GlobalSign Blog

30 Jul 2015

Mehr als Ihr elektronischer Friedrich Wilhelm - Unerwartete Vorteile einer digitalen Signatur

Im Kontext mit Dokumentensignatur werden digitale Signaturen häufig als das elektronische Äquivalent einer handgeschriebenen Unterschrift beschrieben. Aber diese Beschreibung wird ihnen nicht gerecht. Das digitale Signieren eines Dokuments bietet ein paar zusätzliche Sicherheitsvorteile, die wir hier beleuchten möchten.

Hinweis: Wir möchten betonen, dass es in diesem Beitrag speziell um digitale Signaturen geht, im Gegensatz zu gewöhnlichen elektronischen Signaturen. Eine digitale Signatur ist eine spezielle Art der elektronischen Signatur, die auf der Verschlüsselung mit öffentlichen Schlüsseln basiert.

Identitätsvalidierung durch Drittanbieter

Um ein Dokument digital zu signieren, benötigen Sie ein digitales Zertifikat. Sie können sich ein digitales Zertifikat als eine Art virtuellen Ausweis vorstellen - eine Möglichkeit, Ihre Identität bei Online-Transaktionen nachzuweisen. So wie Ihre Gemeinde Ihre Identität überprüfen muss, bevor sie Ihnen einen Ausweis ausstellt, muss eine Verifizierungsstelle eines Drittanbieters, genannt Certificate Authority (CA, Zertifizierungsstelle) Sie überprüfen, bevor Sie ein digitales Zertifikat ausstellt.

Da Ihre Identität von einem vertrauenswürdigen Drittanbieter überprüft wurde, bevor Ihr Zertifikat ausgestellt wurde, und vorausgesetzt, dass Sie der einzige sind, der Ihr Zertifikat (oder technischer, den privaten Schlüssel in Ihrem Zertifikat) verwenden kann, kann jemand, der ein von Ihnen signiertes Dokument erhalten hat, sicher sein, dass es tatsächlich Sie waren, der es signiert hat. Dadurch wird das Risiko von Fälschungen oder Betrügereien verringert.

Zertifizierte digitale Signatur

Beispiel für eine Zertifizierungssignatur in Adobe Acrobat, die die CA zeigt, die das Zertifikat ausgestellt hat

Originalitätssiegel

Eines der Dinge, die hinter den Kulissen ablaufen, wenn Sie ein digital signiertes Dokument öffnen, ist ein Prozess namens Hash-Überprüfung, der im Grunde den Inhalt des Dokuments, als die Signatur eingefügt wurde, mit dem Inhalt des Dokuments in diesem Augenblick vergleicht (lesen Sie diesen Beitrag zu Einzelheiten dieses Prozesses).

Unveränderte digitale Signatur

Beispielmeldung für ein unverändertes digital signiertes Dokument in Adobe Acrobat

Selbst die geringste Veränderung am Dokument würde dazu führen, dass diese Überprüfung negativ ausfällt und dem Leser eine Warnmeldung angezeigt würde.

Veränderte digitale Signatur

Beispielmeldung für ein verändertes digital signiertes Dokument in Adobe Acrobat

Dank dem Hash-Überprüfungsschritt ist das digitale Signieren eines Dokuments eine Möglichkeit für Dokumentersteller, ihrem Inhalt ein Originalitätssiegel hinzuzufügen. Obwohl es Änderungen nicht streng verbietet, macht es es für einen zukünftigen Empfänger sehr offensichtlich, wenn nicht autorisierte Änderungen vorgenommen wurden.

Zeitstempel von einem Drittanbieter

Ein weiterer Vorteil bei der Verwendung einer digitalen Signatur ist die Möglichkeit, einen Zeitstempel von einem Drittanbieter einzufügen. Dies bedeutet, anstatt sich auf die lokale Systemzeit zu verlassen (die manipuliert werden kann) oder dass der Signierer Datum und Uhrzeit manuell eingibt (die verfälscht werden könnten), werden Datum und Uhrzeit, an denen die Signatur eingefügt wurde, von einem vertrauenswürdigen Drittanbieter (z. B. bieten einige Zertifizierungsstellen, wie GlobalSign, diesen Service an) von einem standardisierten Dienst abgerufen.

Das Hinzufügen eines Zeitstempels unterstützt Audits und zeitkritische Transaktionen, indem er die Unleugbarkeit von Uhrzeit und Datum, an dem die Signatur stattfand, gewährleistet. Empfänger von digital signierten Dokumenten, die einen Zeitstempel von einem Drittanbieter enthalten, können leicht überprüfen, wann das Dokument signiert wurde.

Zeitstempel

Beispiel für eine mit Zeitstempel versehene digitale Signatur in Adobe Acrobat

In der Vergangenheit haben wir einige der operativen Vorteile durch die Annahme von digitalen Signaturen anstelle von handgeschriebenen Unterschriften behandelt. Aber wir möchte Sie auch auffordern, einige dieser zusätzlichen Sicherheitsvorteile in Betracht zu ziehen.

Jetzt sind Sie am Zug. Haben Sie digitale Signaturen eingeführt? Was war Ihr Grund dafür? Lassen Sie es uns in den Kommentaren wissen!


von Lea Toms

Artikel teilen

Jetzt Blog abonnieren