Digitale Signatur Anwendungen in der Wirtschaft DI (FH) Peter Strauss
Wieso gibt es heute Signaturen? Wie „funktionieren“ Geschäfte? - vor Internetzeitalter: per Handschlag, im Büro, auf Messen, durch unterschriebene Verträge, etc. die Beteiligten „sehen sich“ zumeist Geld gegen Ware - im Internetzeitalter: im Webshop, Vertragsabschluss über (einer der anbietet, einer der zustimmt), Geldtransaktion online etc: die Beteiligten sehen sich nicht, sie sind anonym Geldstrom und Warenstrom sind getrennt faktisches RISIKO steigt: Betrug, Geheimhaltung, etc.
Wieso gibt es heute Signaturen? E-Kriminalität steigt Kosten der E-Banking- Kriminalität durch E- Phishing in den USA im Jahr 2004: 1, 2 Mrd. US$ (Quelle: Magazin „Spiegel“, 2005)
Signaturen haben den Zweck in der online-Welt, die Identität der Beteiligten sicherzustellen: Empfänger kennt Identität des Absenders Absender stellt Identität des Empfängers sicher Signieren = schafft Sicherheit
unterschiedliche Signaturtypen, z.B.: Trägermedium: - Signaturkarte (Chip) - Handy - Server, etc Ausstellungsmodus: - persönlich mit Pass - per Telefon etc. Signatur-Typen
Die „sichere digitale Signatur“: Karte mit Signaturfunktion („a-sign-premium“) Kartenleser am PC PIN Die sichere Signatur deckt Funktionen aller anderen Signaturtypen ab und kann noch eines mehr: Per Gesetz (Signaturgesetz) ist sie der persönlichen Unterschrift gleichgestellt. gleiche Beweiskraft vor Gericht Die sichere Digitale Signatur
Die sichere Digitale Signatur... Übliche Unterschrift – immer annähernd gleich – zeichnet sich durch einen wiederzuerkennenden Kontinuitätsfaktor aus Digitale Signatur – Beruht auf kryptographischen Verfahren und – ist KEINE eingescannte Unterschrift!!
Digital Signieren – wie geht das? PIN
Signieren: Nachweis der Identität des Absenders + Unverfälschtheit der Nachricht. Signieren mit dem eigenen geheimen Schlüssel Öffnen mit dem öffentlichen Schlüssel des Absenders Verschlüsseln : Dokument ist nur für Berechtigte lesbar Verschlüsseln mit öffentlichen Schlüssel des Empfängers Öffnen mit dem eigenen geheimen Schlüssel Digital Signieren- wie geht´s technisch?
Signaturvorgang: Beispiel
Digital Signieren: Auswahl Optionen
Digital Signieren: Signaturerstellung
Digital Signieren: Empfang -Zertifikat
Verschlüsselung: Empfänger berechtigen
Entschlüsselung: Empfangen
Signatur im pdf. – Format: Absender Verträge sicher signieren!
Signatur im pdf. – Format: Empfänger Verträge sicher signieren!
Wie sicher ist die s i c h e r e digitale Signatur? 2 2 = 4, 2 3 = 8, = 256, u.s.w = 9Billionen Wahrscheinlichkeit, heute vom Blitz getroffen zu werden = 1 mit 51 Nullen = Anzahl der Atome des Planeten = 1 mit 77 Nullen = Anzahl der Atome im Universum Wenn ein Test 1 ns dauert, (1 Milliardstel Sekunde), dann dauern: 2 30 => 10 9 = 1 Millarde ns ~ 1 Sekunde 2 61 => = 1 Milliarde Milliarden ~ 31 Jahre => = über Jahre Mit Rechnern.... Über Jahre (1000 Milliarden) Alter der Erde = 1 Milliarde Jahre Schlüssellänge: was bedeutet
Sichere digitale Signatur: entspricht gemäß Signaturgesetz der eigenhändigen Unterschrift garantiert die Identität des Absenders ermöglicht die Verschlüsselung von Nachrichten garantiert Unverfälschtheit der Nachrichten Sorgsamer Umgang mit Karte ( z.B.: wie Bankomatkarte) signieren_authentifizieren_verschlüsseln
Signatur-Anwendungen: Der Staat E-Government Gerade der Staat bietet viele Leistungen an, die eine persönliche Abwicklung vor Ort in der „Amtsstube“ erforderten. Melderegister Strafregisterauszug Einkommenssteuererklärung Zustellung: Rsa + Rsb Briefe, etc.
Signatur-Anwendungen: Die Banken Für Kunden: Privat/Unternehmer – E-Banking (Überweisung, Aktienkäufe, etc.) Sicherheit für 1, 8 Mio E-Banking-Kunden, Keine Tan- Verwaltung für Kunde und Bank – MBS („multi bank standard“): Mit Karte+Code Zugang zu allen Unternehmenskonten – E-Tresor (z.B.: Kreditvertrag, Kontoauszug)
Signatur-Anwendungen: Unternehmen Beschaffungsmarkt Online-Verträge (sichere Identität der Vertragsparteien) Ausschreibungen Bundesvergabegesetz: Der Bieter muss sich der gewählten Verfahrensart der ausschreibenden Stelle anschließen (elektronisch mit Signatur oder brieflich)!!!!!!!!! Ausschreibung wird veröffentlicht Download Ausschreibungs- unterlagen Angebot abgeben Zuschlags- entscheidung
Phishing (P assword und F ishing). Spam-Mails, mit denen versucht wird, geheime Zugangsdaten wie Passwörter, PINs und TANs oder Kreditkartennummern abzufragen. Sind Spam-Mails digital signiert, lässt sich Mißbrauch durch Phishing verhindern, da der Empfänger den Absender eindeutig identifizieren kann. PHISHING
Digitale Signatur: Zukunft / Chancen : Beginn Ausgabe Bankomatkarten (6,3 Mio. Stk.) mit Signatur-Funktion ausgegeben 2/2005: Beginn Ausgabe Mastercard ( Stk.) mit Signaturfunktion Kartenleser - gefördert durch Banken und E-Government 3/2005E-Card:Mit Bürgerkartenfunktion voraussichtlich ab 2006
Weitere Informationsquellen Wirtschaftskammer: Zertifizierungsdienst a-trust: E-Government/ Bürgerkarte: Rundfunk und Telekom Regulierungs-GmbH Digital Signieren
VIELEN DANK FÜR IHRE AUFMERKSAMKEIT.