Bei der digitalen Signatur (DSig) handelt sich um ein asymmetrisches Verschlüsselungsverfahren mit zwei kryptografischen Schlüsseln mit gegenseitiger Authentifizierung: Einem privaten Schlüssel zur Verschlüsselung der signaturbezogenen Daten, und einem öffentlichen Schlüssel, der vom Empfänger für die Entschlüsselung der Nachricht benutzt wird. Nur mit dem öffentlichen Schlüssel vom Absender kann die Nachricht entschlüsselt werden.
Die digitale Signatur ist ein mathematisches Verfahren mit dem die Authentizität und die Indenität eines elektronischen Dokuments bestätigt werden kann. Es kann sich dabei um digitale Dokumente, Transaktionen oder um Software handeln, wobei die digitale Signatur als verschlüsselte Information an das Dokument angehängt wird. Das Dokument wird dadurch so gesichert, dass Änderungen am Inhalt sofort erkannt werden. Eine weitere Forderung in Bezug auf die digitale Signatur besagt, dass der Unterzeichner eindeutig erkannt werden muss und identifizierbar ist.
Das Verfahren der digitalen Signatur
Vom Verfahren her wird für das Dokument der Hashwert ermittelt und mit dem geheimen Schlüssel des Benutzers verschlüsselt.
Dieses neu verschlüsselte Dokument wird mit dem Originaldokument übertragen. Der Empfänger berechnet ebenfalls den Hashwert aus dem Originaldokument, entschlüsselt mit dem öffentlichen Schlüssel das verschlüsselte Dokument und vergleicht beide.
Die digitale Signatur ist in einer EU- Richtlinie festgelegt und muss die bereits erwähnten Anforderungen an die Sicherheit erfüllen. In der EU-Richtline wird allerdings der Begriff elektronische Signatur benutzt.
Die personenbezogene Zuordnung des öffentlichen Schlüssels übernimmt ein Trustcenter, das ein Zertifikat ausstellt. Der Namen des Zertifikat-Inhabers sowie dessen Zeichnungsberechtigung können im Trustcenter hinterlegt werden. Der geheime Schlüssel kann auf einer Chipkarte gespeichert und durch biometrische Daten, Passwörter u.ä. gesichert sein. Die Trustcenter haften für die Richtigkeit der Zertifikate. Die Mitgliedstaaten können den Einsatz elektronischer Signaturen im öffentlichen Bereich zusätzlichen Anforderungen unterwerfen. Sie gelten in einem Gerichtsverfahren als Beweismittel.
Die digitale Signatur wird im Signaturgesetz ( SigG) wie folgt definiert: Eine digitale Signatur im Sinne dieses Gesetzes ist ein mit einem privaten Signaturschlüssel erzeugtes Siegel zu digitalen Daten, das mit Hilfe eines zugehörigen öffentlichen Schlüssels, der mit einem Signaturschlüssel-Zertifikat einer Zertifizierungsstelle oder der Behörde versehen ist und den Inhaber des Signaturschlüssels und die Unverfälschtheit der Daten erkennen lässt.