Zeitung Heute : Mehr Sicherheit mit "Digitalen Ausweisen"

CH.SCHULZKI-HADDOUTI

Sicherheit ist für die weitere Entwicklung von ECommerce entscheidend.Neben der Verschlüsselung spielt die digitale Signatur für die fälschungs- und manipulationssichere Datenübertragung eine wichtige Rolle.Mit ihr werden wichtige Sicherheitsfragen gelöst: Sind die elektronischen Dokumente echt? Wie läßt sich der Absender eindeutig ermitteln? Welche Beweisfähigkeit haben die elektronischen Dokumente? Trust-Center oder Zertifizierungsstellen werden künftig für mehr Rechtssicherheit sorgen, indem sie nach dem Signaturgesetz authentifizierte "digitale Signaturen" mit einem hohen Sicherheitsstandard ausgeben.Nutzer können dann im Online-Verkehr die "digitalen Ausweispapiere" zur Überprüfung verwenden.

Trust-Center bilden heute eine junge, dynamische Dienstleistungsbranche.Die Zuverlässigkeit und Integrität dieser Stellen kann jedoch nur von einem weiteren Zertifizierer gewährleistet werden.Strenge Prüfungs- und Zulassungsverfahren seitens des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der Regulierungsbehörde sind in Deutschland Voraussetzung für gesetzesformes Arbeiten, Kryptoverfahren und technische Komponenten müssen erst amtlich genehmigt werden.

Zur Zeit gibt es allerdings noch keine gesetzlich anerkannten Zertifizierungsstellen, da bislang die entsprechenden Verordnungen und Kataloge erst erstellt wurden.Ein "Okay" des BSI für die Prüfung von Sicherheitskonzepten gibt es bislang nur für drei private Anbieter: die Bonner Debis Systemhaus Information Security Services GmbH, die Essener TÜV-Informationstechnik GmbH und die Münchner TÜV Product Service GmbH.Sie können selbst beispielsweise Chipkarten-Lesegeräte sowie Verfahren zur Erstellung von "digitalen Signaturen" zertifizieren.Im September wird die Regulierungsbehörde die ersten Zertifizierungsstellen für digitale Signaturen nach dem Signaturgesetz genehmigen, erst Ende des Jahres wird daher die gesetzeskonforme digitale Signatur erstmals zum Einsatz kommen.Zwanzig Anbieter, darunter die Deutsche Telekom (Telesec), die Debis Systemhaus Information Security Services GmbH, TÜV-IT, DE-CODA beim Deutschen Industrie- und Handelstag, Datev, die Bundesnotarkammer, der Gesamtverband der Deutschen Versicherungswirtschaft und Teletrust Deutschland warten zur Zeit auf die offizielle Zulassung.Die Telekomtochter Telesec will bereits im Herbst bundesweit an allen "T-Punkten" Signaturschlüssel-Zertifikate und sicherheitsgeprüfte technische Komponenten anbieten.

Auch Sparkassen und Banken wollen Zertifikate und Chipkarten speziell für Online-Banking anbieten.Debis erwartet in den nächsten fünf Jahren ein Geschäftsvolumen zwischen 30 und 50 Millionen Mark.D-Trust, ein von debis und der Bundesdruckerei gemeinsam betriebenes Trust-Center, soll in wenigen Wochen gegründet werden.Hier sollen Signaturen in Form von Chipkarten ausgegeben werden - Kosten um die 100 Mark pro Zertifikat.Überprüft werden die Schlüssel dann per Chipkartenlesegerät (60 - 100 Mark) und einer Online-Verbindung zu D-Trust.Michael Welschenbuch, Debis-Sicherheitsexperte: "Die digitale Signatur ist weitaus sicherer als eine Unterschrift von Hand.

Zwar können Dokumente schon lange mit Kryptoverfahren wie PGP signiert werden, doch deutsche Gerichte werden nur die nach dem Signaturgesetz signierten Dokumente problemlos anerkennen.Das deutsche Signaturgesetz (SigG) sieht strenge Rahmenbedingungen für gesetzlich anerkannte Signaturen vor.Ende Mai veröffentlichte das BSI die "Schnittstellenspezifikation zur Entwicklung interoperabler Verfahren und Komponenten nach SigG / SigV" mit konkreten Vorgaben für die Umsetzung des Gesetzes.Danach basiert die digitale Signatur auf einem ausgeklügelten Verfahren: Sie arbeitet mit zwei Schlüsseln, die gemeinsam erstellt und mathematisch voneinander abhängig sind.Einer der Schlüssel bleibt geheim und wird zur Erstellung der Signatur verwendet, der andere wird veröffentlicht und wird zur Verifikation der geleisteten Signatur verwendet.Um die digitale Unterschrift einer Person zuzuordnen, muß der Name der Person an den öffentlichen Schlüssel gebunden werden.Das erfolgt in Form eines digitalen Dokumentes, das von einer vertrauenswürdigen dritten Instanz, der sogenannten Zertifizierungsstelle, ausgestellt wird.Das Dokument wird als Zertifikat bezeichnet und dient als "digitaler Ausweis".Die Sicherheit der digitalen Signatur hängt vor allem von der Stärke der zugrundeliegenden Kryptoalgorithmen ab.Zum Einsatz kommen nur Algorithmen, die vom BSI als geeignet befunden wurden.

Noch werden die Signaturen nur innerhalb von Deutschland anerkannt, internationale Vereinbarungen müssen für einen weltweit rechtssicheren Datenaustausch erst noch ausgehandelt werden.Immerhin zeichnet sich auf EU-Ebene eine Lösung ab.So schlug die EU-Kommission Mitte Mai in einem Rahmenwerk für elektronische Unterschriften eine freiwillige Lizensierung von Zertifizierungsstellen vor.Digitale Signaturen sollen handschriftlichen Unterschriften ausdrücklich gleichgestellt werden.Auch wurden Grundsätze für die Haftung einer Zertifizierungsstelle gegenüber Dritten festgelegt.In Deutschland müssen Trust-Center bei fahrlässigem Verhalten noch nicht für Vermögensschäden haften.

Tagesspiegel - Debatten


Hintergründe und Expertisen zu aktuellen Diskussionen: Tagesspiegel Causa, das Debattenmagazin des Tagesspiegels.

Hier geht es zu Tagesspiegel Causa!

0 Kommentare

Neuester Kommentar
      Kommentar schreiben