Bei der Kommunikation mit seinem Partner im Internet kann man - ohne besondere Vorkehrungen - sich nie sicher sein mit wem man wirklich kommuniziert bzw. ob die Nachricht die man so abgesendet hat, auch wirklich in der Form beim Empfänger ankommt.
Eine elektronische Signatur erhöht das Vertrauen auf den Absender und Inhalt einer Nachricht. Damit Sie davon ausgehen können, dass E-Mails mit der Absenderadresse *@ra-courten.de wirklich von der courten Rechtsberatung & Mediation stammen und nicht durch Dritte manipuliert wurden, sind alle ausgehenden E-Mails mit einer einfachen digitalen Signatur versehen.
Den Absender einer E-Mail zu fälschen ("Spoofing") ist nicht schwer. Vor allem Werbeemails ("Spam") und mit Würmern infizierte Emails tragen oft gefälschte aber authentisch erscheinende Absenderadressen, wie z.B. kundenservice@telekom.de oder sicherheit@postbank.de.
Die digitale Signatur wird mit Hilfe des privaten Schlüssels aus dem Nachrichtentext der E-Mail erzeugt. Diese kann dann von jedem Empfänger mit unseren öffentlichen Schlüssel überprüft werden. Dabei wird nicht nur der Absender überprüft, sondern auch, ob der Text unverändert angekommen ist.
Eine digitale Signatur ist am ehesten mit einem Siegel zu vergleichen. Mit dem Siegel wird die Integrität einer Nachricht bestätigt, die sich in einem Umschlag befindet, und ermöglicht, dass sich eine nachträgliche Manipulation feststellen lässt. Wird die Nachricht nachfolgend in irgendeiner Weise verändert, ergibt die Prüfung der Signatur ein negatives Ergebnis. Die digitale Unterschrift kann so demselben Zweck wie eine handgeschriebene Unterschrift unter einem Schriftsatz dienen mit dem zusätzlichen Vorteil, eine Handhabe gegen Verfäschung zu bieten. Als Beispiel wurde die Nachricht message2.txt mit folgender Unterschrift message2.txt.sig digital signiert.
Die Integrität der Nachricht lässt sich wie folgt prüfen:gpg --verify message2.txt.sig message2.txt
Das Ergebnis sollte dann wie folgt ausfallen: