Warum werden Digitale Unterschriften benötigt?
Im elektronischen Geschäftsverkehr (z.B. Bestellungen) gelten oft folgende Bedingungen:
- Information muss nicht geheim sein
- Information darf auf dem Weg zum Empfänger nicht verfälscht werden
- Information stammt eindeutig von Absender X
Hier hilft die digitale Signatur:
Vorgehen bei der digitalen Signatur
- Der Absender/Besteller unterzeichnet den Hashwert seiner Nachricht mit seinem Private Key.
- Dieser verschlüssele Hashwert der Nachricht bildet den Fingerprint.
- Nun werden Nachricht, Pulic-Key und Fingerprint an den Empfänger gesendet.
- Jetzt kann der Empfänger aus der empfangenen Nachricht einen Hashwert bilden.
- Der Empfänger kann den Fingerprint mit dem Public-Key des Senders entschlüsseln.
- Die beiden Hashwerte werden nun verglichen.
- So kann der Empfänger die Echtheit des Sender sowie die Unversehrtheit der Nachricht prüfen.
