Was ist der Public Key?

Der Public Key auf Deutsch „öffentlicher Schlüssel“ ist ein zentrales Element der asymmetrischen Verschlüsselung und ein wichtiger Bestandteil des PKI-Verfahrens, also der Public Key Infrastructure. Er wird gemeinsam mit dem Private Key als kryptografisches Schlüsselpaar erzeugt. Während der Private Key geheim bleibt und nur vom Inhaber verwendet wird, darf der Public Key öffentlich zugänglich gemacht werden.

Diese beiden Schlüssel arbeiten technisch zusammen: Eine Nachricht, die mit dem Public Key verschlüsselt wird, kann ausschließlich mit dem zugehörigen Private Key entschlüsselt werden und umgekehrt. Dadurch wird sichergestellt, dass nur der berechtigte Empfänger Zugriff auf bestimmte Inhalte hat oder dass eine elektronische Signatur eindeutig einer bestimmten Person zugeordnet werden kann.

Im Rahmen der elektronischen Vergabe spielt der Public Key insbesondere beim Einsatz der qualifizierten elektronischen Signatur eine entscheidende Rolle. Die Signatur eines Dokuments erfolgt mithilfe des Private Keys des Unterzeichnenden. Die Prüfung der Signatur erfolgt anschließend durch den Public Key. So lässt sich zuverlässig feststellen, ob ein Dokument tatsächlich vom Absender stammt und ob es seit der Unterzeichnung verändert wurde.

Diese kryptografische Methode schafft Vertrauen in die digitale Kommunikation und ist rechtlich anerkannt. Sie erfüllt die Anforderungen der eIDAS-Verordnung und ermöglicht es, digitale Dokumente mit der gleichen Rechtsverbindlichkeit zu versehen wie eine handschriftliche Unterschrift.

Im Vergabekontext schützt das Public-Key-Verfahren die Vertraulichkeit und Integrität der Angebote. Dadurch wird sichergestellt, dass Angebote nicht nachträglich geändert oder eingesehen werden können, bevor die offizielle Öffnung erfolgt. Öffentliche Auftraggeber und Bieter profitieren somit von einem sicheren, nachvollziehbaren und rechtssicheren Prozess, insbesondere bei vollständig elektronisch abgewickelten Ausschreibungen.

Mit dem evergabe Manager steht eine Softwarelösung zur Verfügung, die den gesamten Prozess der elektronischen Signatur, Verschlüsselung und Angebotsprüfung unterstützt. Der Einsatz von Public und Private Keys erfolgt dabei im Hintergrund, automatisiert und benutzerfreundlich. Auftraggeber können so rechtssicher dokumentieren, dass die Angebote korrekt signiert und fristgerecht eingereicht wurden.