Im Zeitalter der Elektronik und des Computers in der wir uns befinden, ist der Begriff digitale Signatur für die meisten kein Fremdwort mehr. Der Begriff Digitale Signatur lässt sich in der Kurzform Übersetzten in elektronische Unterschrift. Jedoch darf diese Übersetzung nicht missverstanden werden, das hier etwa die eigenhändige Unterschrift in elektronischer Form vorliegt, sondern es handelt sich hierbei um eine Art Signierungsmethode um das Dokument zu sichern. Wichtig war bei der Entwicklung der Methode, das die elektronische Signierung, ähnliche wie eine handschriftliche Unterschrift mit dem Dokument untrennbar verbunden ist. Es muss von jedem der dieses Dokument in Händen hält, überprüfbar sein können das es auch von dem jeweiligen Absender stammt. Des weiteren ist es wichtig das diese Signatur nur vom Unterzeichner selber geändert werden kann, und kein weiterer darauf Zugriff hat.
Die Kryptographie ist der Ursprung der Digitalen Signatur, sie wurde nach diesem Verfahren aufgebaut, diese wird als RSA bezeichnet ein weiterer Faktor der Digitalen Signatur ist die Hash-Funktion. Hierbei handelt es sich um eine Streuwertfunktion. Es wird durch die Eingabe einer großen Quellmenge die Ausgabe einer Allgemeinen kleineren Zielmenge erzeugt. Es soll unmöglich gemacht werden diese Signatur zu fälschen. Allerdings ist es trotz aller Maßnahmen möglich diese Signatur zu ändern und zu fälschen, z.B. wenn man das RSA System ohne Hash Funktion verwendet. Ein weiteres System ist das PGP System, es wurde von Phil Zimmermann in den Jahren 1986 bis 1991 entwickelt. Es handelt sich hier um kein Verschlüsselungssystem, sondern um eine Software die sehr komplexe Verfahren zur Verschlüsselung zusammenfasst. Hierbei kann sich jeder Kommunikationspartner ein Schlüsselpaar erzeugen, diese wird durch eine gegenseitige Beglaubigung gesichert. Es entsteht eine transitive Vertrauensbeziehung zwischen den Partnern. Allerdings hat auch diese Art der elektronischen Sicherheit seinen Schwachpunkt. Verlorenen oder bekannt gewordene Schlüssel können aus dem System nicht entfernt werden. Jedem Teilnehmer muss ein bi-lateral Schlüssel und eine Echtheitsinformation auf vertrauenswürdigem Weg zugestellt werden. Es gibt auch Zertifikatsbasierte Systeme diese enthalten ein digitales Zertifikat für jeden Benutzer das von einer höheren Stelle beglaubigt wird. Ein bekanntes Zertifikat System ist das S/MIME oder eine Verschlüsselung nach dem SSL- System. Bei letzterem kann nur der Server der den Schlüssel ausgeben hat die Daten des Kunden die er zu ihm sendet entschlüsseln und lesen.
Weitere Informationen hier:
https://www.secrypt.de/
