Was versteht man unter einer digitalen Signatur?
Digitale Signaturen oder auch die digitale Unterschrift sind wie Fingerabdrücke auf elektronischer Basis. In Form einer mit einem Code versehenen Nachricht verbindet eine digitale Signatur den Unterzeichnenden sicher mit Dokumenten im Zuge einer abgespeicherten Transaktion.
Eine Digitale Signatur nutzt das international anerkannte Standardformat Public Key Infrastructure (PKI), um möglichst viel an Sicherheit und Akzeptanz zu gewährleisten. Es handelt sich um eine Technologie für Unterschriften auf elektronischer Basis.
Viele wissenswerte Details und Informationen zum Thema digitale Signatur erhalten Sie bei Yousign.com, einem auf diesem Gebiet führenden europäischen Unternehmen.
Die digitale Signatur bringt Zeitgewinn
Verträge bedeuten für die daran beteiligten Vertragspartner einen nicht unerheblichen Aufwand an Arbeit: aufwendige Papierarbeit, mehrfaches Hin- und Herschicken der Schriftstücke und einige Schwachstellen, die immer wieder aufs Neue für neue Verzögerungen und unter Umständen auch für Unkosten sorgen.
Digitale Signaturen ermöglichen allen am Projekt Beteiligten einen strafferen Arbeitsablauf: Dokumente werden online zur Genehmigung versendet, die unterzeichnenden Parteien werden eingeladen, die Reihenfolge der Unterschriften wird entsprechend festgelegt und schon kann es losgehen. In kurzer Zeit sind sämtliche Unterschriften geleistet, alles ist erledigt und alle Beteiligte sind zufrieden. Es ist also offensichtlich, dass die digitale Signatur einen deutlichen Zeitgewinn bringt.
Wie funktioniert eine digitale Signatur?
Digitale Unterschriften sind wie per Hand ausgestellte Signaturen einzigartig für den Anwender. Anbieter von EDV-Lösungen für digitale Unterschriften nutzen ein besonderes Protokollverfahren namens Public Key Infrastructure (PKI). Dieses bedingt die Verwendung eines mathematisch ausgefeilten Algorithmus, um längere Ketten von Zahlen, die Schlüssel, zu erzeugen. Einer dieser Schlüssel ist öffentlich, ein anderer privat.
Unterfertigt ein Benutzer ein Dokument auf elektronischer Basis, wird unter Anwendung des privaten Schlüssels des Unterfertigenden eine Unterschrift erzeugt. Der private Schlüssel bleibt geheim. Der mathematische Algorithmus funktioniert wie eine Verschlüsselung und produziert Daten zu dem Dokument, Hash genannt, und verschlüsselt diese Daten. Die entstandene verschlüsselte Datenmenge ist dann die digitale Unterschrift. Die Unterschrift wird zudem mit einem Zeitstempel ausgestattet. Wird das Dokument nach der Unterfertigung verändert, ist es nicht gültig.
Zum Beispiel unterzeichnet Frau Musterfrau einen Vertrag für die Vermietung der Wohnung mittels ihres privaten Schlüssels. Der Mietinteressent bekommt das Dokument. Er erhält zusätzlich auch eine Kopie des öffentlichen Schlüssels von Frau Musterfrau. Falls dieser Schlüssel nicht fähig ist, das Dokument zu lesen, so bedeutet das, dass es sich nicht um die Unterschrift von Frau Musterfrau handelt oder dass das Dokument nach dem Unterzeichnen geändert wurde. Die Signatur ist dann ungültig.
Um die Unterschrift zu beschützen verlangt das PKI, dass die Schlüssel auf eine sichere Art und Weise hergestellt, ausgeführt und abgespeichert werden. Oftmals wird der Service einer öffentlichen Institution gefordert, der Zertifizierungsstelle.
Warum sollte man eine digitale Unterschrift verwenden?
Zahlreiche Branchen und auch Regionen haben bestimmte eSignatur-Standards für geschäftliche Dokumente auf Basis der Technologie für digitale Unterschriften ins Leben gerufen wie auch besondere Stellen zur Zertifizierung eingerichtet. Die Einhaltung solcher lokalen Standards und die Kooperation mit offiziellen Stellen zur Zertifizierung sichert die Durchsetzbarkeit einer Lösung für elektronische Unterschriften
Mithilfe der PKI-Methode nutzen digitale Unterschriften eine international anerkannte und standardisierte Technologie, die unterstützt, Fälschungen oder Veränderungen nach der Unterschrift zu verhindern.
