Die Funktionsweise der digitalen Signatur
In diesem Frühjahr hat der Bundesrat mit der «Verordnung über Dienste der elektronischen Zertifizierung» einen ersten Schritt zur Anerkennung der digitalen Unterschrift getan. Im Herbst soll ein Gesetzesentwurf, der die elektronische Unterschrift regelt, in die Vernehmlassung gehen. Ziel ist die Gleichbehandlung von digitaler und handschriftlicher Unterschrift (siehe «Webkolumne» vom 29.7.2000).
Die internetspezifische Anonymität der kommunizierenden Parteien ist ein zentrales Problem im E-Commerce-Bereich. Weitere Problembereiche der Internetkommunikation sind Vertraulichkeit, Integrität, Echtheit der Herkunft von Dokumenten und Dateien. Die Vertraulichkeit ist dann gewährleistet, wenn ein Dritter die Datei nicht abhören kann, die Integrität ist sichergestellt, wenn an der Datei keine Modifikationen angebracht werden können, die Echtheit, wenn der Absender der Datei keine falsche Identität angeben kann. Bei der Eindeutigkeit der Herkunft kann ein Absender nicht behaupten, er habe eine Datei nicht versendet.
Eine digitale Signatur stellt somit die Authentizität der Teilnehmer im elektronischen Umfeld sicher. Sie ist mit einem elektronischen Siegel vergleichbar. In der Praxis ist eine digitale Unterschrift fälschungssicher. Die signierten Inhalte sind nicht veränderbar, und eine digitale Weiterverarbeitung der Datei durch den Empfänger ist unmöglich.
Digital signierte Dokumente sind aber nicht vertraulich: Ein digital signiertes Dokument ist nicht verschlüsselt und bleibt somit für Dritte lesbar. Die Vertraulichkeit kann also mit der digitalen Signatur nicht gewährleistet werden. Um die Vertraulichkeit sicherzustellen, muss eine Nachricht zusätzlich verschlüsselt werden. Eine Verschlüsselung spielt aber nur eine Rolle, wenn Dritte überhaupt die Möglichkeit haben, von der Datei Kenntnis zu nehmen, beispielsweise bei einem Datentransfer. In einem solchen Fall garantiert nur die elektronische Signatur die Echtheit eines Dokuments. Als elektronische Signatur werden Daten bezeichnet, die anderen Daten beigefügt oder mit ihnen verknüpft werden.
Die digitale Signatur beruht auf einem kryptografischen Verfahren. Mittels asymmetrischem Chiffrieren wird ein einmaliges Schlüsselpaar – ein öffentlicher und ein privater Schlüssel – generiert. Technisch gehören die zwei Schlüssel zusammen; dank der Asymmetrie des Verfahrens kann aber vom öffentlichen Schlüssel nicht auf den privaten Schlüssel und umgekehrt geschlossen werden.
Der private Schlüssel muss vom Absender geheim gehalten werden, der öffentliche Schüssel kann dem Empfänger einer Nachricht übermittelt werden oder in einem öffentlichen Verzeichnis publiziert werden.
