Fälschung

Was ist Dokumentenfälschung? (Digitale Fälschung)

Unter „Fälschung“ versteht man die absichtliche Veränderung des Inhalts von Dokumenten oder Aufzeichnungen gegenüber ihrem ursprünglichen, authentischen Zustand. Um elektronische Dokumente vor Fälschung zu schützen, werden häufig digitale Signaturen auf Basis der Public-Key-Kryptografie eingesetzt.

Bei der sicheren Übermittlung elektronischer Dokumente sorgt typischerweise folgendes Verfahren für den Schutz vor Verfälschung:

Absenderseite

1. Aus dem Dokumentinhalt wird mittels einer kryptografischen Hashfunktion ein Message Digest generiert.
2. Der Absender verschlüsselt diesen Nachrichtenauszug mit seinem privaten Schlüssel und erstellt so eine digitale Signatur.
3. Das Originaldokument und die digitale Signatur werden zusammengeführt und an den Empfänger übermittelt.

Empfängerseite

1. Der Empfänger entschlüsselt die digitale Signatur mit dem öffentlichen Schlüssel des Absenders und erhält so einen Nachrichten-Digest.
2. Der Empfänger berechnet aus dem empfangenen Dokument zudem selbstständig den Message Digest.
3. Die beiden Nachrichtenübersichten werden verglichen. Bei einer Übereinstimmung kann der Empfänger sowohl die Authentizität des Absenders als auch die Integrität des Dokuments überprüfen.

Mit diesem Ansatz können Empfänger bestätigen, dass der Absender tatsächlich der Inhaber des entsprechenden privaten Schlüssels ist (Feststellung der Absenderauthentizität) und sicherstellen, dass das Dokument nicht gefälscht wurde (Schutz der Datenintegrität). Um die Authentizität zuverlässig zu überprüfen, benötigt der Empfänger den richtigen öffentlichen Schlüssel, der durch ein digitales Zertifikat einer vertrauenswürdigen Autorität validiert wird. Wenn die digitale Signatur ein Siegel darstellt (ähnlich einem physischen Stempel), dann dient das digitales Zertifikat als offizielle Autorisierung, die die Legitimität dieses Siegels bestätigt.