Digitale Signatur

Posted Sun, 10/26/2008 - 02:30 by admin

Digitale Signatur 

Die digitale Signatur ist ein kryptografisches Verfahren, man versteht darunter genauer gesagt eine elektronische Signatur die mit Hilfe von asymmetrischer Verschlüsselung erzeugt und überprüft werden können.

Analog zu der handschriftlichen Signatur in der Papierwelt soll die digitale Signatur die Authentizität und Identität des Signierenden und dessen Nachricht gewährleisten.

Um digital unterschreiben zu können benötigt jeder User einen öffentlichen Schlüssel (Public Key) und einen Privaten (Private Key). Dieses Schlüsselpaar wird jedem Teilnehmer zugeordnet. Mit dem Private Key verschlüsselt man seine Nachrichten. Mit dem Public Key kann man Signaturen prüfen.

Die Verschlüsselung und Erstellung einer digitalen Signatur funktioniert wie folgt:

  1. Damit Nachrichten mit einem anderen Teilnehmer ausgetauscht werden können, müssen die jeweils öffentlichen Schlüssel des Gegenübers ausgetauscht bzw. bekannt sein. Das kann entweder auf einem Keyserver veröffentlicht werden, exportiert per Drag&Drop, einer Email beigefügt, in einer Datei exportiert oder durch importieren des öffentlichen Schlüssels des Partner geschehen. Außerdem können diese öffentlichen Schlüssel von einem sogenannten Trustcenter vergeben bzw. hinterlegt werden.
  2. Nach dem Erstellen einer Nachricht wird mit Hilfe von Software bzw. Hashfunktion ein Hashwert/-Schlüssel erstellt. Diese Hashfunktion bildet einen 128 bit langen Schlüssel basierend auf dem Inhalt des Textes. Es muss gewährleistet sein, dass es keine andere Nachricht mit dem gleichen Hashwert gibt.
  3. Der Sender verschlüsselt seine Nachricht und den Schlüssel mit dem Public Key des Empfängers.
  4. Beim Absenden seiner Nachricht unterzeichnet der User diese mit seinem privaten Schlüssel. Dieser Private Key ist das elektronische Gegenstück zu der handschriftlichen Unterschrift und ist nur für den Besitzer zugänglich. Dieses digitale Kennzeichen kann nur von einer Person erstellt worden sein, es ist einzigartig. Der private Schlüssel wird allerdings nicht direkt auf die Nachricht sondern vorher entstandenen Hashwert angewendet.
  5. Diese verschlüsselten Dateien werden nun übers Internet gesendet. Dies kann getrennt geschehen, sprich Nachricht und Signatur separat, als eine Containerdatei mit dem Inhalt beider Dokumente oder die Signatur kann ein Teil der Nachricht sein.
  6. Der Empfänger benutzt nun den Public Key des Senders um die Nachricht zu authentifizieren.
  7. Anschließend nutzt der Empfänger seinen privaten Schlüssel um die beiden Dokumente zu entschlüsseln. Er kann so sicherstellen, dass sein 128 bit Schlüssel und die Originalnachricht bzw. der verschlüsselte Hashwert des Senders übereinstimmen.

Die Funktionsweise der digitalen Signatur

Die Sicherheit besteht dadurch, dass man unmöglich aus dem Public Key den Private Key herleiten kann. Hinzukommt, dass sich der 128 bit Schlüssel verändert, sobald sich der Inhalt der Nachricht verändert.

Die rechtliche Gleichstellung der elektronischen und der „echten“ Signatur wird durch das Signaturgesetz (SigG) und die Signaturverordnung (SigV) gewährleistet.

Quellen:

www.bsi.de/esig/, zugegriffen am 29.03.07

www.signature-perfect.com/docs/Leitfaden_Elektronische_Signatur.pdf, zugegriffen am 29.03.07

www.helmbold.de/pgp/pgp6.5, zugegriffen am 30.03.07

www.secardeo.de/Loesungen/Glossar/glossar.html, zugegriffen am 29.03.07

Laudon, K. C., Traver, C. G., E-commerce, 2001.