Eine digitale Signatur ist ein asymmetrischer, elektronischer Schlüssel, mit dessen Hilfe die Identität eines Benutzers sichergestellt werden kann.
Mithilfe des öffentlichen Verifikationsschlüssels (Public Key) ermöglicht es die digitale Signatur jedem, die Integrität und Urheberschaft einer Nachricht zu prüfen. Mit Hilfe von digitalen Signaturen lassen sich sichere elektronische Signaturen erzeugen. Zu diesen zählen die fortgeschrittenen und die qualifizierten elektronischen Signaturen. Fälschlicherweise werden die Begriffe „digitale“ und „elektronische“ Signatur oft synonym verwendet. Der Begriff „digitale Signatur“ bezeichnet jedoch eine Klasse von kryptografischen Verfahren, wohingegen „elektronische Signatur“ ein rein rechtlicher Begriff ist, der bis 14. Juli 2017 im Signaturgesetz und heute in der eIDAS-Verordnung geregelt wird.
Abbildung: Digitale Signatur
Das Prinzip der digitalen Signatur beruht auf einem mathematischen, asymmetrischen Verschlüsselungsverfahren. Dies beinhaltet, dass bei der Signaturbildung und -prüfung zwei unterschiedliche, aber zusammengehörige Schlüssel eingesetzt werden. Jeder Benutzer erhält ein solches Schlüsselpaar zugeteilt: seinen öffentlichen (public key) und seinen geheimen privaten Schlüssel (private key). Nachrichten, die mit dem privaten Schlüssel verschlüsselt werden, können nur mit dem öffentlichen Schlüssel wieder lesbar gemacht werden und umgekehrt.
Der öffentliche Signaturschlüssel des Benutzers ist im Netzwerk allgemein zugänglich. Bei der Signatur wird für die zu übermittelnde Nachricht der sogenannte Hashwert berechnet, eine Art Quersumme über alle Zeichen, der je nach Inhalt der Nachricht unterschiedlich ausfällt. Dieser Hashwert wird anschließend mit dem geheimen privaten Schlüssel des Absenders verschlüsselt. Danach kann dieser Hashwert nur mit dem öffentlichen Signaturschlüssel des Absenders wieder erfolgreich lesbar gemacht werden. Dieser stellt die digitale Signatur dar.
Sowohl das Originaldokument als auch die Signatur und der öffentliche Schlüssel werden an den Empfänger übermittelt. Die Überprüfung der Signatur erfolgt in umgekehrter Reihenfolge. Mit Hilfe des öffentlichen Schlüssels wird der verschlüsselte Hashwert wieder lesbar gemacht, parallel dazu wird der Hashwert aus der übermittelten Nachricht ein zweites Mal errechnet. Wenn der entschlüsselte und der neu errechnete Hashwert übereinstimmen, ist sichergestellt, dass die Nachricht im Inhalt unverfälscht ist und zur Signatur der zum öffentlichen Schlüssel passende geheime Schlüssel verwendet wurde – sie also authentisch vom richtigen Absender stammt.
Auf der Beschaffungsplattform Mercateo erhalten Unternehmen ihre Rechnungsdaten in elektronischer Form. Jede Rechnung wird dabei mit einer digitalen Signatur versehen. Eine zusätzliche Archivierung der Rechnungen bei Mercateo für zehn Jahre ist ebenfalls möglich. Erfahren Sie mehr zur elektronischen Rechnung.