Digitale Signatur vs. elektronische Signatur

Digitale Signatur

Gibt es einen Unterschied?

Oft wird die digitale Signatur als Synonym für die elektronische Signatur verwendet, obwohl beide Begriffe nicht genau dieselbe Bedeutung haben. Unter beiden Begriffen versteht man eine Unterschrift, die nicht auf Papier erfolgt. Sowohl mit der elektronischen als auch der digitalen Signatur wird eine ausdrückliche Willenserklärung abgegeben. Beide Signaturformen verfolgen jedoch unterschiedliche Ziele.
Die elektronische Signatur ist ein juristischer Begriff mit dem Ziel, rechtsgültig zu sein. Die elektronische Signatur ist definiert in der europäischen Verordnung für E-Signaturen (eIDAS). Man versteht darunter Daten, die mit einer Identität verbunden sind und einem Dokument beigefügt werden.
Die eIDAS definiert dabei drei Arten der elektronischen Signatur:
  1. die einfache elektronische Signatur (EES),
  2. die fortgeschrittene elektronische Signatur (FES)
  3. und die qualifizierte elektronische Signatur (QES).
Die Beweisbarkeit dieser Signaturarten ist unterschiedlich. Grundsätzlich hat die einfache elektronische Unterschrift ein niedrigeres Beweisniveau als die FES und QES.
Die digitale Signatur, ursprünglich ein Begriff aus der Informatik, dient dem Ziel der Datensicherheit. Durch kryptographische Verfahren und asymmetrische Verschlüsselung wird bei der digitalen Signatur deren Authentizität und Integrität ermöglicht. Die digitale Signatur beinhaltet im Gegensatz zur elektronischen Unterschrift stets einen Hashwert. Ist dieser vorhanden, kann die elektronische auch gleichzeitig als digitale Unterschrift verstanden werden.

Was ist ein Hashwert?

Ein Hashwert ist eine alphanumerische Zeichenfolge, die durch eine spezielle mathematische Hashfunktion erzeugt wird. Diese besitzt einen Einwegcharakter. Das bedeutet, dass aus einer bestimmten Zeichenfolge immer der gleiche Hashwert gebildet wird, sich umgekehrt aber der Ursprungstext nicht aus dem Hashwert errechnen lässt. Der Hashwert bürgt also sozusagen für die Integrität des Ursprungstexts und bietet Schutz vor Manipulation.

Wie wird eine digitale Signatur erstellt?

Bei der digitalen Signatur wird die Public Key Infrastruktur (PKI) für den Integritätsnachweis eingesetzt. Zunächst berechnet der Absender des Dokuments einen Hashwert. Dieser wird mit dem privaten Schlüssel enkodiert und an den Empfänger übermittelt. Die Signatur beinhaltet dann den verschlüsselten Hashwert und den öffentlichen Schlüssel. Der Empfänger entschlüsselt den Hashwert mit dem öffentlichen Schlüssel und vergleicht die Werte. Wenn beide Ergebnisse übereinstimmen, ist die Integrität des Dokuments verifiziert.
Selbstverständlich stellt auch die elektronische Unterschrift mit inSign sicher, dass Veränderungen an einem unterschriebenen Dokument erkannt werden. Hierzu werden Prüfsummen (Hashwerte) über den Inhalt des Dokumentes gebildet und zusammen mit der Unterschrift gespeichert. Durch Überprüfung des Hashwertes wird z. B. im Adobe Reader angezeigt, ob das Dokument nach dem Signieren verändert wurde.