Digitale Signaturen
Digitale Signaturen
Digitale Signaturen übertragen die Idee einer Unterschrift in die digitale Welt. Sie zeigen, von wem ein Dokument oder eine Nachricht stammt, und ob der Inhalt nachträglich verändert wurde.
Was leistet eine digitale Signatur?
Eine digitale Signatur unterstützt mehrere Schutzziele:
| Schutzziel | Bedeutung |
|---|---|
| Authentizität | Die Signatur zeigt, wer signiert hat. |
| Integrität | Veränderungen am Dokument werden erkannt. |
| Verbindlichkeit | Die signierende Person kann die Signatur nicht ohne Weiteres abstreiten. |
Die Folien vergleichen digitale Signaturen mit einer Unterschrift und mit einem Siegel: Die Herkunft soll klar sein und Manipulation soll auffallen.
Schlüsselpaar
Für digitale Signaturen braucht man ein Schlüsselpaar:
- privater Schlüssel: erstellt die Signatur und muss geheim bleiben
- öffentlicher Schlüssel: prüft die Signatur und darf verteilt werden
Der private Schlüssel ist besonders sensibel. Wenn er kompromittiert wird, können andere Personen im Namen der Besitzerin oder des Besitzers signieren.
Grundablauf
Vereinfacht läuft eine digitale Signatur so ab:
- Aus dem Dokument wird ein Hashwert berechnet.
- Der Hashwert wird mit dem privaten Schlüssel signiert.
- Die Signatur wird mit dem Dokument weitergegeben.
- Empfänger prüfen die Signatur mit dem öffentlichen Schlüssel.
- Wenn die Prüfung passt, sind Herkunft und Integrität plausibel.
Zertifikate
Ein Problem bleibt: Woher weiß man, wem ein öffentlicher Schlüssel gehört?
Dafür gibt es Zertifikate. Ein Zertifikat verknüpft einen öffentlichen Schlüssel mit einer Identität und wird von einer vertrauenswürdigen Stelle signiert.
Diese Stelle heißt Certificate Authority oder kurz CA.
Ein Zertifikat beantwortet also die Frage:
Dieser öffentliche Schlüssel gehört zu dieser Person oder Organisation.
Elektronische Signaturen nach eIDAS
Die Folien behandeln die europäische eIDAS-Verordnung. Sie regelt unter anderem elektronische Identifizierung und Vertrauensdienste.
Wichtige Begriffe:
| Begriff | Bedeutung |
|---|---|
| elektronische Signatur | Daten, die anderen elektronischen Daten beigefügt oder logisch verbunden sind |
| fortgeschrittene elektronische Signatur | eindeutig zugeordnet, identifizierend und unter Kontrolle des Unterzeichners |
| qualifizierte elektronische Signatur | fortgeschrittene Signatur mit qualifiziertem Zertifikat und qualifizierter Signaturerstellungseinheit |
Eine qualifizierte elektronische Signatur hat eine besonders starke rechtliche Wirkung.
Handy-Signatur und ID Austria
Die Materialien behandeln die österreichische Handy-Signatur und den Übergang zur ID Austria.
Kernideen:
- elektronische Identität
- qualifiziertes Zertifikat
- Signaturerstellung über eine gesicherte Infrastruktur
- Nutzung bei Behördenservices
- Anmeldung bei Diensten wie FinanzOnline
Die Handy-Signatur nutzt im Hintergrund eine Signaturerstellungseinheit, bei der private Schlüssel nicht frei auf normalen Endgeräten herumliegen sollen.
Personenbindung und bPK
Für elektronische Identifizierung werden in Österreich Konzepte wie Stammzahl, Personenbindung und bereichsspezifisches Personenkennzeichen behandelt.
Wichtig ist die Datenschutzidee:
- Eine Person soll eindeutig identifizierbar sein.
- Gleichzeitig sollen verschiedene Verwaltungsbereiche nicht unnötig leicht miteinander verknüpft werden.
Deshalb gibt es bereichsspezifische Kennzeichen.
Sicherheitsgedanke
Digitale Signaturen sind nur vertrauenswürdig, wenn:
- der private Schlüssel geschützt ist
- das Zertifikat zur richtigen Person gehört
- die CA vertrauenswürdig ist
- die Signaturprüfung korrekt durchgeführt wird
- gesperrte oder abgelaufene Zertifikate erkannt werden
Merksatz
Eine digitale Signatur beweist nicht einfach „das Dokument ist wahr“. Sie zeigt, dass ein bestimmter Schlüssel einen bestimmten Inhalt signiert hat und dieser Inhalt danach nicht verändert wurde.
Zuletzt aktualisiert: 6. Juni 2026