Eine digitale Signatur ist eine elektronische Methode zur Authentifizierung und Bestätigung der Integrität eines Dokuments oder einer Nachricht. Sie dient dazu sicherzustellen, dass das Dokument nicht verändert wurde und dass die Person, die es signiert hat, tatsächlich diejenige ist, die sie vorgibt zu sein. In der Regel verwendet eine digitale Signatur kryptografische Techniken und Schlüssel, um diese Sicherheitsmerkmale zu gewährleisten.
Hier sind einige wichtige Merkmale, die als digitale Signatur gelten:
Identifikation des Unterzeichners: Die digitale Signatur ermöglicht die eindeutige Identifikation des Unterzeichners. Dies geschieht normalerweise mithilfe von Schlüsselpaaren, darunter ein privater Schlüssel, der geheim gehalten wird, und ein öffentlicher Schlüssel, der zur Überprüfung der Signatur verwendet wird.
Integritätsschutz: Die digitale Signatur schützt die Integrität des unterzeichneten Dokuments. Jede Änderung am Dokument nach der Unterzeichnung macht die Signatur ungültig.
Vertrauenswürdige Zertifizierung: Die meisten digitalen Signaturen werden mithilfe von Zertifikaten erstellt, die von vertrauenswürdigen Zertifizierungsstellen ausgestellt werden. Diese Zertifikate enthalten Informationen zur Identität des Unterzeichners und zum öffentlichen Schlüssel.
Verschlüsselung: In einigen Fällen kann eine digitale Signatur Verschlüsselungstechniken verwenden, um das Dokument vor unbefugtem Zugriff zu schützen.
Zeitstempel: Eine digitale Signatur kann normalerweise einen Zeitstempel enthalten, um den Zeitpunkt der Unterzeichnung zu dokumentieren.
Es gibt verschiedene Arten von digitalen Signaturen, darunter:
Einfache digitale Signaturen: Diese verwenden in der Regel einen öffentlichen und privaten Schlüssel, um die Signatur zu erstellen und zu überprüfen.
Fortgeschrittene digitale Signaturen: Fortgeschrittene Signaturen erfüllen spezifische rechtliche Anforderungen und Standards. Sie können zusätzliche Identifikationsmethoden, Zeitstempel und andere Sicherheitsmerkmale umfassen.
Qualifizierte digitale Signaturen: Dies sind spezielle digitale Signaturen, die in einigen Ländern rechtlich anerkannt sind und strenge Anforderungen erfüllen. Sie werden oft in rechtlichen und geschäftlichen Dokumenten verwendet.
Die genauen Anforderungen und Standards für digitale Signaturen können von Land zu Land unterschiedlich sein. In der Europäischen Union (EU) wird die Verwendung digitaler Signaturen durch die eIDAS-Verordnung (Verordnung (EU) Nr. 910/2014) geregelt.