Wie funktioniert die elektronische Signatur?

Aktuelles
3.3.2016

Elektronische Signatur, digitale Signatur oder qualifiziertes Zertifikat, wie es unter Informatikern genannt wird. All dies sind Synonyme, die ein und dieselbe Sache bezeichnen. Wissen Sie, wie eine elektronische Signatur technisch umgesetzt wird?

Hashwert ermöglicht exakte Identifizierung eines Dokuments

Die Vertrauenswürdigkeit einer gültigen elektronischen Signatur wird durch Übertragung des Vertrauens seitens eines vertrauenswürdigen Dritten gewährleistet, indem die Überprüfung mithilfe einer Datenverbindung des öffentlichen und des privaten Teils der Zertifikats durch anerkannte Zertifizierungsdienste erfolgt.

Das Prinzip der Vertrauensübertragung basiert dabei auf der Methode des asymmetrischen Kryptosystems. Dieses folgt einem einem ähnlichen Prinzip wie in alten Legenden, in denen die Helden zwei Teilstücke eines zerbrochenen Siegels trugen. Nur wenn man die einzelnen Stücke zusammensetzte, konnte ein Dokument mit einem Siegel versehen werden.

Die elektronische Signatur dürfen Sie sich jedoch nicht als ein Foto Ihres Autogramms vorstellen, das Sie einer Rechnung beilegen. Es handelt sich nicht um ein eingescanntes Foto, sondern um eine mathematische Berechnung. Dabei wird zunächst der Fingerprint des Dokuments, der sog. Hashwert errechnet. Das ist eine kleine Zahl mit einer Größe von mehreren Hundert Bits.

Zu den Eigenschaften des Hashwert gehört, dass wenn das Ausgangsdokument zum Beispiel nur geringfügig abgeändert wird, sich der Hashwert ganz erheblich ändert. Darüber hinaus ist es mathematisch absolut unwahrscheinlich, dass zwei Nachrichten ein und denselben Hashwert haben, sodass anhand dieses Werts genau ein Dokument auf einfache Weise identifiziert werden kann. Sobald ein Hashwert erzeugt wurde, wird er vom System mit dem privaten Schlüssel des Autors verschlüsselt, wodurch eine elektronische Signatur entsteht.

Keine Signatur gleicht der anderen

Manchmal begegnet man auch den Begriffen garantierte und qualifizierte elektronische Signatur. Bei der garantierten Signatur wird gewährleistet, dass das Dokument von jener Person unterschrieben wurde, der die Unterschrift gehört. Keine Gewährleistung gibt es hingegen dafür, dass die jeweilige Person existiert. Die Identität einer Person wird nur bei der qualifizierten elektronischen Signatur überprüft.

Um sicherzugehen, dass bei der Kontrolle von Dokumenten keine Problem auftreten, muss die Signatur bestimmte Normen erfüllen. Für elektronische Signaturen gibt es drei Gruppen von Normen – Regelungen für die elektronische Signatur in PDF-Dokumenten, Regelungen für die elektronische Signatur im Rahmen von XML-Daten sowie Regelungen für die elektronische Signatur im Allgemeinen. In jeder Gruppe gibt eine spezifische Variante für die Langzeitarchivierung.

In Zusammenhang mit der elektronischen Signatur trifft man auch auf den Begriff elektronisches Siegel. Darunter versteht man elektronische Signaturen, die juristischen Personen bzw. Organisationen zugeordnet werden können. Die Vertrauenswürdigkeit einer Organisation stützt sich auf die Vertrauenswürdigkeit ihrer Dokumente. Das elektronische Siegel ist für Kontrollmechanismen von Bedeutung, die in einer Organisation zu Dokumenten ablaufen.

Ab dem 1. Juli 2016 gelten neue Regeln für die elektronische Signatur gemäß der europäischen Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS), mit der ein neuer Begriff eingeführt wird: Vertrauenssiegel. Dieses soll die elektronischen Siegel und deren Rolle in den Systemen in der Unternehmenspraxis jedoch nicht ersetzen.

Zeitstempel?

Viele mag es überraschen, dass die Sicherung der Authentizität eines Dokuments mithilfe einer elektronischen Signatur in digitaler Form praktisch einfacher ist als in Papierform. Fälschungen sind durch Nachahmungen oder Beschädigungen des Trägers leicht zu bewerkstelligen, und dennoch hat es mit Papier jahrhundertelang funktioniert. Im Falle von digitalen Dokumenten können Signaturen auf einfache Weise für eine große Menge von Dokumenten angewendet werden und bietet wegen der Prozesse der vertrauenswürdigen Archivierung ein viel höheres Maß an Sicherheit.

Maßgeblich für die Archivierungsprozesse ist das Vorhandensein eines weiteren Sicherheitselements, das zu elektronischen Dokumenten gehört: der Zeitstempel, dem wir uns das nächste Mal widmen wollen.

Das könnte Sie interessieren:

Wozu sind elektronische Signaturen gut? Alza stellt Hälfte seiner Papierbelege auf EDI umMALL.CZ für bestes EDI-Projekt des Jahres 2014 ausgezeichnet

Interesse an Neuigkeiten aus dem Bereich Prozessdigitalisierung?

Wie können Rechnungen, Lager und überhaupt das gesamte Business digitalisiert und automatisiert werden? Geben Sie unten Ihre Adresse ein und wir senden Ihnen von Zeit zu Zeit eine E-Mail voller Tipps und Neuigkeiten.

Lesen Sie Interessantes aus der Welt der Automatisierung von Dokumenten, Waren
und Geld.

mehr artikel
Effektive Bearbeitung des Rechnungseingangs durch Einsatz mehrerer Extraktionsdienste
Anleitung für Lieferanten: 5 unerlässliche Schritte beim Umstieg auf EDI
Fragen Sie sich, in was Sie investieren sollten? Mit einer Digitalisierung können Firmenkosten langfristig gesenkt werden
GRiT ist ein führendes Unternehmen in Europa, das sich mit der Digitalisierung und Automatisierung in Produktions- und Handelsfirmen beschäftigt