Digitale Signatur
Eine digitale Signatur ist eine Verschlüsselung von Nachrichten im Internet mithilfe eines kryptografischen Verfahrens, das eine eindeutige Zuordnung der Nachricht zum Absender ermöglicht. Verwendet wird hierfür ein asymmetrisches Kryptosystem, das aus einem geheimen Signaturschlüssel (Private Key) und einem öffentlich bekannten Verifikationsschlüssel (Publik Key) besteht. Durch die digitale Signatur mit dem Verifikationsschlüssel aus diesem Schlüsselpaar kann später einwandfrei festgestellt werden, wer eine Nachricht verschickt hat.
Arten von digitalen Signaturen
Die digitale Signatur lässt sich in mehrere Arten unterteilen. Einer einfachen elektronischen Signatur kommt keine rechtliche Bedeutung zu. Ein typisches Beispiel hierfür ist das einfache Einscannen einer Unterschrift. Eine eindeutige Zuordnung zu einer Person ist nicht möglich. Eine fortgeschrittene elektronische Signatur wird über eine die Authentifizierung mittels Zertifikat abgesichert. Noch mehr Sicherheit bietet die qualifizierte elektronische Signatur. Diese meist digitale Signatur wird unter Zuhilfenahme einer Signaturerstellungseinheit vergeben, beispielsweise über eine Chipkarte, und durch ein unabhängiges Trust Center (Zertifizierungsdiensteanbieter) zertifiziert. Ein unzulässiger Zugriff Dritter auf den persönlichen Schlüssel des Absenders ist in diesem Fall nicht möglich.
Rechtsgrundlagen der digitalen Signatur
Die digitale Signatur ist in Deutschland in den zwei Rechtsvorschriften Signaturgesetz (SigG) und Verordnung zum Signaturgesetz (SigV) verankert. Diese Rechtsvorschriften definieren nicht nur, welche Anforderungen eine elektronische Unterschrift erfüllen muss, sondern nennen auch mögliche Zertifizierungsdiensteanbieter. Das BGB enthält zusätzlich eine Auflistung darüber, in welchen Fällen eine digitale Signatur erforderlich ist, um ein Rechtsgeschäft abzuschließen.
Gültigkeit einer digitalen Signatur
Die Verschlüsselungsalgorithmen und Zertifikate, mit deren Hilfe eine digitale Signatur erstellt wird, unterliegen einem relativ kurzen Verfallsdatum. Verschlüsselungsalgorithmen verfallen spätestens nach fünf Jahren. Sie müssen stets zeitnah erneuert werden, da davon auszugehen ist, dass sie irgendwann entschlüsselt werden können. Bereits signierte Dokumente, deren Verschlüsselungsalgorithmus abläuft, können durch eine Nachsignierung ihre Beweiskraft behalten. Ansonsten kann diese nachträglich angezweifelt werden. Zertifikate verfallen meist bereits nach zwei bis drei Jahren, spätestens jedoch nach fünf Jahren. Nach dieser Zeitspanne sperrt das Trust Center den Private Key. Eine digitale Signatur kann in diesem Fall erst wieder erstellt werden, wenn ein neuer Private Key ausgegeben wird.
Funktionsweise einer digitalen Signatur
Wer eine digitale Signatur erstellen möchte, lässt diese durch eine Signatur-Software mit einem Hashwert versehen, der durch einen Schlüssel gesichert wird. Sobald der Empfänger die Nachricht erhalten hat, kann er sie mithilfe des Public Keys entschlüsseln. Die Signatur-Software berechnet den bereits eingangs ermittelten Hashwert erneut. Nur wenn dieser Prüfwert mit dem ersten Hashwert überein stimmt, wurden der Absender und der Inhalt durch die digitale Signatur authentifiziert.
Zeitersparnis durch die digitale Signatur
Die digitale Signatur spart sowohl Verbrauchern als auch dem Staat Zeit und Arbeit, wenn es um das Abgeben von im Original zu unterschreibenden Anträgen oder Formularen geht. Diese können zudem im zuständigen Amt digital weiterverarbeitet werden statt Papieranträge bearbeiten zu müssen. Dadurch ergeben sich weitere Zeitvorteile.