Akademik

elektronische Signatur
elektronische Unterschrift; digitale Signatur

* * *

elektronische Signatur,
 
digitale Signatur, digitale Unterschrift, Methode, um die Identifikations- und Integritätsunsicherheit elektronischer (digitaler) Dokumente auszuschließen. Eine elektronische Signatur stellt eine Bitfolge dar, die aus dem zu signierenden Text und dem privaten Schlüssel des Unterzeichners bestimmt wird. Dazu werden spezielle (asymmetrische) Verschlüsselungsverfahren benutzt (Kryptologie). Zum Signieren hat der Nutzer ein von einer Zertifizierungsstelle (Trust Center) festgelegtes Schlüsselpaar zur Verfügung; der geheime private Schlüssel dient zum Signieren, mit dem öffentlichen Schlüssel können die Unverfälschtheit der Daten und die Identität des Inhabers festgestellt werden.
 
Elektronische Signaturen erlauben u. a. die Überprüfung der Authentizität der Nachricht (Wer ist der Verfasser?) und den Schutz vor Veränderungen während der Übermittlung.
 
Recht:
 
Das am 22. 5. 2001 in Kraft getretene Signaturgesetz, welches das Signaturgesetz von 1997 abgelöst hat, soll Rahmenbedingungen schaffen, unter denen elektronische Signaturen als fälschungssicher gelten und Fälschungen oder Verfälschungen von signierten Daten zuverlässig festgestellt werden können. Das Signaturgesetz regelt die qualifizierte elektronische Signatur, deren Anwendung erforderlich ist, wenn die elektronische Form die gesetzliche Schriftform nach §§ 126, 126 a BGB ersetzen soll. Das Gesetz unterscheidet zwischen der qualifizierten und der fortgeschrittenen elektronischen Signatur. Die qualifizierte elektronische Signatur wird von speziellen Zertifizierungsdiensten vergeben, die bei der »Regulierungsbehörde für Telekommunikation und Post« akkreditiert sind und sich freiwillig prüfen lassen, ob sie die Sicherheitsanforderungen des Signaturgesetzes erfüllen. - Der künftige Anwender hinterlegt bei einem speziellen Zertifizierungsdienst seine handsignierte Unterschrift, bevor ihm seine elektronische Signatur zur Verfügung gestellt wird. Zum Signieren erhält er auf einer Smartcard seinen Schlüssel und zusätzlich eine geheime PIN-Nummer, womit er sein fertiggestelltes Dokument bearbeitet. Der Empfänger des Dokuments erhält aus dem Verzeichnis des Zertifizierungsdienstes den passenden öffentlichen Schlüssel, womit er die Unverfälschtheit der Daten und die Identität des Inhabers feststellen kann. Vertraulichkeit von ganzen Datensätzen wird durch elektronische Signaturen und zusätzliche Verschlüsselung (nicht rechtlich geregelt) erreicht.
 
Literatur:
 
W. Bieser u. H. Kersten: Elektronisch unterschreiben. Die digitale Signatur in der Praxis (21999);
 F. Bitzer u. K. M. Brisch: Digitale Signatur. Grundlagen, Funktion u. Einsatz (1999);
 
Rechtsfragen der digitalen Signatur. Eine Einführung in Recht u. Praxis der Zertifizierungsstellen, hg. v. T. Hoeren u. M. Schüngel (1999).

Universal-Lexikon. 2012.