Wo Hunderte Kilometer Datenleitung Käufer und Verkäufer trennen, lässt sich kein Vertrag per Unterschrift besiegeln. Die digitale Signatur ist in Deutschland seit 1997 als gleichwertiger Ersatz anerkannt. Sie beruht auf einem kryptografischen Verfahren, der „asymmetrischen Verschlüsselung“, die ein Paar unterschiedlicher Schlüssel nutzt: einen geheimen Private Key und einen öffentlich bekannten Public Key. Mit dem Private Key wird ein Dokument, das zum Beispiel eine Kreditkartennummer enthält, vor dem Absenden versiegelt. Dies geschieht nach einem komplizierten mathematischen Verfahren aus dem Produkt zweier großer Primzahlen mit oft mehreren hundert Dezimalstellen. Außerdem wird eine „Prüfsumme“ beigefügt, die sich durch Komprimierung des übermittelten Textes nach einem bestimmten Schema ergibt. Der Empfänger kann mit dem passenden Public Key die Nachricht entschlüsseln und zweifelsfrei erkennen, von wem sie stammt und ob sie unterwegs manipuliert wurde. Wie sicher eine Verschlüsselung ist, hängt von der Länge der Schlüssel ab, also dem Betrag der gewählten Primzahlen. Damit eine digitale Signatur rechtsverbindlich ist, muss durch eine staatlich anerkannte Zertifizierungsstelle geprüft und garantiert werden, dass der verwendete Public Key eindeutig dem Absender zuzuordnen ist und der entsprechende Private Key dieser Person gehört.
Ralf Butscher