Dialog Signatur eines Dokuments erstellen

Sie erreichen diesen Dialog über den Menüeintrag Digitale Signaturen/PKI \ Dokument signieren.

In diesem Dialog kann ein Dokument signiert werden.

Der Dialog besteht aus den beiden Gruppenfeldern Hashfunktion wählen und Signaturverfahren wählen. Es stehen fünf Hashfunktionen (MD2, MD5, RIPEMD-160, SHA und SHA-1) und vier Signaturverfahren (RSA, DSA, ECSP-DSA und ECSP-NR) zur Verfügung. Den kryptographischen Standards entsprechend kann nicht jedes Signaturverfahren mit jeder Hashfunktion benutzt werden. Folgende Tabelle gibt einen Überblick über die erlaubten Kombinationen:

  MD2 MD5 RIPEMD-160 SHA SHA-1
RSA Ja Ja Ja Ja Ja
DSA Nein Nein Nein Ja Ja
ECSP-DSA Nein Nein Ja Nein Ja
ECSP-NR Nein Nein Ja Nein Ja

Um das Dokument zu signieren, wird ein - dem Signaturverfahren entsprechender - geheimer Schlüssel benötigt. In einem Auswahlfeld sind alle verfügbaren Schlüssel aufgelistet. Durch die Wahl eines Schlüsselbezeichners (der unter anderem aus dem Namen des Erstellers besteht) und die Eingabe des (bei der Schlüsselerzeugung gewählten) PIN-Codes kann man eine digitale Signatur des aktiven Dokuments erstellen. Das Dokument wird mit dem gewählten Signaturverfahren und der gewählten Hashfunktion signiert, wenn man Signieren drückt.

Bei der Auswahl des Schlüssel-Bezeichners erkennt CrypTool automatisch, welcher Schlüssel darin gespeichert ist, so dass nur diejenigen Signaturverfahren und Hashfunktionen zur Auswahl stehen, die sich untereinander "vertragen" und zu dem Schlüssel korrespondieren.

Es ist möglich, mit dem Befehl Signatur extrahieren aus dem Menü Digitale Signaturen/PKI die Signatur zu extrahieren.

Beim Signieren mittels ECSP-DSA und ECSP-NR ist es ferner möglich, durch ein Häkchen im Feld Zwischenschritte anzeigen die Zwischenschritte bei der Signaturerstellung auszugeben. Die Ausgabe erfolgt im Dialog Signaturerzeugung – Schritt für Schritt.

Die Details beim Signieren mittels RSA und DSA können über diesen Dialog nicht angezeigt werden. Für RSA-Signaturen gibt es eine auf die Visualisierung des Verfahrens spezialisierte Signaturerzeugung.