Wie funktioniert die digitale Signatur?

Aus SSLplus
Wechseln zu: Navigation, Suche

Technisch gesehen läuft die Signierung der Dokumente über die Public Key Infrastructure (PKI). Diese basiert auf der Verschlüsselung mit zwei Schlüsseltypen: einem öffentlichen (Public Key) und einem privaten (Private Key). Über einen Hash-Algorithmus wird das Dokument mit Hilfe eines erstellten Hashwerts und des privaten Schlüssels von der Zertifikatsstelle signiert. Dieser Hashwert bildet im Grunde die Signatur. Wird das Dokument geändert, passt dieses nicht mehr mit dem Hashwert überein. Nachdem das Dokument an den Empfänger geschickt worden ist generiert dieser einen neuen Hashwert für das Dokument. Der ursprüngliche Hashwert wird mit Hilfe des öffentlichen Schlüssels des Empfängers entschlüsselt. Stimmen die beiden Hashwerte überein, kann festgestellt werdend dass das Dokument legitim und unverändert ist, da eine Änderung der Daten in einer Änderung des empfangenen Hashwerts resultiert hätte.