Lexikon

0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z

digitale Signatur

Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:

Eine digitale Signatur oder digitale Unterschrift ist eine Bitfolge, die aus dem zu signierenden Text und dem privaten Schlüssel des Unterzeichners errechnet (verschlüsselt) wird. Zur digitalen Signatur werden asymmetrische Verschlüsselungsverfahren benutzt. Die Signatur kann dazu benutzt werden festzustellen, dass der Text vom Unterzeichner stammt. Digitale Unterschriften haben aber gegenüber handschriftlichen Unterschriften noch ein paar zusätzliche Vorteile: Die Authentizität der Nachricht kann per Computer überprüft werden, indem der öffentliche Schlüssel des Unterzeichners verwendet wird. Die Nachricht kann nicht gefälscht oder verändert werden (solange der private Schlüssel geheim gehalten wird). Die digitale Signatur ist untrennbar mit der Nachricht verbunden und kann daher nicht dazu missbraucht werden, auch andere Nachrichten zu unterzeichnen.

Die EU bezeichnet die digitale Signatur als elektronische Signatur und hat den Umgang mit diesen im Jahr 2016 in ihrer eIDAS-Verordnung geregelt. Dort werden drei stufen unterschieden. Die einfachste Form ist die einfache elektronische Signatur. Dies sind "Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die der Unterzeichner zum Unterzeichnen verwendet". In dieser einfachsten Form kommt also nicht unbedingt ein asymmetrische Verschlüsselungsverfahren zum Einsatz.

Diese kommt erst für die fortgeschrittene elektronische Signatur (FES) zum Einsatz, weil die Verordnung fordert, dass Signaturerstellungsdaten verwendet werden, "die der Unterzeichner mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwenden kann". Außerdem muss die nachträgliche Veränderung der unterzeichneten Daten erkannt werden.

Die höchste Stufe, die qualifizierte elektronische Signatur (QES), ist eine streng regulierte Form der fortgeschrittenen elektronischen Signatur. Sie muss auf einem qualifizierten Zertifikat beruhen, das von einem qualifizierten Vertrauensanbieter ausgestellt ist. Aus dem Zertifikat müssen unter anderem der Name des Anbieters und des Unterzeichners sowie der Gültigkeitszeitraum hervorgehen. Der Anbieter muss sicherstellen, dass das Zertifikat tatsächlich für die Person ausgestellt worden ist, die im Zertifikat angegeben ist. Vertrauensdienstanbieter werden deshalb von nationalen Behörden überwacht. In Deutschland erfolgt das durch die Bundesnetzagentur. Aufgrund des hohen Aufwandes ist eine QES in der Regel kostenpflichtig.

Siehe auch:
MD5
Object Signing
SHA-1

Aktuelle Beiträge

Umfassend informiert

Vor 5 Stunden von Daniel Richey

News

Deskcenter hat eine Erweiterung vorgestellt, die eine verbesserte Analyse der IT-Infrastruktur ermöglichen soll. Deskcenter Advisory Connect nutzt die Daten bestehender Inventarisierungstools, um Informationen zur Softwareinventarisierung durch zusätzliche Details zu ergänzen.

Weiterlesen über Umfassend informiert

Zero Trust richtig umsetzen

Vor 1 Tag von Redaktion IT-A…

Fachartikel

Zero Trust ist mittlerweile state of the art in Sachen Sicherheit. Was dabei häufig unter den Tisch fällt: Ganzheitliche Sichtbarkeit – und zwar bis auf Netzwerkebene – ist die Grundvoraussetzung für das Konzept. Ausgerechnet hier scheitern bereits viele Unternehmen. Die Folge: Blind Spots nehmen ihnen die Sicht. Erfahren Sie im Fachbeitrag, warum Deep Observability bei einer Zero-Trust-Strategie nicht fehlen darf.

Weiterlesen über Zero Trust richtig umsetzen

Download der Woche: LightBulb

Vor 1 Tag von Lars Nitsch

Tipps & Tools

Nicht selten finden Admin-Sitzungen außerhalb der normalen Bürozeiten statt – das kann dann auch mal am Abend bei Kunstlicht sein. Um hier die Augen zu schonen, können Sie das kostenfreie Tool "LightBulb" ausprobieren. Die Anwendung reduziert Belastung bei längerem Starren auf den Screen durch eine automatische Anpassung der Display-Einstellungen.

Weiterlesen über Download der Woche: LightBulb

IT-Administrator Seminare

Active-Directory-Security

2024-07-17 - 2024-07-19

Sicherheit in Microsoft 365

2024-05-07 - 2024-05-08

Mediathek

This Cybersecurity Platform is Free

Workshop

Eine umfassende Cybersicherheitsplattform muss nicht teuer sein. Das quelloffene Wazuh kommt kostenfrei daher und erlaubt es Sicherheitsverantwortlichen, den Überblick zu behalten. Neben SIEM-Agenten für Windows, Linux und macOS unterstützt die Plattform auch Oracle Solaris, AIX und HP-UX. John Hammond stellt Wazuh und dessen Nutzung vor.