1. Häufig gestellte Fragen
  2. Sichere Signaturen
  3. Was ist eine digitale Signatur?
FAQ Hero
Sichere Signaturen

Was ist eine digitale Signatur?

Was ist eine digitale Signatur?

Eine digitale Signatur ist die kryptografische Verknüpfung eines Dokuments mit einem digitalen Zertifikat, das von einem Vertrauensdiensteanbieter (VDA) über eine Public-Key-Infrastruktur (PKI) ausgestellt wurde. Digitale Signaturen dienen dem Nachweis der Identität des Signaturerstellers und der Integrität des Dokuments. Damit wird sichergestellt, dass die Signatur tatsächlich von der angegebenen Person stammt und das Dokument nicht nachträglich verändert wurde. Digitale Signaturen eignen sich zur Absicherung von Transaktionen in bestimmten Ländern und Regionen, in denen Unternehmen gesetzliche Vorschriften wie die eIDAS-Verordnung der EU oder das Schweizer Bundesgesetz ZertES einhalten müssen. In einigen Ländern sind bestimmte digitale Signaturen der handschriftlichen Unterschrift rechtlich gleichgestellt.

Mit DigiCert® Document Trust Manager können sichere digitale Signaturen erstellt werden, die sowohl eIDAS als auch ZertES und anderen Signaturgesetzen weltweit entsprechen. Weitere Informationen zu länderspezifischen Rechtsvorschriften.

Wie funktioniert eine digitale Signatur?

Die digitale Signatur basiert auf mehrschichtigen Sicherheits- und Kontrollmechanismen. Beim Signieren wird aus dem Dokument oder der Nachricht mithilfe eines Algorithmus oder einer Hashfunktion ein Wert mit Zeitstempel erzeugt und mit einem Public-Key-Verfahren verschlüsselt. Bei dieser Methode werden ein privater und ein öffentlicher Schlüssel zur Ver- und Entschlüsselung verwendet. Der Unterzeichner verschlüsselt den Hashwert mit seinem privaten Schlüssel und der Empfänger entschlüsselt ihn mit dem öffentlichen Schlüssel des Unterzeichners. Wichtige Aspekte dabei sind die Sicherheit und Bereitstellung der Schlüssel, der Identitätsnachweis bzw. die Authentifizierung der Unterzeichner durch externe Zertifizierungsstellen und die Vertrauenswürdigkeit der erstellten Signaturen. Das Grundgerüst dieses Systems zum Schutz von Transaktionen und Datenübertragungen im Internet ist die Public-Key-Infrastruktur (PKI).

Warum braucht man für digitale Signaturen ein Zertifikat?

Zertifikate werden von einem Vertrauensdiensteanbieter (VDA) oder einer Zertifizierungsstelle wie DigiCert ausgestellt. Das Zertifikat dient der Identitätsprüfung, der Verschlüsselung und der sicheren Datenübertragung zwischen zwei Kommunikationspartnern. Darüber hinaus ist dieses elektronische Dokument das Bindeglied zwischen den Identitätsdaten des Unterzeichners, der Validierung der erstellten Signatur und der eindeutigen Identifizierung einer natürlichen oder juristischen Person.

Für digitale Signaturen sind insbesondere qualifizierte Zertifikate und AATL-Zertifikate (Adobe Approved Trust List) von Bedeutung. Der wesentliche Unterschied zwischen diesen Zertifikatstypen besteht in der Ausstellungsberechtigung. AATL-Zertifikate werden von Vertrauensdiensteanbietern (VDA) ausgestellt, die von Adobe akkreditiert wurden, wohingegen qualifizierte Zertifikate nur von qualifizierten Vertrauensdiensteanbietern (qVDA) ausgestellt werden können. Ein VDA muss sich keinem unabhängigen Audit unterziehen und steht nicht auf der EU-Vertrauensliste. Ein qVDA hingegen wird von der Aufsichtsbehörde des Akkreditierungslandes überwacht. qVDA können ggf. auch folgende Vertrauensdienste anbieten:

  • Elektronische Signaturen
  • Elektronische Siegel
  • Elektronische Zeitstempel
  • Elektronische Einschreib- und Zustelldienste
  • Zertifikate zur Website-Authentifizierung

  • DigiCert Logo

    Der vertrauenswürdigste globale Anbieter von hochsicheren TLS/SSL-, PKI-, IoT- und Signaturlösungen.