digitale, elektronische Signatur, Unterschrift

Elektronisch erzeugte Unterschrift (Signatur), die Informationen über den Absender - bspw. einer E-Mail - enthält. Entspr. der persönlichen Unterschrift, die als eigenhändig auf herkömmlichen Dokumenten und sonstigen Schriftstücken die grunds. Funktion des Nachweises der Authentizität hat. Bei elektronischen Dokumenten kann diese Aufgabe durch die digitale Unterschrift realisiert werden. Sie wird mittels RSA-Algorithmus erzeugt. Dabei verfugt der Signierende über ein zertifiziertes Schlüsselpaar, bestehend aus einem öffentlichen und einem dazu komplementären geheimen (privaten) Schlüssel, wobei der öffentliche Schlüssel den Kommunikationspartnern bekannt ist. Mittels Cashfunktion - Algorithmus zur Datenverschlüsselung - wird aus dem elektronischen Dokument eine eindeutige Prüfsumme ermittelt. Diese und die zu übermittelnde Nachricht werden mit dem privaten Schlüssel des Absenders verschlüsselt, wobei die verschlüsselte Prüfsumme die eigentliche digitale Unterschrift ist. Der Empfänger erhält das verschlüsselte Dokument, die digitale Unterschrift und den zertifizierten öffentlichen Schlüssel und kann mit dem öffentlichen Schlüssel des Absenders digitale Unterschrift und Nachricht entschlüsseln. Wendet nun der Empfänger seinen privaten Schlüssel auf das übermittelte, jetzt unverschlüsselte Dokument an und erhält dieselbe Prüfsumme, so ist Identität gegeben und das vorliegende Dokument authentisch. Der (geheime) Schlüssel dient dazu, den der Karteninhaber über ein Trustcenter als Zertifizierungsstelle eindeutig identifizierbar zu machen. Juristische Grundlage für die digitale Unterschrift ist das Informations- und Kommunikationsdienste- bzw. Signaturgesetz. Für die Zulassung als Trustcenter muss ein Unternehmen gewährleisten, digitale Schlüssel sicher erzeugen, registrieren und verteilen zu können. Wer seine Karte nutzen will, muss sich durch amtlichen Ausweis gegenüber dem Trustcenter identifizieren. Erst dann wird seine persönliche digitale Unterschrift angefertigt. Nach Überprüfung der Identität des Nutzers wird sie mit einem Zertifikat beglaubigt und auf der Chipkarte gespeichert. Damit Unbefugte die Karte nicht missbrauchen können, kann sie durch eine PIN geschützt werden.