Digitale Signatur Was kann die digitale Signatur leisten ? Gesetzliche Grundlagen Aufgaben der Regulierungsbehörde Ausblick und internationale Aspekte Friedrich Novotny, RegTP, Tel. 06131/18 - 22 11 e-mail: friedrich.novotny@regtp.de Hans-Joachim Pelka, RegTP, Tel. 06131/18 - 22 17 e-mail: hans-joachim.pelka@regtp.de
Digitale Signatur Datensicherheit HfD DVSt z.B. Internet DAs
Digitale Signatur Datensicherheit Manipulationen Unabsichtliche und unbewußte Manipulation Übertragungs- bzw. Vermittlungsfehler (techn. Fehler) Fehlbedienung (menschliche Fehler) Absichtliche und bewußte Manipulation durch Dritte (von Außen) durch eigene Kräfte (von Innen)
Digitale Signatur Authentizität und Integrität 110000111000000 Sehr geehrter Herr Müller, hiermit bestelle ich 10 Exemplare Ihres neuen Buches. Mit freundlichen Grüßen Novotny 110000111000000 000000000000011 111000111111111 H467J3K67F23OW
Offenes Kommunikationsnetz Digitale Signatur Absender Empfänger Offenes Kommunikationsnetz z.B. Internet Privater Schlüssel Öffentlicher Schlüssel Signieren Überprüfen
Digitale Signatur Authentizität von Unterschriften Person C ist Person A und B bekannt erstmalige schriftliche Kommunikation Person A B
Digitale Signatur Hierarchie Wurzel- instanzen Private Anbieter Zuständige Behörde Nationale Root Wurzel- instanzen Nationale Zertifizierungs- stelle Private Anbieter Anwender
Digitale Signatur Gesetzliche Grundlagen Informations- und Kommunikationsdienste- Gesetz ( IuKDG ), davon Artikel 3: Gesetz zur digitalen Signatur ( Signaturgesetz -SigG-) Inkrafttreten: 01. August 1997 Verordnung zur digitalen Signatur (Signaturverordnung -SigV-) Inkrafttreten: 01. November 1997 “Zuständige Behörde” gemäß § 3 SigG ist nach § 66 TKG die Regulierungsbehörde für Telekommunikation und Post (RegTP)
Signaturgesetz § 1 Abs. 1 Zweck und Anwendungsbereich Zweck des Gesetzes ist es, Rahmenbedingungen für digitale Signaturen zu schaffen, unter denen diese als sicher gelten und Fälschungen digitaler Signaturen oder Verfälschungen von signierten Daten zuverlässig festgestellt werden können. UND SONST NICHTS !
Digitale Signatur Aufgaben der RegTP Gemäß § 3 SigG: Ausstellung von Zertifikaten, die zum Signieren von Zertifikaten eingesetzt werden Erteilung von Genehmigungen zum Betrieb einer Zertifizierungsstelle Überwachung der Einhaltung der maßgeblichen Rechtsvorschriften (SigG, SigV)
Digitale Signatur Genehmigung von Zertifizierungsstellen (§ 4 SigG) Antrag Nachweis der Zuverlässigkeit des gesetzlichen Vertreters Infrastruktur Geprüfte u. bestätigte Komponenten Fachpersonal Geprüftes u. bestätigtes Sicherheitskonzept
Überwachung der Einhaltung von SigG u. SigV Digitale Signatur Überwachung der Einhaltung von SigG u. SigV Z. B.: Kontrollbefugnisse gegenüber Zertifizierungsstellen Eingriffsermächtigungen, z. B. Untersagung der Benutzung ungeeigneter Komponenten Untersagung des Betriebes Sperrung von “unsicheren” Zertifikaten Widerruf von erteilten Bestätigungen für technische Komponenten Tätigkeiten im Rahmen der Betriebseinstellung einer ZS
Digitale Signatur Ausstellung von Zertifikaten für Signatur- Schlüssel zum Signieren von Schlüsselzertifi- katen: das Zertifikat der RegTP (“Wurzelzertifikat”) die Zertifikate der Zertifizierungsstellen digitale Signatur der Signaturschlüssel-Zertifikate von obersten ausländischen Zertifizierungsstellen
Digitale Signatur Zeithorizont 2000 1999 1998 1996 “Äquivalenz” der digitalen Signatur 2000 Anpassung von Rechtsvor- schriften mit “Schriftvorbehalt” 1999 Evaluierung der Produkte / Verfahren / Akzeptanzstellen 1998 Entwicklungsphase (Gesetz / Verordnung) 1996
Digitale Signatur Gleichwertigkeit digitale und handschrifliche Unterschrift Sehr geehrter Herr Müller, hiermit bestelle ich 10 Exemplare Ihres neuen Buches. Mit freundlichen Grüßen Novotny 110000111000000 000000000000011 111000111111111 H467J3K67F23OW entspricht
Digitale Signatur Zukünftige Anwendungen im Bereich der öffentlichen Verwaltung Server / Mainframe Meldebehörde/ Finanzämter Antragsteller Internet Bundesdruckerei / Finanzkasse
Ausblick und internationale Aspekte Digitale Signatur Ausblick und internationale Aspekte Gleichwertige Sicherheit Voraussetzung zur Anerkennung von ausländischen Zertifikaten EU- / EWR-Mitgliedstaaten Andere Staaten: Überstaatliche bzw. zwischenstaatliche Vereinbarungen
Digitale Signatur Quellenhinweise Schriftgut Digitale Signaturen Patrick Horster (Hrsg.) ISBN 3-528-05548-0 Chipkarte statt Füllfederhalter W. Bieser/Dr. H. Kersten ISBN 3-7785-2634-0 Digitale Signaturen & Sicherheitssensitive Anwendungen A. Glade/H. Reimer/B. Struif ISBN 3-528-05519-7 Kommission der europäischen Gemeinschaften Sicherheit und Vertrauen in elektronische Kommunikation Ein europäischer Rahmen für digitale Signaturen und Verschlüsselung
Digitale Signatur Quellenhinweise Internetseiten mit weiteren Hinweisen zu den vorgetragenen Themen Homepage der Zuständigen Behörde http://www.nrca-ds.de Homepage der Regulierungsbehörde für Telekommunikation http://www.regtp.de Homepage des Bundesministerium für Wirtschaft http://www.bmwi.de http://www.bmbf.de http://www.iid.de Homepage des Bundesamt für Sicherheit in der IT-Technik http://www.bsi.bund.de