Die digitale Signatur
Donnerstag, 17. Mai 2007
Was versteht man unter digitaler Signatur?
Zu Beginn möchte ich den Begriff der digitalen Signatur definieren und auf seine Bedeutung hinweisen.

"Die elektronische (oder digitale) Signatur bietet die Möglichkeit, elektronische Daten mit einer "Unterschrift" zu versehen. Damit kann nachgeprüft werden, ob die elektronischen Informationen tatsächlich vom Signator stammen und ob sie im Originalzustand - also unverändert - sind. Weiters können Signaturen zur Identifikation (z.B. beim Online-Banking) verwendet werden. Diese Merkmale sind beim Empfänger elektronisch signierter Daten überprüfbar und dadurch wird das Vertrauen in elektronische Kommunikation wesentlich gesteigert.
Allerdings ist der biometrische Vorgang des händischen Unterschreibens nicht ohne weiteres auf einem Computer umsetzbar. Für diesen Vorgang müssen geeignete technische Verfahren eingesetzt werden - kryptographische Verfahren (komplexe mathematische Berechnungen, die sicherstellen, dass eine Signatur ausschließlich vom Signator erzeugt wird, aber von beliebigen Personen überprüft werden kann).
Dadurch wird sichergestellt, dass die wesentlichen Eigenschaften der Unterschrift - Sicherstellung der Authentizität und Integrität - auch in der elektronischen Form zuverlässig gegeben sind."(Quelle: http://www.a-sit.at/de/signatur/index.php)


Statt des Begriffes „digitale Signatur“ wird oft der Begriff „elektronischer Signatur“ bzw. „elektronischer Unterschrift“ verwendet. Das bedeutet nicht, dass die eigenhändige Unterschrift in digitaler Form vorliegt, diese könnte jederzeit sehr leicht kopiert wreden. Man könnte dann nur schwer wodurch zwischen dem Original und der Kopie unterscheiden, das würde die Beweiskraft der Unterschrift schmälern.
Das Ziel der digitalen Signatur war es, eine der persönlichen Unterschrift äquivalente Signierungsmethode zu entwickeln, mit der eine Person auf elektronischem Wege Daten unterzeichnen kann. Die elektronische Signierung musste wie eine handschriftliche untrennbar mit dem jeweiligen Dokument verbunden sein, von jedem eingesehen, aber nur vom Unterzeichner selbst geändert werden können. Die digitale Signatur ist genaugenommen eine von Personen erstellte Willenserklärung in elektronischer Form.
Sie beruht auf dem Prinzip der Kryptographie. Dabei sind verschlüsselte Hashwerte (Prüfsummen), mit denen die Integrität der Daten ermittelt und eine eventuelle Veränderung der Daten aufgedeckt werden kann, von großer Bedeutung. Es funktioniert nach dem Prinzip, dass das Dokument durch ein nicht-umkehrbares Verfahren in Kurzform gespeichert (Hashwert), dieser Hashwert verschlüsselt und das Dokument zusammen mit dem verschlüsselten Hashwert verschickt wird.
(Quelle: http://www.signaturrecht.de/)


Es gibt einige bekannte Verfahren, die sich mit digitaler Signatur beschäftigen. Ein paar werde ich hier erläutern.(Quelle: http://de.wikipedia.org/wiki/Digitale_Signatur)

RSA:
Es ist das mit Abstand bekannteste und am meisten eingesetzte digitale Signaturverfahren, für das verschiedene Verfahren zum Auffüllen des Hash-Wertes (Padding) verwendet werden können. Die Sicherheit von RSA basiert auf der Schwierigkeit, große Zahlen in ihre Primfaktoren zu zerlegen (Faktorisierung). Es stellt auch die Grundlage für die Sicherheit des Signaturverfahrens von Rabin dar.

diskreter Logarithmus:
Viele digitale Signaturverfahren basieren auf dem diskreten Logarithmus in endlichen Körpern, wie z.B. DSA, das El-Gamal, die Schnorr-Signatur, die Pointcheval-Stern-Signatur, XTR oder die Cramer-Shoup-Signatur. Auf dem diskreten Logarithmus in elliptischen Kurven beruht die Sicherheit von ECDSA, ECGDSA oder Nyberg-Rueppel-Signaturen - diese Verfahren werden auch als Elliptische-Kurven-Kryptosysteme bezeichnet. Alle Verfahren, die auf dem diskreten Logarithmus (in endlichen Körpern oder auf elliptischen Kurven) beruhen, sind probabilistisch.

Andere:
Es gibt auch digitale Signaturverfahren die auf linearen Codes, wie die McEliece-Niederreiter-Signatur, oder auf Gittern, wie die Goldreich-Goldwasser-Halevi-Signatur oder NTRU basieren.

Einige der digitalen Signaturverfahren besitzen bestimmte Eigenschaften, wie z.B. nicht-abstreitbare digitale Signaturen (undeniable signatures) oder blinde Signaturen (blind signatures); andere ermöglichen es, die signierte Nachricht aus der Signatur wiederherzustellen (message recovery), wie z.B. die Nyberg-Rueppel-Signatur oder RSA mit dem Padding-Verfahren nach ISO 9796-2.

Jedes digitale Signaturverfahren kann eigentlich mit beliebigen Hash-Funktionen kombiniert werden. Voraussetzung ist nur, dass die Länge der Hashwerte für die gewählten Parameter des Signaturverfahrens geeignet ist. Diese werden aber oft schon von internationalen und nationalen Standards mit dem Signaturverfahren festgelegt wie zB FIPS-PUB 186-2 oder sie geben zumindest Empfehlungen wie beispielsweise ANSI X9.62.

Jährlich wird von der Bundesnetzagentur eine Empfehlung für kryptographische Algorithmen für die Erzeugung qualifizierter elektronischer Signaturen veröffentlicht. Die Empfehlung von 2006 nennt als geeignete digitale Signaturverfahren RSA, DSA und DSA-Varianten die auf elliptischen Kurven basieren (z.B. ECDSA, ECGDSA). Bei jedem dieser Verfahren gibt man die Mindestlängen für die Schlüssel sowie weitere Anforderungen an die Parameter und die Hash-Funktionen an.

... comment

 
Iryna.Nikitsenka.Uni-Linz, Donnerstag, 17. Mai 2007, 18:28
Ich will noch hinzufügen, dass man 4 Arten von digitalen Signaturen unterscheidet:
- einfache elektronische Signatur
- fortgeschrittene elektronische Signatur
- qualifizierte elektronische Signatur
- elektronische Signatur mit Anbieter-Akkreditierung
Die elektronische Signatur hat auch "Gültigkeitsfrist". Sie ist ab dem Zeitpunkt ihrer Ausstellung für immer gültig. Verschlüsselungsalgorithmen besitzen eine Gültigkeit von maximal 5 Jahren. Die heutigen Verschlüsselungsverfahren können mittel- bis langfristig geknackt werden. Als mögliche Zeitraum werden 6 Jahre angenommen. Zertifikate haben eine noch kürzere Gültigkeit –zwischen zwei und drei Jahre.

... link  


... comment
 
Denise.Schachinger.Uni-Linz, Sonntag, 20. Mai 2007, 21:26
Beispiele zu digitalen Signaturtypen
Die TYPEN der digitalen Signatur wurden bereits erwähnt. Nun möchte ich noch einige Beispiel dazu anführen.
Bevor ich jedoch damit beginne, möchte ich noch darauf hinweisen, dass in der Literatur öfters Bezeichnungen synonym verwendet werden und dadurch andere Bezeichnungen vorkommen können.

-> sichere Signatur
Bsp: Online- Verträgen, da eine sichere Identität der Vertragsparteien gewährleistet werden kann

-> einfache Signatur
Bsp: Namensnennung des Absenders in einer E-Mail oder Datei

-> Verwaltungssignatur
Bsp: Melderegister, Strafregisterauszug

-> Amtssignatur
Bsp: Wird von der Behörde auf einen Bescheid aufgebracht. Dadurch erfolgt eine Kenntlichmachung als amtliches Schriftstück.

Ausserdem könnte man noch über die Voraussetzungen schreiben, welche notwendig sind bzw. welche Schritte durchzuführen sind, um eine digitale Signatur zu ermöglichen.

Weitere informationen zu diesem Thema auf meinem persönlichen Weblog.

... link  


... comment
 
krzysztof.zipper.Uni-Linz, Sonntag, 20. Mai 2007, 22:45
Verschiedene Verfahren der Verschlüsselung:
Du hast zwar die verschiedenen Verfahren beschrieben, möchte dennoch was hinzufügen.

Es gibt nämlich eine Symmetrische und eine Asymmetrische Verschlüsselungsverfahren.

Ausserdem gibt es auch eine Hybridverschlüsselung (Hier werden asymmetrische und symmetrische Verfahren miteinander verbunden um so die Vorteile der beiden Systeme effizient ausnützen zu können.)

Bei asymmetrischen Verfahren gibt es zwei Schlüssel (keys.) Einen private key und einen public key. (Dieses Verfahren könnt ihr auf meinem Weblog nachlesen...

/0456167/


Zu den wichtigsten asymmetrischen Verschlüsselungsverfahren zählen der RSA-Algorithmus und die EIGamal-Verschlüsselung.

Bei symetrischen Verfahren wird nur ein Key verwendet (secret key). Ausserdem sind symmetrische Verfahren bei der Verschlüsselung und Entschlüsselung großer Datenmengen im Allgemeinen wesentlich schneller als asymmetrische Verfahren.

DES (bzw. Triple-DES) und AES Verfahren sind hier die wichtigsten.

... link  


... comment
 
Kathrin.Diebetsberger.Uni-Linz, Montag, 21. Mai 2007, 20:40
Wie komme ich zu einer digitalen Signatur
Du hast einen sehr ausführlichen Beitrag in deinem Weblog verfasst. Ich werde noch ergänzen, wie man zur digitalen Signatur kommt.

Die digitale Signatur wird mit einer asymmetrischen Kryptografie erstellt und ist eine Zahlenkombination und nicht eine gescannte Unterschrift. Das Zivilrecht in Österreich besagt, dass elektronische Dokumente, die eine sichere digitale Signatur tragen, mit einer eigenhändigen Unterschrift gleichzustellen sind. Wenn eine digitale Signatur verwendet wird, benötigt man einen PC, einen Internetzugang, einen Kartenleser und eine Karte mit Signaturfunktion(Maestro Bankomatkarte, Mastercarod oder a-trust-Karte). Um die Karte zu aktivieren, muss man auf eine Registrierungsstelle (Wirtschaftskammer, Bankfiliale etc) gehen, welche die Signaturfunktion auf der Signaturkarte aktiviert und den Signatur-PIN festlegt. (http://portal.wko.at/wk/format_detail.wk?AngID=1&StID=313671&DstID=0&
BrID=513)

Freue mich auch auf einen Beitrag auf meinem Weblog:

/0455427/

... link  


... comment
 
Gerald.Grubauer.Uni-Linz, Montag, 21. Mai 2007, 22:16
Der theoretische Teil, die Verfahren,... sind sehr ausführlich beschrieben. Evtl. könnte noch mehr Bezug zur Praxis hergestellt werden. Wo wird die "digitale Signatur" eingesetzt in der Praxis und welche Beispiele gibt es hierfür.

Elektronische Rechnungen, sogenannte e-Rechnungen werden in der Praxis immer häufiger und verlangen eine solche digitale Signatur, was in der Praxis häufig nicht eingehalten wird und zu Problemen führt. Mehr Informationen dazu in meinem Weblog:

/0556007/stories/15946/

... link  


... comment
 
Guenter.Schachinger.Uni-Linz, Dienstag, 22. Mai 2007, 11:02
der rechtliche Aspekt...
Ich habe mich ein wenig schlau gemacht und einiges zum rechtlichen über die digitale Signatur gefunden.
Im Bundesgesetz über elektronische Signaturen
(Signaturgesetz - SigG) findet man alle relevanten Gesetzestexte für dieses Thema.
Die Seite ist unter der URL: http://www.internet4jurists.at/gesetze/bg_signatur01.htm
zu finden.

Ich habe in meinem Weblog im Besonderen zur Gültigkeitsdauer der digitalen Signatur Stellung genommen. /0156397/

... link  


... comment

Online for 6431 days
Last update: 2007.05.22, 11:02
status
You're not logged in ... login
menu
... home
... topics
... galleries

... ::collabor:: home
search
 
calendar
Mai 2007
Mo
Di
Mi
Do
Fr
Sa
So
 
 1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 
 9 
10
11
12
13
14
15
16
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
 
 
 
 
 
recent updates
der rechtliche Aspekt...
Ich habe mich ein wenig schlau gemacht und einiges...
by Guenter.Schachinger.Uni-Linz (2007.05.22, 11:02)
Der theoretische Teil,...
Der theoretische Teil, die Verfahren,... sind sehr...
by Gerald.Grubauer.Uni-Linz (2007.05.21, 22:26)
Verschiedene Verfahren...
Du hast zwar die verschiedenen Verfahren beschrieben,...
by krzysztof.zipper.Uni-Linz (2007.05.21, 21:54)
Wie komme ich zu einer...
Du hast einen sehr ausführlichen Beitrag in deinem...
by Kathrin.Diebetsberger.Uni-Linz (2007.05.21, 20:40)
Beispiele zu digitalen...
Die TYPEN der digitalen Signatur wurden bereits erwähnt....
by Denise.Schachinger.Uni-Linz (2007.05.20, 21:30)

xml version of this page

made with antville