Privater Schlüssel

Bei asymmetrischer Kryptografie gibt es ein Schlüsselpaar, das aus einem öffentlichen und einem privaten Teil besteht. Jenen Teil des Schlüsselpaares, der geheim gehalten wird, nennt man privaten oder geheimen Schlüssel. Ein privater Schlüssel liegt in der Obhut des Signators und wird durch die PIN-Eingabe aktiviert. Die Signator hat mindestens einen privaten Signaturschlüssel und einen privaten Entschlüsselungsschlüssel. Der private Signaturschlüssel zu einem qualifizierten Zertifikat dient zum sicheren Signieren eines Dokumentes laut SigG durch den Signator, der private Entschlüsselungsschlüssel zu einem einfachen Zertifikat dient z.B. zur Entschlüsselung eines DES Keys (also der Entschlüsselung im Sinne der Geheimhaltung), zur Userauthentifizierung bei Login-Prozessen (SSL) oder zur Erstellung von einfachen digitalen Signaturen (wie z.B. e-Mail in MS Outlook). Das Gesetz nennt den privaten Signaturschlüssel Signaturerstellungsdaten. Die privaten Schlüssel befinden sich im Chip auf der Signaturkarte des Signators.

wichtige Links