Dieser Artikel wurde maschinell übersetzt.
Eine digitale Signatur verwendet einen mathematischen Algorithmus, um eine sichere Nachrichtenübertragung und Authentizität zu gewährleisten.
Digitale Signaturen verwenden asymmetrische Verschlüsselung und basieren auf der PKI (Public Key Infrastructure). Eine digitale Signatur bietet ein hohes Maß an Sicherheit und wird durch ein standardisiertes, öffentlich vertrauenswürdiges und universelles Format unterstützt.
Digitale Signaturen sind rechtsverbindlich, und die PKI kann sicherstellen, dass die Nachricht authentisch ist und die IT-Integrität wahrt. Digitale Signaturen erfordern häufig die Verwendung einer Zertifizierungsstelle (Zertifizierungsstelle), bei der es sich um einen vertrauenswürdigen Signierer für den öffentlichen Schlüssel handelt.
Digitale Signaturen können die Authentizität eines Absenders nachweisen. Mit der Verwendung eines passenden privaten Schlüssels stellen sie sicher, dass nur der vorgesehene Empfänger die IT lesen kann.
Was ist eine digitale Signatur?
Ein Authentifizierungsmechanismus, eine digitale Signatur, ist eine Art von Code, der von einem Absender an eine Nachricht angehängt wird und bestätigt, dass er derjenige ist, für den er sich ausgibt. IT Verknüpfen Sie einen bestimmten Unterzeichner mit einem bestimmten Dokument.
Auf diese Weise ist eine digitale Signatur für den Ersteller und Unterzeichner der Nachricht eindeutig. Jeder Unterzeichner verfügt über einen bestimmten privaten Schlüssel, der zu Verifizierungs- und Authentifizierungszwecken mit einem entsprechenden öffentlichen Schlüssel abgeglichen werden muss.
Eine digitale Signatur ist eine Verschlüsselungsform, die die Public Key Infrastructure (PKI) verwendet, um Nachrichten sicher zu übertragen und Absender zu authentifizieren. Zur Entschlüsselung digitaler Signaturen sind sowohl ein öffentlicher als auch ein privater Schlüssel erforderlich. Der öffentliche Schlüssel wird von einer vertrauenswürdigen Zertifizierungsstelle signiert und muss mit dem privaten Schlüssel übereinstimmen.
Eine digitale Signatur kann ein hohes Maß an Sicherheit bieten, da die IT dabei hilft, die Integrität von Nachrichten und die Authentizität des Absenders zu überprüfen.
Unterschiede zwischen einem Signierzertifikat und einer Zertifizierungsstelle
Ein Code Signing Zertifikat ist ein digitales Zertifikat, das vom Entwickler einer Software oder einer bestimmten Anwendung signiert wird. Dies kann dazu beitragen, zu authentifizieren, dass das Produkt echt ist und nicht manipuliert oder verändert wurde. Sie sind jedoch nicht von einer öffentlichen Zertifizierungsstelle signiert.
Ein Code Signing Zertifikat kann ein hilfreiches Werkzeug sein, wenn Sie Software oder eine Anwendung von einer Drittanbieter-Website oder einem Unternehmen herunterladen, um sicherzustellen, dass die IT legitim ist und worauf Sie tatsächlich zugreifen möchten.
Eine Zertifizierungsstelle hingegen ist eine streng überprüfte und öffentlich vertrauenswürdige Entität, die öffentliche Schlüssel für die PKI signiert. Diese Schlüssel sind weit verbreitet und verteilt. Die Zertifizierungsstelle signiert häufig öffentliche Schlüssel für das Protokoll TLS/SSL (Transport integrieren Security/ Secure Sockets integrieren), mit dem Websites gegenüber dem Webbrowser authentifiziert werden können.
Nur die vertrauenswürdige Zertifizierungsstelle kann ein digitales Zertifikat signieren, um die Identität des Benutzers mit dem passenden privaten Schlüssel zu validieren und zu authentifizieren.
Vorteile einer digitalen Signatur
Eine digitale Signatur kann auf die gleiche Weise wie eine herkömmliche Unterschrift mit Stift und Papier funktionieren und bietet eine Überprüfung der Identität des Unterzeichners. Eine digitale Signatur bietet folgende Vorteile:
- Erhöhte Sicherheit: Digitale Signaturen enthalten "Fingerabdruck"-Daten, die eindeutig sind und dauerhaft in das Dokument eingebettet sind. Die codierte Nachricht, die in der digitalen Signatur enthalten ist, kann den Unterzeichner identifizieren und verifizieren und ihn mit dem spezifischen aufgezeichneten Dokument verknüpfen. Die Verifizierungstechnologie PKI Verschlüsselung gilt als einer der sichersten und überprüfbarsten Standards für die Authentifizierung bei der Identifikation.
- Unabhängige Verifizierung und Integrität: Hoch angesehene Unternehmen, die digitale Signaturen bereitstellen, können durch unabhängige Verifizierungsmethoden mithalten. Die Integrität der Nachricht ist gewährleistet, da die digitale Signatur nicht von Dritten geändert werden kann.
- Rechtskonformität und breite Akzeptanz: Digitale Signaturen werden weltweit als rechtsverbindlich akzeptiert. Gesetze wie der Electronic Signatures in Global and National Commerce Act (E-Sign Act) regeln Unternehmen, die digitale Signaturen bereitstellen, und weisen ihren rechtlichen Status nach.
- Geschwindigkeit und Effizienz: Die elektronische Unterzeichnung eines Dokuments kann einfach und schnell erfolgen, wodurch Zeit und Geld gespart werden, die bei der persönlichen Unterzeichnung von Dokumenten und der manuellen Dateneingabe anfallen. Dadurch können die Transaktionskosten gesenkt und das Erlebnis benutzerfreundlicher werden.
- Hoher Standard: Die PKI genießt ein hohes Ansehen, und die Zertifizierungsstellen sind streng regulierend, was das Vertrauen der Öffentlichkeit erhöht und die Integrität der Nachrichten, die Überprüfung der Identität und die Authentizität sicherstellen kann
Funktionsweise digitaler Signaturen
Digitale Signaturen verwenden komplexe mathematische Algorithmen, wie z. B. die folgenden drei:
- Algorithmus zur Schlüsselgenerierung: Dabei wird ein privater Schlüssel ausgewählt und mit einem entsprechenden öffentlichen Schlüssel abgeglichen, der von einer vertrauenswürdigen Zertifizierungsstelle generiert und bereitgestellt wird.
- Signatur-Algorithmus: Dabei wird die Signatur unter Verwendung eines kryptografischen Hashs erstellt, wie z. B. der vom National Institute of Standard and Technology (NIST ) entwickelte Algorithmus für digitale Signaturen (DSA).
- Algorithmus zur Überprüfung der Signatur: Dadurch werden die verschlüsselte Signatur und der private Schlüssel zur Authentifizierung mit dem passenden öffentlichen Schlüssel verglichen.
Die ersten mathematischen Algorithmen werden verwendet, um zwei lange Zahlen oder Schlüssel zu erstellen, die beide zum Verschlüsseln und Entschlüsseln der Nachricht erforderlich sind. Der private Schlüssel verbleibt beim Unterzeichner und wird zur Erstellung der eindeutigen digitalen Signatur verwendet. Der zweite Algorithmus erstellt den kryptografischen Hash, der wie eine Chiffre funktioniert, um die Daten zu verschlüsseln. Dies wird zur digitalen Signatur, die auch einen Zeitstempel enthält, der angibt, wann die Signatur erfolgte.
Der dritte Algorithmus prüft den öffentlichen Schlüssel, der zusammen mit dem signierten Dokument gesendet wird. Die IT-Abteilung sollte in der Lage sein, die Signatur von der Chiffre zu entschlüsseln, mit der die Schlüssel erstellt wurden. Wenn dies übereinstimmt, wird die digitale Signatur überprüft und die Nachricht entschlüsselt. Wenn die digitale Signatur nicht übereinstimmt oder das Dokument nach dem Signieren geändert wurde, wird die digitale Signatur ungültig.
PKI ist ein spezifisches Protokoll, an dem zuverlässige Zertifizierungsstellen beteiligt sind, und Anbieter digitaler Signaturen müssen die PKI-Anforderungen erfüllen. Das PKI-Protokoll kann Sicherheit und vertrauenswürdige Authentifizierungs- und Verifizierungsmethoden gewährleisten.
Wer verwendet digitale Signaturen?
Digitale Signaturen werden weltweit in einer Vielzahl von Branchen und zur Identitätsprüfung eingesetzt. Sie werden von Einzelpersonen verwendet, um einzelne Dokumente auf sichere Weise zu signieren, sowie von E-Mail-Adresse Service Providern, um sicherzustellen, dass Nachrichten zwischen dem Absender und dem beabsichtigten Empfänger verbleiben.
Digitale Signaturen werden auch von Softwareentwicklern verwendet, um die Echtheit ihres Produkts nachzuweisen. Eine weitere Verwendung für digitale Signaturen ist für Finanztransaktionen, die sicher sein müssen, und die Identitätsprüfung ist von entscheidender Bedeutung.
Bei digitalen Signaturen mithilfe von PKI wird eine vertrauenswürdige Drittpartei einbezogen, die die Datensicherheit gewährleisten und die Integrität von Nachrichten und Dokumenten sicherstellen kann. Da immer mehr Transaktionen und Interaktionen in ein Online-Format verlagert werden, wird die Bedeutung digitaler Signaturen noch größer.
Key Erkenntnis
Digitale Signaturen ähneln herkömmlichen Signaturen. Dabei handelt es sich jedoch um komplexe mathematische Algorithmen und kryptografische Methoden.
Digitale Signaturen beinhalten eine asymmetrische Verschlüsselung, und sie generieren sowohl einen öffentlichen als auch einen privaten Schlüssel zum Verschlüsseln und Entschlüsseln von Nachrichten. Der öffentliche Schlüssel wird von einer vertrauenswürdigen öffentlichen Zertifizierungsstelle signiert und verwendet das PKI-Protokoll (Public Key Infrastructure).
Neben den entsprechenden Schlüsseln erstellt ein weiterer Algorithmus die eigentliche digitale Signatur, der eine kryptografische Hash-Funktion zum Signieren verwendet. Die Unterschrift wird dann an ein Dokument angehängt und mit einem Zeitstempel versehen. Wenn das Dokument nach der Signatur geändert wird, ist es offensichtlich, dass das Dokument manipuliert wurde und die Signatur nicht mehr gültig ist.
Digitale Signaturen, die das PKI-Protokoll verwenden, entsprechen einem hohen Industriestandard. Sie können ein erhöhtes Sicherheitsgefühl vermitteln und die Integrität des Dokuments oder der Daten sowie die Authentizität des Absenders gewährleisten. Digitale Signaturen sind rechtsverbindlich und werden weltweit als gültige Methoden zur Identitätsprüfung sowie zur Dokumentensicherheit und -integrität akzeptiert.
Referenzen
Zertifikat. CIO.gov.
Elektronische Signaturen im globalen und nationalen Handelsgesetz. (Januar 2014). FDIC-Prüfhandbuch für die Einhaltung von Verbrauchervorschriften.
Digitaler Signaturalgorithmus (DSA). Nationales Institut für Standard und Technologie (NIST).
Digitale Signaturen verstehen. (August 2020). Agentur für Cybersicherheit und Infrastruktursicherheit (CISA).
