Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Elektronische Signatur

Veröffentlicht von:Hiltrude Amendt Geändert vor über 11 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Elektronische Signatur"—  Präsentation transkript:

1 Elektronische Signatur
1 Elektronische Signatur Gefahren der Datenmanipulation und des Datendiebstahls Durchschnittlicher Weg einer via Internet von Benutzer A zu Benutzer B Helsinki potentielle Gefahren Kapstadt Unterschlagen Paris Rom Verändern New York Provider von A Provider von B B A Kopieren Mitlesen Berlin Washington D.C. Sydney Knotenrechner Elektronische Signatur

2 gesetzeskonforme elektronische Signatur Elektronische Signatur
Anwendungsfelder für elektronische Signaturen 2 Kommunikation mit Behörden z.B. Bürger erstellt Steuererklärung am PC, signiert, verschlüsselt und übersendet an Steuerbehörde z.B. Bauunternehmer beteiligt sich an Ausschreibung, signiert, verschlüsselt das Angebot und versendet es auf elektronischem Weg Kommunikation mit der Justiz z.B. Rechtsanwalt erstellt Klage auf dem PC, signiert, verschlüsselt (Wahrung von Mandantengeheimnissen) und übersendet per an das zuständige Gericht Kommunikation im privaten Bereich z.B. Endkunde zu Firma, z.B. Bankkommunikation z.B. Kommunikation im Internet (Fremder zu Fremder) z.B. Signieren von elektronischer Post ( ) Überall dort, wo rechtsverbindliche Willenserklärungen eine Unterschrift erfordern und es auf – vertrauenswürdige Kommunikation, – sichere Identifikation und – Integrität elektronischer Daten ankommt, ist die gesetzeskonforme elektronische Signatur einsetzbar. Elektronische Signatur

3 Elektronische Signatur
3 Welche Komponenten benötigt der Anwender? PC und Chipkartenleser Chipkarte mit Signaturschlüssel Kommunikationsanbindung geeignete Software intern oder extern Elektronische Signatur

4 Elektronische Signatur
4 Was leistet eine elektronische Signatur? Eine elektronische Signatur stellt das elektronische Äquivalent zur handschriftlichen Unterschrift dar, d.h., sie kann dazu benutzt werden, um: die Unverfälschtheit eines elektronischen Dokumentes sicher zu überprüfen, den Unterzeichner eines elektronischen Dokumentes sicher zu identifizieren, sowohl die INTEGRITÄT eines elektronischen Dokumentes als auch die IDENTITÄT seines Unterzeichners über lange Zeiträume zu verifizieren. INTEGRITÄT IDENTITÄT VERIFIZIERBARKEIT Elektronische Signaturen können nicht die Vertraulichkeit elektronischer Dokumente sicherstellen. Elektronische Signatur

5 Elektronische Signatur
5 INTEGRITÄT IDENTITÄT VERIFIZIERBARKEIT Die INTEGRITÄT eines Dokumentes wird in zwei Schritten sichergestellt: Aus dem elektronischen Dokument wird ein digitaler Fingerabdruck berechnet, der so genannte HASHWERT. Die wichtigsten Eigenschaften eines HASHWERTES sind: Errechnet man zum identischen Dokument den Hashwert erneut, so ergibt sich immer der identische Hashwert. Unterschiedliche Dokumente besitzen (mit an Sicherheit grenzender Wahrscheinlichkeit) unterschiedliche Hashwerte. Der HASHWERT wird an das Dokument angehängt, aus dem er berechnet wurde. Elektronische Signatur

6 Elektronische Signatur
6 INTEGRITÄT IDENTITÄT VERIFIZIERBARKEIT überprüfen Ob ein Dokument unverändert ist, wird wie folgt überprüft: Der Original-HASHWERT wird vom Dokument getrennt. Aus dem Dokument wird wieder der HASHWERT berechnet, der so genannte Referenz-HASHWERT. Stimmen Original- und Referenz- HASHWERT überein, so wurde das Dokument nicht verändert. Wurde das Dokument manipuliert, so stimmen Original- und Referenz- HASHWERT nicht überein. INTEGRITÄT unverletzt INTEGRITÄT verletzt Elektronische Signatur

7 Elektronische Signatur
7 INTEGRITÄT IDENTITÄT VERIFIZIERBARKEIT Elektronische Signatur Ein HASHWERT ist unpersönlich, d.h., identische Dokumente führen immer zum gleichen HASHWERT, auch wenn sie von unterschiedlichen Personen erzeugt wurden. Einen HASHWERT zu personalisieren, heißt: aus dem HASHWERT mit einem mathematischen Verfahren und einem geheim zu haltenden (privaten) Schlüssel einen neuen Wert zu berechnen (auch als „elektronisches Signieren“ bezeichnet), wobei der Schlüssel eindeutig einer bestimmten Person zugeordnet ist. Dadurch ist auch der personalisierte HASHWERT einer bestimmten Person eindeutig zuordenbar. Der geheim zu haltende Schlüssel heißt SIGNATURSCHLÜSSEL. Ein mit einem SIGNATURSCHLÜSSEL personalisierter HASHWERT wird auch ELEKTRONISCHE SIGNATUR genannt. Elektronische Signatur

8 Elektronische Signatur
8 INTEGRITÄT IDENTITÄT VERIFIZIERBARKEIT Zertifikat Um eine ELEKTRONISCHE SIGNATUR einer bestimmten, natürlichen Person zuzuordnen, wird das digitale Äquivalent eines Ausweisdokumentes, ein so genanntes ZERTIFIKAT, eingesetzt: Das ZERTIFIKAT enthält Angaben, welche den Inhaber des SIGNATURSCHLÜSSELS identifizieren, ZERTIFIKAT Name, Vorname ggf. Pseudonym gültig von: gültig bis: eine Gültigkeitsdauer sowie Ausgestellt vom Zertifizierungsdienste- anbieter (ZDA) xy einen Verweis auf den Aussteller des Zertifikates. Elektronische Signatur

9 Elektronische Signatur
9 INTEGRITÄT IDENTITÄT VERIFIZIERBARKEIT Signaturprüfschlüssel Darüber hinaus enthält das ZERTIFIKAT eine Angabe darüber, welcher SIGNATURSCHLÜSSEL der im ZERTIFIKAT genannten Person zugeordnet ist. ZERTIFIKAT Dies geschieht mit Hilfe eines (öffentlichen) SIGNATURPRÜFSCHLÜSSELS, der zum SIGNATURSCHLÜSSEL gehört und öffentlich bekannt ist. Name, Vorname ggf. Pseudonym gültig von: gültig bis: Ausgestellt vom Zertifizierungsdienstanbieter xy Um das ZERTIFIKAT vor Manipulationen zu schützen, wird es vom Aussteller elektronisch signiert. SIGNATURPRÜFSCHLÜSSEL Elektronische Signatur

10 Elektronische Signatur
10 INTEGRITÄT IDENTITÄT VERIFIZIERBARKEIT Wurzelzertifizierungs-diensteanbieter Der Aussteller eines ZERTIFIKATES heißt ZERTIFIZIERUNGSDIENSTEANBIETER (ZDA). Im elektronischen Geschäftsverkehr spielen ZERTIFIKATE die Rolle (amtlicher) Ausweisdokumente, welche die Identität des Inhabers eines SIGNATURSCHLÜSSELS bestätigen. Den ZERTIFIZIERUNGSDIENSTENANBIETERN kommt daher eine besondere Bedeutung und Verantwortung im elektronischen Geschäftsverkehr zu. Die Vertrauenswürdigkeit einer ZDA wird in einem ZERTIFIKAT verbrieft. Der Aussteller dieser ZERTIFIKATE für ZERTIFIZIERUNGSDIENSTEANBIETER ist die Bundesnetzagentur (WURZELZERTIFIZIERUNGS-DIENSTEANBIETER). Elektronische Signatur

11 Elektronische Signatur
11 INTEGRITÄT IDENTITÄT VERIFIZIERBARKEIT Prüfung Ein elektronisch signiertes Dokument wird im Wesentlichen wie folgt geprüft: DOKUMENT ZERTIFIKAT Unterzeichner AUSSTELLER ZDA xy SIGNATURPRÜF- SCHLÜSSEL INTEGRITÄT Dem ZERTIFIKAT des Unterzeichners wird der SIGNATURPRÜFSCHLÜSSEL entnommen, um die INTEGRITÄT des Dokumentes zu überprüfen. Elektronische Signatur

12 Elektronische Signatur
12 INTEGRITÄT IDENTITÄT VERIFIZIERBARKEIT Prüfung Ein elektronisch signiertes Dokument wird im Wesentlichen wie folgt geprüft: DOKUMENT ZERTIFIKAT Unterzeichner AUSSTELLER ZDA xy ZERTIFIKAT ZDA xy AUSSTELLER BNetzA SIGNATURPRÜF- SCHLÜSSEL INTEGRITÄT INTEGRITÄT Dem ZERTIFIKAT des Ausstellers wird der SIGNATURPRÜFSCHLÜSSEL des ZERTIFIZIERUNGSDIENSTEANBIETERS entnommen und damit die INTEGRITÄT des ZERTIFIKATES geprüft. Elektronische Signatur

13 Elektronische Signatur
13 INTEGRITÄT IDENTITÄT VERIFIZIERBARKEIT Prüfung Ein elektronisch signiertes Dokument wird im Wesentlichen wie folgt geprüft: DOKUMENT ZERTIFIKAT Unterzeichner AUSSTELLER ZDA xy ZERTIFIKAT ZDA xy AUSSTELLER BNetzA SIGNATURPRÜF- SCHLÜSSEL INTEGRITÄT INTEGRITÄT IDENTITÄT Da im ZERTIFIKAT der SIGNATURPRÜFSCHLÜSSEL dem Unterzeichner zugeordnet wird, ist mit der INTEGRITÄT des ZERTIFIKATES auch die IDENTITÄT des Unterzeichners bestätigt. Elektronische Signatur

14 Elektronische Signatur
14 INTEGRITÄT IDENTITÄT VERIFIZIERBARKEIT Prüfung Die Vertrauenswürdigkeit von ZERTIFIKATEN wird entsprechend geprüft: ZERTIFIKAT Unterzeichner AUSSTELLER ZDA xy ZERTIFIKAT ZDA xy AUSSTELLER BNetzA ZERTIFIKAT BNetzA AUSSTELLER SIGNATURPRÜF- SCHLÜSSEL INTEGRITÄT INTEGRITÄT IDENTITÄT IDENTITÄT Um die IDENTITÄT des ZERTIFIZIERUNGSDIENSTEANBIETERS zu prüfen, wird das ZERTIFIKAT der Bundesnetzagentur (BNetzA) verwendet. Elektronische Signatur

15 Elektronische Signatur
15 INTEGRITÄT IDENTITÄT VERIFIZIERBARKEIT Prüfung Die Vertrauenswürdigkeit von ZERTIFIKATEN wird entsprechend geprüft: ZERTIFIKAT Unterzeichner AUSSTELLER ZDA xy ZERTIFIKAT ZDA xy AUSSTELLER BNetzA ZERTIFIKAT BNetzA AUSSTELLER INTEGRITÄT INTEGRITÄT INTEGRITÄT IDENTITÄT IDENTITÄT IDENTITÄT Das ZERTIFIKAT der Bundesnetzagentur (WURZELZERTIFIKAT) kann direkt überprüft werden. Elektronische Signatur

16 Elektronische Signatur
16 INTEGRITÄT IDENTITÄT VERIFIZIERBARKEIT Gültiges Dokument Ein gültig signiertes Dokument liegt also vor, wenn die INTEGRITÄT von: DOKUMENT ZERTIFIKAT Unterzeichner AUSSTELLER ZDA xy ZERTIFIKAT ZDA xy AUSSTELLER BNetzA ZERTIFIKAT BNetzA AUSSTELLER INTEGRITÄT INTEGRITÄT INTEGRITÄT INTEGRITÄT IDENTITÄT IDENTITÄT IDENTITÄT überprüft worden ist. Diese Prüfungen erfolgen automatisch. Elektronische Signatur

17 Elektronische Signatur
17 INTEGRITÄT IDENTITÄT VERIFIZIERBARKEIT Verzeichnisdienst Trustcenter Alle zur Prüfung eines elektronisch signierten Dokumentes notwendigen ZERTIFIKATE werden in einer Liste geführt. Neben der Liste der ZERTIFIKATE wird auch eine Liste von gesperrten ZERTIFIKATEN geführt, die so genannte SPERRLISTE. ZERTIFIKATE können z.B. gesperrt werden, wenn der SIGNATURSCHLÜSSEL des im ZERTIFIKAT ausgewiesenen Inhabers gestohlen wurde. Mit einem gesperrten ZERTIFIKAT kann ab dem Zeitpunkt der Sperrung keine gültige elektronische Signatur mehr geleistet werden. Die Liste der ZERTIFIKATE bildet zusammen mit der SPERRLISTE den VERZEICHNISDIENST, über den jedermann jederzeit (24h) Auskunft zu ZERTIFIKATEN für Gültigkeitsprüfungen erhalten kann. Der VERZEICHNISDIENST und die technischen Komponenten für die Zertifikatsproduktion eines ZERTIFIZIERUNGSDIENSTEANBIETERS befinden sich in einer besonders gesicherten Umgebung, dem TRUST-CENTER. Elektronische Signatur

18 Elektronische Signatur
18 INTEGRITÄT IDENTITÄT VERIFIZIERBARKEIT Infrastruktur Alle Teile, die zur VERIFIZIERBARKEIT von ELEKTRONISCHEN SIGNATUREN beitragen, werden ZERTIFIZIERUNGSINFRASTRUKTUR genannt. Dazu zählen: Nationaler WURZEL- ZERTIFIZIERUNGSDIENSTE- ANBIETER - staatlich - ROOT Land XY ROOT CA D stellt Zertifikate aus für ZERTIFIZIERUNGSDIENSTE-ANBIETER - privat - CA 1 CA n ... stellt Zertifikate aus für ANWENDER Institutionen, Firmen Privatpersonen Elektronische Signatur

19 Elektronische Signatur
19 INTEGRITÄT IDENTITÄT VERIFIZIERBARKEIT Langzeitsignaturen Um das Äquivalent einer handschriftlichen Unterschrift abbilden zu können, muss gewährleistet sein, dass elektronisch signierte Dokumente auch über lange Zeiträume hinweg (Jahrzehnte) VERIFIZIERBAR bleiben: Dazu muss der VERZEICHNISDIENST jedes ZERTIFIZIERUNGSDIENSTEANBIETERS über Jahre hinweg zuverlässig arbeiten und mit anderen VERZEICHNISDIENSTEN derselben INFRASTRUKTUR interoperabel sein. Weiter müssen alle eingesetzten Verfahren und technischen Komponenten umfassend geprüft worden sein, damit der hohe Sicherheitswert elektronisch signierter Dokumente dauerhaft gewährleistet ist. Das Signaturgesetz (SigG) trägt in seiner geltenden Fassung diesen Besonderheiten umfassend Rechnung, indem es Rahmenbedingungen schafft, unter denen elektronische Signaturen als sicher gelten können. Das TRUST-CENTER der BNetzA erfüllte als erstes die hohen Sicherheitsanforderungen des SigG. Es ist das Herzstück der deutschen ZERTIFIZIERUNGSINFRASTRUKTUR für elektronische Signaturen. Elektronische Signatur

Herunterladen ppt "Elektronische Signatur"

Ähnliche Präsentationen

Security Lösungen, die Ihnen echten Schutz bieten!

Security Lösungen, die Ihnen echten Schutz bieten!
Inxmail GmbH Vertrieb und Pflege des Marketing Tools.

Inxmail GmbH Vertrieb und Pflege des Marketing Tools.
E-Mail.

.
Mündliche Fachprüfung

Mündliche Fachprüfung
Schaffung von Rechtsbewusstsein

Schaffung von Rechtsbewusstsein
Surfen im Internet.

Surfen im Internet.
Fachhochschule Südwestfalen

Fachhochschule Südwestfalen
Polynomial Root Isolation

Polynomial Root Isolation
Internet-Sicherheit (2)

Internet-Sicherheit (2)
Asymmetrische Kryptographie

Asymmetrische Kryptographie
SS 2007 FG Datenbanken – Interaktive Systeme, Fachbereich 17 Praktische Informatik Prof. Dr. Lutz Wegner Elektronische Signatur Waldemar Wiegel Sommer.

SS 2007 FG Datenbanken – Interaktive Systeme, Fachbereich 17 Praktische Informatik Prof. Dr. Lutz Wegner Elektronische Signatur Waldemar Wiegel Sommer.
Elektronische Signatur Die Aufgaben der Reg TP technischer Betrieb der nationalen Wurzelzertifizierungsinstanz (Root-CA) - Ausstellung von Zertifikaten.

Elektronische Signatur Die Aufgaben der Reg TP technischer Betrieb der nationalen Wurzelzertifizierungsinstanz (Root-CA) - Ausstellung von Zertifikaten.
Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 1 Elektronische Signaturen Viel Lärm um fast nichts?

Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D Trier 1 Elektronische Signaturen Viel Lärm um fast nichts?
Ulrich Kähler, DFN-Verein

Ulrich Kähler, DFN-Verein
Verschlüsselungsverfahren Gruppe 3/ Judith Neu / Stephanie Czichon

Verschlüsselungsverfahren Gruppe 3/ Judith Neu / Stephanie Czichon
Grundlagen der Kryptologie

Grundlagen der Kryptologie
EGo-AKTUELL Zweckverband Elektronische Verwaltung für Saarländische Kommunen SAAR Dienstag, 27. Mai 2008 big Eppel – Kultur und Kongress, Eppelborn Handhabung.

EGo-AKTUELL Zweckverband Elektronische Verwaltung für Saarländische Kommunen SAAR Dienstag, 27. Mai 2008 big Eppel – Kultur und Kongress, Eppelborn Handhabung.
FH-Hof Indirekte Adressierung Richard Göbel. FH-Hof Einfache Speicherung von Daten Eine einfache Deklaration definiert direkt eine Speicherplatz für.

FH-Hof Indirekte Adressierung Richard Göbel. FH-Hof Einfache Speicherung von Daten Eine "einfache" Deklaration definiert direkt eine Speicherplatz für.
HessGiss Warum wir uns mit HessGiss beschäftigen sollten!

HessGiss Warum wir uns mit HessGiss beschäftigen sollten!
(Ron Rivest, Adi Shamit, Leonard Adleman , 1977)

(Ron Rivest, Adi Shamit, Leonard Adleman , 1977)

Ähnliche Präsentationen

Google-Anzeigen