.
digitale signaturen gewinnen zunehmend an bedeutung
immer mehr geschäfte werden online abgewickelt. rechtlich sind sie genauso verbindlich wie handschriftlich ausgefertigte verträge. aber was, wenn einer der beiden parteien später von nichts mehr wissen will oder eventuell sogar einen falschen namen verwendet hat?
damit genau das nicht passiert arbeiten werden onlinegeschäfte immer häufiger mit einer digitalen signatur versehen.
unter einer digitalen signatur versteht man nichts anderes als eine digitale unterschrift. diese enthält neben persönlichen daten des absenders auch seinen öffentlichen schlüssel, über welchen der absender identifiziert wird.
grundlage hierfür ist das public-key-verfahren. es erstellt schlüsselpaare, welche aus einem privaten und einem öffentlichen schlüssel bestehen. beide passen genau zueinander und identifizieren seinen eigentümer eindeutig. hat ein nutzer ein dokument fertig erstellt, klickt er auf "signieren" und die signatursoftware erstellt mit hilfe des privaten schlüssels einen prüfwert für das dokument, den sogenannten hashwert. erhält der adressat nun das dokument, so erstellt seine software den hashwert mit hilfe des mitgelieferten öffentlichen schlüssels noch einmal. stimmen beide hashwerte überein, gilt der absender als authentisiert und seine integrität ist bestätigt.
die rahmenbedingungen für den einsatz von digitalen signaturen definieren das deutsche signaturgesetz ( sigg ) und die entsprechende signaturverordnung ( sigv ).
digitale signaturen gewinnen zunehmend an bedeutung
immer mehr geschäfte werden online abgewickelt. rechtlich sind sie genauso verbindlich wie handschriftlich ausgefertigte verträge. aber was, wenn einer der beiden parteien später von nichts mehr wissen will oder eventuell sogar einen falschen namen verwendet hat?unter einer digitalen signatur versteht man nichts anderes als eine digitale unterschrift. diese enthält neben persönlichen daten des absenders auch seinen öffentlichen schlüssel, über welchen der absender identifiziert wird.
grundlage hierfür ist das public-key-verfahren. es erstellt schlüsselpaare, welche aus einem privaten und einem öffentlichen schlüssel bestehen. beide passen genau zueinander und identifizieren seinen eigentümer eindeutig. hat ein nutzer ein dokument fertig erstellt, klickt er auf "signieren" und die signatursoftware erstellt mit hilfe des privaten schlüssels einen prüfwert für das dokument, den sogenannten hashwert. erhält der adressat nun das dokument, so erstellt seine software den hashwert mit hilfe des mitgelieferten öffentlichen schlüssels noch einmal. stimmen beide hashwerte überein, gilt der absender als authentisiert und seine integrität ist bestätigt.
die rahmenbedingungen für den einsatz von digitalen signaturen definieren das deutsche signaturgesetz ( sigg ) und die entsprechende signaturverordnung ( sigv ).
veröffentlicht: Antje K. -- Dienstag, 28. August 2007; 12:25:12 Uhr
