Ablauf des Signierens

Beim "Berechnen" der digitalen Signatur laufen mathematisch komplexe Vorgänge ab (siehe Bild), für den Benutzer am Computer ist das Signieren aber denkbar einfach:

Wenn ein Brief fertig ist, muss nur der Befehl "Signieren" angeklickt werden, dann kommt die Aufforderung, den Unterschriftsschlüssel einzugeben, z.B. die Signaturchipkarte in den Chipkartenleser zu stecken. Alles weitere erledigt der Rechner.

Das Verifizieren (Prüfen) einer digitalen Signatur ist noch unkomplizierter, das macht der Computer automatisch und zeigt das Ergebnis an, wobei auch gleichzeitig die Echtheit des öffentlichen Schlüssels anhand des Zertifikats geprüft wird.

Benutzt wird ein asymmetrisches kryptographisches Verfahren. Für jeden Beteiligten am Signatursystem wird ein Schlüsselpaar generiert, ein geheimer und ein öffentlicher Schlüssel, die in einem bestimmten mathematischen Verhältnis zueinander stehen.

Zum Erzeugen der digitalen Signatur benutzt der Absender seinen geheimen Schlüssel, praktisch als spezielles Unterschriftsmerkmal. Der zu unterschreibende Text wird zunächst mit einem sogenannten Hash-Verfahren komprimiert, das so entstandene Komprimat nach einem vorgegebenen Algorithmus mit dem geheimen Schlüssel verknüpft und das Ergebnis als digitale Signatur dem zu übertragenden Brief angehängt.

Der Empfänger komprimiert nun ebenfalls den Text und vergleicht dieses Komprimat mit dem in der digitalen Signatur enthaltenen Komprimat, das sich durch Entschlüsseln der Signatur mit dem öffentlichen Schlüssel des Absenders ergibt. Bei Übereinstimmung steht fest, dass der gesendete und empfangene Text gleich sind, es also weder Manipulationen noch Übertragungsfehler gegeben hat.

Es steht aber auch fest, dass nur der Absender, der im Besitz des geheimen Schlüssels ist, die Signatur erzeugt haben kann, weil sonst der öffentliche Schlüssel nicht "passen" würde, also keine Transformation auf das ursprüngliche Komprimat hätte erfolgen können.