Immer mehr Menschen und Organisationen nutzen bei der Erledigung ihrer täglichen Aufgaben digitale Dokumente anstelle von Papier. Indem wir immer weniger auf Papier angewiesen sind, schützen wir die Umwelt und schonen die natürlichen Ressourcen. Digitale Signaturen unterstützen diese Entwicklung, indem sie die Gültigkeit und Echtheit eines digitalen Dokuments bescheinigen.
Weitere Informationen finden Sie unter Hinzufügen oder Entfernen einer digitalen Signatur in Office-Dateien.
Inhalt dieses Artikels
Was ist eine digitale Signatur?
Eine digitale Signatur ist ein verschlüsseltes, elektronisches Authentifizierungszeichen auf digitalen Informationen wie E-Mail-Nachrichten, Makros oder elektronischen Dokumenten. Eine Signatur bestätigt, dass die Informationen von der Person stammen, die sie signiert hat, und nicht verändert wurden.
Die folgende Abbildung enthält ein Beispiel für eine Signaturzeile.
Signaturzertifikat und Zertifizierungsstelle
Signaturzertifikat Zum Erstellen einer digitalen Signatur benötigen Sie ein Signaturzertifikat, das die Identität nachweist. Wenn Sie ein digital signiertes Makro oder Dokument senden, senden Sie auch Ihr Zertifikat und ihren öffentlichen Schlüssel. Zertifikate werden von einer Zertifizierungsstelle ausgestellt und können wie ein Führerschein widerrufen werden. Ein Zertifikat ist in der Regel ein Jahr lang gültig. Danach muss der Signaturgeber erneuern oder ein neues Signaturzertifikat abrufen, um die Identität herzustellen.
Hinweis: Weitere Informationen zu öffentlichen und privaten Schlüsseln finden Sie in diesem Artikel.
Zertifizierungsstelle (ZS) Eine Zertifizierungsstelle ist eine Entität, die einem Notar ähnelt. Es stellt digitale Zertifikate aus, signiert Zertifikate, um deren Gültigkeit zu überprüfen, und verfolgt nach, welche Zertifikate widerrufen oder abgelaufen sind.
Zusicherungen bezüglich digitaler Signaturen
Die folgenden Begriffe und Definitionen geben darüber Auskunft, welche Zusicherungen durch digitale Signaturen bereitgestellt werden.
-
Echtheit Der Signierende wird als die signierende Person bestätigt.
-
Integrität Der Inhalt wurde seit dem digitalen Signieren nicht geändert oder manipuliert.
-
Anerkennung Allen Beteiligten wird die Herkunft des signierten Inhalts nachgewiesen. Nichtanerkennung bedeutet, dass der Signierer eine Verbindung mit dem signierten Inhalt abstreitet.
-
Beglaubigung Signaturen in Microsoft Word-, Microsoft Excel- oder Microsoft PowerPoint-Dateien, die mit dem Zeitstempel eines sicheren Zeitstempelservers versehen sind, weisen unter bestimmten Bedingungen die Gültigkeit einer Beglaubigung auf.
Um dies sicherzustellen, muss der Inhalt von der erstellenden Person mithilfe einer Signatur, die die folgenden Kriterien erfüllt, digital signiert werden:
-
Die digitale Signatur ist gültig.
-
Das mit der digitalen Signatur verbundene Zertifikat ist aktuell (nicht abgelaufen).
-
Die signierende Person oder Organisation, der so genannte Herausgeber, gilt als vertrauenswürdig.
Wichtig: Bei signierten Dokumenten mit einem gültigen Zeitstempel wird davon ausgegangen, dass sie über gültige Signaturen verfügen. Das Alter des Signaturzertifikats ist dabei unerheblich.
-
Das Zertifikat, das der digitalen Signatur zugeordnet ist, wurde für den signierenden Herausgeber von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt.