Vertrauen als Bestandteil der Sicherheit im elektronischen ...

Weitere Magazine

Empfehlungen

Info

Kapitel:6 Der Vertrag mit qualifizierter elektronischer Signatur 6 Der Vertrag mit qualifizierter elektronischer Signatur Das Gegenstück zur qualifizierten elektronischen Signatur ist die handschriftliche Unterschrift unter einen Vertrag 59 aus Papier und zugleich auch ihr Vorbild. Die unterschiedlichen Medien und damit einhergehend die unterschiedlichen Verfahren bedingen aber auch einige markante Unterschiede zwischen diesen beiden Signierverfahren, die schon im Abschnitt 2.2 erwähnt wurden. Sie seien hier nur noch einmal kurz in einer Tabelle wiederholt. handschriftliche Unterschrift Rechtswirksamkeit ja ja qualifizierte elektronische Signatur Kosten verursachend nein ja, es werden geeignete Geräte und die Dienste der Zertifizierungsdiensteanbieter benötigt. Mitwirkung Dritter benötigt nur in besonderen Fällen, z.B. Grundstückserwerb immer; der Zertifizierungsdiensteanbieter Signierung mit der eigenen Hand durch technische Geräte Gewähr der Unveränderbarkeit des Dokuments nach der Signierung besondere Sicherheitsanforderungen Überprüfung, was signiert wird bzw. wurde durch je ein Exemplar des Dokumentes für jede Vertragspartei, die alle unterschrieben sind nein Geheimhaltung des (privaten) Signaturschlüssels ja mit den eigenen Augen mit Hilfe der Signierungstechnik Bei der Verwendung einer elektronischen Signatur durch einen Unbefugten stellt sich die Situation ganz ähnlich der Verwendung eines Stempelabdruckes durch eine unbefugte Person dar. Völlig egal, ob der Stempel oder der Signaturschlüssel gestohlen oder nachgemacht wurden, es erscheint so, als ob der eigentliche Inhaber des Originalstempels bzw. des Originalsignaturschlüssels das Dokument signiert hat. Der Diebstahl der handschriftlichen Unterschrift ist unmöglich, aber eine Fälschung der Selben führt ebenfalls zum Anschein, dass das Dokument von der Person signiert worden ist, zu der diese Unterschrift gehört. 59 Im Rahmen dieser Diplomarbeit wird das Beispiel der Unterschrift zu einem Vertrag betrachtet. Ganz ähnliche, teilweise exakt die gleichen Aussagen lassen sich auf die Signierung anderer Schriftstücke und Dokumente machen. Da der Vertrag aber das gesellschaftliche und juristische Konstrukt (unserer Gesellschaftsordnung) ist, mit dem die Menschen untereinander ihre Geschäfte abwickeln, ist er hier von besonderer Relevanz. Vertrauen als Bestandteil der Sicherheit im elektronischen Geschäftsverkehr 70
Kapitel:6 Der Vertrag mit qualifizierter elektronischer Signatur In der Informatik wird davon ausgegangen, dass die Fälschung einer qualifizierten elektronischen Signatur nahezu unmöglich ist, solange nicht der Signaturinhaber den Signaturschlüssel weitergibt. Diese Annahme beruht auf dem Fehlen eines ausreichend schnellen Verfahrens, um den privaten bzw. geheimen Signaturschlüssel aus dem öffentlichen Prüfschlüssel oder einem signierten Dokument zu ermitteln. Ein mathematisch exakter Beweis, dass es kein solches Verfahren gibt, konnte bisher aber nicht erbracht werden. Das bedeutet, dass die ganze Sicherheit der qualifizierten elektronischen Signatur auf dem Vertrauen in die Wahrheit einer nicht bewiesenen Annahme beruht. Die Geheimhaltung des Signaturschlüssels stellt eine mögliche Fehlerquelle dar. Das Gesetz fordert von den sicheren Signaturerstellungseinheiten, dass sie gegen die unberechtigte Nutzung der Signaturschlüssel schützen [SigG 2001, §17]. Da aber so eine sichere Signaturerstellungseinheit nicht mit dem Inhaber des Signaturschlüssels eine feste Einheit bildet, muss dieser Schutz wiederum technisch gelöst werden. Denkbar sind die Verschlüsselung des Signaturschlüssels selbst mit einem vom Menschen einzugebenden Code, wie einer PIN oder einem Passwort. Ebenso kann mit so genannten biometrischen Eigenschaften des Signaturschlüsselinhabers gearbeitet werden; z.B. mittels eines Fingerabdruckscanners oder eines Irisscanners. Passwörter und PIN‘s sind natürlich ausspähbar und selbst Scanner von Fingerabdrücken, Augeniris oder anderen biometrischen Daten können überlistet werden. Trotzdem werden PIN und Passwort in sehr vielen elektronischen Anwendungen als sicher angesehen und auch mit der Nutzung biometrischer Daten denkt man sichere Zugangskontrollen einrichten zu können, wenn die Technik einmal ausgereift genug ist. Vertrauen in diese Techniken ist also vorhanden. Vertrauen wird aber auch hier wieder benötigt. Die notwendige Technik für die Nutzung von qualifizierten elektronischen Signaturen und elektronischen Dokumenten kommt ebenfalls nicht ohne Vertrauen aus. Das Gesetz verlangt, dass vor der Signaturerstellung das, was signiert werden soll, erkennbar ist und auf die anstehende Signierung explizit hingewiesen wird. Genauso wird verlangt, dass bei der Signaturprüfung klar feststellbar ist, auf welche Daten sich die Signatur bezieht, ob diese Daten unverändert sind, wem der Signaturschlüssel zugeordnet ist und was die Prüfung des Zertifikates erbrachte (wer ist der Zertifizierungsdiensteanbieter, ist das Zertifikat noch gültig, usw.) [SigG 2001, §17]. Die meisten Benutzer dieser Technik werden sich aber darauf verlassen müssen, dass diese Forderungen durch die Technik erfüllt werden. Auch die Einsetzung von Prüf- und Bestätigungsstellen, durch die obligatorisch die Erfüllung der Anforderungen an die Produkte für qualifizierte elektronische Signaturen geprüft und ggf. bestätigt wird, schützt nicht vor Betrug und Manipulation. Der Fall liegt hier ganz ähnlich, wie bei der Fälschung von Bargeld. Der Fälscher bringt sein Produkt nicht zur Prüfung und hat auch keine Skrupel, es als ‚echt‘ zu deklarieren. Doch der Technik (z.B. Kfz) und dem Bargeld wird immer wieder vertraut, und die Einsetzung von Prüfstellen hat fast immer zur Erhöhung dieses Vertrauens Vertrauen als Bestandteil der Sicherheit im elektronischen Geschäftsverkehr 71
Seite 1 und 2:
Vertrauen als Bestandteil der Siche
Seite 3 und 4:
Kapitel: 5 Handeln nicht ohne Vertr
Seite 5 und 6:
Kapitel:1 Einleitung Werbung für e
Seite 7 und 8:
Kapitel:1 Einleitung Zur besseren E
Seite 9 und 10:
Kapitel:2 Die elektronische Signatu
Seite 11 und 12:
Seite 13 und 14:
Seite 15 und 16:
Kapitel:3 Beispiele für sicherheit
Seite 17 und 18:
Kapitel:3 Beispiele für sicherheit
Seite 19 und 20: Kapitel:3 Beispiele für sicherheit
Seite 27 und 28: Kapitel:4 Theorien zum Thema Vertra
Seite 51 und 52: Kapitel:5 Handeln nicht ohne Vertra
Seite 69: Kapitel:5 Handeln nicht ohne Vertra
Seite 73 und 74: Kapitel:6 Der Vertrag mit qualifizi
Seite 75 und 76: Kapitel:7 Auswertung 7 Auswertung E
Seite 77 und 78: Kapitel:7 Auswertung Anhand der Ana
Seite 79 und 80: Kapitel:7 Auswertung „Forschungsa
Seite 81 und 82: Kapitel:8 Literaturverzeichnis 8 Li
Seite 83 und 84: Kapitel:9 Anhang Eine Primfaktorenz
Seite 85 und 86: Kapitel:9 Anhang ... Die Mathematik
Alle anzeigen

Vertrauen als Bestandteil der Sicherheit im elektronischen ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?