Digitale Signatur Anwendungen in der Wirtschaft DI (FH) Peter Strauss

Wieso gibt es heute Signaturen? Wie „funktionieren“ Geschäfte? - vor Internetzeitalter: per Handschlag, im Büro, auf Messen, durch unterschriebene Verträge, etc.  die Beteiligten „sehen sich“  zumeist Geld gegen Ware - im Internetzeitalter: im Webshop, Vertragsabschluss über (einer der anbietet, einer der zustimmt), Geldtransaktion online etc:  die Beteiligten sehen sich nicht, sie sind anonym  Geldstrom und Warenstrom sind getrennt faktisches RISIKO steigt: Betrug, Geheimhaltung, etc.

Wieso gibt es heute Signaturen? E-Kriminalität steigt Kosten der E-Banking- Kriminalität durch E- Phishing in den USA im Jahr 2004: 1, 2 Mrd. US$ (Quelle: Magazin „Spiegel“, 2005)

Signaturen haben den Zweck in der online-Welt, die Identität der Beteiligten sicherzustellen:  Empfänger kennt Identität des Absenders  Absender stellt Identität des Empfängers sicher Signieren = schafft Sicherheit

unterschiedliche Signaturtypen, z.B.: Trägermedium: - Signaturkarte (Chip) - Handy - Server, etc Ausstellungsmodus: - persönlich mit Pass - per Telefon etc. Signatur-Typen

Die „sichere digitale Signatur“:  Karte mit Signaturfunktion („a-sign-premium“)  Kartenleser am PC  PIN Die sichere Signatur deckt Funktionen aller anderen Signaturtypen ab und kann noch eines mehr: Per Gesetz (Signaturgesetz) ist sie der persönlichen Unterschrift gleichgestellt.  gleiche Beweiskraft vor Gericht Die sichere Digitale Signatur

Die sichere Digitale Signatur... Übliche Unterschrift – immer annähernd gleich – zeichnet sich durch einen wiederzuerkennenden Kontinuitätsfaktor aus Digitale Signatur – Beruht auf kryptographischen Verfahren und – ist KEINE eingescannte Unterschrift!!

Digital Signieren – wie geht das? PIN

Signieren: Nachweis der Identität des Absenders + Unverfälschtheit der Nachricht.  Signieren mit dem eigenen geheimen Schlüssel  Öffnen mit dem öffentlichen Schlüssel des Absenders Verschlüsseln : Dokument ist nur für Berechtigte lesbar  Verschlüsseln mit öffentlichen Schlüssel des Empfängers  Öffnen mit dem eigenen geheimen Schlüssel Digital Signieren- wie geht´s technisch?

Signaturvorgang: Beispiel

Digital Signieren: Auswahl Optionen

Digital Signieren: Signaturerstellung

Digital Signieren: Empfang -Zertifikat

Verschlüsselung: Empfänger berechtigen

Entschlüsselung: Empfangen

Signatur im pdf. – Format: Absender Verträge sicher signieren!

Signatur im pdf. – Format: Empfänger Verträge sicher signieren!

Wie sicher ist die s i c h e r e digitale Signatur? 2 2 = 4, 2 3 = 8, = 256, u.s.w = 9Billionen Wahrscheinlichkeit, heute vom Blitz getroffen zu werden = 1 mit 51 Nullen = Anzahl der Atome des Planeten = 1 mit 77 Nullen = Anzahl der Atome im Universum Wenn ein Test 1 ns dauert, (1 Milliardstel Sekunde), dann dauern: 2 30 => 10 9 = 1 Millarde ns ~ 1 Sekunde 2 61 => = 1 Milliarde Milliarden ~ 31 Jahre => = über Jahre Mit Rechnern.... Über Jahre (1000 Milliarden) Alter der Erde = 1 Milliarde Jahre Schlüssellänge: was bedeutet

Sichere digitale Signatur:  entspricht gemäß Signaturgesetz der eigenhändigen Unterschrift  garantiert die Identität des Absenders  ermöglicht die Verschlüsselung von Nachrichten  garantiert Unverfälschtheit der Nachrichten Sorgsamer Umgang mit Karte ( z.B.: wie Bankomatkarte) signieren_authentifizieren_verschlüsseln

Signatur-Anwendungen: Der Staat E-Government Gerade der Staat bietet viele Leistungen an, die eine persönliche Abwicklung vor Ort in der „Amtsstube“ erforderten. Melderegister Strafregisterauszug Einkommenssteuererklärung Zustellung: Rsa + Rsb Briefe, etc.

Signatur-Anwendungen: Die Banken Für Kunden: Privat/Unternehmer – E-Banking (Überweisung, Aktienkäufe, etc.) Sicherheit für 1, 8 Mio E-Banking-Kunden, Keine Tan- Verwaltung für Kunde und Bank – MBS („multi bank standard“): Mit Karte+Code Zugang zu allen Unternehmenskonten – E-Tresor (z.B.: Kreditvertrag, Kontoauszug)

Signatur-Anwendungen: Unternehmen Beschaffungsmarkt  Online-Verträge (sichere Identität der Vertragsparteien)  Ausschreibungen Bundesvergabegesetz: Der Bieter muss sich der gewählten Verfahrensart der ausschreibenden Stelle anschließen (elektronisch mit Signatur oder brieflich)!!!!!!!!! Ausschreibung wird veröffentlicht Download Ausschreibungs- unterlagen Angebot abgeben Zuschlags- entscheidung

Phishing (P assword und F ishing). Spam-Mails, mit denen versucht wird, geheime Zugangsdaten wie Passwörter, PINs und TANs oder Kreditkartennummern abzufragen. Sind Spam-Mails digital signiert, lässt sich Mißbrauch durch Phishing verhindern, da der Empfänger den Absender eindeutig identifizieren kann. PHISHING

Digitale Signatur: Zukunft / Chancen : Beginn Ausgabe Bankomatkarten (6,3 Mio. Stk.) mit Signatur-Funktion ausgegeben 2/2005: Beginn Ausgabe Mastercard ( Stk.) mit Signaturfunktion Kartenleser - gefördert durch Banken und E-Government 3/2005E-Card:Mit Bürgerkartenfunktion voraussichtlich ab 2006

Weitere Informationsquellen Wirtschaftskammer: Zertifizierungsdienst a-trust: E-Government/ Bürgerkarte: Rundfunk und Telekom Regulierungs-GmbH Digital Signieren

VIELEN DANK FÜR IHRE AUFMERKSAMKEIT.