Digitale Signatur: Unterschied zwischen den Versionen

Aktuelle Version vom 1. Oktober 2018, 14:08 Uhr

Die digitale Signatur ist eine Errungenschaft und wichtigste Anwendung der asymmetrischen Verschlüsselung. Sie dient als Basis für das Unterzeichnen (Unterschreiben) digitaler Dokumente. Sogenannte Zertifizierungsstellen sind erforderlich, um die Identität des Schlüsselinhabers zu bestätigen. Zertifiziert werden heute aber vor allem Internetdienste mit sensiblen oder ökonomisch wertvollen Daten, wie z. B. die Internetdienste der Banken.

Das Zertifikat

Während zur Sicherstellung der Authentizität des Empfängers dessen geheimer Entschlüsselungs-Schlüssel Garant für die korrekte Zustellung ist (jeder potentielle Empfänger wird darauf bedacht sein, dass sein geheimer Schlüssel nicht in die Hände Unberechtigter gerät), stellt sich bei der Authentizität des Absenders das Problem der Zuordnung zwischen veröffentlichtem Entschlüsselungs-Schlüssel und der Identität des vermeintlichen Senders. Unredliche AbsenderInnen signierter Dokumente könnte vortäuschen, im Namen fremder Personen zu handeln (zu schreiben), indem der Unredliche einen Entschlüsselungs-Schlüssel kommuniziert, der jedoch nicht mit seiner wahren Identität übereinstimmt.

Daraus resultiert die Notwendigkeit eines Zertifikates (der grün gefärbte "Haken" in der nachfolgenden Abbildung), welches bestätigt, dass der mitgeteilte bzw. veröffentlichte Entschlüsselungs-Schlüssel auch zur redlichen AbsenderIn, die auch InhaberIn des entsprechenden, geheimen Verschlüsselungs-Schlüssels ist, gehört.

Die Organisation der Ausstellung von Zertifikaten unterliegt praktizierten bzw. vereinbarten Methoden, von der Kundmachung in privaten Medien (z. B. über Visitkarten) bis hin zu gesetzlich ermächtigten oder global anerkannten Zertifizierungsstellen.

Beispiele für national bzw. international anerkannte Zertifizierungsstellen sind:

A-Trust ^[1]
A-Cert ^[2]
Verisign ^[3]

Zertifikate werden aber nicht nur für Verifizierung einzelner Mitteilungen (E-Mails) ausgestellt, sondern auch für das Informationsangebot ganzer Websites oder Internet-Dienste (z. B. Mailservice) verwendet. Die Zertifikate unterstützen in diesem Fall die Frage nach der Echtheit des genutzten Dienstes. Nachgebaute Websites von Banken, die den Kunden veranlassen seine Passwörter Preis zu geben, können erheblichen Schaden verursachen. Die Verwaltung und Überprüfung der Zertifikate von Websites oder Maildienste werden von der Systemsoftware in Verbindung mit dem verwendeten Browser oder Mail-Clients meist ohne Eingreifen des Benutzers durchgeführt. Nur im Falle von Ausnahmen wird der Benutzer auf den Umstand aufmerksam gemacht und ggfs. zur Entscheidung über Abbruch oder Weiterarbeit aufgefordert.

Literatur

Quellen

Weiterführende Links

Zitiervorschlag

Mittendorfer in Höller, Informationsverarbeitung I, Digitale Signatur#Überschrift (mussswiki.idb.edu/iv1)

[1] ttp://www.a-trust.at/

[2] ttp://www.a-cert.at

[3] ttp://www.verisign.com/

[1]

[2]

[3]

@@ Zeile 1: / Zeile 1: @@
-{{Kurzform|Duis autem vel eum iriure dolor in hendrerit in vulputate velit esse molestie consequat, vel illum dolore eu feugiat nulla facilisis at vero eros et accumsan et iusto odio dignissim qui blandit praesent luptatum zzril delenit augue duis dolore te feugait nulla facilisi. Lorem ipsum dolor sit amet, consectetuer adipiscing elit, sed diam nonummy nibh euismod tincidunt ut laoreet dolore magna aliquam erat volutpat.}}
+<!--<yambe:breadcrumb>Sicherheit|Sicherheit</yambe:breadcrumb>-->
+{{Kurzform|Die digitale Signatur ist eine Errungenschaft und wichtigste Anwendung der asymmetrischen Verschlüsselung. Sie dient als Basis für das Unterzeichnen (Unterschreiben) digitaler Dokumente. Sogenannte Zertifizierungsstellen sind erforderlich, um die Identität des Schlüsselinhabers zu bestätigen. Zertifiziert werden heute aber vor allem Internetdienste mit sensiblen oder ökonomisch wertvollen Daten, wie z. B. die Internetdienste der Banken.}}
@@ Zeile 5: / Zeile 6: @@
-== Überschrift 1 ==
+== Das Zertifikat ==
-Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no sea takimata sanctus est Lorem ipsum dolor sit amet. Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no sea takimata sanctus est Lorem ipsum dolor sit amet. Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no sea takimata sanctus est Lorem ipsum dolor sit amet.  <ref>Johann Höller, Robert Zlabinger, und Manfred Pils, Internet und Intranet: Herausforderung E-Business, 3., Auflage 2003</ref>
+Während zur Sicherstellung der Authentizität des Empfängers dessen geheimer Entschlüsselungs-Schlüssel Garant für die korrekte Zustellung ist (jeder potentielle Empfänger wird darauf bedacht sein, dass sein geheimer Schlüssel nicht in die Hände Unberechtigter gerät), stellt sich bei der Authentizität des Absenders das Problem der Zuordnung zwischen veröffentlichtem Entschlüsselungs-Schlüssel und der Identität des vermeintlichen Senders. Unredliche AbsenderInnen signierter Dokumente könnte vortäuschen, im Namen fremder Personen zu handeln (zu schreiben), indem der Unredliche einen Entschlüsselungs-Schlüssel kommuniziert, der jedoch nicht mit seiner wahren Identität übereinstimmt.
-Duis autem vel eum iriure dolor in hendrerit in vulputate velit esse molestie consequat, vel illum dolore eu feugiat nulla facilisis at vero eros et accumsan et iusto odio dignissim qui blandit praesent luptatum zzril delenit augue duis dolore te feugait nulla facilisi. Lorem ipsum dolor sit amet, consectetuer adipiscing elit, sed diam nonummy nibh euismod tincidunt ut laoreet dolore magna aliquam erat volutpat.   <ref>Johann Höller, Robert Zlabinger, und Manfred Pils, Internet und Intranet: Herausforderung E-Business, 3., Auflage 2003</ref>
+Daraus resultiert die Notwendigkeit eines Zertifikates (der grün gefärbte "Haken" in der nachfolgenden Abbildung), welches bestätigt, dass der mitgeteilte bzw. veröffentlichte Entschlüsselungs-Schlüssel auch zur redlichen AbsenderIn, die auch InhaberIn des entsprechenden, geheimen Verschlüsselungs-Schlüssels ist, gehört.
-== Überschrift 2 ==
+[[Datei:zertifikat.gif]]
-Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no sea takimata sanctus est Lorem ipsum dolor sit amet. Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no sea takimata sanctus est Lorem ipsum dolor sit amet. Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no sea takimata sanctus est Lorem ipsum dolor sit amet.<ref>http://www.idv.edu/</ref>
+Die Organisation der Ausstellung von Zertifikaten unterliegt praktizierten bzw. vereinbarten Methoden, von der Kundmachung in privaten Medien (z. B. über Visitkarten) bis hin zu gesetzlich ermächtigten oder global anerkannten Zertifizierungsstellen.
-Duis autem vel eum iriure dolor in hendrerit in vulputate velit esse molestie consequat, vel illum dolore eu feugiat nulla facilisis at vero eros et accumsan et iusto odio dignissim qui blandit praesent luptatum zzril delenit augue duis dolore te feugait nulla facilisi. Lorem ipsum dolor sit amet, consectetuer adipiscing elit, sed diam nonummy nibh euismod tincidunt ut laoreet dolore magna aliquam erat volutpat.
+Beispiele für national bzw. international anerkannte Zertifizierungsstellen sind:
+* A-Trust <ref>http://www.a-trust.at/</ref>
+* A-Cert <ref>http://www.a-cert.at</ref>
+* Verisign <ref>http://www.verisign.com/</ref>
+Zertifikate werden aber nicht nur für Verifizierung einzelner Mitteilungen (E-Mails) ausgestellt, sondern auch für das Informationsangebot ganzer Websites oder Internet-Dienste (z. B. Mailservice) verwendet. Die Zertifikate unterstützen in diesem Fall die Frage nach der Echtheit des genutzten Dienstes. Nachgebaute Websites von Banken, die den Kunden veranlassen seine Passwörter Preis zu geben, können erheblichen Schaden verursachen. Die Verwaltung und Überprüfung der Zertifikate von Websites oder Maildienste werden von der Systemsoftware in Verbindung mit dem verwendeten Browser oder Mail-Clients meist ohne Eingreifen des Benutzers durchgeführt. Nur im Falle von Ausnahmen wird der Benutzer auf den Umstand aufmerksam gemacht und ggfs. zur Entscheidung über Abbruch oder Weiterarbeit aufgefordert.
 == Literatur ==
@@ Zeile 26: / Zeile 33: @@
 === Weiterführende Links ===
-* [http://www.idv.edu Institut für Datenverarbeitung]
+* [http://www.buergerkarte.at/de/index.html Die österreichische Bürgerkarte]
-* [http://www.jku.at Johannes Kepler Universität]
+* [http://www.a-sit.at/de/signatur/index.php Signatur]
-* [http://musss.jku.at/moodle MUSSS-Moodle]
+* [http://www.ihr-sicherer-etresor.at/tag/digitale-signatur/ Digitaler Datensafe]
+== Zitiervorschlag ==
+''Mittendorfer'' in ''Höller'', Informationsverarbeitung I, Digitale Signatur#Überschrift (mussswiki.idb.edu/iv1)