Immer mehr Menschen und Organisationen verwenden digitale Dokumente anstelle von Papierdokumenten, um alltägliche Transaktionen durchzuführen. Indem wir immer weniger auf Papier angewiesen sind, schützen wir die Umwelt und schonen die natürlichen Ressourcen. Digitale Signaturen unterstützen diese Entwicklung, indem sie die Gültigkeit und Echtheit eines digitalen Dokuments bescheinigen.
Weitere Informationen finden Sie unter Hinzufügen oder Entfernen einer digitalen Signatur in Office-Dateien.
Inhalt dieses Artikels
- Was ist eine digitale Signatur?
- Signaturzertifikat und Zertifizierungsstelle
- Zusicherungen bezüglich digitaler Signaturen
Was ist eine digitale Signatur?
Eine digitale Signatur ist ein verschlüsseltes, elektronisches Authentifizierungszeichen auf digitalen Informationen wie E-Mail-Nachrichten, Makros oder elektronischen Dokumenten. Eine Signatur bestätigt, dass die Informationen von der Person stammen, die sie signiert hat, und nicht verändert wurden.
Die folgende Abbildung enthält ein Beispiel für eine Signaturzeile.
Signaturzertifikat und Zertifizierungsstelle
Signaturzertifikat Zum Erstellen einer digitalen Signatur benötigen Sie ein Signaturzertifikat, das die Identität nachweist. Wenn Sie ein digital signiertes Makro oder Dokument senden, senden Sie auch Ihr Zertifikat und ihren öffentlichen Schlüssel. Zertifikate werden von einer Zertifizierungsstelle ausgestellt und können wie ein Führerschein widerrufen werden. Ein Zertifikat ist in der Regel ein Jahr lang gültig. Danach muss der Signaturgeber erneuern oder ein neues Signaturzertifikat abrufen, um die Identität herzustellen.
Hinweis
Weitere Informationen zu öffentlichen und privaten Schlüsseln finden Sie in diesem Artikel.
Zertifizierungsstelle (ZS) Eine Zertifizierungsstelle ist eine Entität, die einem Notar ähnelt. Es stellt digitale Zertifikate aus, signiert Zertifikate, um deren Gültigkeit zu überprüfen, und verfolgt nach, welche Zertifikate widerrufen oder abgelaufen sind.
Zusicherungen bezüglich digitaler Signaturen
Die folgenden Begriffe und Definitionen geben darüber Auskunft, welche Zusicherungen durch digitale Signaturen bereitgestellt werden.
- Authentizität Der Signierer wird als Signierer bestätigt.
- Integrität Der Inhalt wurde seit der digitalen Signatur nicht geändert oder manipuliert.
- Nichtabstreitbarkeit Weist allen Parteien den Ursprung des signierten Inhalts nach. Nichtanerkennung bedeutet, dass der Signierer eine Verbindung mit dem signierten Inhalt abstreitet.
- Beglaubigung Signaturen in Microsoft Word-, Microsoft Excel- oder Microsoft PowerPoint-Dateien, die von einem sicheren Zeitstempelserver mit Zeitstempel versehen werden, haben unter bestimmten Umständen die Gültigkeit einer Beglaubigung.
Um dies sicherzustellen, muss der Inhalt von der erstellenden Person mithilfe einer Signatur, die die folgenden Kriterien erfüllt, digital signiert werden:
Die digitale Signatur ist gültig.
Das mit der digitalen Signatur verbundene Zertifikat ist aktuell (nicht abgelaufen).
Die signierende Person oder Organisation, der so genannte Herausgeber, gilt als vertrauenswürdig.
Wichtig
Bei signierten Dokumenten mit einem gültigen Zeitstempel wird davon ausgegangen, dass sie über gültige Signaturen verfügen. Das Alter des Signaturzertifikats ist dabei unerheblich.
Das Zertifikat, das der digitalen Signatur zugeordnet ist, wurde für den signierenden Herausgeber von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt.