Wie funktioniert die elektronische Unterschrift?
Für den Benutzer ist die Sache ganz einfach. Mit seiner Bankkarte und dem Secoder kann er Dokumente, die online verschickt werden, signieren. Ist ein Dokument fertig gestellt, genügt ein Klick auf "Signieren". Alles weitere erledigt der Rechner: Die Signatursoftware signiert einen Prüfwert des Dokuments, der "Fingerabdruck" genannt wird.
Die Übertragung der Signatur findet vorwiegend im Hintergrund statt und ist für den Absender nicht erkennbar. Die Verschlüsselungstechnologie weist dem Datenabsender ein Schlüsselpaar, bestehend aus einem öffentlichen Schlüssel und einem privaten Schlüssel, zu. Beim Klick auf "Signieren" wird der private Schlüssel des Datenabsenders verwendet. Das Ergebnis dieser Aktion ist die elektronische Signatur. Sie wird dann an den Empfänger geschickt - zusammen mit dem Originaldokument und dem auf dem Chip ebenfalls gespeicherten Zertifikat. Die Zertifikate werden im Übrigen von so genannten autorisierten Trust Centern vergeben und enthalten Angaben wie Inhaber des Signaturschlüssels, öffentlicher Schlüssel, Algorithmen, Gültigkeitszeitraum und den Namen der Zertifizierungsstelle. Das Zertifikat enthält immer persönliche Daten des Absenders und seinen öffentlichen Schlüssel. Der Empfänger erhält demnach drei Komponenten: Dokument, Signatur und Zertifikat. Der Empfänger "entnimmt" dem Zertifikat den öffentlichen Schlüssel und berechnet den Prüfwert noch einmal. Stimmt das Ergebnis mit der verschickten Signatur überein, ist der Absender legitim und der Inhalt unverfälscht. Nur der Absender, der im Besitz des geheimen (privaten) Schlüssels ist, kann die Signatur erzeugt haben. Sonst würde der öffentliche Schlüssel nicht dazu passen.
Die Übertragung der Signatur findet vorwiegend im Hintergrund statt und ist für den Absender nicht erkennbar. Die Verschlüsselungstechnologie weist dem Datenabsender ein Schlüsselpaar, bestehend aus einem öffentlichen Schlüssel und einem privaten Schlüssel, zu. Beim Klick auf "Signieren" wird der private Schlüssel des Datenabsenders verwendet. Das Ergebnis dieser Aktion ist die elektronische Signatur. Sie wird dann an den Empfänger geschickt - zusammen mit dem Originaldokument und dem auf dem Chip ebenfalls gespeicherten Zertifikat. Die Zertifikate werden im Übrigen von so genannten autorisierten Trust Centern vergeben und enthalten Angaben wie Inhaber des Signaturschlüssels, öffentlicher Schlüssel, Algorithmen, Gültigkeitszeitraum und den Namen der Zertifizierungsstelle. Das Zertifikat enthält immer persönliche Daten des Absenders und seinen öffentlichen Schlüssel. Der Empfänger erhält demnach drei Komponenten: Dokument, Signatur und Zertifikat. Der Empfänger "entnimmt" dem Zertifikat den öffentlichen Schlüssel und berechnet den Prüfwert noch einmal. Stimmt das Ergebnis mit der verschickten Signatur überein, ist der Absender legitim und der Inhalt unverfälscht. Nur der Absender, der im Besitz des geheimen (privaten) Schlüssels ist, kann die Signatur erzeugt haben. Sonst würde der öffentliche Schlüssel nicht dazu passen.