Häufig verwenden wir unseren handschriftlichen Namenzug um Schriftstücke zu beglaubigen, einen Empfang zu bescheinigen, etc – die eigene Unterschrift gilt als einmalig. Wie aber kann man digitale Daten signieren?


Bayern heute

Laut SecCommerce wird eine Signaturkarte benötigt, die man bei einer Zertifizierungsstelle erhält. Auf dieser Karte sind zwei Schlüssel gespeichert:

ein privater Schlüssel, um Dokumente mit einer digitalen Signatur zu versehen und

ein öffentlicher Schlüssel, den andere Nutzer bei der Zertifizierungsstelle abrufen können, um die Signatur zu prüfen.

Um eine Datei mit der Signaturkarte signieren zu können, benötigt man ein Kartenlesegerät und ein spezielles Programm, mit dem man Dateien signieren und ansehen kann. Zuerst legt man die Karte in das Lesegerät ein und gibt sie mit dem PIN frei. Nach einem Warnhinweis, der bestätigt werden muss, hängt das Programm die Signatur von der Karte (privater Schlüssel) an die Datei an. Jetzt kann die Datei verschickt werden.

Der Empfänger dieser Datei benötigt zum Überprüfen der Signatur den öffentlichen Schlüssel vom Absender und ein Programm, zum Prüfen der Signatur. Den öffentlichen Schlüssel erhält man bei der Zertifizierungsstelle, die das Zertifikat ausgestellt hat. Das Programm stellt fest, ob die Datei wirklich von der geglaubten Person signiert wurde, oder ob die Signatur manipuliert wurde.

Mit digitalen Signaturen kann man Daten-Empfängern die Sicherheit geben, dass die digitalen Daten auch wirklich von dem Absender stammen, als den er sich ausgibt – rechtsverbindliche Kommunikation wird ermöglicht. Die digitale Signatur bietet eine höhere Sicherheit gegenüber Identifikation mit Nutzernamen und Passwort, da keine Passwörter über das Netzwerk ausgetauscht werden, die eventuell ausspioniert werden könnten. Noch dazu beruht sie auf der Kombination von Besitz (Signaturkarte) und Wissen (PIN).



Die „IT Solution GmbH“ berichtet in ihren „Digitalen Signatur News“ über digitale Signaturen im Bereich des E-Business:

„Digitale Signatur als Waffe gegen Phishing im E-Banking
Die Gefahr des herauslocken von Passworten und Transaktionscodes (TANs) über Phishing-Mails ist in den letzten Monaten zu einer Gefahr geworden, von der insbesondere E-Banking Applikationen betroffen sind. Die österreichische Bankenlandschaft hat auf diese Gefahr reagiert und geht unterschiedliche Wege, um das Internet-Banking abzusichern. Die digitale Signatur kann dabei eine Lösung sein.“

„Digitale Signatur: Die Bankomatkarte als Bürgerkarte kann auch Überweisungen signieren
Seit Feber 2005 sind alle neu ausgegebenen Bankomatkarten auch (beinahe) Bürgerkarten und damit für die digitale Signatur vorbereitet. Mit dieser einmaligen Kombination ist es für E-Banking benutzer einfach, ihre Bankomatkarte /Bürgerkarte für E-banking zu nutzen. Da bei der elektronischen Unterschrift keine TANs verwendet werden, können diese nicht ausgespäht werden - und die privaten Signaturschlössel liegen lesegeschützt auf der Bankomatkarte/Signaturkarte.
Das E-Banking mit digitaler Signatur kann heute bereits bei der BAWAG, PSK, easybank, Volksbanken und den Raiffeisenbanken verwendet werden.“



Links:

Ein Unternehmen, das sich seit Jahren mit der Erstellung von IT-Security Lösungen beschäftigt ist Bacher Systems.

Michael Schoeppl von der FHTW Berlin verfasste einen interessanten Beitrag über Quantenkryptographie.