GlobalSign Blog

01 Jun 2015

Digitale Signaturen - Wie funktionieren PDF Signaturen in der Praxis und was passiert hinter den Kulissen?

Die Vorteile von digitalen Signaturen anstelle von handschriftlichen Signaturen liegen auf der Hand – es wird weniger Papier verschwendet, die Betriebskosten werden gesenkt und Dokumente können schneller fertig gestellt werden – um nur ein paar zu nennen. Aber was passiert eigentlich, wenn man eine digitale Signatur auf einem Dokument anbringt?

Was passiert hinter den Kulissen und wie kann die Technologie sowohl den Unterzeichner verifizieren und beweisen, dass keine Änderungen an dem Dokument vorgenommen wurden?

Die Signatur anbringen

1.)  Sobald Sie “Signieren” anklicken wird mittels eines mathematischen Algorithmus ein eindeutiger digitaler Fingerabdruck (der Hash genannt wird) des Dokuments erstellt. Dieser Hash repräsentiert genau dieses und nur dieses Dokument. Jede noch so kleine Änderung würde einen anderen Hashwert produzieren.

Digitaler Fingerabdruck

2.) Dieser Hash wird mit dem Private Key aus dem digitalen Zertifikat verschlüsselt. Öffentlicher Schlüssel und Hashwert werden anschließend in der digitalen Signatur kombiniert.

Kombination digitale Signatur

3.) Das Dokument kann verschickt werden.

Die Signatur verizifieren

1.) Beim Öffnen des Dokuments (z.B. in Adobe Acrobat, Microsoft Office, etc.) nutzt das Programm automatisch den öffentlichen Schlüssel (der in der digitalen Signatur des Dokuments enthalten ist) um den Hash zu entschlüsseln.

2.) Das Programm berechnet einen neuen Hash für das Dokument. Wenn der neue Hash mit dem verschlüsselten Hash von Schritt 1 übereinstimmt, weiß das Programm das das Dokument nicht nachträglich verändert wurde und zeigt an: „Das Dokument wurde seit dem Anbringen der Signatur nicht verändert.“

Prüfen des Zertifikats

Der Reader überprüft zusätzlich, ob es sich um ein gültiges Zertifikat handelt und ob der betreffende öffentliche Schlüssel auch tatsächlich zu der Person gehört, die das betreffende Dokument signiert hat.

Die Bilder oberhalb sind vom „Digital Signature diagram.svg“ von Acdx, die unter CC BY-SA 3.0 genutzt werden.


Beispiele von verifizierten Signaturen

Nun da Sie wissen, wie der digitale Signierprozess die Identität der Signierenden prüft und zeigt, dass keine Änderungen nachträglich gemacht wurden, sehen Sie selbst, wie dies angezeigt wird. Sie können in den Screenshots unterhalb sehen, dass sowohl die Office Dokumente, als auch die PDF Dokument deutlich anzeigen, dass die Signatur und der Inhalt gültig ist.

Signatur Microsoft Office

Beispiel einer digitalen Signatur in Microsoft Office

Signatur Adobe Acrobat

Beispiel einer digitalen Signatur in Adobe Acrobat

Die zwei Hauptbedenken, die Leute mit digitalen Signaturen haben, sind wie der Signierende sich ausweisen kann und wie man absichern kann, dass nachträglich nichts geändert wurde. Wir hoffen, dass dieser Blog-Beitrag Ihnen dabei geholfen hat diese Zweifel aus dem Weg zu räumen.

Webinar digitale Signaturen

von Lea Toms

Artikel teilen