IV. Die digitale Signatur im Aufwind =================================================================== Langweilige, zeitaufwendige Gänge durch graue Amtstuben wie bei- spielsweise Einwohnermeldeamt, Finanzamt oder Kfz-Zulassungsstellen könnten mit der Einführung der digitalen Signatur entfallen. Die digitale Signatur steht alternativ für eine handschriftliche Unter- schrift. Das klingt viel versprechend und ist spätestens seit der vergangenen Woche keine Zukunftsmusik mehr. Am Montag wurde ein Schritt getätigt, der diese Dienstleistung zumindest in Niedersachsen ins Rollen bringen wird. Das Land Niedersachsen und die Deutsche Telekom erarbeiteten einen Kooperationsvertrag, der es Beamten in Niedersachsen erlaubt, digital zu unterschreiben. Neben dem Kommunalwesen werden möglicherweise auch Archive und der Bereich E-Commerce einen frischen Wind erfahren. Die EU ebnete ebenfalls am 19. Januar diesbezüglich einen Weg, da die Richtlinie über elektronische Signaturen mit dem Amtsblatt L13/12 veröffentlicht und in Kraft gesetzt wurde. Mit der digitalen Signatur erhält ein per e-mail übermitteltes Dokument damit einen rechtlich verbindlichen Status. Die digitale Signatur erfüllt sowohl die Identifizierung - Dokument stammt tatsächlich vom Absender - als auch für die Authentifizierung - Dokument wurde auf dem Weg durchs Netz nicht verändert. Hier wird nicht der gesamte Text verschlüsselt, sondern die Signatur, die mit dem zu übertragenden Dokument verknüpft ist. Die Bundesregierung hat bereits 1997 mit dem Signaturgesetz (Artikel 3 des Informations- und Kommunikations-Gesetzes) die rechtlichen Grundlagen dafür geschaffen. Jetzt ist das Bundesjustizministerium gefragt. In welchen konkreten Fällen ist die digitale Signatur überhaupt rechtsgültig? Ein "Schlüsselsystem", bestehend aus einem privaten und einem öffent- lichen Schlüssel, verbirgt sich hinter der digitalen Signatur. Ein so genanntes Trustcenter generiert die notwendigen Schlüsselpaare (privater und öffentlicher Schlüssel) und übernimmt die Überprüfung der Identität des Inhabers eines privaten Schlüssels. Diese Zertifizierungsstelle wird wiederum von der Regulierungsbehörde für Post und Telekommunikation ernannt. Der Einzige zertifizierte Trustcenter ist derzeit die Telesec, eine Tochter der Telekom. Allerdings haben sich mehr als 30 Unternehmen, viele aus dem Bankbereich, für diese neue Dienstleistung beworben. Die Deutsche Post AG wird offiziell zur CeBIT ihren neuen Trustcenter vorstellen. Schnellere Bearbeitungszeiten, keine Anfahrtswege, verringerter Papierverbrauch und sicherer als die handschriftliche Unterschrift, loben Befürworter diese digitale Identität. Allerdings werden auch Kritikerstimmen laut. Chipkarten könnten ähnlich wie Geldkarten missbräuchlich verwendet werden, warnen Verbraucherverbände. Auch die Sicherheit der Trustcenter sei noch nicht geklärt. V. Ausgewähltes: Wie signiere ich eine e-mail? =================================================================== Einen privaten Schlüssel erhalten Sie auf Antrag von einem Trust- center, der Ihre Identität prüft und hinterlegt. Dieser "private Schlüssel" wird beispielsweise in Form einer Chipkarte oder Diskette inklusive Pinnummer vertraulich zugeteilt. Eine nötige Software des Trustcenters steht in der Regel zum download im Netz bereit. Jetzt kann der Inhaber des privaten Schlüssels eine e-mail zusammen mit der Signatur versenden, und zwar beispielsweise nach dem Public Key Kryptoverfahren. Mit diesem Verfahren bauen sich zwei mathematische Schlüssel auf, die zwar verschieden, aber einander eindeutig zugeordnet sind. Die Zuordnung der Schlüssel ist so be- rechnet, dass ein Vorgang, der mit einem der beiden Schlüssel durch- geführt wurde, nur noch mit dem jeweils anderen Schlüssel ent- schlüsselt werden kann. Die durch Einsatz entsprechender Software komprimierte Datei wird zusammen mit Hilfe des privaten Schlüssels codiert und an den Empfänger gesendet. Dieser kann mit dem öffentlichen Schlüssel, den er beim Trustcenter oder durch den Sender mitgeteilt bekommt, die Datei entschlüsseln. Die Beteiligten haben jetzt die Sicherheit, dass das Dokument nicht verändert wurde und das es wirklich vom Absender kommt. http://www.sicherheit-im-internet.de
