DIGITALE SIGNATUR
Digitale Signatur
Sicherheit durch Authentifizierung
Bei einer digitalen Signatur handelt es sich um eine elektronische Signatur, mit deren Hilfe der Absender einer Nachricht oder der Unterzeichner eines Dokuments seine Identität nachweisen kann. Damit lässt sicherstellen, dass der ursprüngliche Inhalt eines versendeten Dokuments oder einer Nachricht nicht verändert wurde. Digitale Signaturen sind einfach zu übertragen, lassen sich nicht durch Dritte imitieren und werden mit einem automatischen Zeitstempel versehen. Da der Empfang der originalen signierten Nachricht nachgewiesen werden kann, ist es dem Absender später zudem nicht möglich, den Versand der Nachricht abzustreiten.
Die digitale Signatur wird als verschlüsselte Information dem Dokument angehängt. Dieses wird dadurch so gesichert, dass Änderungen am Inhalt sofort erkannt werden. Eine weitere Forderung in Bezug auf die digitale Signatur besagt, dass der Unterzeichner eindeutig erkannt werden muss und identifizierbar ist.
Signaturen und Verschlüsselung
Funktionsweise und Rechtliches
Das Verfahren der digitalen Signatur
Vom Verfahren her wird für das Dokument der Hashwert ermittelt und mit dem geheimen Schlüssel des Benutzers verschlüsselt.
Dieses neu verschlüsselte Dokument wird mit dem Originaldokument übertragen. Der Empfänger berechnet ebenfalls den Hashwert aus dem Originaldokument, entschlüsselt mit dem öffentlichen Schlüssel das verschlüsselte Dokument und vergleicht beide.
Die digitale Signatur ist in einer EU-Richtlinie festgelegt und muss die bereits erwähnten Anforderungen an die Sicherheit erfüllen. In der EU-Richtline wird allerdings der Begriff elektronische Signatur benutzt.
Die personenbezogene Zuordnung des öffentlichen Schlüssels übernimmt ein Trustcenter, das ein Zertifikat ausstellt. Der Namen des Zertifikat-Inhabers sowie dessen Zeichnungsberechtigung können im Trustcenter hinterlegt werden. Der geheime Schlüssel kann auf einer Chipkarte gespeichert und durch biometrische Daten, Passwörter und Ähnliches gesichert sein. Die Trustcenter haften für die Richtigkeit der Zertifikate. Die Mitgliedstaaten können den Einsatz elektronischer Signaturen im öffentlichen Bereich zusätzlichen Anforderungen unterwerfen. Sie gelten in einem Gerichtsverfahren als Beweismittel.
Die digitale Signatur wird im Vertrauensdienstegesetz (VDG) wie folgt definiert: Eine digitale Signatur im Sinne dieses Gesetzes ist ein mit einem privaten Signaturschlüssel erzeugtes Siegel zu digitalen Daten, das mit Hilfe eines zugehörigen öffentlichen Schlüssels, der mit einem Signaturschlüssel-Zertifikat einer Zertifizierungsstelle oder der Behörde versehen ist und den Inhaber des Signaturschlüssels und die Unverfälschtheit der Daten erkennen lässt.
Verschlüsselung
durch weitere diverse Verfahren können die Dateianhänge, sowie auch die email sicher verschlüsselt versendet werden. EGVP spielt hierbei für Rechtsanwälte / Notare / Gutachter / Steuerberater eine entscheidende Rolle. Ab 2022 müssen die Daten und Informationen nur noch in Digitaler Form zu Gerichten und Behörden transferiert werden.