Digital signatur, elektronisk signatur, kode på elektroniske dokumenter, der entydigt identificerer afsenderen. Ved elektronisk kommunikation over fx internettet er det på samme måde som ved papirdokumenter nødvendigt at kunne skabe vished for, hvem der har udfærdiget et digitalt dokument, og at dokumentet ikke er ændret under kommunikationen. Der tales om at sikre det digitale dokuments autenticitet og integritet.
En digital signatur er baseret på public key-kryptering, der anvender to sammenhørende krypteringsnøgler (se kryptologi). Den ene nøgle (kaldet den private nøgle) kan kryptere information til uforståelige data, og den anden nøgle (kaldet den offentlige nøgle) — og kun den — kan dekryptere de uforståelige data til den oprindelige information. Disse funktioner kan indbygges i de fleste browsere og e-mail-programmer. En digital signatur er et unikt antal bits, som underskriverens program danner ved at kryptere et entydigt "fingeraftryk", en såkaldt hash-værdi, af et digitalt dokument med underskriverens private nøgle. De unikke bits vedhæftes dokumentet og afsendes som en digital meddelelse. Modtagerens program kan ud fra dokumentet ligeledes danne dokumentets hash-værdi og ved at anvende underskriverens offentlige nøgle undersøge, om de vedhæftede unikke bits netop er dannet med anvendelse af underskriverens private nøgle. Hvis dette er tilfældet, kan modtageren være sikker på, at den digitale signatur er skabt med underskriverens private nøgle, og at dokumentet ikke er ændret under kommunikationen. For at dette skal virke, er det helt afgørende, at det udelukkende er underskriveren, der har adgang til den private nøgle. Modtageren af en digital signatur kan hente underskriverens offentlige nøgle i et digitalt certifikat, der sammenbinder underskriverens identitet med den offentlige nøgle.
Softwarebaserede digitale signaturer indgår i dag i de fleste homebanking-systemer, men disse signaturer kan normalt kun anvendes i kommunikation mellem bankens kunder og banken. Det er dermed en lukket løsning i modsætning til åbne, hvor én og samme digitale signatur kan anvendes til mange forskellige formål, fx elektronisk selvbetjening til forsikringsselskaber, e-handels-virksomheder og offentlige myndigheder samt til digital underskrift af private e-mails og elektroniske kontrakter.
Borgere og virksomheder kan i dag anskaffe sig digitale signaturer, der kan indgå i en åben løsning. Udbredelsen af disse forudsætter imidlertid, at der opbygges en omfattende infrastruktur til håndtering af signaturerne, og at der udvikles indholdstjenester på internettet, som kan anvende dem. I Danmark lancerede Videnskabsministeriet i samarbejde med TDC i 2003 en softwarebaseret digital signatur, der primært skal anvendes af borgere og virksomheder i kommunikationen med den offentlige digitale forvaltning, men som også kan benyttes i den private sektor. I 2006 havde TDC udstedt ca. 680.000 digitale signaturer. Se også digital forvaltning.
Kommentarer
Kommentarer til artiklen bliver synlige for alle. Undlad at skrive følsomme oplysninger, for eksempel sundhedsoplysninger. Fagansvarlig eller redaktør svarer, når de kan.
Du skal være logget ind for at kommentere.