"Die digitale Signatur"

Definition

Da das Internet in unserer Gesellschaft eine immer größere Rolle spielt und somit auch der Austausch vertraulicher Daten zunimmt (beispielsweise beim Abschluss von Verträgen, beim Austausch von Bankdaten, etc.) muss hierfür auch für die angemessene Sicherheit gesorgt werden. Ein Lösungsansatz bzw. eine Möglichkeit zur Prüfung der Authentizität der Daten stellt die „digitale Signatur“ dar. Die Daten werden mit einem persönlichen und natürlich geheimen Signaturschlüssel versehen. Mit Hilfe eines „public key“ können die Daten identifiziert und integriert werden.

„Eine digitale Signatur ist ein kryptografisches Verfahren, bei dem zu einer "Nachricht" (d.h. zu beliebigen Daten) eine Zahl (die "digitale Signatur") berechnet wird, deren Urheberschaft und Zugehörigkeit zur Nachricht durch jeden geprüft werden können „ (http://de.wikipedia.org/wiki/Digitale_Signatur)

Anzumerken ist noch, dass die Signatur aus eindeutigen Rechenvorschriften auf Basis der Daten und dem persönlichen Schlüssel berechnet werden. Mit Hilfe des öffentlichen Schlüssels wird überprüft, ob die Nachricht mit dem richtigen, pers. Schlüssel berechnet wurde und somit auf Korrektheit überprüft.

Anforderungen an eine digitale Signatur (zu Vergleichen mit Anforderungen an händischer Unterschrift) und somit auch Funktionen der digitalen Signatur:
> Abschlussfunktion (Vollendung der Erklärung)
> Identifikationsfunktion (persönlich, somit eine Erkennbarkeit des Ausstellers)
> Echtheitsfunktion (Urheberschaft muss erkennbar sein)
> Warnfunktion (komplex, um vor voreiligem Unterzeichnen zu schützen)
(http://www.wiwi.uni-bielefeld.de/StatCompSci/lehre/material_spezifisch/statalg00/rsa/node13.html)


Signaturverfahren

RSA (bekanntestes Verfahren, Asymmetrisches Kryptosystem), DSA, El-Gamal, Schnorr-Signatur,…

Signaturverfahren sind meist Logarithmen, die auf dem Prinzip einer Hash-Funktion die Werte auslesen. (http://de.wikipedia.org/wiki/Digitale_Signatur)

Ziel eines Signaturverfahren ist es, einerseits den Ursprung der digitalen Nachricht zweifelsfrei zu belegen und andererseits auch Veränderungen einer Nachricht zu erkennen, weiters um auch Probleme zu beheben.


Anwendungen in der Praxis

Bürger:
um eGovernment Geschäfte zu erledigen, elektronisches Formularwesen,...

Unternehmer:
um Rechnungen zu versenden (e-Rechnungen), Mitarbeiterausweise, elektronische Archivierung,...

User:
um e-mails legitimiert zu versenden, Absicherung von e-mails, Absicherung von Dateien, Authentifizierungstool als Alternative zum Passwort,...

Bankkunden:
um Transaktionen online zu erledigen,…

(http://wb.zwettl.at/)


Problem in der Praxis:
Laut einer Erhebung der Wirtschaftskammer entsprechen die meisten elektronischen Rechnungen nicht dem Standard. Seit 2003 müssen diese digital signiert werden. „Eigentlich - denn mehr als 70 Prozent der Unternehmen ist das noch immer unbekannt. Das ist das Ergebnis einer aktuellen Erhebung des E-Centers der WKÖ.“ (http://www.pressetext.at/pte.mc?pte=070129013). Das Problem dabei ist, dass unsignierte elektronische Rechnungen nicht vorsteuerabzugsfähig sind und somit Unternehmen ein finanzieller Schaden droht.



Quellen:
http://de.wikipedia.org/wiki/Digitale_Signatur
http://wb.zwettl.at/
http://www.pressetext.at/pte.mc?pte=070129013
http://www.wiwi.uni-bielefeld.de/StatCompSci/lehre/material_spezifisch/statalg00/rsa/node13.html