Weblog Stefan Hölzl |
... newer stories
Dienstag, 22. Mai 2007
Die digitale Signatur
stefan.hoelzl.Uni-Linz, 10:07h
Ein Problem des kommerziellen und nicht kommerziellen Verkehrs im Internet war bisher die mangelnde Idendifizierbarkeit des Gegenübers. Eine Voraussetzung dafür, dass E-Mail die Papierpost in allen Bereichen ablösen kann, ist die Schaffung von Vertrauen - auch in rechtlicher Hinsicht. Damit Verträge über das Internet geschlossen, Amtswege absolviert und womöglich sogar Stimmen bei Wahlen abgegeben werden können, bedarf es einer hohen Sicherheit, dass der Absender wirklich der Absender ist und die Daten auf dem Weg nicht verändert worden sind. Darüber hinaus ist es notwendig, dass die rechtlichen Voraussetzungen gegeben sind, dass die elektronische Erklärung auch rechtliche Wirkung entfaltet und im Falle des Falles bei Gericht anerkannt wird. Schließlich muss auch sichergestellt sein, dass der grenzüberschreitende Verkehr nicht durch Systemunterschiede behindert wird.
Die digitale Signatur stellt ein Werkzeug zur Verbesserung der Sicherheit im Bereich der elektronischen Kommunikation dar. Sie ist für E-Banking-Anwendungen, für das E-Business insgesamt und für den E-Government-Bereich gut nutzbar. Die digitale Signatur beruht, vereinfacht gesagt, auf der Verschlüsselung einer für den Dokumenteninhalt repräsentativen Datenkombination. Dem Anwender werden von der Zertifizierungsstelle zwei Datensätze, genannt Schlüssel, zugeordnet. Dieses Schlüsselpaar besteht aus einem privaten und einem dazupassenden öffentlichen Schlüssel. Man spricht auch von asymmetrischer Verschlüsselung oder Public-Key-Verfahren. Der private Schlüssel ist geheim und nicht einmal dem Anwender bekannt; er muss von diesem vor Zugriffen Unberechtiger gesichert werden; dies geschieht entweder mit einem Passwort, einem PIN-Code wie bei der Bankomat-Karte oder durch Verwendung von eigens dafür vorgesehenen SmartCards mit Lesegeräten. Der öffentliche Schlüssel wird über das Internet frei zugänglich gemacht; er dient der Überprüfung der elektronischen Signatur. Mit Hilfe mathematischer Verfahren wird im digitalen Dokument ein "elektronischer Fingerabdruck" erzeugt, der mit dem auf dem PC oder einer Chipkarte (bei der sicheren elektronischen Signatur) gespeicherten privaten Schlüssel kodiert wird. Vereinfacht ausgedrückt werden die aneinandergereihten Binärzahlen aller Zeichen des Dokumentes einer komplizierten Berechnung mit sehr hohen Primzahlen unterzogen und daraus der sogenannte Hash-Wert ermittelt. Dieser wird mit dem privaten Schlüssel verschlüsselt. Bei der Übermittlung des Dokumentes im Klartext wird die daraus erstellte Signatur mitgeschickt. Auf dem Computer des Empfängers wird mit dem öffentlichen Schlüssel des Absenders, der über das Internet besorgt wird, die Probe durchgeführt. Ist der beim Empgänger auf diese Weise ermittelte Hash-Wert ident mit dem unabhängig davon aus dem Klartext errechneten, ist das Dokument im Originalzustand. Jede kleinste Veränderung, auch das bloße Hinzufügen einer Leerstelle, würde den Hashwert verändern. Nach österreichischem Recht sind elektronische Dokumente, die eine sichere Digitale Signatur tragen, der eigenhändigen Unterschrift zivilrechtlich gleichgestellt. Die Digitale Signatur gilt aufgrund der Signaturrichtlinie im ganzen EU-Raum. Für den außer-europäischen Bereich gibt es gesetzliche Anerkennungsregelungen und die Möglichkeit, diesen EU-weiten Standard in Firmen AGBs zu verankern und zu akzeptieren. Die Rechtsvorteile der Signatur kommen damit auch bei Auslandsgeschäften zum Tragen. Die Akzeptanz digitaler Signaturen ist generell mit der Akzeptanz von Kreditkarten vergleichbar. Auch sie sind weltweit standardisiert, trotzdem legt der Geschäftspartner in seinen AGB fest, ob und mit welchen Kreditkarten bezahlt werden kann. Für die sichere Digitale Signatur benötigt man einen PC, einen Internetzugang, einen Kartenleser und eine Karte mit Signaturfunktion (Maestro Bankomatkarte, Mastercard oder a-trust-Karte). In einer Registrierungsstelle (Wirtschaftskammer, Bankfiliale etc.) wird die Signaturfunktion auf der Signaturkarte aktiviert und der Signatur-PIN festgelegt. Quellen: http://www.internet4jurists.at/intern25a.htm http://www.oenb.at/de/zahlungsverkehr/Zahlungsverkehrsstra/dig/digitale_signatur.jsp http://portal.wko.at/wk/format_detail.wk?AngID=1&StID=313671&DstID=0&BrID=513#top ... link (1 comment) ... comment |
Online for 6396 days
Last update: 2007.06.19, 20:40 status
You're not logged in ... login
menu
search
calendar
recent updates
Netzwerktools
Im Kurs erhielten wir die Aufgabe, uns Informationen... by stefan.hoelzl.Uni-Linz (2007.06.19, 20:40) Ich finde deinen Beitrag...
Ich finde deinen Beitrag ganz gut. Du solltest lediglich... by Uwe.Eidenberger.Uni-Linz (2007.05.22, 11:13) Die digitale Signatur
Ein Problem des kommerziellen und nicht kommerziellen... by stefan.hoelzl.Uni-Linz (2007.05.22, 10:33) |