|
Unterschriften werden seit langem als Beweis für die Urheberschaft eines Dokuments oder zumindest das Einverständnis mit seinem Inhalt verwendet.
Eine Unterschrift soll folgende Kriterien erfüllen:
Eine Unterschrift ist authentisch. Sie überzeugt den Empfänger des Dokuments davon,
dass der Unterzeichner das Dokument willentlich unterschrieben hat.
Eine Unterschrift ist fälschungssicher. Sie beweist, dass der Unterzeichner und kein anderer das Dokument unterschrieben hat.
Eine Unterschrift ist nicht wiederverwendbar. Sie ist Bestandteil des Dokuments und kann in kein anderes Dokument übertragen werden.
Das unterzeichnete Dokument ist unveränderbar. Nachdem das Dokument unterschrieben ist, kann es nicht mehr verändert werden.
Die Unterschrift kann nicht zurückgenommen werden.
Das ganze wurde auf Computer Ebene so realisiert:
Durch das Verschlüsseln mit seinem privaten Schlüssel ist ein Beweis gegeben das dieses Dokument nur von dieser Person unterschrieben worden ist.
Jeder kann mit seinem öffentlichen Schlüssel das Dokument entschlüsseln und sich damit der Echtheit der Unterschrift bestätigen.
Damit erfüllt ein so verschlüsseltes Dokument alle oben gestellten Anforderungen.
Trotzdem ist eine Erweiterung erforderlich.
Um zu verhindern das jemand z.B elektronisches Geld 2 mal (die Datei einfach kopiert), wird zusätzlich ein Zeitstempel angehängt.
Banken z.B speichern den Zeitstempel einer jeden Überweisung in einer Datenbank - sollte ein Stempel doppelt vorkommen, hat jemand das Dokument kopiert und versucht damit noch mal Transaktionen auszuüben.
In der Praxis ist es zu zeitaufwendig das komplette Dokument zu unterzeichnen. Daher wird ein Hashwert dieses Dokumentes unterzeichnet.
Keiner der gewünschten Eigenschaften geht verloren.
Sollte jemand versuchen das Dokument zu verändern stimmt der Hashwert nicht mehr und die Unterschrift ist ungültig.
|
