Digitale Signatur – Fragezeichen für den Empfänger?

Angenommen, ich bekomme eine Nachricht mit der Möglichkeit digitale Signatur. Der Vorgang, der nötig ist, die Daten zu verschlüsseln, ist ja doch etwas komplizierter. Aber was passiert genau bei der Entschlüsselung für digitale Signatur?

Das Ganze läuft mit verschlüsselten Daten, einem Zertifikat und weiteren Daten ab. Diese bekomme ich als Empfänger zugesandt. Jetzt habe ich – genauso wie der Absender – zwei Schlüssel: Den öffentlichen, der für alle einsehbar ist, und den privaten, der auf meiner Smartcard abgelegt ist.

Die benannten verschlüsselten Daten für digitale Signatur – in Fachkreisen, also nicht in meinen, asymmetrisches Kryptosystem genannt – sowie ein Zertifikat und andere Daten werden nun von mir als Empfänger gelöst. Zuerst wird die Legitimität des Absender-Zertifikats für digitale Signatur geprüft. Ist dies erfolgreich geschehen, wird der öffentliche Schlüssel des Empfängers herausgezogen. Damit ist mein System in der Lage, die sogenannte Hashsumme – also die Prüfsumme – zu dekodieren.

Von den Daten, die jetzt zum Vorschein kommen, wird eine neue Hashsumme errechnet. Wie das passiert, erfahre ich als Empfänger in der Nachricht. Jetzt habe ich zwei sogenannte Hashsummen: Die vom Absender und meine, die daraus für die digitale Signatur berechnet wurde. Wenn nun diese beiden Summen übereinstimmen, habe ich meine unverfälschte Nachricht – die digitale Signatur wurde erfolgreich übertragen.

Was ich nicht sehe, ist, dass sämtliche Schlüssel zu dem Institut gelangen, die die öffentlichen Schlüssel bewachen. Diese Institution überwacht in absolut komplizierten Schritten das Designieren der Schlüssel und der Nachricht. Nachdem es hier zu kompliziert für mein technisches Verständnis wird, freue ich mich einfach über das Funktionieren der Möglichkeit digitale Signatur!