Signieren

Das Signieren ist ein technischer Vorgang und stellt eine Unterschrift dar, mit der bestätigt wird, dass der öffentliche Schlüssel zur angegebenen Person gehört. Man kann also auch davon sprechen, dass die im Schlüssel angegebene Identität bestätigt wird.

Der unterschriebene öffentliche Schlüssel wird um einen Datensatz mit der Unterschrift erweitert, so dass diese danach von allen anderen Personen eingesehen werden kann.

Schlüssel dürfen nur dann unterschrieben und verwendet werden, wenn zuvor sicher gestellt wurde, dass dieser öffentliche Schlüssel auch wirklich zur darin angegebenen Person gehört. Dazu müssen die im Schlüssel angegebenen Daten kontrolliert werden.

Bei der Prüfung eines öffentlichen Schlüssels sollte – zusammen mit der ausgebenden Person – mindestens dessen eindeutige Kennung (Fingerprint) verglichen werden. Bei einer erweiterten Prüfung würde man beispielsweise auch die Angaben im Schlüssel mit dem Personalausweis der ausstellenden Person vergleichen.

Mit der Überprüfung eines öffentliche Schlüssels wird sichergestellt, dass kein Dritter einen Schlüssel im Namen des Kommunikationspartners einschleust, indem er durch einen beliebig erstellten Schlüssel vorgibt, der eigentliche Kommunikationspartner zu sein. (siehe „Man in the middle“ Angriff)

Achtung: Unterschreiben Sie keine Schlüssel, die Sie vorher nicht überprüft haben!