Digitale Signatur
Aus P3wiki
Inhaltsverzeichnis |
Definition
Vom Empfänger einer Nachricht (oder generell von Daten wie Mails, Dateien, Dokumente) überprüfbare kryptographische Prüfsumme. Mit ihr lassen sich die Integrität und die Authentizität der übersandten Daten überprüfen.
Als digitale Signatur wird die vom Sender mit seinem privaten Schlüssel eines public-Key-Verfahrens (asymmetrisches Verschlüsselungsverfahren') verschlüsselte Prüfsumme der Nachricht bezeichnet. Der Sender sendet die digitale Signatur zusätzlich zu der Nachricht.
Zur Überprüfung der Signatur komprimiert der Empfänger die übertragene Nachricht ebenfalls und vergleicht das Ergebnis (die Prüfsumme') mit der - mit dem ihm bekannten öffentlichen Schlüssel des Senders entschlüsselten - Signatur. Stimmen die Ergebnisse überein, ist die Nachricht integer übertragen worden und stammt auch (authentisch) vom behaupteten Sender.
Detail
- Wird nur die Überprüfung der Integrität der Nachricht verlangt, reicht die Bildung einer Prüfsumme aus; soll zusätzlich die Authentizität des Senders überprüft werden können, muß dieser die Prüfsumme mit seinem privaten Schlüssel verschlüsseln.
- Je nach Höhe der kryptographischen Sicherheitsqualität der die Prüfsumme generierenden (öffentlich bekannten) Hashfunktion, gibt es keine Möglichkeit, eine Unterschrift von einem Dokument auf ein anderes zu übertragen oder das Dokument zu verändern. Die (kleinste) Änderung im Dokument bewirkt vielmehr, daß der zugehörige Überprüfungsvorgang scheitert. Auch kann nicht aus dem Prüfwert auf die zugrundeliegende Nachricht geschlossen werden.
- Schlägt eine Signaturprüfung fehl, ist die zugrundeliegende Ursache nicht erkennbar - es kann eine Fälschung oder ein Übertragungsfehler vorliegen. In diesem Fall muß der Empfänger den behaupteten Sender auffordern, die digital signierte Nachricht erneut zu senden.
- Das Verfahren der digitalen Signatur beruht auf der Verschlüsselung der Prüfsumme (der Nachricht); grundsätzlich ist auch denkbar, auf die Bildung der Prüfsumme zu verzichten und Prüfsummen sind mit einer Länge von 128 oder 160 Bit unabhängig vom Umfang der Nachricht und ermöglichen damit sehr schnelle Signaturverfahren.
Zvom Sender die Nachricht direkt mit seinem privaten Schlüssel zu verschlüsseln und vom Empfänger mit dem zugehörigen öffentlichen Schlüssel entschlüsseln zu lassen und damit die Integrität und Authentizität zu überprüfen. Da die Nachricht allerdings sehr umfangreich sein kann, wäre der Rechenzeitaufwand erheblich (ca. Faktor 10 bis 50). Derartige ur Erreichung der Sachziele Integrität und Authentizität kann die Nachricht offen übertragen werden. Damit ist jedermann, der die Nachricht erhält (oder abhört) in der Lage die Integrität und Authentizität zu überprüfen. Nur wenn Vertraulichkeit erreicht werden soll, muß die Nachricht verschlüsselt werden.
Zertifizierung und Norm
Voraussetzung der Überprüfung der digitalen Signatur durch den Empfänger ist der Einsatz des korrekten und authentischen öffentlichen Schlüssels des Senders; dieser muß von einer vertrauenswürdigen (Trust Center) Instanz bezogen werden; diese Instanz wird als Zertifizierungsstelle (Certification Authority) bezeichnet. Die Zertifizierungsstelle sendet dem Anfragenden den gewünschten öffentlichen Schlüssel eines Kommunikationspartners zu. Um die Integrität und Authentizität der Zertifzierungsstelle überprüfen zu können, wird der übersandte öffentliche Schlüssel selbst von der Zertifizierungsstelle digital signiert.
Die Kombination aus diesem digital signierten öffentlichen Schlüssel und dem Namen des Eigentümers (juristische oder natürliche Person oder auch ein IV-System wie ein Server) zusammen mit weiteren - insbesondere Verwaltungsinformationen (wie laufende Nummer, Aussteller, verwendete Algorithmen) - wird als Zertifikat bezeichnet. Zertifikate sind genormt (ISO/IEC/ITU 9594-8 - ehemals CCITT X.509 oder ITU-T X.509).
Die Zertifizierungsstelle bildet zusammen mit dem Key Management Center zur Schlüsselgenerierung (und auch Regenerierung bei Verlust von Schlüsseln), dem Directory zur Speicherung relevanter Informationen wie öffentliche Schlüssel und deren Eigentümer sowie einer Time Stamping Authority zur Generierung vertrauenswürdiger Zeit- und Datumsangaben eine Trust Infrastructure, die mit Public-Key-Infrastructure-Produkten errichtet werden kann.
Rechtliche Grundlagen
Die Nutzung der digitalen Signatur innerhalb von Unternehmen, in geschlossenen Benutzerkreisen oder auf der Grundlage bilateraler Vereinbarungen ist nicht gesetzlich eingeschränkt. Nur wenn digitale Signaturen als Dienstleistung jedermann angeboten werden, gilt die europäische Richtlinie ('Richtlinie 1999/93EG des Europäischen Parlaments und des Rates' vom 13. Dezember 1999 über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen) sowie darauf basierend das deutsche 'Gesetz über Rahmenbedingungen für elektronische Signaturen ... (Signaturgesetz - SigG)' vom 16. Mai 2001. Das Entgelt für eine digitale Signatur liegt derzeit bei EU 100.- Umgangssprachlich werden auch die Begriffe digitale Unterschrift und elektronische Unterschrift benutzt.
Fazit
Der Einsatz der digitalen Signatur ermöglicht überprüfbare und nachweisbare und damit rechtsverbindliche Kommunikation und bildet so die unverzichtbare Basis für das E-Business.
Autor: Hartmut Pohl
