Digitale Signatur
Eine digitale Signatur ist der kryptografische Mechanismus, der beweist, wer ein PDF signiert hat und dass es seitdem niemand verändert hat. Sie ist der technische Motor, auf den sich die stärksten elektronischen Signaturen stützen, und sie beruht auf Public-Key-Kryptografie statt auf irgendeinem Bild eines Federstrichs.
Der Ablauf ist so: Es wird ein Hash (ein kompakter Fingerabdruck) des Dokuments berechnet und dann mit dem privaten Schlüssel des Unterzeichners verschlüsselt, woraus die Signatur entsteht. Jeder, der den passenden öffentlichen Schlüssel besitzt – verteilt in einem X.509-Zertifikat einer Zertifizierungsstelle –, kann den Hash neu berechnen und prüfen. Ändert sich danach auch nur ein Byte der Datei, stimmt der neu berechnete Hash nicht mehr überein und die Signatur wird als ungültig angezeigt. Das liefert zwei Garantien auf einmal: Authentizität (der Schlüssel gehört zu einer benannten Identität) und Integrität (der Inhalt ist unberührt). Zeitstempel einer vertrauenswürdigen Stelle können festhalten, wann signiert wurde.
Die Mathematik verleiht einer digitalen Signatur ihre rechtliche und forensische Stärke, weit über eine sichtbare Markierung hinaus. Weil der private Schlüssel das Kronjuwel des ganzen Verfahrens ist, ist es der natürliche Weg, den Signaturvorgang auf Hardware zu belassen, die du kontrollierst, um sicherzustellen, dass dieser Schlüssel nie von einem Dritten angefasst wird.