Ein Unterschrift oder Signatur bietet die Möglichkeit ein Schriftstück, einer Person genau zuzuordnen. Damit ist auch gewährleistet, dass eine andere Person nachvollziehen kann, wer etwas verfasst hat.

Die elektronische (oder digitale) Signatur bietet die Möglichkeit, elektronische Daten mit einer "Unterschrift" zu versehen. Damit kann nachgeprüft werden, ob die elektronischen Informationen tatsächlich vom Signator stammen und ob sie im Originalzustand - also unverändert - sind. (Quelle: http://www.a-sit.at/de/signatur/index.php)


Wie funktioniert nun aber die digitale Signatur:
Eine digitale Signatur ist eine Art von Siegel zu digitalen Daten. Sie wird unter Einsatz mathematischer Verfahren mit Hilfe kryptographischer Schlüssel erzeugt. Die Signaturprüfung umfasst sowohl die Herkunft der Rechnung (Absender), die Kontrolle, ob das Dokument seit seiner Signierung unverändert geblieben ist als auch einen Abgleich mit Sperrlisten, der akkreditierten Zertifizierungsdienstanbieter.
In der Beweiskraft sind elektronisch signierte Dokumente im Falle eines rechtlichen Verfahrens, zum Beispiel bei Betrugsdelikten, eigenhändig Unterschriebenen gleichgesetzt.
(Quelle: http://www.wincor-nixdorf.com/internet/at/Products/Software/DigitalSignature/index.html)

Vor allem die Beweiskraft der digitalen Signatur spielt eine große Rolle. Wenn man etwa an den Kaufvertrag zwischen zwei Parteien denkt.

Seit 13.12.1999 gibt es eine Richtlinie der EU für die Rahmenbedingungen der digitalen Signatur. Am 19.1. 2000 wurde dies Richtlinie veröffentlicht und war bis zum 18.7.2001 umzusetzen. Die EU geht von einem technologieneutralen Ansatz aus und spricht von „elektronischen Signaturen“. Unter elektronischen Signaturen werden alle Verfahren verstanden die eine elektronische Authentifizierung ermöglichen.

Österreich hat bereits am 14.7.1999 das Signaturgesetz, BGBl I Nr. 190/1999, beschlossen, das am 1.1.2000 in Kraft getreten ist. Am 2.2.2000 wurde die Signaturverordnung kundgemacht (BGBl II Nr. 30/2000), mit der insbesondere die technischen Sicherheitsanforderungen für sichere elektronische Signaturen sowie die technischen, organisatorischen und personellen Anforderungen and die Zertifizierungsanbieter, die qualifizierte Zertifikate ausstellen, konkretisiert wurden. Aufsichtsstelle ist die Telekom-Control-Kommission, eine Kollegialbehörde mit richterlichem Einschlag. (Quelle: http://www.internet4jurists.at/intern25a.htm)


Quellen:
http://www.a-sit.at/de/signatur/index.php
http://www.wincor-nixdorf.com/internet/at/Products/Software/DigitalSignature/index.html
http://www.internet4jurists.at/intern25a.htm

Hallo Uwe :)
Bei Betrugsdelikten spielt meiner Meinung nach vor allem die Haftung des Anbieters eine Rolle. Es gibt ja auch Dienste, die über einen Dritten (wobei dieser Dritte, die Authentifizierung erstellt) gehen. Ich habe gelesen, dass bei einer Involvierung von einem solchen Anbieter ab dem Erstellen der Signatur der Anbieter die volle Haftung übernehmen und im Zweifelsfall auch die Identität der "unterschreibenden" Person nachweisen können muss.

Ansonsten find ich deinen Beitrag ziemlich gut. Vielleicht schaust du ja mal auf meinen Blog wenn du Zeit und Lust hast.

LG Simone
Mein Blog: /0555327/

Es wird bei der digitalen Signatur nicht die gesamte Nachricht signiert, sondern nur ein sogenannter Hash-Wert. Dieser kann schnell errechnet und auch schnell "verschlüsselt" - also signiert werden. Würde die gesamte Nachricht verschlüsselt, wäre dies viel zu zeitaufwendig.
/0255817/