Elektronische Signatur
Was ist der Vorteil der Prozessabwicklung in elektronischer Form? Sowohl die Kosten, als auch die Fehlerquote lassen sich erheblich reduzieren. Eben noch papiergebundene Dokumente können in elektronischer Form durch automatisierte Prozesse digitalisiert werden. Nun sind bei dieser Digitalisierung der oft beweispflichtigen Dokumente spezielle rechtliche Grundsätze in Schriftform und anderen Aspekten einzuhalten. Beispielsweise muss eine eigenhändige Unterschrift unter eine Willenserklärung gesetzt werden - das muss bei elektronischen Dokumentenprozessen eingehalten werden. Hier kommt die elektronische Signatur zum Tragen, die innert der Abwicklung verwaltungstechnischer Geschäftsprozesse an Bedeutung gewinnt.Die elektronische Signatur vermag es, den Unterzeichner eines Dokuments zu authentifizieren. Neben der Eindeutigkeit des Urhebers einer Willenserklärung müssen sowohl Integrität, als auch Nichtabstreitbarkeit nachgewiesen werden. Das hebt Risiken auf.
Die elektronische Signatur ist ein Prozess, den der Ersteller kaum mitbekommt. Dazu gehören das Hashing, das Padding und natürlich die Signatur. Hashing meint, dass ein Dokument, welches es zu signieren gilt, mittels eines so genannten Hashwerts in kryptographische Zeichen gewandelt wird. Die Hashfunktion legt den Hashwert in einer speziellen Länge fest. Padding wird der Prozess genannt, der den entstandenen Hashwert durch das Signaturverfahren und durch den Signaturschlüssel aufstockt. Diese Ziffer wird mit einem privaten Signaturschlüssel verknüpft, sodass die elektronische Signatur entsteht. Der private Signaturschlüssel ist weltweit einzigartig für jeden Benutzer der elektronischen Signatur und ist neben dem öffentlichen Schlüssel zur Klarstellung des Urhebers eines Dokumentes nötig. Nebst dem privaten Signaturschlüssel kann auch eine geheime Zufallszahl in der Signatur enthalten sein. Daher ist es notwendig, Zugriffsrechte in dem Computernetzwerk so zu verwalten, dass die elektronische Signatur ausschließlich von Mitarbeitern vorgenommen werden kann, die dazu bevollmächtigt sind. Es gibt spezielle Hardware, die das Auslesen von unbefugten Dritten der elektronischen Signatur vermeidet. Idealerweise kann man den privaten Signaturschlüssel ausschließlich auf diese Signaturerstellungseinheit legen. Smart Cards eignen sich hervorragend, aber auch USB-Token. Smart Cards sind Chipkarten, die einen Mikroprozessor in sich tragen. Beide Möglichkeiten, die Smart Card und der USB-Token, haben die Fähigkeit, den Signaturschlüssel zufällig zu generieren, sodass ein Auslesen unmöglich gemacht wird.
Die ersten beiden Schritte, das Hashing und das Padding, bedürfen keinen besonderen Schutzes, weil es sich hierbei nicht um geheime Informationen handelt. Unabhängig vom Signaturschlüssel kann der Hashwert erstellt werden, sodass ausschließlich der entstandene Hashwert für das Padding in einer Nachricht übermittelt wird - ganz ohne den privaten oder öffentlichen Signaturschlüssel oder gegebenenfalls auch einer Geheimzahl.
In jedem Falle muss die Signaturerstellung durch Viren aller Art, Trojaner, beispielsweise, geschützt sein. Das ist nötig, damit auch das richtige Dokument signiert wird. Natürlich ist hierbei nicht nur die elektronische Signatur des Senders gemeint, sondern auch die Übergabe des signierten Dokumentes beim Empfänger; weiterhin natürlich auch die zu signierenden Zwischenergebnisse, also der Hashwert. Es ist im Falle einer Willenserklärung sinnvoll, dem Empfänger vorab die unsignierten Daten zuzusenden, damit beide Seiten sichergehen können, dass das signierte Dokument mit den richtigen Daten versandt wurde. Für den Empfänger ist es unabdingbar, dass dieser weiß, dass er wirklich nur das signiert, was er vor sich sieht. Die qualifizierte elektronische Signatur ist in diesen Fällen wichtig, weil diese vom Gesetzgeber der eigenhändigen Unterschrift gleichgestellt wurde.