Was ist eine digitale Signatur?

Die Technik der digitalen Signatur wird zwar schon seit mehr als zehn Jahren verwendet, hat jedoch immer noch eine sehr geringe Verbreitung und bietet daher immer wieder Anlass zu Missverständnissen.

Missverständnis I:
Eine digitale Signatur ist KEINE eingescannte Unterschrift, die als Bild einer Datei hinzugefügt wird.

Missverständnis II:
Als digitale Signaturen sind nicht die üblichen Anhänge und Ergänzungen zu verstehen, die beim Verschicken von Mails angehängt werden. Diese Anhänge werden zwar oft als "Signatur" bezeichnet, entsprechen aber nicht den modernen Anforderungen einer digitalen Signatur.


Die Technik der digitalen Signatur

Digitale Signaturen werden durch spezielle Programme erzeugt und verbinden eine Datei eindeutig mit dem privaten Schlüssel des Signators. Würde man die Datei ändern, würde die Signatur nicht mehr dazu passen, Änderungen an der signierten Datei würden dadurch erkennbar. Weiters erlaubt es die digitale Signatur festzustellen, wer die Datei signiert hat.

Viele Anwenderprodukte, wie Microsoft Outlook, Adobe Acrobat Reader, Microsoft Word usw. haben Signatur-Programme und haben daher den Vorgang der digitalen Signierung integriert. Dies hat den Vorteil, dass sowohl das Erzeugen einer digitalen Signatur, als auch das Prüfen der Signatur wesentlich vereinfacht wird.

In anderen Fällen müssen die Dateien durch eigene Programme signiert bzw. geprüft werden.

Der Vorgang der Signierung kann durch eine Person (Signator) oder durch Computerprogramme automatisch gestartet werden.

Erfolgt die Signatur durch eine Person (persönliche Signatur), dann erfolgt dies in der Regel durch Eingabe eines nur dem Signator bekannten Passwortes (auch Passphrase genannt).

Beispiele für das automatische Signieren von Dateien sind sogenannte sichere Webserver, die jede Webseite vor der Übertragung an den Browser des Benutzers signieren. Die Benutzer erkennen das an der URL "https://..." bzw. an dem geschlossenen Schlosszeichen bei manchen Browsern.


Besonderer Stellenwert der "fortgeschrittenen" Signatur

Einen besonderen Stellenwert hat die sogenannte "fortgeschrittene" Signatur, die rechtlich für verschiedene Verwendungen anerkannt wird.

Bei der "fortgeschrittenen" Signatur müssen besonders sicher geltende Programme und Signaturmethoden verwendet werden, weiters ist zwingend vorgeschrieben, dass der private Schlüssel vom Signator sicher verwahrt und nur von diesem selbst benutzt wird. Er muss jedes Dokument persönlich unterschreiben, da der Schlüssel keiner anderen Person weitergegeben werden darf. Es ist dabei auch möglich eine ganze Gruppe von Dokumenten, sozusagen "in einem Zug" zu unterschreiben.

Rechnungen, die mit einer "fortgeschrittenen" Signatur versehen sind, müssen von den Steuerbehörden als vollwertige Rechnungen und damit als vorsteuerabzugsfähig anerkannt werden.