Digital signatur: definition, kryptografi, anvendelser og lovgivning

Digital signatur: lær om definition, kryptografi, anvendelser og lovgivning — sikkerhed, juridisk gyldighed og praktisk brug i offentlige og private systemer.

Forfatter: Leandro Alegsa

En digital signatur eller en digital signaturordning er en type asymmetrisk kryptografi. For meddelelser, der sendes via en usikker kanal, er en god implementering af en digital signaturalgoritme den, der får modtageren til at tro, at meddelelsen er sendt af den angivelige afsender, og som får ham til at stole på meddelelsen.

Digitale signaturer svarer i mange henseender til traditionelle håndskrevne signaturer; korrekt implementerede digitale signaturer er vanskeligere at kopiere end den håndskrevne type. Digitale signaturer implementeres ved hjælp af kryptografi. Digitale signaturer kan også give bekræftelse, hvilket betyder, at underskriveren ikke med held kan hævde, at han ikke har underskrevet en meddelelse, samtidig med at han hævder, at hans private nøgle forbliver hemmelig. Digitale signaturer anvendes jævnligt i USA, europæiske lande og Indien i offentlige og private kontorer. I Indien anvendes det certifikat, der kaldes Digital Signing Certificate (DSC), i vid udstrækning til e-indberetning af forretningsrelaterede dokumenter og indkomstskatteangivelse osv.

Digitale signaturer bruges ofte til at implementere elektroniske signaturer, et bredere begreb, der henviser til alle elektroniske data, der har betydning som en signatur, men det er ikke alle elektroniske signaturer, der anvender digitale signaturer. I nogle lande, herunder USA og i EU, kan elektroniske signaturer have juridisk betydning. I Indien har elektroniske signaturer ikke nogen juridisk betydning, men digitale signaturer har juridisk gyldighed og betragtes som juridisk gyldige signaturer i henhold til informationsteknologiloven fra 2000.

Kryptografi og hvordan digitale signaturer virker

En digital signatur bygger på asymmetrisk nøglekryptografi: underskriveren har en privat nøgle, som holdes hemmelig, og en tilhørende offentlig nøgle, som deles med dem, der skal verificere underskriften. Grundprincipperne i en typisk signaturproces er:

  • Beregn en kryptografisk hash af beskeden (fx med SHA-256).
  • Underskriv denne hash med underskriverens private nøgle ved hjælp af en signaturalgoritme (fx RSA, DSA eller ECDSA).
  • Ved verifikation beregner modtageren hash af den modtagne besked og bruger underskriverens offentlige nøgle til at kontrollere, at signaturen svarer til den hash.

Hvis verifikationen lykkes, sikrer det:

  • Autenticitet: beskeden stammer fra indehaveren af den private nøgle.
  • Integritet: beskeden er ikke ændret efter underskrivelse.
  • Non-repudiation (modsigelsesbeskyttelse): underskriveren kan ikke nemt benægte at have underskrevet.

Typer af signaturer og standarder

Der findes flere standarder og formater til digitale signaturer, f.eks.:

  • PKCS#1/PKCS#7 (CMS) – ofte brugt til mail og dokumenter.
  • XML Signature (XML DSig) – til webservice- og XML-baserede data.
  • PDF-signaturer (PAdES) – til signering af PDF-dokumenter.
  • XAdES – signaturer til XML-dokumenter med udvidede egenskaber.

Under eIDAS i EU skelnes typisk mellem:

  • En simpel elektronisk signatur.
  • En avanceret elektronisk signatur (AdES) – som opfylder krav til at være unik for underskriveren og under kontrol af underskriveren.
  • En kvalificeret elektronisk signatur (QES) – som er lavet med en kvalificeret signaturerklæring og har samme retsvirkning som en håndskrevet underskrift.

Certifikater, PKI og nøglehåndtering

Digitale signaturer kobles ofte sammen med et offentlig nøgleinfrastruktur (PKI). En PKI udsteder digitale certifikater, som binder en offentlig nøgle til en identitet. Centrale elementer:

  • Certifikatmyndigheder (CA): udsteder og signerer certifikater.
  • Certifikattilbagekaldelse: håndteres via CRL (Certificate Revocation List) eller OCSP (Online Certificate Status Protocol).
  • Sikker opbevaring: private nøgler bør gemmes i HSM, smartcards eller sikre tokens for at minimere risiko for kompromittering.

Anvendelser

Digitale signaturer bruges i vidt forskellig sammenhæng, bl.a.:

  • Elektronisk signering af kontrakter og dokumenter (PDF, XML).
  • Sikker e-mail (S/MIME) – for autenticitet og integritet.
  • Kodesignering – for at bevise hvem der har udgivet software og sikre mod manipulation.
  • Digitale certifikater i TLS/SSL – verificerer servere og klienter.
  • Offentlig forvaltning: e‑indberetning, skatteindberetning og andre e‑services (fx brug af Digital Signing Certificate (DSC) i Indien).
  • Kryptovalutaer og blockchain: transaktioner signeres med private nøgler (fx ECDSA); bemærk at dette er en teknisk brug af digitale signaturer, ikke nødvendigvis dækket af signaturlovgivning.

Juridisk status og lovgivning

Regler og retlig vægt varierer mellem jurisdiktioner:

  • I EU regulerer eIDAS (Regulation on electronic identification and trust services) elektroniske signaturer og indfører begreberne avanceret og kvalificeret elektronisk signatur. En kvalificeret elektronisk signatur har samme retsvirkning som en håndskreven underskrift i EU.
  • I USA giver ESIGN Act og UETA rammerne for, at elektroniske signaturer kan have gyldighed, men implementeringen og beviskrav kan variere på delstatsniveau.
  • I EU er eIDAS den centrale forordning (som nævnt ovenfor).
  • I Indien har Information Technology Act, 2000 regler for digitale signaturer, og digitale signaturer udstedt af godkendte Certifying Authorities betragtes som juridisk gyldige; elektroniske signaturer uden digitalt certifikat har i praksis ikke samme direkte juridiske status som digitale signaturer baseret på DSC.

Sikkerhed, risici og bedste praksis

Selvom digitale signaturer er stærke sikkerhedsværktøjer, afhænger deres sikkerhed af korrekt implementering og nøglehåndtering. Centrale anbefalinger:

  • Brug moderne algoritmer og hashfunktioner (fx ECDSA eller RSA med passende nølængde; hash: SHA-256 eller bedre). Undgå svage eller brydte algoritmer (fx MD5, SHA-1).
  • Opbevar private nøgler i sikre enheder (HSM, smartcards) og brug adgangskontrol og backuppolitikker.
  • Anvend certifikatstatuskontrol (OCSP/CRL) og tidsstempling for at sikre langtidsgyldighed.
  • Brug velunderbyggede kryptografiske biblioteker i stedet for at implementere protokoller fra bunden.
  • Planlæg for nøglerotation og revokering, hvis en nøgle kompromitteres.
  • Vær opmærksom på fremtidige trusler som kvantecomputere; overvej post‑kvantealgoritmer til langsigtede signaturbehov.

Verifikationsproces (kort)

  • Modtager beregner hash af den modtagne besked.
  • Modtager får underskriverens offentlige nøgle (typisk via et certifikat) og kontrollerer certifikatets gyldighed.
  • Modtager bruger den offentlige nøgle til at verificere signaturen mod den beregnede hash.
  • Hvis alt stemmer, antages beskedens integritet og afsenderens autenticitet at være bevaret.

Konklusion

Digitale signaturer er et grundlæggende værktøj i moderne informationssikkerhed og digitale forretningsprocesser. De kombinerer kryptografiske metoder med certifikathåndtering for at sikre autenticitet, integritet og modsigelsesbeskyttelse. Retsvirkningen afhænger af nationale og regionale regler (fx eIDAS i EU, ESIGN/UETA i USA, IT Act i Indien), og sikkerheden afhænger af valg af algoritmer, korrekt implementering og sikker nøglehåndtering.

Ordning for digitale signaturer

Et digitalt signatursystem består typisk af tre algoritmer:

  • En signeringsalgoritme, som indtaster en meddelelse og en privat nøgle for at udstede en signatur.
  • En algoritme til verificering af signaturer, som på baggrund af en meddelelse, en offentlig nøgle og en signatur beslutter enten at acceptere eller afvise den.

Der er to vigtige egenskaber, der kræves af et digitalt signatursystem:

  • En signatur, der genereres fra en fast meddelelse og en fast privat nøgle, bør verificeres på den pågældende meddelelse og den tilsvarende offentlige nøgle.
  • Det bør være beregningsmæssigt umuligt at generere en gyldig signatur for en person, der ikke ejer den private nøgle.

Sikkerhed og angreb på digitale signaturer

GMR-signaturordningen:

I 1984 blev Shafi Goldwasser, Silvio Micali og Ronald Rivest de første til at definere sikkerhedskravene til digitale signaturordninger nøje. De beskrev et hierarki af angrebsmodeller for signaturordninger og præsenterede også GMR-signaturordningen. Det blev bevist, at GMR-ordningen er sikker mod adaptive angreb på valgte meddelelser - selv når en angriber modtager signaturer for meddelelser efter eget valg, kan han ikke kopiere en signatur for en enkelt yderligere meddelelse.

I deres grundlæggende dokument opstiller Goldwasser, Micali og Rivest et hierarki af angrebsmetoder mod digitale signaturer:

  1. Ved et angreb kun med nøgle får angriberen kun den offentlige verifikationsnøgle.
  2. Ved et angreb med kendte meddelelser får angriberen gyldige signaturer for en række meddelelser, som angriberen kender, men som angriberen ikke selv har valgt.
  3. I et adaptivt angreb med valgte meddelelser lærer angriberen først signaturer på vilkårlige meddelelser, som angriberen selv vælger.

De beskriver også et hierarki af angrebsresultater:

  1. Et totalt brud resulterer i, at signeringsnøglen genfindes.
  2. Et universelt forfalskningsangreb resulterer i muligheden for at forfalske signaturer for enhver meddelelse.
  3. Et selektivt forfalskningsangreb resulterer i en signatur på en meddelelse efter modstanderens valg.
  4. En eksistentiel forfalskning resulterer blot i et gyldigt par af meddelelser/signaturer, som modstanderen ikke allerede kender.

Det stærkeste sikkerhedsbegreb er derfor sikkerhed mod eksistentiel forfalskning under et adaptivt angreb med et valgt budskab.

Relaterede sider

Spørgsmål og svar

Spørgsmål: Hvad er en digital signatur?


Svar: En digital signatur eller et digitalt signaturprogram er en type asymmetrisk kryptografi, der anvendes til at verificere ægtheden af meddelelser, der sendes via en usikker kanal.

Q: Hvordan kan digitale signaturer sammenlignes med traditionelle håndskrevne signaturer?


Svar: Korrekt implementerede digitale signaturer er vanskeligere at kopiere end håndskrevne signaturer, og de giver en bekræftelse af, at underskriveren ikke med held kan hævde, at han ikke har underskrevet en meddelelse, samtidig med at han hævder, at hans private nøgle forbliver hemmelig.

Spørgsmål: Er elektroniske signaturer og digitale signaturer det samme?


A: Nej, elektroniske signaturer henviser til alle elektroniske data, der har en betydning af en signatur, men ikke alle elektroniske signaturer anvender digitale signaturer.

Spørgsmål: Har elektroniske eller digitale signaturer juridisk betydning i Indien?


A: Elektroniske signaturer har ingen juridisk betydning i Indien, men digitale signaturer har juridisk gyldighed i henhold til Information Technology Act 2000.

Spørgsmål: Hvad er et digitalt signaturcertifikat (DSC)?


Svar: Digital Signing Certificate (DSC) anvendes i vid udstrækning i Indien til e-indberetning af forretningsrelaterede dokumenter og indkomstskatteindberetning osv.

Spørgsmål: I hvilke lande anvendes digital signatur regelmæssigt?


A: Digitale signaturer anvendes regelmæssigt i USA, europæiske lande og Indien i offentlige og private kontorer.


Søge
AlegsaOnline.com - 2020 / 2025 - License CC3