Ist die digitale Signatur wirklich sicher und kann nicht missbraucht werden?

Um den Datentransport bei der elektronischen Kommunikation gegen unerlaubte Zugriffe von außen abzusichern, werden die Daten digital signiert. Dies erlaubt dem dafür vorgesehenen Empfänger, wie Finanzamt, Bank oder Internet-Shop, den Ursprung der Nachricht sowie die Unversehrtheit der Inhalte zweifelsfrei festzustellen. Der Absender signiert die Daten mit einer digitalen Signatur, die auf dem Chip der Signaturkarte erstellt wird. Dabei muss sichergestellt werden, dass es sich bei dem Unterzeichner auch um die richtige Person handelt – das höchste Ziel der Sicherheitsanforderung. Die digitale Signatur basiert auf einem komplexen mathematischen Sicherheitsverfahren aus der Klasse der sog. asymmetrischen Algorithmen. Dem Absender wird dabei ein Schlüsselpaar, bestehend aus einem öffentlichen Schlüssel und einem privaten Schlüssel, zugewiesen. Der öffentliche Schlüssel des Absenders kann dabei für alle anderen Kommunikationspartner in Form von digitalen Zertifikaten veröffentlicht werden und jederzeit zugänglich gespeichert werden. Durch eine Statusabfrage verifiziert der Empfänger, dass der Unterzeichner, sprich der Absender, auch wirklich der Unterzeichner ist und hier kein Missbrauch von Dritten vorliegt. Der private Schlüssel muss dagegen geheim gehalten werden und ist rein für den Unterzeichner bestimmt.