|
 |
Home
> Lexikon > Digitale Signatur
Digitale Signatur
In Kürze
Digitale Signatur ist ein Sammelbegriff für verschiedene Verfahren, die die
Verlässlichkeit von computervermittelten Formen der Kommunikation und
Transaktion sicherstellen sollen.
|
|
Synonyme und Abkürzungen
Elektronische Signatur
Ähnliche Begriffe
Verschlüsselung,
PGP,
Zertifikat,
E-Commerce,
Biometrie,
Kryptographie
Überblick
Die indirekte Kommunikation über digitalisierte Medien birgt besondere Risiken.
Durch die Verwendung von digitalen Signaturen soll sichergestellt werden, dass
Nachrichten authentisch, unverfälscht und einem bestimmten Absender eindeutig
zurechenbar sind. Dies ist eine wesentliche Voraussetzung dafür, dass Handel
über das Internet (E-Commerce) funktionieren kann. Meist werden für
das Erstellen von digitalen Sigaturen Erkenntnisse aus der Kryptographie
eingesetzt.
|
|
| |
|
|
|
|
Abbildung 1: Grafische Darstellung des elektronischen Schlüssels
|
|
Detail
Das Problem
Schon die Kommunikation unter Anwesenden und die handschriftliche Kommunikation
sind nicht vor Betrugsversuchen sicher. Information, die in digitalisierter
Form vorliegt, kann allerdings noch wesentlich leichter manipuliert werden,
ohne dass man den veränderten Bits dies ansehen könnte. Durch den Einsatz von digitalen
Signaturen (DS) versucht man, die computervermittelte Kommunikation vor diesen
Gefahren zu schützen.
Technische Möglichkeiten
Digitale Signaturen können auf verschiedene Weisen verwendet werden, etwa durch
den Einsatz von symmetrischer Verschlüsselung oder durch die Verwendung biometrischer
Verfahren, bei denen die zu übermittelnden Daten durch zusätzliche Daten
ergänzt werden, die man aus nicht veränderbaren, biologischen Eigenschaften der
Kommunikationspartner gewonnen hat.
In der Praxis sind aber von besonderer Bedeutung Verfahren der asymmetrischen
oder Public-Key-Verschlüsselung, wie sie etwa in dem bekannten Programm Pretty
Good Privacy (PGP) angewandt werden. Solche Verfahren sind, wenn sie
sachgerecht implementiert werden, kryptographisch gesehen im Prinzip
verlässlich. Ein Problem für die Zurechenbarkeit besteht aber in der Wahrung
der Integrität der Schlüssel: einer der Kommunikationspartner könnte etwa
absichtlich seinen privaten Schlüssel kompromittieren, um dann zu behaupten, er
habe eine fragliche Nachricht nicht verfasst. Hier lassen sich die
Möglichkeiten des Missbrauchs durch Zeitstempel oder die Beschränkung des
Zugangs zum eigenen privaten Schlüssel durch eine neutrale dritte Partei
begrenzen.
Eine solche neutrale Instanz (oder Zertifikationsbehörde) kann auch beim
Problem der Authentifikation der öffentlichen Schlüssel helfen. (Woher weiss
ich, dass der öffentliche Schlüssel, den ich über das Internet erhalte,
tatsächlich meinem Kommunikationspartner gehört?) Diese Zertifikationsbehörde
müsste natürlich ihrerseits wieder einbruchssicher und vertrauenswürdig sein,
was man nicht als selbstverständlich unterstellen darf. Daher wird als
Alternative zu einer solchen zentralen Instanz ein dezentrales "web of trust"
diskutiert, in dem sich Benutzer, die einander kennen, wechselseitig ihre
öffentlichen Schlüssel zertifizieren.
Rechtliche Situation
Neben der technischen Verlässlichkeit ist die rechtliche Verbindlichkeit
digitaler Signaturen entscheidend für den erfolgreichen Einsatz im E-Commerce. Hier ist die Situation allerdings noch im
Fluss. In Deutschland wurden erste Rahmenbedingungen 1997 im Gesetz zur
digitalen Signatur (SigG) verabschiedet und inzwischen verschiedentlich
modifiziert. Auch EU-weit sind im Jahr 2000 erste Richtlinien in Kraft getreten
und die Mitgliedstaaten sind gerade dabei diese auf nationaler Ebene zu
implementieren (Stand 7/2001).
Weiterführende Links
Diverse Gesetzestexte aus Deutschland und der EU (Deutsch):
www.netlaw.de
Eines der besten Bücher von einem der besten Experten zum Thema. Teilweise
technisch, aber gut geschrieben. Für die Lektüre gibt es 3 Geek-Punkte:
Bruce Schneier: Angewandte Kryptographie. Protokolle, Algorithmen und
Sourcecode in C, Bonn 1996: Addison-Wesley
Fragen und Antworten
Sind Transaktionen über das Internet derzeit sicher ?
Das variiert stark. Es gibt immer noch erschreckend viele Unternehmen, die bei
Bestellungen Ihre Kreditkartendaten unverschlüsselt durchs Internet schicken,
bzw. die ihre Kundendateien frei zugänglich ins Netz stellen. Generell ist
Vorsicht angesagt.
|
|
|
