Schlüsseltechnologien heute und morgen

Was sind digitale Signaturen?

Wie der Name schon sagt, sind digitale Signaturen digitale Unterschriften, Siegel, die heutzutage handschriftliche Unterschriften bereits vollständig ersetzen können. [vgl. 1] Eine händische Unterschrift ermöglicht eine eindeutige Zuordnung eines Schriftstücks zu seinem Urheber. "Allerdings ist der biometrische Vorgang des händischen Unterschreibens nicht ohne weiteres auf einem Computer umsetzbar. Für diesen Vorgang müssen geeignete technische Verfahren eingesetzt werden - kryptographische Verfahren (komplexe mathematische Berechnungen, die sicherstellen, dass eine Signatur ausschließlich vom Signator erzeugt wird, aber von beliebigen Personen überprüft werden kann)." [2] Eine digitalisierte händische Unterschrift wäre viel zu einfach zu kopieren, man könnte nicht zwischen Original und Kopie unterscheiden. Mit digitalen Signaturen wurde nun ein der persönlichen Signatur äquivalentes Signierungsverfahren entwickelt.

Für die herifür notwendigen Kryptografieanwendungen sind verschlüsselte Hashwerte (Prüfsummen) unabdingbar. Dadurch kann die "Integrität der Daten ermittelt und eine eventuelle Veränderung der Daten aufgedeckt werden [...]. Es funktioniert nach dem Prinzip, dass das Dokument durch ein nicht-umkehrbares Verfahren in Kurzform gespeichert (Hashwert), dieser Hashwert verschlüsselt und das Dokument zusammen mit dem verschlüsselten Hashwert verschickt wird." [3] Um hier nicht zu verwirren habe ich den kryptografischen Hintergrund der digitalen Signatur in einem anderen Beitrag erläutert, wo Details nachgelesen werden können.

Wie kommt man zu digitalen Signaturen?

Man stellt bei einem Zertifizierungsdienstleister einen Antrag zur Ausstellung eines Zertifikates (in Österreich bei A-Sign, A-Trust, GlobalSign oder Generali Versicherung). Nach Bestätigung der Identität mit einem Lichtbildausweis wird die Karte (Mastercard, e-card...)für die digitale Signatur aktiviert. Zusätzlich zu PC und Internet benötigt man dann ein Kartenlesegerät mit PIN-Eingabe, welches das Ausspähen der PINS ausschließt und z.B. den A-Sign Client und/oder die Bürgerkartensoftware. [vgl. 1, 4, 5]

Die Signaturkarte macht man so zu seinem persönlichen elektronischen Ausweis, "der komfortabel und sicher von zu Hause aus für behördliche Verfahren und Abfragen mit persönlichen Daten genutzt werden kann. Dokumente können damit rasch und sicher übermittelt, Amtswege rund um die Uhr erledigt werden."[5]

Quelle: http://www.youtube.com/watch?v=CmF1uUFUiHU (7.7.2010).

Welche Vorteile bieten digitale Signaturen?

Digitale Signaturen erfüllen die Kriterien der Integrität (Unverfälschtheit der Nachricht) und der Authentizität (Identität des Absenders).

Die Urheber der Signatur sind somit eindeutig identifizierbar. "Die persönlichen Daten des Inhabers sind im Trustcenter hinterlegt [...] werden aber nicht in der Signatur transportiert - mit Ausnahme des Namens. So werden auch alle Anforderungen an den Datenschutz erfüllt. Denn man kann beweisen, dass der Signaturinhaber wirklich der ist, für den er sich ausgibt, ohne seine Adresse, Ausweisnummer oder ähnliches zu kennen." [4]

Manipulationen eines Dokuments werden sichtbar und zeigen so die (Un-)Verfälschtheit der Nachricht.

Mit diesen Eigenschaften sind digitale Signaturen eindeutig Schlüsseltechnologien für sensible Kommunikation im Internet. [vgl. 4, 6, 7]

Welchen Beitrag leisten digitale Signaturen zu aktuellen kulturellen, politischen, gesellschaftlichen und wirtschaftlichen Entwicklungen?

Wie bereits erwähnt, sind digitale Signaturen Schlüsseltechnologien der heutigen Informationsgesellschaft. In vielen, sowohl privaten, politischen und wirtschaftlichen Bereichen ermöglichen sie eine sichere Kommunikation und sichere Übertragung von Daten.

Die folgende Darstellung der Anwendungen und deren Nutzen und Beitrag zu gegenwärtigen Entwicklungen erhebt keinen Anspruch auf Vollständigkeit:

e-codify

Digitale Signaturen bieten die Möglichkeit, sich im E-Mail-Verkehr eindeutig zu identifizieren. In den Zeiten von Spam-Mails ist es unter Umständen sinnvoll, im Geschäftsbereich nur noch signierte E-Mails zu akzeptieren. Man kann auch erwirken, dass Dateien nur von authorisierten Personen gelesen werden können, indem man sie verschlüsselt. Im Bereich der e-codify spielen digitale Signaturen eine sehr große Rolle. Die Kriterien der Authentizität und der Integrität werden erfüllt und heikle Daten wie Verträge, Pläne etc. können schnell und sicher per Mail versandt werden. Der elektronische Rechtsverkehr wird in Österreich ab 2007 auch mit digitalen Signauren (von a.trust) durchgeführt. Diese Variante ist schneller, extrem kostengünstig und zugleich sicherer, denn die Dokumente werden zudem auch authentifiziert. Die notarielle Beglaubigung darf aber nach wie vor nicht mit digitalen Signaturen geschehen. [vgl. 4, 8, 9]

"Mit dieser Lösung nimmt die österreichische Justiz innerhalb der EU eine Vorreiterrolle ein. In keinem anderen Land der EU ist eine vergleichbare elektronische Abwicklung des juristischen Datenverkehrs bis jetzt im Einsatz", erklärt RA Dr. Wolfgang Heufler, Vorsitzender des Arbeitskreises EDV und Organisation des ÖRAK. "Bei der Entwicklung der neuen, zukunftssicheren Lösung haben wir natürlich ein besonderes Augenmerk auf ein hohes Sicherheitsniveau der Transaktionen gelegt. Mit der Sicheren Digitalen Signatur von a.trust können wir einen absolut sicheren Datentransfer gewährleisten." [9]

e-government

Mit digitalen Signaturen kann man jetzt auch Behördengänge einfach online erledigen (www.help.gv.at, www.finanzonline.at, www.sozialversicherung.at, etc.).[vgl. 8]

Die Bürgerkarte erfüllt durch die digitale Signatur die Kriterien Authentizität und Integrität und ermöglicht somit bereits viele verschiedene Anwendungen: [vgl. 1, 4]

Wahlen, Steuererklärung, "Meldebestätigung, Umzugsmeldung, Strafregisterauszug, Elektronische Vergabe, Österreichische Bundesbahn (ÖBB), Bauanzeige - Innenausbau, Baubeginnanmeldung, Sozialversicherung, Geburtsurkunde, Heiratsurkunde, Grundstücksdatenbank, Firmenbuch, Zentrales Gewerberegister, Gewerbeberechtigungsdaten und Statistiken, Infos über Firmen aus dem europäischen Ausland, Insolvenzmonitor, Zentrales Melderegister, EDI-Lohn, ERV" . [10]

"Die Verwendung von Signatur und Personenbindung auf der Bürgerkarte bringt wesentliche Vorteile auch für Anwendungen der Wirtschaft:

• Sicherheit, Authentizität und Dokumentation von Eingaben
• Sicherheit, Authentizität und Verbindlichkeit von Antworten
• Sichere Authentifizierung und Identifikation von Kunden, Geschäftspartnern, etc. " [11]

e-banking

Auch Bankgeschäfte können mit digitalen Signaturen nun bedenkenlos online durchgeführt werden. Benutzererkennung, Passwörter und TAN-Listen benötigt man hier nicht mehr und Pishing-Attacken bleiben ohne Erfolg. Die Anmeldung ist mit der Bankkarte möglich und die Transaktionen werden durch digitale Signaturen bestätigt. Somit ist der durch digitale Signaturen bedingte, große Fortschritt im Finanzbereich klar ersichtlich. [vgl. 8]

e-billing

E-billing ist eine papierlose Übermittlung von Rechnungen. Diese können bequem online versandt werden. Dadurch erspart man sich unzählige Kosten (Papier, Kuvert, Handling, Porto). [vgl. 8,12]

e-procurement

Um an elektronischen Ausschreibungen teilzunehmen benötigt man ebenfalls eine digitale Signatur und erspart sich viel Zeit und Geld. (vgl. 8]

e-contracting

Digitale Signaturen ermöglichen es, Verträge, Urkunden, Zeugnisse digital zu unterzeichnen. Man spart im Gegensatz zu einem händisch unterzeichneten Vertrag lange Postwege und teure Einschreibegebühren. Hier spielt auch die Rolle der Authentizität eine wichtige Rolle, die unterzeichnende Person kann eindeutig identifiziert werden. [vgl. 4, 8]

Business-to-Business

Auch bei B2B Anwendungen werden digitale Signaturen oft eingesetzt wenn Unternehmen beschließen Geschäftsprozesse untereinander digital zu signieren. [vgl. 12]

e-commerce

"Auch für die Betreiber eines Online-Shops bringt die Digitale Signatur bedeutende Vorteile. Durch eine einfache Login- Möglichkeit mit Signatur-Karte und PIN bestätigt der Besteller automatisch seine Identität, womit falsche Namens- oder Datenangaben oder mutwillige Bestellungen ausgeschlossen werden." [8]

single sign-on

Benutzernamen und Passwörter adé, mittels Signaturkarte und PIN kann man sich bequem bei Computern und Netzwerken einloggen. [vgl. 8]

e-mediacal

Im Gesundheitsbereich vereinfacht die e-card als Signaturkarte viele Abläufe. Zunächst ersetzt sie Krankenscheine und "unterschreibt mit der e-card die Konsultation beim Arzt" [12]. [vgl. 4, 12]

Verkehrssicherheit

Digitale Kontrollgeräte ersetzen papierbasierte Technographen. Vor Beginn der Fahrt wird die Datenaufzeichnung mit einer Signaturkarte aktiviert. Um auf die augezeichneten Daten zurückzugreifen, benötigen Polizei und Transportunternehmen ebenfalls Signaturkarten. Die digitalen Kontrollgeräte zeigen Manipulationen auf und identifizieren deren Urheber. [vgl. 12]

Das Internet gewinnt auch als Handelsplattform immer mehr an Bedeutung. Somit steigt auch der Bedarf an sicherer elektonischer Kommunikation. Bestellungen, Rechnungen, Verträge - all das verlang eindeutige Authentizität des Gegenübers. [vgl. 13]

Wie bereits bei den Vorteilen digitaler Signaturen erläutert ermöglichen sie Authentizität und Integrität und bieten damit große Chancen zur sicheren Kommunikation, wie sie in aktuellen kulturellen, politischen, gesellschaftlichen und wirtschaftlichen Entwicklungen immer mehr benötigt wird. Einzelne Anwendungen und ihr Nutzen wurden oben dargestellt.

Was wären mögliche Prognosen und Entwicklungen für digitale Signaturen?

Für Trustcenter bedeuten digitale Signaturen gewaltige Investitionen und Betriebskosten, für Unternehmen mehr Sicherheit und Prozessoptimierung und für den Großteil der Privatpersonen ? - wenig bis nichts.

Experten sehen im Business-to-business Bereich Chancen und Nutzungspotentiale durch digitale Signaturen, welche auch bereits genutzt werden. Bei Privatpersonen sind digitale Signaturen nicht hinreichend verbreitet, was auch an mangelnder Verbreitung der Kartenlesegeräte und Anwenderprogramme liegt. Zudem haben auch viele Menschen Vorbehalte gegenüber jegliche Form von Datenmissbrauch. Bei digitalen Signaturen ist man davor aber weitgehend gewahrt, sofern man nicht fahrlässig die Signaturkarten und PIN-Codes anderen zugänglich macht.

Um eine stärkere Verbreitung digitaler Signaturen (auch im Privatbereich) zu erreichen müssen einerseits vertrauensbildende Maßnahmen und andererseits Werbung für die vielfältigen Möglichkeiten der digitalen Signaturen und deren Sicherheit und Vorteile und Potential gemacht werden.

Solange es in keinem Bereich ein zwingendes Muss ist, digitale Signaturen zu benutzen, wage ich mich zu behaupten, dass digitale Signaturen nicht vom Großteil der Privatpersonen genutzt werden wird.

Quellen

[1] Cryptoshop (o.J.): Digitale Signatur-kurz erklärt. URL: http://www.cryptoshop.com/ (5.7.2010).

[2] A-SIT (o.J.): Signatur. URL: http://www.a-sit.at/de/signatur/index.php (5.7.2010).

[3] Digitale Signatur. URL: http://www.signaturrecht.de/ (5.7.2010).

[4] Edulab (o.J.): Die Anwendung der digitalen Signatur: http://digitale-signatur.edulab.de/sigg-anwendung.html (5.7.2010).

[5] ARGE Signaturen (o.J.): E-Card als Bürgerkarte. URL: http://arge.signaturen.at/infothek/aktuelles/20050921

[6] Die rechtlichen Seiten der digitalen Signatur. URL: http://politik-digital.de/egovernment/bund/eifert.shtml (5.7.2010).

[7] Baier, Simon Harald (o.J.):Digitale Signaturen. URL: http://www.internetrecht.at/intern.recht.digisign.html (5.7.2010).

[8] AUSTRIAICS [o.J.]: Anwendungen. URL: http://austriaics.at/signatur/anwendungen.htm (5.7.2010).

[9] pressetext.austria (o.J.): Sichere Digitale Signatur ermöglicht öst. Vorreiterrolle im e-Justice Bereich. URL: http://arge.signaturen.at/infothek/aktuelles/20060915 (5.7.2010).

[10] ARGE Signaturen (o.J.): Das kann die Bürgerkarte. URL: http://arge.signaturen.at/infothek/aktuelles/20040525 (5.7.2010). 

[11] ARGE Signaturen (o.J.): Stellungnahme zur Sicherheit von Signatur- und Bürgerkarten. URL: http://arge.signaturen.at/infothek/aktuelles/20060401 (5.7.2010).

[12] ARGE Signaturen (o.J.): Einsatzgebiete. URL: http://arge.signaturen.at/digsig/einsatz (5.7.2010). 

[13] e-trend (o.J.): Digitale Signatur. URL: http://www.e-trend.de/downloads/digitale_signatur.pdf (7.7.2010).

Die Websites der Verlinkungen wurden am 7.7.2010 zuletzt abgerufen.

Sehr geehrter Herr Mittendorfer,

ich bitte Sie diesen Beitrag in Verbindung mit dem über den kryptografischen Hintergrund digitaler Signaturen als meine Hausübung zu bewerten.

Vielen Dank.

Mit freundlichen Grüßen,

Karina Umdasch