What are digital signatures?
Digital signatures are the modern day alternatives to physical signatures and seals. They make the signing process secure and documents unforgeable. Digital signatures attach a digital fingerprint onto your document and checks for alterations throughout the document's life-cycle. In this process, any unauthorized alterations made to the documents are detected and the recipients are notified. Digital signatures have proven to make the process of signing documents extremely secure, authentic, and non-repudiable. They are also legally binding and accepted globally.
Wie funktionieren digitale Signaturen?
So funktioniert der Prozess:
AUF ABSENDERSEITE
- Der Absender lädt ein Dokument hoch, füllt die Dokumentdetails aus, fügt die Empfänger hinzu, und versendet es zur Unterzeichnung.
- Für das Dokument wird ein kryptografischer Hash generiert.
- Der generierte Hash wird mithilfe des privaten Schlüssels des Absenders verschlüsselt. (Der private Schlüssel wird in einer sicherenHSM-Box gespeichert).
- Der verschlüsselte Hash wird dann an das Dokument angehängt.
- Das verschlüsselte Dokument wird zusammen mit dem Zertifikat für den öffentlichen Schlüssel (Public Key Certificate) des Absenders an die Empfänger gesendet.
EMPFÄNGERSEITE
- Der Empfänger erhält das Dokument mit dem Zertifikat für den öffentlichen Schlüssel im Anhang.
- Der Empfänger entschlüsselt den verschlüsselten Hash mithilfe des Zertifikats für den öffentlichen Schlüssel des Absenders.
- Der vom Absender generierte Hash wird nach Entschlüsselung gewonnen.
- Auf Empfängerseite wird erneut ein kryptografischer Hash für das Dokument generiert.
- Beide kryptografischen Hashes werden miteinander verglichen. Wenn beide gleich sind, dann sind an dem Dokument keine Änderungen vorgenommen worden.
Warum sollten Sie digitale Signaturen verwenden?
Digitale Signaturen machen den gesamten Prozess der Dokumentunterzeichnung extrem sicher. Es gibt viele Vorteile, die für diese Methode sprechen.
Digitale Signaturen sorgen für Authentizität, Integrität und sind fälschungssicher.
Authentizität.
Digitale Signaturen sorgen für eine aktive Teilnahme durch die Unterzeichner, da ihre privaten Schlüssel bei der Freigabe des öffentlichen Schlüssels für andere Empfänger sicher gespeichert werden. Einige Dienste zur digitalen Signatur, wie z. B. Zoho Sign, speichern private Schlüssel in einer hochgradig sicheren HSM-Box (Hardware Security Module), um Authentizität sicherzustellen.
Integrität.
Die kryptografischen Hash-Funktionen für jedes Dokument hängen von den Inhalten des jeweiligen Dokuments ab. Jede kleine Veränderung an dem Dokument wirkt sich auf den Hash aus, und weist darauf hin, dass das Dokument geändert wurde. Auf diese Weise ist es nicht möglich, den Inhalt eines Dokuments unbemerkt zu ändern.
Unfälschbar.
Dokumente, die mit digitalen Signaturen unterzeichnet werden, hinterlassen einen digitalen Fingerabdruck. Sobald ein Benutzer ein Dokument signiert, kann er nicht behaupten, dass es unrechtmäßig ist. Zoho Sign ermöglicht es, die Signaturen aller Unterzeichner sowie deren Aktivitäten mit Zeitstempeln und IP-Adressen lückenlos nachzuverfolgen.
