Definition: Eine digitale Signatur bindet ein von einem Vertrauensdiensteanbieter (Trust Services Provider, TSP) ausgestelltes digitales Signaturzertifikat kryptografisch an ein Dokument, wobei die Technologie der Public-Key-Infrastruktur (PKI) verwendet wird.
Digitale Signaturen sind eine spezielle technische Umsetzung der elektronischen Signatur (eSignature). Elektronische Signaturen hingegen werden für Workflow-Prozesse verwendet, beispielsweise für das Hinzufügen einer Signatur zu einem Dokument, und bestätigen nicht die Authentizität eines Dokuments, einer Datei oder einer Software. Eine digitale Signatur erfordert jedoch den Einsatz eines vertrauenswürdigen Dritten, einer Zertifizierungsstelle, um die Identität des Benutzers zu überprüfen und diese Identität mit einem PKI-basierten digitalen Zertifikat zu verbinden. Folglich bietet eine digitale Signatur Gewissheit über:
- Die Herkunft – wer das Dokument unterzeichnet hat
- Die Uhrzeit – das Datum und die Uhrzeit der Unterschrift
- Die Integrität – der Nachweis, dass das Dokument nicht gefälscht oder verändert wurde
- Die Nichtabstreitbarkeit – der Absender kann nicht bestreiten, dass das Dokument unterzeichnet wurde, da die kryptografischen Komponenten, aus denen ein digital signiertes Dokument besteht, nicht repliziert oder geändert werden können
Digitale Signaturen können überall dort eingesetzt werden, wo die Identität eines Unterzeichners und die Integrität eines Dokuments sichergestellt werden müssen. Sie können in einer Vielzahl von Umgebungen mit unbegrenzter geografischer Reichweite verwendet werden. Sie werden von Behörden, Finanzdienstleistern, im Softwarevertrieb, in der Fertigung und im Gesundheitswesen sowie in vielen anderen Branchen eingesetzt, die auf Techniken zur Erkennung von Fälschungen oder Manipulationen angewiesen sind.