|
|
Einleitung in die elektronische SignaturDie häufigste Anwendung der elektronischen Signatur ist die digitale Signatur. Der Anwender erhält von der Zertifiierungsstelle zwei Schlüssel, einen öffentlichen (public key) und einen privaten (private key). Man spricht vom asymetrischen Verschlüsselungsverfahren, da nicht mit dem gleichen Schlüssel ver- und entschlüsselt wird. Der öffentliche Schlüssel wird bekannt gemacht und ist jedermann frei zugänglich. Mit diesem ist die Signatur oder das gesendete Dokument kodiert (verschlüsselt). Es kann nur mit dem privaten Schlüssel entschlüsselt werden. Dieser ist aber von der Zertifizierungsstelle dem Anwender zugeordnet, dem Anwender aber gar nicht bekannt. Der private Schlüssel muß vor Unbefugten geschützt werden, der Zugriff erfolgt über PIN-Code-Eingabe oder Paßwort oder ein spezielles Lesegerät. Es geht übrigens auch umgekehrt: Wird ein Dokument mit dem privaten Schlüssel verschlüsselt, dann kann es von jedermann mit dem öffentlichen Schlüssel dekodiert werden. Mit einem Zertifikat bestätigt die Zertifizierungsstelle die Zugehörigkeit eines Schlüssels zu einer bestimmten Person. Der Empfänger weiß zwar, daß jedermann das Dokument dekodieren kann, ist allerdings über die Identität des Senders im Klaren. Ein Zertifikat ist vergleichbar mit einem Ausweis. Obwohl es sich um elektronisch verarbeitete Daten handelt, gilt die (elektronische) Signatur wie eine eigenhändige Unterschrift. Gegenüber einem handschriftlich signierten Dokument ergibt sich der Vorteil, daß alle Zeichen verschlüsselt werden und die Nachricht nicht nachträglich verändert werden kann. Der Tatbestand der Urkundenfälschung ist also technisch unmöglich. Folgende Themen
|