ist eine durch ein asymmetrisches Verschlüsselungsverfahren erzeugte digitale Datei, die an die eigentliche Daten, z. B. eine E-Mail, angehängt wird.
Der Inhalt wird nicht verschlüsselt und könnte also von Dritten gelesen werden. Durch die Beglaubigung durch eine vertrauenswürdige Einrichtung, z. B. eine CA, entsteht ein Zertifikat.
Die Nachricht eines Senders wird mit einem Hash-Algorithmus zusammengefasst. Der Hash wird mit dem Private Key des Senders verschlüsselt und der Nachricht hinzugefügt. Der Empfänger kann damit die Unversehrtheit und die Authentität prüfen. Die Schritte im Einzelnen.
- Der Sender erstellt eine Nachricht.
- Die sendende Software erstellt einen Hash.
- Mit Hilfe des Private Keys wird mit dem Hash eine Signatur generiert.
- Die binäre Signatur wird der Nachricht hinzugefügt.
- Die empfangende Software erstellt eine Kopie der Signatur.
- Die empfangende Software generiert einen neuen Hash. Diesen verifiziert es mit dem gesendeten. Sind beide übereinstimmend, wird die Nachricht als authentisch akzeptiert.