Elektronische Signatur, digitale Signatur oder qualifiziertes Zertifikat, wie es unter Informatikern genannt wird. All dies sind Synonyme, die ein und dieselbe Sache bezeichnen. Wissen Sie, wie eine elektronische Signatur technisch umgesetzt wird?
Die Vertrauenswürdigkeit einer gültigen elektronischen Signatur wird durch Übertragung des Vertrauens seitens eines vertrauenswürdigen Dritten gewährleistet, indem die Überprüfung mithilfe einer Datenverbindung des öffentlichen und des privaten Teils der Zertifikats durch anerkannte Zertifizierungsdienste erfolgt.
Das Prinzip der Vertrauensübertragung basiert dabei auf der Methode des asymmetrischen Kryptosystems. Dieses folgt einem einem ähnlichen Prinzip wie in alten Legenden, in denen die Helden zwei Teilstücke eines zerbrochenen Siegels trugen. Nur wenn man die einzelnen Stücke zusammensetzte, konnte ein Dokument mit einem Siegel versehen werden.
Die elektronische Signatur dürfen Sie sich jedoch nicht als ein Foto Ihres Autogramms vorstellen, das Sie einer Rechnung beilegen. Es handelt sich nicht um ein eingescanntes Foto, sondern um eine mathematische Berechnung. Dabei wird zunächst der Fingerprint des Dokuments, der sog. Hashwert errechnet. Das ist eine kleine Zahl mit einer Größe von mehreren Hundert Bits.
Zu den Eigenschaften des Hashwert gehört, dass wenn das Ausgangsdokument zum Beispiel nur geringfügig abgeändert wird, sich der Hashwert ganz erheblich ändert. Darüber hinaus ist es mathematisch absolut unwahrscheinlich, dass zwei Nachrichten ein und denselben Hashwert haben, sodass anhand dieses Werts genau ein Dokument auf einfache Weise identifiziert werden kann. Sobald ein Hashwert erzeugt wurde, wird er vom System mit dem privaten Schlüssel des Autors verschlüsselt, wodurch eine elektronische Signatur entsteht.
Manchmal begegnet man auch den Begriffen garantierte und qualifizierte elektronische Signatur. Bei der garantierten Signatur wird gewährleistet, dass das Dokument von jener Person unterschrieben wurde, der die Unterschrift gehört. Keine Gewährleistung gibt es hingegen dafür, dass die jeweilige Person existiert. Die Identität einer Person wird nur bei der qualifizierten elektronischen Signatur überprüft.
Um sicherzugehen, dass bei der Kontrolle von Dokumenten keine Problem auftreten, muss die Signatur bestimmte Normen erfüllen. Für elektronische Signaturen gibt es drei Gruppen von Normen – Regelungen für die elektronische Signatur in PDF-Dokumenten, Regelungen für die elektronische Signatur im Rahmen von XML-Daten sowie Regelungen für die elektronische Signatur im Allgemeinen. In jeder Gruppe gibt eine spezifische Variante für die Langzeitarchivierung.
In Zusammenhang mit der elektronischen Signatur trifft man auch auf den Begriff elektronisches Siegel. Darunter versteht man elektronische Signaturen, die juristischen Personen bzw. Organisationen zugeordnet werden können. Die Vertrauenswürdigkeit einer Organisation stützt sich auf die Vertrauenswürdigkeit ihrer Dokumente. Das elektronische Siegel ist für Kontrollmechanismen von Bedeutung, die in einer Organisation zu Dokumenten ablaufen.
Ab dem 1. Juli 2016 gelten neue Regeln für die elektronische Signatur gemäß der europäischen Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS), mit der ein neuer Begriff eingeführt wird: Vertrauenssiegel. Dieses soll die elektronischen Siegel und deren Rolle in den Systemen in der Unternehmenspraxis jedoch nicht ersetzen.
Viele mag es überraschen, dass die Sicherung der Authentizität eines Dokuments mithilfe einer elektronischen Signatur in digitaler Form praktisch einfacher ist als in Papierform. Fälschungen sind durch Nachahmungen oder Beschädigungen des Trägers leicht zu bewerkstelligen, und dennoch hat es mit Papier jahrhundertelang funktioniert. Im Falle von digitalen Dokumenten können Signaturen auf einfache Weise für eine große Menge von Dokumenten angewendet werden und bietet wegen der Prozesse der vertrauenswürdigen Archivierung ein viel höheres Maß an Sicherheit.
Maßgeblich für die Archivierungsprozesse ist das Vorhandensein eines weiteren Sicherheitselements, das zu elektronischen Dokumenten gehört: der Zeitstempel, dem wir uns das nächste Mal widmen wollen.