischen Unterschrift", die kein Verfahren, sondern einen rechtlichen Begriff darstellt. Auch darf man sich unter einer digitalen Signatur nicht vorstellen, dass man eine Unterschrift per Hand vornimmt und diese dann digitalisiert, d. h. in digitaler Form speichert. Bei der digitalen Unterschrift geht es vielmehr um ein Sicherheitsverfahren, mit dem die Herkunft einer Computer-Datei und deren Integrität geprüft werden kann.

Unter der Integrität einer Datei ist zu verstehen, dass es sich bei den elektronischen Informationen, die übermittelt wurden, um Daten handelt, die auf dem Übertragungsweg nicht verfälscht oder von einem anderen Absender als gedacht verschickt wurden. Die Person, die die Informationen übermittelt hat, ist anhand der digitalen Unterschrift also eindeutig identifizierbar. Das Verfahren erlangte mit diesen Eigenschaften große Bedeutung in der Kommunikation von Unternehmen oder Behörden, im Einsatz beim Online-Banking und in vielen anderen Bereichen.

Digitale Unterschriften können in der Praxis in ganz unterschiedlicher Form auftreten. So kann etwa schon die Angabe des Absenders in einer E-Mail als digitale Signatur angesehen werden. Auch etwaige Mechanismen, die auf die Abfrage eines Passwortes setzen, gehören diesem Bereich an. Es existieren aber auch aufwändigere Verfahren, bei denen mit digitalen Zertifikaten gearbeitet wird, die es erlauben, nachträgliche Veränderungen an den übermittelten Daten zu erkennen. Man spricht bei diesen Verfahren dann auch von einer "qualifizierten digitalen Signatur".

Sie wird erreicht, indem ein Schlüsselpaar erzeugt wird, von dem der eine Schlüssel für die Erzeugung der Signatur verwendet wird und der andere Schlüssel für die Überprüfung der Korrektheit der Signatur. Die Schlüssel werden dabei zwar nach dem jeweiligen Stand der Verschlüsselungstechnik erzeugt, dennoch kann nie ganz sicher davon ausgegangen werden, dass in Zukunft die Schlüssel nicht doch von einer dritten Person erzeugbar sein werden. Aus diesem Grund spricht man auch von der prinzipiellen zeitlichen Begrenztheit digitaler Signaturen.