Elektronische Signatur

Bei der digitale Signatur genannten elektronischen Unterschrift handelt es sich um den mathematisch berechneten Nachweis von Integrität und Authentizität einer Nachricht. Zum Generieren und Prüfen der Unterschriften bedient man sich i. A. Asymmetrischer Verschlüsselungsalgorithmen (Public-Key-Kryptographie). Momentan existieren im Bereich E-Mail mit PGP und S/MIME zwei Techniken parallel.

Alice besitzt ein Schlüsselpaar K bestehend aus einem öffentlichen und einem privaten Schlüssel, die mathematisch voneinander abhängen.

${\displaystyle K_{A}}$	Alices öffentlicher Schlüssel
${\displaystyle K_{A}^{-1}}$	Alices privater Schlüssel
${\displaystyle \left\{x\right\}_{K}}$	Chiffrieren von x mit dem Schlüssel K
N	eine Nachricht
h(N)	Hashwert der Nachricht
S	Signatur

Im Vorfeld lässt Alice Bob ihren öffentlichen Schlüssel ${\displaystyle K_{A}}$ zukommen. Dies kann auch durch einen unsicheren Kanal geschehen. Wichtig ist nur dass Bob weiss, dass der Schlüssel zweifelsfrei zu Alice gehört.

Möchte Alice nun einen Nachricht ${\displaystyle N}$ für Bob unterschreiben, bildet Sie den Hashwert ${\displaystyle h(N)}$ der Nachricht. Dieser ist eine Art Prüfsumme über die Nachricht; ändert sich ein Bit der Nachricht, so ist der Hashwert ein anderer. Um eine Signatur ${\displaystyle S}$ zu erhalten, verschlüsselt Alice diesen Hashwert mit ihrem privaten(!) Schlüssel.

${\displaystyle S=\left\{h(N)\right\}_{K_{A}^{-1}}}$

Bei der Chiffrierung geht es nicht darum, den Inhalt des Hashwertes zu verbergen, sondern es soll sichergestellt werden, dass Bob die Signatur mit dem öffentlichen Schlüssel wieder dechiffrieren kann.

Nun sendet Alice die Nachricht ${\displaystyle N}$ und die Signatur ${\displaystyle S}$ an Bob. Dieser berechnet nun seinerseits den Hashwert ${\displaystyle h(N)}$ aus der Nachricht ${\displaystyle N}$. Nun wendet er Alices öffentlichen Schlüssel auf die Signatur an

${\displaystyle h'=\left\{S\right\}_{K_{A}}}$

und macht somit Alices Chiffrierung rückgängig. Nun muss Bob nur noch vergleichen ob

${\displaystyle h'=h(N)}$

um zu wissen, dass Alice das Dokument unterschrieben hat. Bob überlegt sich dafür, dass der Hashwert korrekt mit einem Schlüssel chiffriert wurde, den nur Alice kennen konnte. Darum glaubt er, dass das Dokument von Alice signiert wurde. Sollte ${\displaystyle h'}$ ungleich ${\displaystyle h(N)}$ sein, so ist das Dokument entweder unterwegs verfälscht worden (Nachweis der Integrität) oder nicht mit dem Schlüssel von Alice signiert worden (Nachweis der Authentizität). Diese Abläufe und Berechnungen werden von entsprechenden Programmen (z.T. E-Mail -Clients) automatisch vorgenommen.

Die elektronische Signatur ist durch mehrere Rechtsvorschriften geregelt:

• Signaturgesetz (SigG)
• Signaturverordnung (SigV)
• Bürgerliches Gesetzbuch (BGB), hier vor allem die Paragraphen 125 ff. über die Formen von Rechtsgeschäften
• Unzählige weitere Rechtsvorschriften, die 2001 durch das Formanpassungsgesetz geändert wurden.
• Daneben gelten Vorschriften der Europäischen Union.

Das bürgerliche Gesetzbuch erlaubt den Ersatz der schriftlichen Form durch die elektronische Form, soweit durch Gesetz nichts anderes bestimmt ist (§ 126 BGB). Die elektronische Form ist gewahrt, wenn dem Dokument der Name hinzugefügt und mit einer qualifizierten elektronischen Signatur versehen wird (§ 126a BGB). Die qualifizierte elektronische Signatur stellt höhere Anforderungen. Stattdessen können die Vertragspartner eine andere Form vereinbaren, also insbesondere eine einfachere elektronische Signatur wählen (§ 127 BGB).

Das Signaturgesetz unterscheidet zwischen der elektronischen Signatur an sich, die daher häufig als einfache elektronische Signatur bezeichnet wird, der fortgeschrittenen elektronischen Signatur und der qualifizierten elektronischen Signatur. Letztere erfordert ein gültiges Zertifikat und die Erzeugung mit einer Signaturerstellungseinheit. Das ist im Regelfall ein Lesegerät für Chipkarten, ergänzt um geeignete Verschlüsselungssoftware. Die Anforderungen an Chipkarten mit Signaturfunktionalität werden durch DIN V 66291-1 bestimmt. Die Zertifikate werden im Bundesamt für die Sicherheit in der Informationstechnik gesammelt.

Die für qualifizierte elektronische Signaturen zugelassenen Kryptoalgorithmen werden von der Regulierungsbehörde für Telekommunikation und Post genehmigt und veröffentlicht. Dort sind auch die für eine qualifizierte elektronische Signatur zugelassenen Produkte aufgelistet.

Zertifizierungsdienste sind genehmigungsfrei, aber anzeigepflichtig. Bei der Anzeige ist darzulegen, dass und wie die gesetzlichen Anforderungen (finanzielle Deckungsvorsorge, Zuverlässigkeit, Fachkunde) erfüllt sind.

PGP steht für Pretty good Privacy und wurde 1986 von Phil Zimmermann initiiert. PGP ist selbst kein Verschlüsselungsalgorithmus, sondern ein Programm, das die z.T. komplizierten Verfahren in einem einfach benutzbaren Programm zusammenfasst.

PGP-Systeme basiert auf dem Gedanken, dass sich jeder Kommunikationspartner jederzeit ein Schlüsselpaar erzeugen kann. Das Vertrauen in die Zuordnung der Schlüssel zu einer Person wird durch gegenseitige Beglaubigungen realisiert. dadurch entsteht ein Web of Trust, über das auch transitive Vertrauenbeziehungen hergestellt werden können. Der Vorteil dieses Verfahrens besteht in den geringen Voraussetzungen an den einzelnen Benutzer.

Wichtige Implementierung sind PGP und GnuPG. Das Gnu Privacy Projekt (GnuPP) pflegt ein auf GnuPG basierendes graphisches Frontend für alle gängigen Betriebssysteme.

In zertifikatsbasierten Systemen erhält jeder Benutzer ein digitales Zertifikat welches seine Identität beschreibt und die öffentlichen bzw. privaten Schlüssel enthält. Jedes Zertifikat ist von einer ausgebenden Stelle beglaubigt, die ihrerseits wieder von höheren Stellen beglaubigt sein können. Das Vertrauenssystem ist streng hierarchisch. Den gemeinsamen Vertrauensanker bildet ein sog. Wurzel-Zertifikat (Root Certificate).

Zertifikatsbasierte Systeme passen sich gut in Unternehmenshierarchien ein. Nachteil sind die hohen Kosten für Aufbau und Betrieb einer Public-Key-Infrastruktur (PKI).

Der E-Mail-Standard S/MIME baut auf digitalen Zertifikaten auf.

Achtung, Verwechslungsgefahr: Die digitalen Zertifikate im technischen Sinne dieses Absatzes sind von den rechtlich gültigen Zertifikaten nach dem Signaturgesetz zu unterscheiden.

• http://www.bsi.de/esig/index.htm (Amtliche Informationen zur elektronischen Signatur)
• http://sven.alpha-centauri.org/publicwork/digitale_signatur/DigitaleSignatur.pdf (technisch)
• http://fiatlux.zeitform.info/anleitungen/email_sicherheit.html

• http://www.gnupg.org/
• http://www.pgpi.com/
• http://fiatlux.zeitform.info/anleitungen/pgp_windows.html

• http://fiatlux.zeitform.info/anleitungen/wot.html

• http://www.regtp.de/ (Dort auf "digitale Signatur" klicken)

Bitte den Hinweis zu Rechtsthemen beachten!