Eine digitale Signatur ist ein kryptografisches Verfahren, das die Authentizität (Identität des Absenders) und Integrität (Unveränderlichkeit des Inhalts) eines digitalen Dokuments beweist. Sie ist das digitale Äquivalent einer handschriftlichen Unterschrift – mathematisch sicherer, aber ebenso rechtsverbindlich.
Digitale Signatur vs. elektronische Signatur
Die Begriffe werden oft verwechselt:
| Begriff | Definition | Rechtsverbindlichkeit |
|---|---|---|
| Elektronische Signatur (einfach) | Gescannte Unterschrift, Tipp-Signatur | Einfache Rechtsgültigkeit |
| Fortgeschrittene e. Signatur | Eindeutig zuordenbar, manipulationssicher | Stärker rechtlich |
| Qualifizierte e. Signatur (QES) | Mit qualifiziertem Zertifikat (eIDAS) | Gleichwertig handschriftlicher Unterschrift |
| Digitale Signatur (technisch) | Kryptografisches Verfahren (RSA, ECDSA) | Basis aller fortgeschrittenen Signaturen |
Wie funktioniert eine digitale Signatur?
Mathematisches Grundprinzip (Public-Key-Kryptografie):
- Erstellen: Der Absender erstellt mit seinem privaten Schlüssel einen Hash des Dokuments und verschlüsselt ihn → digitale Signatur
- Anhängen: Signatur wird dem Dokument beigefügt
- Verifizieren: Empfänger entschlüsselt die Signatur mit dem öffentlichen Schlüssel des Absenders und vergleicht den Hash mit dem Dokument
Wenn Hash und Dokument übereinstimmen: Das Dokument wurde nicht verändert und stammt vom angegebenen Absender.
Wo sind digitale Signaturen rechtlich bindend?
In der EU gilt seit 2016 die eIDAS-Verordnung (Electronic IDentification, Authentication and trust Services):
- Qualifizierte elektronische Signatur (QES): Rechtlich gleichwertig mit handschriftlicher Unterschrift in der gesamten EU
- Gültig für: Verträge, behördliche Dokumente, Steuererklärungen, Patientenerklärungen
Einschränkungen: Einschränkungen: Manche Dokumente erfordern in Deutschland weiterhin die notarielle Beglaubigung (z. B. Immobilienkaufverträge, Erbverträge).
Digitale Signaturen in der Praxis
E-Mail-Signierung mit GPG/PGP
Mit dem GPG-Schlüsselpaar können Sie E-Mails signieren:
- Empfänger kann verifizieren, dass die E-Mail von Ihnen stammt
- Kein Phishing in Ihrem Namen möglich
- Implementierung: Thunderbird + Enigmail oder nativ in Thunderbird 78+
Mehr: E-Mail verschlüsseln →
PDF-Dokumente digital signieren
- Adobe Acrobat/Reader: Kostenlose digitale Signatur (einfach)
- DocuSign, signNow: Cloud-Dienste für QES
- Bundesdruckerei D-Trust: Deutsche QES-Zertifikate
Code-Signaturen (Entwickler)
Software-Entwickler signieren ihre Programme, damit Betriebssysteme und Nutzer die Authentizität verifizieren können. Ein unsigniertes Programm zeigt Windows/macOS eine Warnung.
Digitale Signatur und Passwörter
Der private Schlüssel, der für digitale Signaturen verwendet wird, ist durch ein Passwort geschützt. Ein schwaches Passwort gefährdet die gesamte Signaturkette:
- Private Keys in Zertifikatsdateien (.pfx, .p12) immer mit starkem Passwort schützen
- Passwort Generator für Schlüssel-Passwörter nutzen (mind. 20 Zeichen)
- Im Passwortmanager sicher speichern