Eine elektronische Signatur oder digitale Unterschrift ist ein Gerät, das die Integrität einer elektronischen Aufzeichnung garantiert und den Autor im Vergleich zum handschriftlichen Siegel auf einem Papierdokument zertifiziert. Sie stimmt mit einer Zeichenfolge überein, unterscheidet sich aber dadurch, dass sie nicht visuell ist, von einer schriftlichen Unterschrift.
Gesetzlicher Wert
Seit dem Inkrafttreten des Gesetzes Nr. 2000-230 vom 13. März 2000 hat die E-Signatur Rechtskraft. Es zeigt, dass die elektronische Signatur die Zustimmung des Unterzeichners identisch mit der handschriftlichen Unterschrift einschließt. Vorbehaltlich der Verwendung eines glaubwürdigen Identifizierungsverfahrens, das ihre Beziehung zu dem Akt, dem sie beigefügt ist, garantiert, besagt Artikel 1316-4 des Bürgerlichen Gesetzbuchs, dass die digitale Unterschrift in gleicher Weise wie eine handschriftliche Unterschrift eine echte Beglaubigung darstellt. Die Bescheinigung der Zuverlässigkeit des Verfahrens kann je nach Art der elektronischen Signatur (qualifizierte Signatur, fortgeschrittene Signatur, einfache Signatur) unterschiedliche Formen annehmen.
Typische Funktion
Zum einen geht es um die Implementierung einer gesetzlichen Architektur für elektronische Signaturen. Hierfür wählt man zwischen einer Hash-Funktion und einer asymmetrischen Verschlüsselung. Ein öffentlicher Schlüssel und ein privater Schlüssel werden generiert, sobald die Verschlüsselung gewählt wurde. Der öffentliche Schlüssel und die Hash-Funktion werden über einen ungesicherten Kanal zum Empfänger übertragen, der private Schlüssel muss jedoch geheim bleiben. Dann gibt es noch die Vorbereitung der signierten Nachricht. Wir erzeugen also ein Kondensat der Nachricht durch die gewählte Hash-Funktion, wir verschlüsseln das Kondensat mit der Verschlüsselungsfunktion unter Verwendung unseres privaten Schlüssels, das Ergebnis ist dann die Signatur der Nachricht. Die signierte Nachricht wird dann durch Löschen der Nachricht und der Signatur in einem beliebigen Frame bestätigt. Jetzt muss nur noch die signierte Nachricht über einen ungesicherten Kanal gesendet werden. Beim Empfang der Nachricht muss der Empfänger deren Authentizität überprüfen und einen Schutz gegen Angriffe implementieren.
Funktionen der Signatur
Die folgenden Eigenschaften muss ein digitaler Signaturmechanismus oder eine elektronische Signatur aufweisen: Er muss sicherstellen, dass der Datensatz zwischen dem Zeitpunkt, an dem der Autor ihn signiert hat, und dem Zeitpunkt, an dem der Leser ihn konsultiert, nicht verändert wurde (Integritätsnutzung), er muss einen Datensatz präsentieren, der es dem Leser ermöglicht, die Organisation oder Person zu identifizieren, die seine Signatur angebracht hat (Identifikationsnutzung). Dafür müssen folgende Formalitäten erfüllt sein: unwiderruflich, unveränderlich, nicht wiederverwendbar, fälschungssicher und authentisch. Die Bedeutung von flexiblen digitalen Signaturwerten basiert auf der asymmetrischen Kryptographie.