Statement #mSignatur

rainer.krottenthaler.uni-linz, 3. Juni 2018, 21:17

Mobile Business erfordert die Feststellbarkeit der Identität des Kommunikationspartners. Zu diesem Zweck wurden elektronische bzw. digitale Signaturen entwickelt. Rechtliche Grundlage sind in Österreich das Signaturgesetz (SigG) und die Signaturverordnung auf Basis der EU-Signaturrichtlinie. Diese regelt u.a. die Rechtswirkungen elektronischer Signaturen, die Haftung der Zertifizierungsdienstanbieter und die Anerkennung von Zertifizierungsdienstleistungen aus Drittstaaten. (Q1) Aufsichtsstelle ist in Österreich die Telekom-Control-Kommission, die sich bei der Durchführung der Aufsicht der RTR (Rundfunk und Telekom Regulierung GmbH) bedienen kann. Sie überwacht die Einhaltung der Bestimmungen des SigG. (Q2)

 

Video: What is a Digital Signature? (Q4)

 

Da im Normalfall Daten offen und somit für jeden veränderbar versendet werden, ist eine Verschlüsselung (Kryptographie) erforderlich, sodass sie für Dritte unlesbar werden. Bei der asymmetrischen Verschlüsselung (Public Key Verfahren) wird ein Schlüsselpaar, bestehend aus einem öffentlichen und einem privaten (geheimen) Schlüssel verwendet. Beide Schlüssel werden von einer Zertifizierungsstelle erzeugt und einem Nutzer zugeordnet. Mit dem öffentlichen Schlüssel (Public Key), den jeder kennen kann, wird die Nachricht verschlüsselt. Mit dem geheimen Schlüssel (Secret Key), der meist auf einer Chipkarte gespeichert und nur dem zugeordneten Schlüsselinhaber bekannt ist, wird die Nachricht entschlüsselt. (Q1)

 

Das Signieren (elektronisches Unterschreiben) ist nichts anderes als die Umkehrung des Verschlüsselns: die Nachricht bleibt weiterhin leserlich, wird jedoch mit einem besonderen Schutzmechanismus versehen. Elektronischen  Signaturen werden der Nachricht beigefügt, lassen jedoch den Inhalt eines elektronischen Dokuments unverändert. Signieren bedeutet in diesem Zusammenhang, dass ein Dokument mit dem geheimen Schlüssel verschlüsselt (signiert) wird und jeder mit Hilfe des öffentlichen Schlüssels die Signatur überprüfen kann. Mit dem öffentlichen Schlüssel des Senders kann der Empfänger herausfinden, ob die signierten Daten verändert wurden. Damit kann der Empfänger sicher sein, dass die Nachricht vom richtigen Absender kommt, das Empfangene auch das ist, was der Sender unterschrieben hat und dass die Datei auf dem Weg vom Sender zum Empfänger nicht manipuliert wurde. Verschlüsselung garantiert daher Vertraulichkeit, indem nur berechtigte Personen Zugriff auf gespeicherte Informationen haben. (Q1)

 

Video: Post SuisseID - digitaler Ausweis, Schlüssel und Unterschrift (Q5)

 

Seit Jänner 2018 können auch Volksbegehren (Unterstützungserklärung und Unterzeichnung) mittels Handy-Signatur unterschrieben werden. (Q3)

 

Quellen

Q1: WKO, online unter: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/elektronische_Signatur_allgemeiner_Ueberblick.html)

Q2: Rundfunk und Telekom Regulierungs GmbH, online unter: uhttps://www.signatur.rtr.at/de/vd/VD.html

Q3: Bundesministerium für Digitalisierung und Wirtschaftsstandort, online unter: https://www.help.gv.at/Portal.Node/hlpd/public/content/99/Seite.991567.html

Q4: Youtube, online unter: https://www.youtube.com/watch?v=VIcBpRpiBoc

Q5: Youtube, online unter: https://www.youtube.com/watch?v=92RUkFtz848

 

0 comments :: Kommentieren