imported>Icanclickit: eHBA und Qualifizierte elektronische Signatur

2026-02-08T19:25:26Z

eHBA und Qualifizierte elektronische Signatur

Neue Seite

{{Belege fehlen}}
Durch die Unterschriftenfunktion von '''Signaturkarten''' werden handschriftliche Unterschriften durch [[elektronische Unterschrift]]en ersetzt, die in gleicher Weise rechtsverbindlich sind. Damit kann ein [[elektronisches Dokument]] signiert und die [[Identität]] der [[Person]], die das Dokument versandt hat, einwandfrei nachgewiesen werden.

== Funktionsweise ==
[[Datei:electronic-signature-scheme-german.svg|mini|Schemaskizze Elektronische Signatur]]

Die Signaturkarte ist eine [[Chipkarte]], die den privaten Schlüssel (Signaturschlüssel) eines [[Digitales Zertifikat|digitalen Zertifikats]] auf Basis eines [[Public-Key-Infrastruktur|PKI-Verfahrens]] gemäß [[Public-Key Cryptography Standards]] (PKCS) enthält. Die Chipkarte bietet die höchste Sicherheitsstufe für die Signatur, da der Signaturschlüssel prinzipbedingt nicht aus der Chipkarte ausgelesen werden kann und auch nicht durch andere Analysemöglichkeiten oder Zerstörung der Chipkarte geknackt werden kann.

Die Verwendung der Signaturkarte kann zusätzlich mit einer [[Persönliche Identifikationsnummer|Persönlichen Identifikationsnummer]] (PIN) geschützt werden ([[Zwei-Faktor-Authentisierung]]), so dass sich mit dem Besitz einer verlorenen Signaturkarte keine Signaturen fälschen lassen.<ref>{{Internetquelle |url=https://www.bsi.bund.de/DE/Themen/DigitaleGesellschaft/ElektronischeSignatur/FAQ/faq_node.html |titel=Fragen zur Einführung und Anwendung der Elektronischen Signatur |abruf=2020-02-21 |werk=[[Bundesamt für Sicherheit in der Informationstechnik]] |archiv-url=https://web.archive.org/web/20200221130954/https://www.bsi.bund.de/DE/Themen/DigitaleGesellschaft/ElektronischeSignatur/FAQ/faq_node.html |archiv-datum=2020-02-21 |offline=ja |archiv-bot=2023-01-09 20:30:07 InternetArchiveBot }}</ref>

Die Signatur eines elektronischen Dokuments (Nutzdatei) wird wie folgt erzeugt:

* Der [[Absender]] ermittelt den Hashwert der Nutzdatei mit Hilfe einer [[Kryptographische Hashfunktion|kryptographischen Hashfunktion]], z. B. mit [[SHA-2]].
* Die Signaturkarte verknüpft den Hashwert mit dem privaten Schlüssel (Signaturschlüssel) zu einem [[Verschlüsselung|verschlüsselten]] Hashwert (Signatur).
* Der Absender übermittelt die Nutzdatei und die Signatur an den Empfänger. Hierbei kann die Signatur eingebettet werden oder als getrennte [[Datei]] verschickt werden.
* Der Empfänger entschlüsselt die Signatur mit dem öffentlichen Schlüssel des Absenders (Signaturprüfschlüssel aus dem Zertifikat des Absenders) und erhält den ursprünglichen Hashwert der Nutzdatei.
* Der Empfänger vergleicht den entschlüsselten Hashwert mit dem aus der erhaltenen Nutzdatei erneut berechneten Hashwert. Nur wenn beide Hashwerte gleich sind, ist die Nutzdatei unverändert und kann als vom Absender rechtsverbindlich unterschrieben gewertet werden (Feststellung der [[Integrität (Informationssicherheit)|Integrität]]).

Die Signaturfunktion kann mit anderen [[Chipkarte#Anwendungsbeispiele|Chipkartenanwendungen]] kombiniert werden (z. B. in Verbindung mit einem [[Personalausweis (Deutschland)#Der elektronische Personalausweis (nPA)|elektronischen Personalausweis]]).

Für die Erstellung und Verifikation von Signaturen gibt es standardisierte Softwareapplikationen.

Es gibt mehrere Anwendungen der Signaturkarte: [[D-TRUST]], Datev-Card, medisign, [[Elektronischer Heilberufsausweis|eHBA]], S-TRUST, Signtrust, [[Telesec]], [[Bürgerkarte]] und [[SwissID]].

== Siehe auch ==
*[[Elektronische Signatur]]
*[[Signaturgesetz]]
*[[Authentifizierung]]
*[[Elektronische Stimmabgabe]]
*[[Qualifizierte elektronische Signatur]]

== Einzelnachweise ==
<references />

[[Kategorie:Elektronische Signatur]]

Signaturkarte - Versionsgeschichte

imported>Icanclickit: eHBA und Qualifizierte elektronische Signatur