Teil 2: Digitale Signaturen mit Acrobat
Signaturen sollen elektronische Dokumente vor ungewollten Änderungen schützen. Signaturen sind Daten, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verknüpft sind und die zur Authentifizierung dienen.
© Archiv
Im deutschen Signaturgesetz (= Gesetz über Rahmenbedingungen für elektronische Signaturen, SigG) steht, wie eine Signatur beschaffen sein muss, um als qualifizierte elektronische Signatur zu gelten. Details dazu finden Sie im Textkasten Qualifizierte Signaturen. Denn nur diese Signaturen entsprechen im Rechtsverkehr einer eigenhändigen Unterschrift, wenn kein Gesetz diese Unterschrift ausdrücklich erfordert.
Bei einer qualifizierten elektronischen Signatur erhält der Anwender einen privaten kryptographischen Schlüssel, mit dem er eine verschlüsselte Signatur erzeugt. Mit dem dazugehörigen öffentlichen Schlüssel kann der Empfänger die Signatur jederzeit überprüfen: Die Signatur zeigt den Signaturschlüssel-Inhaber und die Unverfälschtheit der Daten an.
Die Schlüsselpaare (privater und öffentlicher Schlüssel) dürfen nur einmal bestehen. Sie werden durch anerkannte Stellen natürlichen Personen fest zugeordnet. Ein Signaturschlüssel-Zertifikat beglaubigt diese Zuordnung. Es handelt sich dabei um ein signiertes "digitales Dokument", das den jeweiligen öffentlichen Schlüssel sowie den Namen der Person, der er zugeordnet ist, oder ein Pseudonym enthält. Der Signaturschlüssel-Inhaber erhält das Zertifikat, so dass er es signierten Daten für deren Überprüfung beifügen kann. Darüber hinaus ist es beispielsweise übers Internet jederzeit für jedermann nachprüfbar.
