* * *
digitale Signatur
[engl. digital signature], ein fälschungssicheres Kennzeichen, das durch Verschlüsselungsverfahren erzeugt wird und mit dem man die Echtheit und die Herkunft von digitalen Daten belegen kann. Oft wird auch der Begriff digitale Unterschrift synonym verwendet. Dabei handelt es sich aber um eine Bilddatei, in der ein Bild der handschriftlich erzeugten Unterschrift gespeichert ist. Die digitale Signatur darf auch nicht mit der Signatur verwechselt werden.
Die Kommunikation über ein offenes Computernetz - wie es das Internet ist - birgt immer auch gewisse Sicherheitsrisiken, denn die Daten können während des Transports zwischen Sender und Empfänger belauscht, abgefangen und auch manipuliert werden. Zudem kann von den Kommunikationspartnern ein falscher Name oder eine unrichtige Anschrift verwendet werden, um die Gegenseite über die wahre Identität zu täuschen. Dies gilt grundsätzlich für eine E-Mail-Nachricht genauso wie für Transaktionen über das World Wide Web (z. B. Electronic Banking, Electronic Shopping). Der Empfänger einer Nachricht kann deshalb nie ganz sicher sein, ob die erhaltene Nachricht nicht auf dem Transportweg verändert wurde und ob der tatsächliche Absender mit dem vermeintlichen Absender identisch ist (z. B. ob er seinen richtigen Namen oder seine richtige Adresse verwendet hat).
Das Bedürfnis nach manipulationssicherer Kommunikation und - im Hinblick auf die spätere Beweisbarkeit z. B. eines abgeschlossenen Vertrags - nach der Identifikation des Kommunikationspartners wird durch die digitale Signatur befriedigt. Ihre Verwendung ist in Deutschland seit 1997 durch das Signaturgesetz geregelt. Hingegen sorgt die digitale Signatur nicht für Vertraulichkeit der Nachricht; Schutz gegen das unbefugte Lesen durch Dritte bietet nur eine zusätzliche Verschlüsselung.
Um die Ziele des Manipulationsschutzes und der Sender- bzw. Empfängeridentifikation erreichen zu können, wird ein spezielles Verschlüsselungsverfahren, die sog. asymmetrische Verschlüsselung - unter Mitwirkung einer Ausgabestelle für Zertifikate (Certification Authority, CA) -, eingesetzt (Datenverschlüsselung).
Bei der asymmetrischen Verschlüsselung gibt es im Gegensatz zur symmetrischen nicht nur einen einzelnen Schlüssel zum Verschlüsseln, der allen beteiligten Kommunikationspartnern bekannt ist, sondern ein Schlüsselpaar, bestehend aus einem sog. »öffentlichen« und einem »privaten« Schlüssel; der öffentliche Schlüssel muss für jedermann zugänglich sein. Bei der Übermittlung von Daten wird der öffentliche Schlüssel des Empfängers benutzt, um die Daten zu verschlüsseln, zur Entschlüsselung aber dessen privater Schlüssel. Es gibt keine Möglichkeit, aus dem öffentlichen Schlüssel den passenden privaten Schlüssel zu berechnen.
Das einfachste Verfahren, mit einer solchen Verschlüsselungsmethode eine digitale Signatur zu erzeugen, bestünde darin, den privaten Schlüssel des Senders auf die gesamte zu versendende Nachricht anzuwenden und das Ergebnis (also die verschlüsselten Daten) an den unverschlüsselten Text anzuhängen. Durch dieses »doppelte Senden« könnte man Manipulationen erkennen. Da asymmetrische Verschlüsselungsverfahren aber relativ langsam sind, würde die Erzeugung einer digitalen Signatur auf diese Art und Weise zu lange dauern; zudem wären die zu versendenden Datenmengen sehr groß.
Aus diesem Grund wird bei der Erzeugung einer digitalen Signatur zunächst ein sog. Hash-Verfahren auf die unverschlüsselten Daten angewendet. Dabei wird ein Komprimat aus der zu sendenden Nachricht gebildet, eine Art Prüfsumme, in diesem Zusammenhang auch digitaler Fingerabdruck oder Message Authentication Code (Abk. MAC; dt. »Mitteilungs-Beglaubigungs-Code«) genannt, weil sich aus zwei verschiedenen Dateien nur mit extrem geringer Wahrscheinlichkeit dieselbe Prüfsumme ergibt (ähnlich wie zwei Menschen nicht denselben Fingerabdruck haben). Der private Schlüssel wird nur noch auf die Prüfsumme angewendet. Das Ergebnis dieses Vorgangs bildet dann die digitale Signatur, die dem unverschlüsselten Text angefügt wird.
Der Empfänger einer Nachricht mit digitaler Signatur wendet den öffentlichen Schlüssel des Absenders und seinen privaten Schlüssel an. Dabei wird zum einen die digitale Signatur (also die verschlüsselte Prüfsumme) entschlüsselt und die vom Absender erzeugte Prüfsumme im Klartext dargestellt. Zum anderen wird aus dem unverschlüsselten Text der Nachricht erneut ein Hash-Komprimat gebildet. Stimmen das vom Empfänger - mit dem öffentlichen Schlüssel des Absenders - neu gebildete Komprimat und die in der digitalen Signatur befindliche Prüfsumme überein, so wurde die Nachricht während der Übermittlung nicht verändert. Wäre auch nur ein einzelnes Bit verändert worden, so würden die beiden Prüfsummen bereits nicht mehr übereinstimmen. In der Praxis bedeutet dies keinen so hohen Aufwand wie es in der Beschreibung erscheint, weil alle Vorgänge von der eingesetzten Signiertechnik automatisch erledigt werden.
Neben seiner Bedeutung für die digitale Signatur spielt das Komprimat auch eine Rolle als Zeitstempel.
In der Art der Erzeugung unterscheidet sich die digitale Signatur vom digitalen Wasserzeichen, das mithilfe der Steganographie produziert wird.
Das eben beschriebene Verfahren kann jedoch nur Manipulationen an Daten sichtbar machen; für die Identifikation der beteiligten Personen ist es nicht geeignet. Der Empfänger weiß nur, dass er den öffentlichen Schlüssel eines Absenders verwendet, der einen bestimmten Namen benutzt; er weiß aber nichts über die Identität des Absenders (das Gleiche gilt auch umgekehrt für den Absender). Dieses Dilemma können nur Instanzen beseitigen, die das Vertrauen aller Beteiligten genießen und die bestätigen können, dass ein bestimmter öffentlicher Schlüssel auch einer bestimmten real existierenden Person gehört. Diese Instanzen werden als Zertifizierungsstellen bezeichnet (daneben findet man auch die Begriffe »Trust Center« oder »Trusted Third Party«, neuerdings auch »Zertifizierungsdiensteanbieter«). Ihre Hauptaufgabe besteht darin, für einen öffentlichen Schlüssel ein Zertifikat auszustellen. Dieses Zertifikat wird aber erst erteilt, wenn sich der Inhaber des öffentlichen Schlüssels gegenüber der Zertifizierungsstelle ausgewiesen hat und seine Benutzerdaten dort hinterlegt sind. Die Art der Personenausweisung (mit einem Personalausweis oder auf vergleichbare Weise) ist im Signaturgesetz geregelt. Das Zertifikat wird dann in ein öffentlich zugängliches Verzeichnis eingetragen, sodass man jederzeit überprüfen kann, ob der verwendete öffentliche Schlüssel gültig und wem er zugeordnet ist.
Bekannte Verfahren für die digitale Signatur sind der Digital Signature Standard (DSS) und S/MIME (MIME). Das populärste Programm zur Erzeugung einer digitalen Signatur ist das Verschlüsselungsprogramm Pretty Good Privacy (PGP).
Digitale Signaturen werden auch als Echtheitsnachweis von Programmen eingesetzt, die über das Internet verbreitet werden. So lässt sich überprüfen, ob sie wirklich von dem Anbieter stammen, von dem sie angefordert werden.
Universal-Lexikon. 2012.