• Artikel

Was ist eine digitale Signatur?

Betrifft: Office Resource Kit

 

Letztes Änderungsdatum des Themas: 2008-05-09

Inhalt dieses Artikels:

  • Der Zweck von digitalen Signaturen

  • Anforderungen für digitale Signaturen

  • Digitale Signaturen in der Geschäftsumgebung

  • Kompatibilitätsprobleme

Die Gründe dafür, ein Dokument digital zu signieren, sind im Prinzip die gleichen, aus denen Sie eine handschriftliche Unterschrift unter ein Papierdokument setzen. Eine digitale Signatur dient dazu, mithilfe von Kryptografiealgorithmen die Identität des Erstellers von digitalen Informationen – z. B. Dokumenten, E-Mails und Makros – zu authentifizieren.

Digitale Signaturen beruhen auf digitalen Zertifikaten. Digitale Zertifikate werden als Identitätsbestätigung von einem vertrauenswürdigen Drittanbieter ausgestellt, der auch als Zertifizierungsstelle (Certification Authority, CA) bezeichnet wird. Der Ablauf ist vergleichbar mit herkömmlichen Ausweisdokumenten in einer nicht elektronischen Umgebung. Beispielsweise stellt ein vertrauenswürdiger Drittanbieter wie eine Behörde oder ein Arbeitgeber Ausweisdokumente aus, z. B. Führerscheine, Pässe und Mitarbeiterausweise. Andere verlassen sich darauf, dass der Ausweisträger tatsächlich die besagte Person ist.

Digitale Zertifikate können von Zertifizierungsstellen innerhalb einer Organisation, z. B. einem Windows Server 2003-Server, auf dem die Windows-Zertifikatdienste ausgeführt werden, oder von einer öffentlichen Zertifizierungsstelle wie VeriSign oder Thawte ausgestellt werden.

Der Zweck von digitalen Signaturen

Digitale Signaturen unterstützen die Bestätigung der folgenden Authentifizierungsmerkmale:

  • Echtheit   Die digitale Signatur hilft dabei, sicherzustellen, dass der Signierer tatsächlich die Person ist, als die er oder sie sich ausgibt. So wird verhindert, dass andere vorgeben, der Verfasser eines bestimmten Dokuments zu sein (was der Fälschung eines gedruckten Dokuments entsprechen würde).

  • Integrität   Durch die digitale Signatur wird sichergestellt, dass der Inhalt seit der Erstellung der digitalen Signatur nicht geändert oder manipuliert wurde. Dies trägt dazu bei, zu verhindern, dass Dokumente abgefangen und ohne Wissen des Absenders geändert werden.

  • Unleugbarkeit   Die digitale Signatur dient als Nachweis des Ursprungs der signierten Inhalte für alle Beteiligten. Als Leugnung wird der Vorgang bezeichnet, dass der Signierer jede Verbindung zum signierten Inhalt abstreitet. Die digitale Signatur hilft nachzuweisen, dass der Absender des Dokuments tatsächlich der Absender ist und niemand anders, ungeachtet der Behauptungen des Signierers. Ein Signierer kann die Signatur auf einem Dokument nicht leugnen, ohne seinen digitalen Schlüssel und alle anderen Dokumente zu leugnen, die mit diesem Schlüssel signiert wurden.

Anforderungen für digitale Signaturen

Der Inhalt muss von der erstellenden Person mithilfe einer Signatur, die die folgenden Kriterien erfüllt, digital signiert werden:

  • Die digitale Signatur ist gültig. Eine Zertifizierungsstelle, die vom Betriebssystem als vertrauenswürdig erkannt wird, muss das digitale Zertifikat signieren, auf dem die digitale Signatur basiert.

  • Das Zertifikat, das der digitalen Signatur zugeordnet ist, ist nicht abgelaufen.

  • Die signierende Person oder Organisation (der so genannte Herausgeber) gilt für den Empfänger als vertrauenswürdig.

  • Das Zertifikat, das der digitalen Signatur zugeordnet ist, wurde für den signierenden Herausgeber von einer anerkannten Zertifizierungsstelle ausgestellt.

In Microsoft Office Word 2007, Microsoft Office Excel 2007 und Microsoft Office PowerPoint 2007 werden diese Kriterien automatisch überprüft. Bei einem Verdacht wird eine Warnung angezeigt, dass möglicherweise ein Problem mit der digitalen Signatur vorliegt. Informationen zu problematischen Zertifikaten können einfach im Zertifikataufgabenbereich angezeigt werden, der in der 2007 Microsoft Office System-Anwendung eingeblendet wird. 2007 Office System-Anwendungen bieten die Möglichkeit, einem Dokument mehrere digitale Signaturen hinzuzufügen.

Digitale Signaturen in der Geschäftsumgebung

Im folgenden Szenario wird die Verwendung der digitalen Signierung von Dokumenten in einer Geschäftsumgebung veranschaulicht:

  1. Eine Mitarbeiterin erstellt in Office Excel 2007 eine Spesenabrechnung. Anschließend erstellt sie drei Signaturzeilen: eine für sich, eine für ihre Vorgesetzte und eine für die Buchhaltungsabteilung. Diese Zeilen geben an, dass die Mitarbeiterin der Absender des Dokuments ist und dass bei der Übermittlung an die Vorgesetzte und die Buchhaltungsabteilung keine Änderungen am Dokument vorgenommen werden können. Zudem dienen sie als Nachweis, dass sowohl die Vorgesetzte als auch die Buchhaltungsabteilung das Dokument empfangen und geprüft haben.

  2. Die Vorgesetzte erhält das Dokument und fügt ihre digitale Signatur zum Dokument hinzu, um zu bestätigen, dass sie es überprüft und genehmigt hat. Anschließend leitet sie es zur Bezahlung an die Buchhaltungsabteilung weiter.

  3. Ein Mitarbeiter der Buchhaltungsabteilung empfängt das Dokument und signiert es, um den Empfang des Dokuments zu bestätigen.

Dieses Beispiel veranschaulicht, wie mehrere Signaturen zu einem einzigen 2007 Office System-Dokument hinzugefügt werden können. Zusätzlich zur digitalen Signatur kann der Signierer des Dokuments auch eine Grafik seiner eigentlichen Signatur hinzufügen oder mithilfe eines Tablet PCs tatsächlich eine Signatur in die Signaturzeile im Dokument schreiben. Es gibt auch ein Art Stempelfunktion, die von Abteilungen verwendet werden kann, um anzugeben, dass ein Mitglied einer bestimmten Abteilung das Dokument erhalten hat.

Kompatibilitätsprobleme

In 2007 Office System wird, anders als in den Vorversionen, das XMLDSig-Format für digitale Signaturen verwendet. Aus diesem Grund sind digitale Signaturen, die in 2007 Office Systemerstellt wurden, mit früheren Versionen von Microsoft Office nicht kompatibel. Wenn beispielsweise ein Dokument mit einer Anwendung in 2007 Office System signiert und anschließend mit einer Anwendung in Microsoft Office 2003 mit installiertem Office Compatibility Pack geöffnet wird, erhält der Benutzer eine Meldung, dass das Dokument mit einer neueren Version von Microsoft Office signiert wurde und die digitale Signatur verloren geht.

In der folgenden Abbildung ist eine Warnung dargestellt, die besagt, dass die digitale Signatur verschoben wird, wenn das Dokument in einer früheren Version von Office geöffnet wird.

Abbildung 1: Kompatibilitätsprobleme