• Home
• Lösungen
  • Elektronische Rechnung
  • Elektronische Formulare
  • Langzeitarchivierung
  • e-Banking
  • Elektronische Identität
  • Digitaler Posteingang
  • E-Mail Signatur
• Branchen
  • Finanzdienstleistungen
  • Gesundheitswesen
  • Verarbeitende Industrie
  • Öffentlicher Sektor
  • Handel
  • Telekommunikation
• Produkte
  • QryptoMobile
  • QryptoVesta
  • CC Sign
  • BatchSign
  • SignWizard
  • SignatureService
  • VerificationService
  • Auto CRL Loader
  • Integration Suite
  • SecDocs
  • eID-Server
  • Reader
• Partner
  • Vertriebspartner
  • Technologiepartner
• Support
  • Service & Support
  • Updates
  • Upgrades
  • Integrity Tool
  • Schulungen
  • FAQ
• Wissen
  • Personalausweis
  • Elektronische Signatur
  • Signaturrecht
  • Zertifizierungen

Funktionsweise der elektronischen Signatur

Die elektronische Signatur basiert auf den beschriebenen Mechanismen der Public Key Infrastrukturen: Soll ein Dokument elektronisch signiert werden, wird eine Prüfsumme (Hashwert) über dieses Dokument gebildet (z. B. unter Verwendung des Algorithmus SHA-256) und anschließend mit dem privaten Schlüssel des Zertifikatsinhabers signiert. Als Signaturalgorithmus wird dabei z.B. der RSA-Algorithmus verwendet, der wohl der bekannteste Vertreter unter den asymmetrischen Algorithmen ist. Technisch entspricht der Vorgang der Signaturerzeugung der Verschlüsselung des berechneten Hashwerts unter Verwendung des privaten Schlüssels mit einem asymmetrischen Algorithmus.

In diesem Zusammenhang ist wichtig, dass (umgekehrt zur Verschlüsselung) für die Erzeugung einer Signatur der private Schlüssel zur Erzeugung und der öffentliche Schlüssel für die Prüfung verwendet werden. Dies ist deshalb sinnvoll, weil die Signatur ausschließlich vom Inhaber des privaten Schlüssels erzeugt, jedoch von jedem Empfänger eines signierten Dokuments geprüft werden soll.

Bei der Prüfung einer elektronischen Signatur wird im ersten Schritt die Prüfsumme des Dokuments erneut berechnet. Im zweiten Schritt wird mit dem öffentlichen Schlüssel des verwendeten Signaturzertifikats die Signatur "entschlüsselt". Das Ergebnis dieses Vorgangs ist wieder der bei Signaturerzeugung berechnete Hashwert des Dokuments. Um die Korrektheit der Signatur festzustellen, wird nun abschließend der ursprüngliche Hashwert des Dokuments mit dem bei der Signaturprüfung berechneten Hashwert verglichen. Sind beide Prüfsummen identisch, wurde das Dokument nicht verändert und die Signatur ist kryptographisch korrekt.

Um die Signaturprüfung vollständig durchzuführen, muss noch eine Prüfung der Gültigkeit des verwendeten Zertifikats und der Zertifikatskette vorgenommen werden. Dazu stehen die Verfahren der Prüfung gegen Sperrlisten sowie der Online Status Abfrage zur Verfügung. Während die Prüfung auf Basis einer Sperrliste eine Prüfung gegen eine Negativliste ist (es werden in einer Sperrliste die Zertifikatsseriennummern gesperrter Zertifikate veröffentlicht), ist die Online Status Abfrage (OCSP) eine Positiv-Abfrage, bei der der Zertifikatsaussteller eine Auskunft darüber erteilt, ob das Zertifikat gültig oder gesperrt ist.

• Home
• Events
• Jobs
• Updates
• FAQ
• Sitemap
• Impressum
• Facebook