Auf die um­fas­sen­den Vo­raus­set­zun­gen für den ge­setz­lich an­er­kann­ten per­so­nen­ge­bun­de­nen Echt­heits­nach­weis, der fast im­mer an die Nut­zung von pro­pri­e­tä­rer Soft- und Hard­ware ge­kop­pelt ist, wird hier nicht näh­er ein­ge­gan­gen. Ab­schnitt 1.5.3 ent­hält wei­ter­füh­ren­de In­for­ma­ti­ons­quel­len zur so ge­nann­ten qua­li­fi­zier­ten Sig­na­tur.

Die Er­stel­lung kryp­to­gra­phi­scher Prüf­sum­men gibt nicht nur An­halts­punk­te zur Echt­heit und Un­ver­sehrt­heit von Da­tei­en. Sie er­mög­licht auch Emp­fangs­be­stä­ti­gun­gen so­wie ei­ne schrift­li­che Be­stä­ti­gung über den letz­ten Be­ar­bei­tungs­stand ei­ner Da­tei, wie fol­gen­de Bei­spie­le de­mon­strie­ren.

Sie er­stel­len ei­ne Ge­schäfts­bi­lanz und ge­hen an­schlie­ßend in den Ur­laub. Zur Qua­li­täts­kon­trol­le no­tie­ren Sie sich vor der Ab­rei­se die kryp­to­gra­phi­sche Prüf­sum­me der fer­tig­ge­stell­ten Bi­lanz­da­tei. Nach dem Ur­laub bil­den Sie er­neut die Prüf­sum­me und ve­ri­fi­zie­ren so, ob die Da­tei un­ver­sehrt ist oder ob sie be­schä­digt oder ma­ni­pu­liert wur­de.

Un­au­to­ri­sier­te Zu­grif­fe, z. B. auf ei­ne Buch­hal­tungs­da­tei, kön­nen auf die­se Wei­se ent­deckt wer­den. Be­nach­rich­ti­gen Sie in sol­chen Fäl­len die Sy­stem­ad­mi­ni­stra­to­ren und be­ste­hen Sie auf ei­ner Wie­der­her­stel­lung der ur­sprüng­li­chen Da­tei­ver­si­on, die na­tür­lich nur dann er­folg­reich ist, wenn die Da­tei wie­der die no­tier­te Prüf­sum­me auf­weist.

Die Da­tei­da­tums­an­gabe und Ver­si­ons­ver­wal­tungs­sy­ste­me sind kein Er­satz für kryp­to­gra­phi­sche Prüf­sum­men, da sich bei­de di­rekt oder in­di­rekt ma­ni­pu­lie­ren las­sen. Spe­zi­a­li­sier­te Pro­gram­me, wie bei­spiels­wei­se die Free­ware „Da­tei-​Datums-​Än­de­rer“, kön­nen so­wohl das Er­stel­lungs- als auch das Än­de­rungs­da­tum von Da­tei­en än­dern, so­gar ver­zeich­nis­weit.

Die Kon­si­stenz­prü­fung über Prüf­sum­men funk­ti­o­niert meist schnel­ler, ef­fek­ti­ver und si­che­rer. Ein se­pa­ra­tes Prüf­sum­men­pro­gramm soll­te da­her im­mer ver­füg­bar sein.

­brauch kryp­to­gra­phi­scher Prüf­sum­men, auch vor Prä­sen­ta­ti­ons­ter­mi­nen (Da­tei­ü­ber­prü­fung). Sig­nie­rungs­soft­ware schei­det oft­mals aus, da sie na­tur­ge­mäß mit Ver­schlüs­se­lungs­funk­ti­o­nen ge­kop­pelt ist und des­halb nicht auf je­dem Ar­beits­platz­rech­ner ge­dul­det wird. Fir­men­ge­heim­nis­se könn­ten ver­schlüs­selt nach au­ßen ge­lan­gen bzw. Schad­soft­ware un­ent­deckt nach in­nen. Ein freies Prüf­sum­men­pro­gramm – nicht zu ver­wech­seln mit Free­ware  [3] – kann je­doch ver­ant­wort­lich auf Fir­men­rech­nern in­stal­liert wer­den, wenn dies der Sy­stem­ad­mi­ni­stra­tor für pas­send er­ach­tet.

Bei schrift­li­chen Ver­trä­gen und Ein­gangs­be­stä­ti­gun­gen er­leich­tern elek­tro­ni­sche Fin­ger­ab­drücke die Be­zug­nah­me auf Com­pu­ter­da­tei­en. Dateien jedweder Art können eindeutig über ih­ren Hash­wert iden­ti­fi­ziert wer­den z. B. Text­do­ku­men­te, Vi­de­o­fil­me, Ge­sprächs­mit­schnit­te und In­ter­views (all­ge­mein Ton­da­tei­en), Pro­gram­me, CAD- Da­tei­en. Auch er­brach­te Dienst­lei­stun­gen, die ab­schlie­ßend in Form ei­nes Da­ten­trä­gers, z. B. ei­ner ab­zu­lie­fern­den CD-​ROM oder DVD vor­lie­gen, las­sen sich auf die­se Wei­se schrift­lich be­stä­ti­gen.

Auch von Ar­chiv­da­tei­en [4] las­sen sich elek­tro­ni­sche Fin­ger­ab­drücke er­stel­len. Emp­fangs­be­stä­ti­gun­gen bil­den ein brei­tes Ein­satz­ge­biet.

In bild­ge­stal­ten­den Be­rufs­fel­dern durch­lau­fen Fo­tos bis zur Ver­öf­fent­li­chung vie­le Nach­be­ar­bei­tungs­pha­sen, ei­ne Fest­le­gung auf spe­zi­fi­sche end­gül­ti­ge Da­tei­en ist im Vor­feld mei­stens un­prak­tisch. Re­fe­renz­da­tei­en kön­nen je­doch grund­sätz­li­che kün­stle­ri­sche/bild­ge­stal­te­ri­sche Vor­ga­ben für die Ver­öf­fent­li­chung bzw. lang­fri­sti­ge Ver­wer­tung ver­bind­lich re­geln: Wahl des Bild­aus­schnit­tes, grund­sätz­li­che Kon­trast­ei­gen­schaf­ten, imp­li­zi­tes Ver­bot von (wei­ter­ge­hen­den) „Schön­heits­re­tu­schie­run­gen“ usw. Bild­be­schrei­bun­gen und Mi­ni­a­tur­ab­bil­dun­gen der Ori­gi­na­le wer­den dann samt zu­ge­hö­ri­ger Da­tei­prüf­sum­men im Ver­wer­tungs­ver­trag auf­ge­nom­men. Ver­wen­den Sie hier­bei mög­lichst nur sol­che Datei­for­ma­te, die ent­we­der ganz oh­ne Kom­pri­mie­rung bzw. mit ver­lust­frei­er Kom­pri­mie­rung ar­bei­ten, For­ma­te, die auch Farb­pro­fil­in­for­ma­ti­o­nen spei­chern kön­nen. Be­zug­nah­me auf Re­fe­renz­farb­räu­me setzt na­tür­lich ein or­dent­li­ches Farb­ma­nagement, ei­ne um­fas­sen­de Vor­be­rei­tung des Ge­rä­te­parks vo­raus.

Manch­mal sind ver­bind­lich fer­tig­ge­stal­te­te Bild­da­tei­en mög­lich. Ge­nü­gend Auf­lö­sungs­re­ser­ven für die Grö­ßen­an­pas­sung (Ska­lie­rung) vo­raus­ge­setzt, kön­nen Fo­tos für ei­ne In­ter­net­sei­te in al­len Pa­ra­me­tern exakt fest­ge­legt wer­den. Bei Wahl ei­nes pas­sen­den Stan­dards (z. B. TIFF, JPEG, PNG, GIF) ist ei­ne ho­he Wahr­schein­lich­keit ge­ge­ben, daß die Bil­der auch noch lang­fri­stig von zu­künf­ti­gen Netz­sei­ten­le­se­pro­gram­men an­ge­zeigt wer­den kön­nen.

Dem Emp­fän­ger ei­ner Da­tei oder ei­nes per Brief­post ver­sand­ten Da­ten­trä­gers kann zur Kon­trol­le te­le­fo­nisch die Hash­funk­ti­ons-​Prüf­sum­me mit­ge­teilt wer­den. Das Fäl­schen ei­ner Stim­me ist zwar seit der Ein­füh­rung der Soft­ware „Adobe Voco“ [5] we­sent­lich ein­fa­cher ge­wor­den, es bleibt aber im­mer noch auf­wen­dig. Die per­so­nen­ge­bun­de­ne Sig­nie­rung wä­re je­doch kom­for­tab­ler und si­che­rer.