Der Büroalltag wird in vielen Unternehmen von Jahr zu Jahr digitaler. Gerade durch Corona ist die Digitalisierung rasant vorangeschritten. Richtig durchgeführt bieten diese Prozesse große Potenziale für die Unternehmen. Unter anderem geht es dabei z.B. um das Thema Kryptographie, also um digitale Zertifikate und Signaturen. Doch worum handelt es sich dabei und wie ist die elektronische Signatur entstanden?
Der Erfolg der elektronischen Signatur
Jeder muss früher oder später in seinem Leben einmal einen Vertrag unterschreiben. Bei Unternehmen in der Geschäftswelt müssen tagtäglich wichtige Dokumente mit einer Signatur versehen werden. Viele dieser Verträge bringen ganze Formvorschriften mit sich, die an gesetzliche Rahmenbedingungen geknüpft sind. Das Problem dabei war früher immer, dass alle Vertragspartner zur Unterzeichnung vor Ort sein mussten oder es gab umständliche Umwege über die Post. Mittlerweile ist gibt es aber erstklassige Lösungen für dieses Problem. Eine digitale Unterschrift erstellen von DocuSign geht sehr einfach. Je nach Vertrag und Situation gelten aber wie bereits angedeutet verschiede Vorschriften, wie der Vertrag zu unterzeichnen ist. Je nachdem muss man sich mit einem Benutzernamen und einem Passwort anmelden. In der Folge kann man z.B. mit der Maus unterschreiben oder benutzt einfach eine vorab erstellte Vorlage.
Signaturen als PDF
Für Unternehmer bieten digital signierte PDFs den großen Vorteil, dass man z.B. genau erkennen kann, wann die Datei angefertigt wurde. So kann man auch Verzögerungen feststellen. Zudem kann man genau sehen, wer das Dokument signiert hat. So ist sichergestellt, dass die Daten immer optimal aufbereitet sind. Niemand ist mehr dazu in der Lage, die Dokumente zu verändern und man weiß sowohl als Empfänger, als auch als Absender der Unterschrift genau, wann was passiert ist. Doch wie sieht es in Sachen Verschlüsselung und Sicherheit aus?
Verschlüsselung der digitalen Unterschrift
Auch wenn die digitale Signatur nicht immer authentisch aussieht, soll es quasi unmöglich sein, dass jemand sie fälschen kann oder ein zweites Dokument erzeugt wird, bei dem die Signatur dann ebenfalls gültig ist. Dabei ist allerdings zu beachten, dass der private Schlüssel auf keinen Fall aus den neu erzeugten Signaturen oder aus dem öffentlichen Schlüssel berechnet werden sollte. Es kann derweil aber möglich sein, dass eines der digitalen Signaturverfahren nicht zu 100 Prozent sicher ist. Hier sind auch Erfahrungswerte gefragt.
Ein wichtiger Faktor ist auch die Nichtabstreitbarkeit der digitalen Signatur, denn wenn diese mit einem öffentlichen Schlüssel verifiziert wurde, dann sollte damit auch der Beweis erbracht worden sein, dass eben diese Signatur auch mit dem privaten Schlüssel erzeugt wurde. Bei den verwendeten Schlüsseln sollte man unter anderem auf die Mindestlänge achten, die einen vor potenziellen Angriffen schützen können. Hinzu kommt die Notwendigkeit der Sicherheit der verwendeten Hashfunktion beim jeweiligen Signaturverfahren. Diese Funktion muss entsprechend kollisionsresistent sein, denn nur so kann die Sicherheit dauerhaft gewährleistet werden. In einer sogenannten Kryptoanalyse wird die theoretische Sicherheit eines Verfahrens untersucht. Im Rahmen dieser Analyse werden verschiedene Angriffe auf das System simuliert. Bei diesen Angriffen sollen dann möglichst alle Schwachstellen des Systems aufgedeckt werden, die dann im Anschluss von Experten aus der Welt geschafft werden sollen.
