Digitale Signatur
Donnerstag, 3. Juli 2008, 12:09
Mit Hilfe von digitalen Signaturen kann das Vertrauen in elektronische Kommunikation wesentlich gesteigert werden.
Die elektronische (oder digitale) Signatur bietet die Möglichkeit, elektronische Daten mit einer "Unterschrift" zu versehen. Es ist ein kryptografisches Verfahren, bei dem zu einer Nachricht eine Zahl (die digitale Signatur) berechnet wird, deren Urheberschaft und Zugehörigkeit zur Nachricht durch jeden geprüft werden können. Digitale Signaturen basieren auf asymmetrischen Kryptosystemen und verwenden folglich ein Schlüsselpaar, das aus einem privaten (geheimen) und einem öffentlichen (nicht geheimen) Schlüssel besteht. Damit kann nachgeprüft werden, ob die elektronischen Informationen tatsächlich vom Signator stammen und ob sie im Originalzustand sind, also ob sie unverändert sind. Weiters können Signaturen zur Identifikation verwendet werden (z.B. beim Online-Banking).
Es wird sichergestellt, dass die wesentlichen Eigenschaften der Unterschrift - Sicherstellung der Authentizität und Integrität - auch in der elektronischen Form zuverlässig gegeben sind.
Um „elektronisch“ Unterschreiben zu können, ist es im Vorfeld erforderliche, dass ein privater Signaturschlüssel erzeugt wird. Dieser kann direkt auf dem Computer, auf einer Chipkarte oder auf einem Server eines Dienstleisters gespeichert sein. Die Signaturauslösung ist vom jeweiligen Medium abhängig und kann durch Aktivieren eines entsprechenden Programmes, durch PIN-Eingabe an einem Chipkartenleser oder über einen SMS-Dienst, erfolgen. Technisch gesehen ist dieser Vorgang sehr komplex, jedoch kann er vom Benutzer sehr einfach durchgeführt werden.
Dazu benötigt der Empfänger den öffentlichen Signaturschlüssel des Signators. Einer elektronischen Signatur wird gewöhnlich ein Zertifikat des Signators beigefügt. Dieses Zertifikat ist eine elektronische Bescheinigung, mit dessen Hilfe die Zugehörigkeit des öffentlichen Signaturschlüssels zu einer Person (dem Signator) überprüft werden kann. Zertifikate werden von sogenannten Zertifizierungsdiensteanbietern (ZDA) ausgestellt. Näheres zu den Zertifikaten bzw. deren Problem hat eine Kollegin in ihrem Blog ausgearbeitet.
Elektronische Signaturen können anhand ihrer qualitativen Unterschiede in die nachfolgenden Kategorien eingeteilt werden:
Die Qualifizierte Signatur ersetzt die Schriftform und benötigt eine besonders sichere Technik und eine einmalige persönliche Identifizierung.
Die Verwaltungssignatur wird bei E-Government eingesetzt und benötigt eine persönliche Identifizierung bei geringeren Ansprüchen an die Technik.
Amtssignatur stellt eine Sonderform der elektronischen Signatur dar, die von Behörden auf elektronischen Dokumenten (z.B. Bescheiden, Urkunden) angebracht wird.
Quelle: A-SIT; Wikipedia
Dem Artikel Deutsche Regierung beschließt elektronische Signatur für Anträge auf derStandard.at/Web zufolge sollen durch einen „elektronischen Einkommensnachweis“ (ELENA) Papier-Bescheinigungen ersetzt werden. Dabei handelt es sich um eine Amtssignatur.
Nachfolgend habe ich die Kernpunkte des Artikels herausgehoben.
„Wirtschaftsminister Michael Glos sagte, durch das System könnten die Unternehmen um mehr als 85 Millionen Euro im Jahr entlastet werden. Mit der neuen elektronischen Signatur hätten Nutzer auch die Möglichkeit, sich im Internet auszuweisen sowie auf elektronischem Weg bei Geschäften rechtssicher zu unterschreiben. Davon profitierten Verbraucher, der elektronische Handel und die Dienstleistungswirtschaft.“
„Die ‚digitale Unterschrift’ erfordert keine neue Chipkarte, sondern kann auf alle gängigen Karten, wie Bankkarten, oder auch den elektronischen Personalausweis aufgespielt werden. Nutzer müssen für eine Signatur mit dreijähriger Gültigkeit zehn Euro zahlen. Wenn mit der Signatur Sozialleistungen beantragt werden, kann der Betrag rückerstattet werden.“
Quelle: derStandard.at/Web
Dies war nur ein aktuelles Beispiel über den Einsatz von digitalen Signaturen. Es zeit auch, dass die Bedeutung der digitalen Signatur nicht nur zwischen Unternehmen sondern auch bei allen Mitgliedern der Bevölkerung immer größer wird.
Allerdings ist der biometrische Vorgang des händischen Unterschreibens nicht ohne weiteres auf einem Computer umsetzbar. Für diesen Vorgang müssen geeignete technische Verfahren eingesetzt.
Die StepOver GmbH bietet Soft- und Hardware-Lösungen an um eine biometrische digitale Signatur erstellen zu können.
Vorteile der handgeschriebenen elektronischen Signatur bestehen beispielsweise darin, dass der Medienbruch (der Ausdruck auf Papier zum Unterschreiben) wegfällt, die Unterschrift nicht übertragen, gestohlen oder vergessen werden kann, die Unterschrift eine eindeutige Willenserklärung darstellt und die Unterschrift sowohl bei jungen als auch bei älteren Personen ein anerkannter Vorgang zur Willenserklärung ist.
Für eine elektronische Signatur benötigt man nun ein Signaturgerät (siehe obere Abbildung) zur Erfassung der handgeschriebenen Unterschrift (Zeit, Druck und Schriftbild in hoher Auflösung), eine Software, die diese Unterschrift sicher und asymmetrisch verschlüsselt und in ein revisionssicheres elektrische Dokument einbindet. Weiters muss das Gesamtsystem die Unterschrift so erfassen können, dass diese auch von einem Schriftsachverständiger im Gerichtsfall überprüft werden kann. Darüber hinaus könnte noch mit einer Verifikationssoftware ein interner Unterschriftenvergleich durchgeführt werden.
Die StepOver GmbH hat sich mit ihren Produkten zur elektronischen Signatur auf den Bereich der "elektronischen Unterschrift" spezialisiert Die von StepOver angebotene elektronische Signatur bietet nun den Unternehmen die Möglichkeit, elektronische Dokumente auch elektronisch unterschreiben zu lassen.
Die elektronische Unterschriftenerfassung macht es möglich, dass jeder Endkunde, ohne ein spezielles Gerät zu besitzen, eine unverwechselbare Willenserklärung abgeben kann, die direkt in ein elektronisches Dokument als elektronische Unterschrift übernommen wird. Diese Form der elektronischen Signatur besitzt bereits heute eine sehr hohe Akzeptanz in der Bevölkerung – der Bekanntheitsgrad ist beispielsweise durch die Packetzustelldienste gewachsen. Deren Signatur-Lösung entspricht aber im besten Fall lediglich einer einfachen elektronischen Signatur. Die elektronische Signatur kann zur Identifikation nur unter bestimmten technischen Voraussetzungen herangezogen werden. Näheres zur biometrischen Identifikation.
Quelle: www.stepover.de
Abschließend habe ich noch für alle Leser/innen eine interessante Seite SignDoc gefunden.
Die elektronische (oder digitale) Signatur bietet die Möglichkeit, elektronische Daten mit einer "Unterschrift" zu versehen. Es ist ein kryptografisches Verfahren, bei dem zu einer Nachricht eine Zahl (die digitale Signatur) berechnet wird, deren Urheberschaft und Zugehörigkeit zur Nachricht durch jeden geprüft werden können. Digitale Signaturen basieren auf asymmetrischen Kryptosystemen und verwenden folglich ein Schlüsselpaar, das aus einem privaten (geheimen) und einem öffentlichen (nicht geheimen) Schlüssel besteht. Damit kann nachgeprüft werden, ob die elektronischen Informationen tatsächlich vom Signator stammen und ob sie im Originalzustand sind, also ob sie unverändert sind. Weiters können Signaturen zur Identifikation verwendet werden (z.B. beim Online-Banking).
Es wird sichergestellt, dass die wesentlichen Eigenschaften der Unterschrift - Sicherstellung der Authentizität und Integrität - auch in der elektronischen Form zuverlässig gegeben sind.
Um „elektronisch“ Unterschreiben zu können, ist es im Vorfeld erforderliche, dass ein privater Signaturschlüssel erzeugt wird. Dieser kann direkt auf dem Computer, auf einer Chipkarte oder auf einem Server eines Dienstleisters gespeichert sein. Die Signaturauslösung ist vom jeweiligen Medium abhängig und kann durch Aktivieren eines entsprechenden Programmes, durch PIN-Eingabe an einem Chipkartenleser oder über einen SMS-Dienst, erfolgen. Technisch gesehen ist dieser Vorgang sehr komplex, jedoch kann er vom Benutzer sehr einfach durchgeführt werden.
Dazu benötigt der Empfänger den öffentlichen Signaturschlüssel des Signators. Einer elektronischen Signatur wird gewöhnlich ein Zertifikat des Signators beigefügt. Dieses Zertifikat ist eine elektronische Bescheinigung, mit dessen Hilfe die Zugehörigkeit des öffentlichen Signaturschlüssels zu einer Person (dem Signator) überprüft werden kann. Zertifikate werden von sogenannten Zertifizierungsdiensteanbietern (ZDA) ausgestellt. Näheres zu den Zertifikaten bzw. deren Problem hat eine Kollegin in ihrem Blog ausgearbeitet.
Elektronische Signaturen können anhand ihrer qualitativen Unterschiede in die nachfolgenden Kategorien eingeteilt werden:
Die Qualifizierte Signatur ersetzt die Schriftform und benötigt eine besonders sichere Technik und eine einmalige persönliche Identifizierung.
Die Verwaltungssignatur wird bei E-Government eingesetzt und benötigt eine persönliche Identifizierung bei geringeren Ansprüchen an die Technik.
Amtssignatur stellt eine Sonderform der elektronischen Signatur dar, die von Behörden auf elektronischen Dokumenten (z.B. Bescheiden, Urkunden) angebracht wird.
Quelle: A-SIT; Wikipedia
Dem Artikel Deutsche Regierung beschließt elektronische Signatur für Anträge auf derStandard.at/Web zufolge sollen durch einen „elektronischen Einkommensnachweis“ (ELENA) Papier-Bescheinigungen ersetzt werden. Dabei handelt es sich um eine Amtssignatur.
Nachfolgend habe ich die Kernpunkte des Artikels herausgehoben.
„Wirtschaftsminister Michael Glos sagte, durch das System könnten die Unternehmen um mehr als 85 Millionen Euro im Jahr entlastet werden. Mit der neuen elektronischen Signatur hätten Nutzer auch die Möglichkeit, sich im Internet auszuweisen sowie auf elektronischem Weg bei Geschäften rechtssicher zu unterschreiben. Davon profitierten Verbraucher, der elektronische Handel und die Dienstleistungswirtschaft.“
„Die ‚digitale Unterschrift’ erfordert keine neue Chipkarte, sondern kann auf alle gängigen Karten, wie Bankkarten, oder auch den elektronischen Personalausweis aufgespielt werden. Nutzer müssen für eine Signatur mit dreijähriger Gültigkeit zehn Euro zahlen. Wenn mit der Signatur Sozialleistungen beantragt werden, kann der Betrag rückerstattet werden.“
Quelle: derStandard.at/Web
Dies war nur ein aktuelles Beispiel über den Einsatz von digitalen Signaturen. Es zeit auch, dass die Bedeutung der digitalen Signatur nicht nur zwischen Unternehmen sondern auch bei allen Mitgliedern der Bevölkerung immer größer wird.
Allerdings ist der biometrische Vorgang des händischen Unterschreibens nicht ohne weiteres auf einem Computer umsetzbar. Für diesen Vorgang müssen geeignete technische Verfahren eingesetzt.
Die StepOver GmbH bietet Soft- und Hardware-Lösungen an um eine biometrische digitale Signatur erstellen zu können.
Vorteile der handgeschriebenen elektronischen Signatur bestehen beispielsweise darin, dass der Medienbruch (der Ausdruck auf Papier zum Unterschreiben) wegfällt, die Unterschrift nicht übertragen, gestohlen oder vergessen werden kann, die Unterschrift eine eindeutige Willenserklärung darstellt und die Unterschrift sowohl bei jungen als auch bei älteren Personen ein anerkannter Vorgang zur Willenserklärung ist.
Die StepOver GmbH hat sich mit ihren Produkten zur elektronischen Signatur auf den Bereich der "elektronischen Unterschrift" spezialisiert Die von StepOver angebotene elektronische Signatur bietet nun den Unternehmen die Möglichkeit, elektronische Dokumente auch elektronisch unterschreiben zu lassen.
Die elektronische Unterschriftenerfassung macht es möglich, dass jeder Endkunde, ohne ein spezielles Gerät zu besitzen, eine unverwechselbare Willenserklärung abgeben kann, die direkt in ein elektronisches Dokument als elektronische Unterschrift übernommen wird. Diese Form der elektronischen Signatur besitzt bereits heute eine sehr hohe Akzeptanz in der Bevölkerung – der Bekanntheitsgrad ist beispielsweise durch die Packetzustelldienste gewachsen. Deren Signatur-Lösung entspricht aber im besten Fall lediglich einer einfachen elektronischen Signatur. Die elektronische Signatur kann zur Identifikation nur unter bestimmten technischen Voraussetzungen herangezogen werden. Näheres zur biometrischen Identifikation.
Quelle: www.stepover.de
Abschließend habe ich noch für alle Leser/innen eine interessante Seite SignDoc gefunden.
Susanne.Bauer.Uni-Linz,
2008.07.04, 11:52
Die elektronische Signatur wird auch meiner Meinung nach immer wichtiger, da wir heutzutage schon sehr viel via Internet erledigen können. Daher ist es auch sehr wichtig die persönlichen Daten vor unerlaubten Zugriffen zu schützen und mögliche externen Zugriffe zu unterbinden um eine hoffentlich 100%ig Sicherheit der Privatsphäre zu gewährleisten.
Ich beschäftigte mich in meinem Blog mit dem E-Government Gütesiegel. Sinn und Zweck des Gütesiegels ist, Betrachtern auf eine einfache und schnelle Art die Vertrauenswürdigkeit und Sicherheit einer E-Government Website zu signalisieren. Mehr davon findest du in meinem Blog: /0555499/stories/21493/
Ich beschäftigte mich in meinem Blog mit dem E-Government Gütesiegel. Sinn und Zweck des Gütesiegels ist, Betrachtern auf eine einfache und schnelle Art die Vertrauenswürdigkeit und Sicherheit einer E-Government Website zu signalisieren. Mehr davon findest du in meinem Blog: /0555499/stories/21493/
Christina.Schwarz.Uni-Linz,
2008.07.04, 16:00
Ich habe mich mit dem Thema beschäftigt, was eine Person tun kann, wenn ihre Daten verwendet werden. Es handelt sich hierbei um eine ganz andere Problematik als die digitale Signatur! Jedoch soll auch sie die Sicherheit im Internet verbessern. In meinen Augen ist es gut, wenn man sich den Möglichkeiten der digitalen Signatur oder auch der Verschlüsselung bedient. Damit kann man immerhin sicherstellen, dass Daten aus der Privatsphäre geschützt werden und gar nicht erst in die Verwendung anderer kommen.
Link zu meinem Blog:
/0655426
Link zu meinem Blog:
/0655426
Sandra.Gollonitsch.Uni-Linz,
2008.07.04, 21:14
Die digitale Signatur spielt auch bei meinem Beitrag die Hauptrolle. In diesem Blogeintrag erfährt man näheres über die Technologie der digitalen Signatur. In meinem Beitrag Bürgerkarte kann man sich über eine mögliche Anwendung der digitalen Signatur schlau machen.
Obwohl laut diesem Blogeintrag E-Government eine Verwaltungssignatur vorsieht, dachte ich eigentlich, dass bei der Bürgerkarte eine qualifizierte Signatur zum Einsatz kommt? Du schreibst auch, dass man für die Signatur etwas bezahlen muss. Wenn man sich die Bürgerkarte auf seine E-Card speichern lässt, dann ist das meines Wissens kostenlos. Wie bei StepOver benötigt man auch bei der Bürgerkarte eine Hardware (Lesegerät) und eine Software (Programm).
Obwohl laut diesem Blogeintrag E-Government eine Verwaltungssignatur vorsieht, dachte ich eigentlich, dass bei der Bürgerkarte eine qualifizierte Signatur zum Einsatz kommt? Du schreibst auch, dass man für die Signatur etwas bezahlen muss. Wenn man sich die Bürgerkarte auf seine E-Card speichern lässt, dann ist das meines Wissens kostenlos. Wie bei StepOver benötigt man auch bei der Bürgerkarte eine Hardware (Lesegerät) und eine Software (Programm).
eva.schoerghofer.Uni-Linz,
2008.07.05, 22:02
auch ich bin der ansicht, dass die digitale signatur in der heutigen zeit immer mehr an bedeutung gewinnt! so beispielsweise wünschen immer mehr und mehr unternehmen, dass man lebensläufe via e-mail versendet .... schon alleine hier gewinnt die digitale signatur zunehmend an bedeutung! selbstverständlich gibt es auch zahlreiche weitere bereiche in der praxis wo die digitale signatur einfach ein "must" ist! ich hingegen habe mich in meiner hausaufgabe mit den thema von der verwendung von online bildern beschäftigt!
persönlich bin ich daher der ansicht, dass zahlreiche schutzmaßnahmen getroffen werden müssen um jedes individiuum vor gefahren die mit der digitalen signatur als auch mit online bildern auftretten können, geschützt werden müssen!! so denke ich auch diese themen in zukunft zunehmend an bedeutung gewinnen werden!!
persönlich bin ich daher der ansicht, dass zahlreiche schutzmaßnahmen getroffen werden müssen um jedes individiuum vor gefahren die mit der digitalen signatur als auch mit online bildern auftretten können, geschützt werden müssen!! so denke ich auch diese themen in zukunft zunehmend an bedeutung gewinnen werden!!
alexandra.bernhard.Uni-Linz,
2008.07.06, 19:47
Ein sehr ausführlicher und interessanter Beitrag zum Thema. Digitale Signaturen dienen dazu, zu überprüfen, woher die Informationen stammen und ob sie verändert wurden. Ich habe mich mit dem Programm „Tor“ beschäftigt, dass ebenfalls dazu dient, wie du im ersten Satz deines Beitrages erwähnt hast, „das Vertrauen in elektronische Kommunikation wesentlich zu steigern. Tor gewährt jedoch die Anonymität des Users und hindert andere davor, das Surfverhalten aufzuzeichnen. Nähere Infos findest du in meinem Weblog unter /0456266