Signierung

Eine Signierung der Daten ist im Prinzip eine zusätzliche Verschlüsselung. Wenn man einem Partner die Daten signiert und verschlüsselt schickt, werden die Daten zuerst mit dem öffentlichen Schlüssel des Partners verschlüsselt (Verschlüsselung), dann wird über die Daten ein Hash (eine Art Prüfsumme) gebildet und dieser Hash dann mit dem privaten Schlüssel des eigenen Zertifikats nochmals verschlüsselt (Signierung).

Der Partner entschlüsselt dann zuerst mit dem öffentlichen Schlüssel unseres Zertifikats die Signatur, prüft die Prüfsumme und wenn sie richtig ist, werden mit dem privaten Schlüssel seines eigenen Zertifikats die Daten entschlüsselt.

Wenn wir die Daten nur signiert senden, gehen sie im Klartext über das Netz, denn die Signierung ist ja nur eine Verschlüsselung des Hashs mit dem eigenen (privaten) Schlüssel, aber keine Verschlüsselung der Daten. Über die Prüfung der Signierung kann festgestellt werden, dass nur wir die Daten gesendet haben können, denn nur wir als Inhaber des privaten Schlüssels können die Prüfsumme richtig verschlüsseln.