Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
Veröffentlicht von:Bernd Mann Geändert vor über 8 Jahren
2
Digitale Signatur Anwendungen in der Wirtschaft DI (FH) Peter Strauss
3
Wieso gibt es heute Signaturen? Wie „funktionieren“ Geschäfte? - vor Internetzeitalter: per Handschlag, im Büro, auf Messen, durch unterschriebene Verträge, etc. die Beteiligten „sehen sich“ zumeist Geld gegen Ware - im Internetzeitalter: im Webshop, Vertragsabschluss über E-mail (einer der anbietet, einer der zustimmt), Geldtransaktion online etc: die Beteiligten sehen sich nicht, sie sind anonym Geldstrom und Warenstrom sind getrennt faktisches RISIKO steigt: Betrug, Geheimhaltung, etc.
4
Wieso gibt es heute Signaturen? E-Kriminalität steigt Kosten der E-Banking- Kriminalität durch E- Phishing in den USA im Jahr 2004: 1, 2 Mrd. US$ (Quelle: Magazin „Spiegel“, 2005)
5
Signaturen haben den Zweck in der online-Welt, die Identität der Beteiligten sicherzustellen: Empfänger kennt Identität des Absenders Absender stellt Identität des Empfängers sicher Signieren = schafft Sicherheit
6
unterschiedliche Signaturtypen, z.B.: Trägermedium: - Signaturkarte (Chip) - Handy - Server, etc Ausstellungsmodus: - persönlich mit Pass - per Telefon etc. Signatur-Typen
7
Die „sichere digitale Signatur“: Karte mit Signaturfunktion („a-sign-premium“) Kartenleser am PC PIN Die sichere Signatur deckt Funktionen aller anderen Signaturtypen ab und kann noch eines mehr: Per Gesetz (Signaturgesetz) ist sie der persönlichen Unterschrift gleichgestellt. gleiche Beweiskraft vor Gericht Die sichere Digitale Signatur
8
Die sichere Digitale Signatur... Übliche Unterschrift – immer annähernd gleich – zeichnet sich durch einen wiederzuerkennenden Kontinuitätsfaktor aus 010010001010 Digitale Signatur – Beruht auf kryptographischen Verfahren und – ist KEINE eingescannte Unterschrift!!
9
Digital Signieren – wie geht das? PIN
10
Signieren: Nachweis der Identität des Absenders + Unverfälschtheit der Nachricht. Signieren mit dem eigenen geheimen Schlüssel Öffnen mit dem öffentlichen Schlüssel des Absenders Verschlüsseln : Dokument ist nur für Berechtigte lesbar Verschlüsseln mit öffentlichen Schlüssel des Empfängers Öffnen mit dem eigenen geheimen Schlüssel Digital Signieren- wie geht´s technisch?
11
Signaturvorgang: Beispiel E-Mail
12
Digital Signieren: Auswahl Optionen
13
Digital Signieren: Signaturerstellung
14
Digital Signieren: Empfang -Zertifikat
15
Verschlüsselung: Empfänger berechtigen
16
Entschlüsselung: Empfangen
17
Signatur im pdf. – Format: Absender Verträge sicher signieren!
18
Signatur im pdf. – Format: Empfänger Verträge sicher signieren!
19
Wie sicher ist die s i c h e r e digitale Signatur? 2 2 = 4, 2 3 = 8,.... 2 8 = 256, u.s.w. 2 33 = 9Billionen Wahrscheinlichkeit, heute vom Blitz getroffen zu werden 2 170 = 1 mit 51 Nullen = Anzahl der Atome des Planeten 2 265 = 1 mit 77 Nullen = Anzahl der Atome im Universum Wenn ein Test 1 ns dauert, (1 Milliardstel Sekunde), dann dauern: 2 30 => 10 9 = 1 Millarde ns ~ 1 Sekunde 2 61 => 10 18 = 1 Milliarde Milliarden ~ 31 Jahre 2 112 => 10 32 = über 10 16 Jahre Mit 10 000 Rechnern.... Über 10 12 Jahre (1000 Milliarden) Alter der Erde = 1 Milliarde Jahre Schlüssellänge: was bedeutet 2 1024
20
Sichere digitale Signatur: entspricht gemäß Signaturgesetz der eigenhändigen Unterschrift garantiert die Identität des Absenders ermöglicht die Verschlüsselung von Nachrichten garantiert Unverfälschtheit der Nachrichten Sorgsamer Umgang mit Karte ( z.B.: wie Bankomatkarte) signieren_authentifizieren_verschlüsseln
21
Signatur-Anwendungen: Der Staat E-Government Gerade der Staat bietet viele Leistungen an, die eine persönliche Abwicklung vor Ort in der „Amtsstube“ erforderten. Melderegister Strafregisterauszug Einkommenssteuererklärung Zustellung: Rsa + Rsb Briefe, etc.
22
Signatur-Anwendungen: Die Banken Für Kunden: Privat/Unternehmer – E-Banking (Überweisung, Aktienkäufe, etc.) Sicherheit für 1, 8 Mio E-Banking-Kunden, Keine Tan- Verwaltung für Kunde und Bank – MBS („multi bank standard“): Mit Karte+Code Zugang zu allen Unternehmenskonten – E-Tresor (z.B.: Kreditvertrag, Kontoauszug)
23
Signatur-Anwendungen: Unternehmen Beschaffungsmarkt Online-Verträge (sichere Identität der Vertragsparteien) Ausschreibungen Bundesvergabegesetz: Der Bieter muss sich der gewählten Verfahrensart der ausschreibenden Stelle anschließen (elektronisch mit Signatur oder brieflich)!!!!!!!!! Ausschreibung wird veröffentlicht Download Ausschreibungs- unterlagen Angebot abgeben Zuschlags- entscheidung
24
Phishing (P assword und F ishing). Spam-Mails, mit denen versucht wird, geheime Zugangsdaten wie Passwörter, PINs und TANs oder Kreditkartennummern abzufragen. Sind Spam-Mails digital signiert, lässt sich Mißbrauch durch Phishing verhindern, da der Empfänger den Absender eindeutig identifizieren kann. PHISHING
25
Digitale Signatur: Zukunft / Chancen 30.01.05: Beginn Ausgabe Bankomatkarten (6,3 Mio. Stk.) mit Signatur-Funktion ausgegeben 2/2005: Beginn Ausgabe Mastercard (800.000 Stk.) mit Signaturfunktion 2005200.000 Kartenleser - gefördert durch Banken und E-Government 3/2005E-Card:Mit Bürgerkartenfunktion voraussichtlich ab 2006
26
Weitere Informationsquellen Wirtschaftskammer: http://wko.at/e-signaturhttp://wko.at/e-signatur Zertifizierungsdienst a-trust: http://www.a-trust.at//www.a-trust.at E-Government/ Bürgerkarte: http://help.gv.at/http://help.gv.at/ Rundfunk und Telekom Regulierungs-GmbH http://www.rtr.at/http://www.rtr.at/ Digital Signieren
27
VIELEN DANK FÜR IHRE AUFMERKSAMKEIT.
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.