digitale Signatur

Allgemeines

Elektronische Signaturen stellen die Authentizität von Daten sicher. Dazu wird der Dokumenteninhalt in eine Repräsentation (den Hash-Wert) übergeführt und dieser kryptographisch mit dem privaten Schlüssel signiert. Zur Signaturprüfung wird dem Dokument das Zertifikat beigefügt.

Als Signaturformat haben sich zwei Standards etabliert: (1) Cryptrographic Message Syntax (CMS; auch PKCS#7) ist ein Binärformat, das etwa bei der Signatur von E-Mails oder Acrobat PDF-Signaturen verwendet wird. (2) In E-Government Verfahren werden meist XML-Signaturen nach XMLDSig verwendet. XML-Signaturen haben den Vorteil, dass die signierten Daten in den heutzutage meist auf XML basierenden Geschäftsprozessen direkt verarbeitbar sind.

Meist kommen Sie mit den Signaturformaten nicht „in Berührung“, da die Software, die das signierte Dokument anzeigt (E-Mail Client, PDF-Reader, …) die technische Prüfung der Signatur vornimmt und nur den Gültigkeitsstatus anzeigt. Eine Ausnahme ist das Format „PDF-AS“, dort wird im sogenannten Signaturblock die Signatur sichtbar angezeigt. Solche sichtbaren Signaturen sehen Sie etwa als „Amtssignatur“ bei von Behörden ausgestellten Bescheiden.

Signierte Dokumente der verschiedenen Formate (CMS, XMLDSig, PDF-AS) können Sie über das Prüfservice der RTR auf https://www.signaturpruefung.gv.at/ prüfen.


Wichtige Links