 | |
| Ist eine rechtsverbindliche Kommunikation möglich? | |
| | |
| Im Zeichen der modernen Kommunikation ist es selbstverständlich möglich, und zwar ohne weiteres, Bücher, Reisen oder andere Leistungen online, mit Mausklick oder per E-mail zu bestellen. Diese Bestellungen sind genauso verbindlich wie bei einem Brief, das Fax oder das Telefon. Die Problematik, die sich bei der E-mail stellt ist, zu erkennen, wer denn tatsächlich der Absender der Bestellung gewesen ist. |  |
| | |
| |
| Ein Brief wird verbindlich durch seine Unterschrift. Aber wie kann man einen elektronischen Brief unterschreiben? | |
| | |
| Hierfür wird eine sichere Lösung angeboten, die sogenannte digitale Signatur. Sie wird durch mathematische Verknüpfung des Textes mit einem persönlichen und geheimen Signaturschlüssel erzeugt. Empfänger können diese Signatur mittels eines öffentlichen Schlüssels prüfen und dabei nicht nur die Echtheit des Absenders, sondern auch die Integrität, also die Unverfälschtheit der übertragenen Daten, feststellen. Zwischenzeitlich hat auch die digitale Signatur in das bürgerliche Gesetzbuch Einzug gefunden. Eine qualifizierte elektronische Signatur ist in § 126 a BGB ausdrücklich geregelt. | |
| | |
| |
| Welche Vorteile bietet die digitale Signatur? | |
| | |
Ohne die digitale Signatur ist es kaum möglich, die elektronische Kommunikation tatsächlich verbindlich zu machen. Neben der Verbindlichkeit bietet sie folgende Vorteile:
- die digitale Signatur ist einfach zu leisten
- der Text kann in die Signatur einbezogen werden
- die Autensität des Absenders ist ohne Probleme nachweisbar
- mit der Signatur kann auch geistiges Eigentum und Urheberrecht signiert werden, zum Beispiel digitale Bilder, Töne, Software und anderes.
Darüber hinaus bietet sie gegenüber dem Verfahren mit Handunterschriften eine wesentlich höhere Sicherheit, denn Handunterschriften können ohne weiteres verfälscht werden. Bei der digitalen Signatur ist dies nicht möglich. | |
| | |
| |
| Wie läuft das Signieren ab? | |
| | |
Im Hintergrund zu jeder digitalen Signatur laufen viele mathematisch-komplexe Vorgänge ab, die an dieser Stelle nicht erklärt werden können. Die Benutzung am Computer selbst ist aber denkbar einfach. Ist ein Brief fertig, muss lediglich der Befehl "Signieren" angeklickt werden. Es erfolgt dann die Aufforderung, den Unterschriftenschlüssel einzugeben, beispielsweise durch eine Smartcard, die in den Chipkartenleser gesteckt wird. Alles weitere erledigt dann der Computer.
Das Prüfen der digitalen Signatur ist dann noch unkomplizierter. Auch hier erfolgt die Überprüfung automatisch. Der Computer zeigt das Ergebnis an, wobei auch gleichzeitig die Echtheit des öffentlichen Schlüssels anhand des Zertifikats überprüft wird. | |
| | |
| |
| Was für ein Verfahren wird bei der digitalen Signatur benutzt? | |
| | |
Benutzt wird ein asymmetrisches, kryptographisches Verfahren. Für jeden Beteiligten am Signatursystem wird ein Schlüsselpaar generiert, ein geheimer und ein öffentlicher Schlüssel, die in einem bestimmten mathematischen Verhältnis zu einander stehen. Zum Erzeugen der digitalen Signatur benutzt der Absender seinen geheimen Schlüssel, praktisch als spezielles Unterschriftenmerkmal. Der zu unterschreibende Text wird zunächst mit einem sogenannten Hash-Verfahren komprimiert. Das so entstandene Komprimat wird nach dem vorgegebenen Algorithmus mit dem geheimen Schlüssel verknüpft und das Ergebnis als digitale Signatur an den übertragenen Brief angehängt.
Der Empfänger, der den Text erhält entschlüsselt die Signatur mit dem öffentlichen Schlüssel des Absenders. Stimmen die Werte überein und steht fest, dass der gesendete und empfangene Text gleich sind, also keine Manipulation oder andere Fehlfunktionen aufgetreten sind, wird der Text sichtbar. | |
| | |
| |
| Gibt es eine gesetzliche Regelung für die digitale Signatur? | |
| | |
Selbstverständlich gibt es eine solche Regelung. Wie für alles in Deutschland gibt es auch für den Begriff der Signatur eine gesetzliche Vorschrift, das sogenannte Signaturgesetz. In § 2 des Signaturgesetzes wird der Begriff wie folgt definiert:
"Eine digitale Signatur im Sinne dieses Gesetzes ist ein mit einem privaten Signaturschlüssel erzeugtes Siegel zu digitalen Daten, das mit Hilfe eines zugehörigen öffentlichen Schlüssels, der mit einem Signaturschlüssel - Zertifikat einer Zertifizierungsstelle - versehen ist, den Inhaber des Signaturschlüssels und die Unverfälschtheit der Daten erkennen lässt." Wichtig für die Begriffsdefinition ist also das sogenannte Zertifikat. | |
| | |
| |
| Welche Rolle spielt das Zertifikat? | |
| | |
Neben der möglichen mathematischen Sicherheit ist es natürlich auch wichtig, dass eindeutig eine Zuweisung zum Inhaber des Schlüssels vorgenommen werden kann. Diese Zuordnung erfolgt über den sogenannten öffentlichen Schlüssel. Dieser sogenannte öffentliche Schlüssel wird von einem vertrauensvollen Dritten (der sogenannten Zertifizierungsstelle) bestätigt, also zertifiziert.
Dadurch wird dann festgestellt, wer Inhaber des öffentlichen Schlüssels ist. Das Zertifikat enthält unter anderem folgende Angaben:
- den Namen des Signaturschlüsselinhabers
- den zugeordneten öffentlichen Signaturschlüssel
- die Bezeichnung der verwendeten Algorithmen
- Beginn und Ende der Gültigkeit
- den Namen der Zertifizierungsstelle.
| |
| | |
| |
| Kann denn jeder so ein Zertifikat ausstellen? | |
| | |
Nein, selbstverständlich nicht. Im Signaturgesetz ist der Betrieb von lizenzierten Zertifizierungsstellen vorgesehen. Welche Stelle ein solches Zertifikat ausstellen darf, oder auch nicht, entscheidet die Regulierungsbehörde für Post und Telekommunikation (RegTP), die dem Bundesministerium für Wirtschaft untersteht. | |
| | |
| |
| Welche Aufgabe hat diese Zertifizierungsstelle? | |
| | |
Die Zertifizierungsstelle hat Personen, die ein Zertifikat beantragen, zuverlässig zu identifizieren.
Sie hat die Zuordnung eines öffentlichen Signaturschlüssels zu einer identifizierten Person durch ein Signaturschlüsselzertifikat zu bestätigen und dieses so wie Attributzertifikate jederzeit für jeden über öffentlich erreichbare Telekommunikationsverbindungen nachprüfbar und mit Zustimmung des Signaturschlüsselinhabers abrufbar zu halten.
Darüber hinaus sollen sie selbstverständlich neutral, unabhängig und vertrauenswürdig sein.
Sie müssen über eine sichere Infrastruktur verfügen, sicherheitszertifizierte Soft - und Hardware einsetzen und ihre Mitarbeiter überwachen. Deshalb kommt auch nicht jeder dafür in Betracht, denn es handelt sich hier um eine sehr kostspielige Angelegenheit für eine entsprechende Zertifizierungsstelle. | |
| | |
| |
| Können diese Zertifizierungsstellen neben der Zertifizierung der öffentlichen Schlüssel auch andere Aufgaben übernehmen? | |
| | |
Selbstverständlich können sie das und tun dies auch. So registrieren sie zum Beispiel Benutzer, leisten das entsprechende Schlüsselmanagement, personalisieren die Herausgabe von Schlüsselchipkarten und führen sogenannte Berechtigungsdateien.
| |
| | |
| |
| Wo wird die digitale Signatur überhaupt eingesetzt? | |
| | |
Die digitale Signatur kann dort überall eingesetzt werden, wo Daten elektronisch übertragen, gespeichert oder verarbeitet werden. Zum Beispiel bei geschäftlichen Transaktionen im Internet aber auch beim Schutz von geistigem Eigentum (Copyright), bei der Manipulationskontrolle von Software oder aber zur Überprüfung von Identifikation, Authentisierung und Berechtigungsprüfung. Die digitale Signatur kann sowohl im privaten als auch im geschäftlichen Verkehr uneingeschränkt genutzt werden, wenn es um die Übertragung, Speicherung oder Verarbeitung von Daten geht. | |
| | |
| |
| Gibt es schon öffentliche Stellen, die die digitale Signatur einsetzen? | |
| | |
Die digitale Signatur wird bereits in vielen Bereichen des Lebens eingesetzt, ohne dass es die Privatperson unbedingt mitbekommt. So werden im Bankenbereich, in Grundbuchämtern, aber auch im Gesundheitswesen die digitale Signatur bereits eingesetzt. Der Einsatz steht kurz bevor.
So sollen die digitalen Register der Grundbuchämter künftig elektronisch geführt werden. Die dicken Bücher wird es dann nicht mehr geben. Da aber Grundbucheintragungen sicher sein müssen, wird jede digitale Signatur zum Schutze der Daten eingesetzt werden können. Mit dem Grundbuchamt eng verbunden sind dann Notare, Banken, Versicherungen, Behörden, Gerichte und auch andere, die auf diesem schnellen Wege mit dem Grundbuchamt kommunizieren können. | |
| | |
| |
| Birgt die digitale Signatur auch Risiken? | |
| | |
Natürlich birgt die digitale Signatur noch Risiken. Diese Risiken liegen nach Expertenmeinungen aber nicht in der Technik sondern im Menschen selbst, denn auch wenn das Verfahren fälschungssicher sein sollte, ist diese größte Schwachstelle wie immer der Anwender. Er mag seine Pinnummer auf dem privaten Schlüssel unbeaufsichtigt lassen oder gar an andere weitergeben. Aber auch mögliche Pflichtverletzungen von Zertifizierungsstellen sind rechtlich einzuordnen. Schließlich hat die signierte Willenserklärung erhebliche Auswirkung auf das Verhalten Dritter.
Hierdurch können Investitionen getätigt werden, die zum Beispiel für die Firma verbindlich sind. Ein nachlässiger Umgang mit dem privaten Schlüssel kann deshalb erhebliche wirtschaftliche Nachteile mit sich bringen. | |
| | |
| |
| Hat die digitale Signatur denn nach dem Ausstieg verschiedener Unternehmungen wirklich noch eine Zukunft? | |
| | |
Die digitale Signatur soll als eine Art Äquivalent zur Unterschrift dienen. Sie wird auch zu erheblich mehr Sicherheit im elektronischen Geschäftsverkehr führen.
Bedingt durch den immer schnelleren Einsatz der Technik und beeinflusst dadurch, dass Daten nur dann tatsächlich sicher und schnell transportiert werden können, wenn der Datentransport auch sicher ist, muss man davon ausgehen dürfen, dass die digitale Signatur auf jeden Fall in geschäftlichen Bereichen in der Zukunft den Markt beherrschen wird. Ob tatsächlich der Privatmann seine Briefe digital signieren muss, ist allerdings fraglich, wobei man die digitale Signatur nicht nur auf die reine Nachrichtenversendung beschränken kann, wie ja bereits beschrieben worden ist. | |
| | |
Diese Seite drucken
zurück
