Die erste Frage die sich mir im Zusammenhang mit social software und der digitalen Signatur stellte war:

"Warum benötigen wir digitale Signaturen, Zertifikate und Schlüssel?"

Für mich persönlich eine der wichtigsten Anwendungen findet sich im Bereich des netbanking. Nachdem ich meinen letzen Erlagschein irgendwann im Früjahr 2004 ausgefüllt habe und seither alle Zahlungen über das Internet abwickle hat für mich die Sicherheit meiner Daten gerade in diesem Bereich höchste Priorität.
Nachfolgend eine meiner Meinung nach sehr einfache aber durchaus gute Erklärung, wozu die digitale Signatur dient, und wie sie funktionieren.

< Heutzutage ist der Faktor Zeit eines der wichtigsten Güter sowohl im Geschäfts- als auch im Privatbereich. Aus diesem Grunde bieten immer mehr Unternehmen ihren Kunden die Möglichkeit, Dinge online zu erledigen. Doch leider kann mit den herkömmlichen Mitteln keine weitreichende Sicherheit für diese Anwendungen gewährleistet werden.

Um auch im Internet die Möglichkeit rechtsverbindliche, persönliche Unterschriften abgeben zu können hat sich der Gesetzgeber diesen immer wichtiger werdenden Theman angenommen und im Signaturgesetz folgende Rahmenbedingungen für digitale Signaturen festgelegt:

Eine digitale Signatur im Sinne des Gesetzes ist ein mit einem privaten Signaturschlüssel erzeugtes Siegel zu digitalen Daten, das mit Hilfe eines zugehörigen öffentlichen Signaturschlüssels, der mit einem Signaturschlüssel-Zertifikat einer Zertifizierungsstelle versehen ist, den Inhaber des Signaturschlüssels und die Unverfälschtheit der Daten erkennen lässt. Vor allem vier Eigenschaften für eine sichere Kommunikation sollen durch den Einsatz von digitalen Signaturen erfüllt werden:

1. Authentität (die Herkunft der Daten muss nachweisbar sein)

2. Integrität (die ausgetauschten Daten haben nur Gültigkeit wenn der Inhalt sowie die angeführten Adressen unversehrt sind)

3. Vertraulichkeit (die Daten sind vor der Einsicht durch Unbefugte geschützt)

4. Verbindlichkeit (der Absender kann nicht leugnen die Nachricht selbst versendet zu haben) >
(vgl. www.s-trust.com)

Dennoch stellt sich für mich die Frage wie man sich 100%ig sicher sein kann, ob auch alles so abläuft wie es denn auch sein soll...

Nachfolgend eine sehr interessante Darstellung dieser Problematik.

< Einer auf einem elektronischen Zertifikat und einer Signaturkarte basierenden elektronischen Signatur ist nicht anzusehen, ob sie möglicherweise von einer nichtautorisierten Person stammt.

Daher hat der Signator die Pflicht die Signaturerstellungsdaten sorgfältig zu verwahren, soweit zumutbar Zugriffe auf Signaturerstellungsdaten zu verhindern und deren Weitergabe zu unterlassen. Er hat den Widerruf des Zertifikats zu verlangen, wenn die Signaturerstellungsdaten abhanden kommen, wenn Anhaltspunkte für eine Kompromittierung der Signaturerstellungsdaten bestehen oder wenn sich die im Zertifikat bescheinigten Umstände geändert haben.

Für die Erzeugung und Speicherung von Signaturerstellungsdaten sowie für die Erstellung sicherer Signaturen sind solche technische Komponenten und Verfahren einzusetzen, die die Fälschung von Signaturen sowie die Verfälschung signierter Daten zuverlässig erkennbar machen und die die unbefugte Verwendung von Signaturerstellungsdaten verläßlich verhindern.

Die bei der Erstellung einer sicheren Signatur verwendeten technischen Komponenten und Verfahren müssen zudem sicherstellen, daß die zu signierenden Daten nicht verändert werden; sie müssen es außerdem ermöglichen, daß dem Signator die zu signierenden Daten vor Auslösung des Signaturvorgangs dargestellt werden.

Die elektronische Signatur ist ein elektronisches Siegel: sie bürgt für die Unversehrtheit des Dokumenteninhalts. Der Signator hat die Pflicht Dritten keinen Zugang zum "Siegelring" zu gewähren.>
(vgl. www.wikipedia.org)

Andere Anwendungen der digitalen Signatur im alltäglichen Handeln ...

e-card (www.sozialversicherung.at)
bürgerkarte (www.bürgerkarte.at)
bankomatkarte (www.50plus.at)
kepler-card (www.jku.at)

Ich finde die digitale Signatur äußerst wichtig und kann nur hoffen, dass sie sicher genung ist, um jeden einzelnen von uns allen zu schützen... Denn so was wie jetzt da steht, reicht hoffentlich nicht...

Ich kann nur sagen, dass die Kepler-Card eine der sinnvollsten Einführungen an der JKU war die ich miterleben durfte ...

Ich bin seit dem SS97 an der JKU und kenne daher die Zeit vor der Kepler-Card. Anfangs musste man nur auf seine Kopierkarte aufpassen. Im Laufe der "Einschrankung" des Parkplatzes kam die Parkkarte hinzu. Nr. 2 die gerne verlohren ging. Wenn man dann noch die quick-Funktion an der Mensakasse nutzen wollte musste man schon zur Bankomatkarte greifen... und da waren sie schon, meine drei Probleme ...

Mit der Einführung der Kepler-Card reduzierte sich die Anzahl der "aufsichtsbedürftigen" Karten schlagartig auf ein Drittel, was für mich den Gang zum Portier um nach leigengebliebenen Karten zu fragen drastisch reduzierte...

Darüber hinaus unterstreichen die Vorteile, die sich durch die Verfügbarkeit der Info-Points ergeben die Sinnhaftigkeit dieser Karte. Die Kepler-Card als "ID für alles" finde ich sensationell ...