Als Digitale Signatur wird ein Verfahren bezeichnet, mit dessen Hilfe die Authentizität einer E-Mail sichergestellt werden kann. Der Empfänger der Mail kann bei Anwendung dieses Verfahrens sicher sein, dass die Mail vom angegebenen Absender stammt und ihr Inhalt nicht verändert wurde.
Technische Grundlagen der Digitalen Signatur
Die Digitale Signatur basiert auf einer so genannte Public Key Infrastructure (PKI). Dabei verfügt jeder Teilnehmer über einen privaten Schlüssel, der nur ihm bekannt ist, sowie einen öffentlichen Schlüssel. Eine Digitale Signatur wird dabei auf folgende Weise erstellt: Der Zeichenfolge, aus der die zu übermittelnde Nachricht besteht, wird mittels eines mathematischen Verfahrens („Hash Funktion“) ein Zahlenwert zugeordnet. Diesen Wert verschlüsselt der Absender mit seinem privaten Schlüssel. Dieser verschlüsselte Wert bildet die Digitale Signatur der Nachricht. Der Empfänger tut zweierlei: Erstens berechnet er mittels derselben Hash Funktion diesen Zahlenwert, zweitens entschlüsselt er die Digitale Signatur mit Hilfe des öffentlichen Schlüssels des Absenders. Stimmen beide Werte überein, weiß der Empfänger, dass zur Verschlüsselung tatsächlich der Schlüssel des vorgeblichen Absenders genutzt wurde und dass die Nachricht nicht verändert wurde.
Rechtliche Aspekte der Digitalen Signatur
Die Digitale Signatur ermöglicht es, rechtsverbindliche Willenserklärungen auf elektronischem Weg zu übermitteln. Details regelt das Gesetz über Rahmenbedingungen für elektronische Signaturen (http://www.gesetze-im-internet.de/sigg_2001/index.html ). Zu beachten ist allerdings, dass auch mit einer Digitalen Signatur eine E-Mail ungeeignet zur Übermittlung von Dokumenten ist, die den Empfänger mit Ablauf einer festgelegten Frist erreichen müssen. Der Empfänger kann den Zugang der Nachricht unter Verweis auf vorgebliche oder tatsächliche technische Probleme bestreiten.