IV. Die digitale Signatur im Aufwind
===================================================================
Langweilige, zeitaufwendige Gänge durch graue Amtstuben wie bei-
spielsweise Einwohnermeldeamt, Finanzamt oder Kfz-Zulassungsstellen
könnten mit der Einführung der digitalen Signatur entfallen. Die
digitale Signatur steht alternativ für eine handschriftliche Unter-
schrift. Das klingt viel versprechend und ist spätestens seit der
vergangenen Woche keine Zukunftsmusik mehr.
Am Montag wurde ein Schritt getätigt, der diese Dienstleistung
zumindest in Niedersachsen ins Rollen bringen wird. Das Land
Niedersachsen und die Deutsche Telekom erarbeiteten einen
Kooperationsvertrag, der es Beamten in Niedersachsen erlaubt, digital
zu unterschreiben. Neben dem Kommunalwesen werden möglicherweise
auch Archive und der Bereich E-Commerce einen frischen Wind erfahren.
Die EU ebnete ebenfalls am 19. Januar diesbezüglich einen Weg, da
die Richtlinie über elektronische Signaturen mit dem Amtsblatt
L13/12 veröffentlicht und in Kraft gesetzt wurde. Mit der
digitalen Signatur erhält ein per e-mail übermitteltes Dokument
damit einen rechtlich verbindlichen Status.
Die digitale Signatur erfüllt sowohl die Identifizierung - Dokument
stammt tatsächlich vom Absender - als auch für die
Authentifizierung - Dokument wurde auf dem Weg durchs Netz nicht
verändert. Hier wird nicht der gesamte Text verschlüsselt, sondern
die Signatur, die mit dem zu übertragenden Dokument verknüpft ist.
Die Bundesregierung hat bereits 1997 mit dem Signaturgesetz (Artikel
3 des Informations- und Kommunikations-Gesetzes) die rechtlichen
Grundlagen dafür geschaffen. Jetzt ist das Bundesjustizministerium
gefragt. In welchen konkreten Fällen ist die digitale Signatur
überhaupt rechtsgültig?
Ein "Schlüsselsystem", bestehend aus einem privaten und einem öffent-
lichen Schlüssel, verbirgt sich hinter der digitalen Signatur. Ein
so genanntes Trustcenter generiert die notwendigen Schlüsselpaare
(privater und öffentlicher Schlüssel) und übernimmt die Überprüfung
der Identität des Inhabers eines privaten Schlüssels. Diese
Zertifizierungsstelle wird wiederum von der Regulierungsbehörde für
Post und Telekommunikation ernannt. Der Einzige zertifizierte
Trustcenter ist derzeit die Telesec, eine Tochter der Telekom.
Allerdings haben sich mehr als 30 Unternehmen, viele aus
dem Bankbereich, für diese neue Dienstleistung beworben. Die
Deutsche Post AG wird offiziell zur CeBIT ihren neuen Trustcenter
vorstellen.
Schnellere Bearbeitungszeiten, keine Anfahrtswege, verringerter
Papierverbrauch und sicherer als die handschriftliche Unterschrift,
loben Befürworter diese digitale Identität. Allerdings werden auch
Kritikerstimmen laut. Chipkarten könnten ähnlich wie Geldkarten
missbräuchlich verwendet werden, warnen Verbraucherverbände. Auch
die Sicherheit der Trustcenter sei noch nicht geklärt.
V. Ausgewähltes: Wie signiere ich eine e-mail?
===================================================================
Einen privaten Schlüssel erhalten Sie auf Antrag von einem Trust-
center, der Ihre Identität prüft und hinterlegt. Dieser "private
Schlüssel" wird beispielsweise in Form einer Chipkarte oder Diskette
inklusive Pinnummer vertraulich zugeteilt. Eine nötige Software des
Trustcenters steht in der Regel zum download im Netz bereit.
Jetzt kann der Inhaber des privaten Schlüssels eine e-mail zusammen
mit der Signatur versenden, und zwar beispielsweise nach dem Public
Key Kryptoverfahren. Mit diesem Verfahren bauen sich zwei
mathematische Schlüssel auf, die zwar verschieden, aber einander
eindeutig zugeordnet sind. Die Zuordnung der Schlüssel ist so be-
rechnet, dass ein Vorgang, der mit einem der beiden Schlüssel durch-
geführt wurde, nur noch mit dem jeweils anderen Schlüssel ent-
schlüsselt werden kann. Die durch Einsatz entsprechender Software
komprimierte Datei wird zusammen mit Hilfe des privaten Schlüssels
codiert und an den Empfänger gesendet. Dieser kann mit dem
öffentlichen Schlüssel, den er beim Trustcenter oder durch den Sender
mitgeteilt bekommt, die Datei entschlüsseln.
Die Beteiligten haben jetzt die Sicherheit, dass das Dokument nicht
verändert wurde und das es wirklich vom Absender kommt.
http://www.sicherheit-im-internet.de
|
|
Benutzer: gast •
Besitzer: mthomas • Zuletzt geändert am:
|
|
|
