Digitale Signatur: Unterschied zwischen den Versionen

Aus IV1
Hans4mido (Diskussion | Beiträge)
Keine Bearbeitungszusammenfassung
Hans4mido (Diskussion | Beiträge)
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
{{Kurzform|Die digitale Signatur ist Errungenschaft und wichtigste Anwendung der asymmetrischen Verschlüsselung. Sie dient als Basis für das Unterzeichnen (Unterschreiben) digitaler Dokumente. Diese Lerneinheit will das Prinzip der digitalen Signatur vermitteln.}}
{{Kurzform|Die digitale Signatur ist Errungenschaft und wichtigste Anwendung der asymmetrischen Verschlüsselung. Sie dient als Basis für das Unterzeichnen (Unterschreiben) digitaler Dokumente.}}




Zeile 7: Zeile 7:
== Das Zertifikat ==
== Das Zertifikat ==


Während zur Sicherstellung der Authentizität des Empfängers, dessen geheimer Entschlüsselungs-Schlüssel Garant für die Sicherheit der Zustellung ist, (jeder potentieller Empfänger wird darauf bedacht sein, dass sein geheimer Schlüssel nicht in die Hände Unberechtigter gerät) stellt sich bei der Authentizität des Absenders das Problem der Zuordnung zwischen veröffentlichtem Entschlüsselungs-Schlüssel und der Identität des vermeintlichen Senders. Unredliche Absender signierter, digitaler Dokumente könnten vortäuschen, im Namen einer fremden Person zu handeln (zu schreiben), indem der Unredliche einen Entschlüsselungs-Schlüssel kommuniziert, der jedoch nicht mit seiner wahren Identität übereinstimmt.
Während zur Sicherstellung der Authentizität des Empfängers, dessen geheimer Entschlüsselungs-Schlüssel Garant für die Sicherheit der Zustellung ist, (jeder potentieller Empfänger wird darauf bedacht sein, dass sein geheimer Schlüssel nicht in die Hände Unberechtigter gerät) stellt sich bei der Authentizität des Absenders das Problem der Zuordnung zwischen veröffentlichtem Entschlüsselungs-Schlüssel und der Identität des vermeintlichen Senders. Unredliche Absender signierter Dokumente könnte vortäuschen, im Namen fremden Personen zu handeln (zu schreiben), indem der Unredliche einen Entschlüsselungs-Schlüssel kommuniziert, der jedoch nicht mit seiner wahren Identität übereinstimmt.


Daraus resultiert die Notwenigkeit eines Zertifikates, welches bestätigt, dass der mitgeteilte bzw. veröffentlichte Entschlüsselungs-Schlüssel auch zum redlichen Absender, der auch Inhaber des geheimen Verschlüsselungsschlüssel ist, gehört. Diese Aufgabe übernimmt das Zertifikat.
Daraus resultiert die Notwenigkeit eines Zertifikates, welches bestätigt, dass der mitgeteilte bzw. veröffentlichte Entschlüsselungs-Schlüssel auch zum redlichen Absender, der auch Inhaber des entsprechenden, geheimen Verschlüsselungsschlüssel ist, gehört. Diese Aufgabe übernimmt das Zertifikat.


[[Datei:zertifikat.gif]]
[[Datei:zertifikat.gif]]


Die Art und Weise der Ausstellung von Zertifikaten unterliegt praktizierten, bzw. vereinbarten Methoden, z.B. die gemeinsame Übermittlung des Zertifikates mit der Nachricht bis hin zu autorisierten Zertifizierungsstellen.
Die Organisation der Ausstellung von Zertifikaten unterliegt praktizierten, bzw. vereinbarten Methoden, von der Kundmachung in privaten Medien, bis hin zu autorisierten, global anerkannten Zertifizierungsstellen.


Beispiele für national- bzw. international anerkannten Zertifizierungsstellen sind:
* A-Trust <ref>http://www.a-trust.at/</ref>
* A-Cert <ref>http://a-cert.argedaten.at/static/site_a_cert_portal.html</ref>
* Verysign <ref>http://www.verisign.com/</ref>


== Literatur ==
== Literatur ==
Zeile 26: Zeile 31:


* [http://www.buergerkarte.at/de/index.html Die österreichische Bürgerkarte]
* [http://www.buergerkarte.at/de/index.html Die österreichische Bürgerkarte]
* [http://www.a-sit.at/de/signatur/index.php]
* [http://www.ihr-sicherer-etresor.at/tag/digitale-signatur/ Digitaler Datensafe]
* [http://www.ihr-sicherer-etresor.at/tag/digitale-signatur/ Digitaler Datensafe]

Version vom 26. August 2009, 16:01 Uhr

Die digitale Signatur ist Errungenschaft und wichtigste Anwendung der asymmetrischen Verschlüsselung. Sie dient als Basis für das Unterzeichnen (Unterschreiben) digitaler Dokumente.



Das Zertifikat

Während zur Sicherstellung der Authentizität des Empfängers, dessen geheimer Entschlüsselungs-Schlüssel Garant für die Sicherheit der Zustellung ist, (jeder potentieller Empfänger wird darauf bedacht sein, dass sein geheimer Schlüssel nicht in die Hände Unberechtigter gerät) stellt sich bei der Authentizität des Absenders das Problem der Zuordnung zwischen veröffentlichtem Entschlüsselungs-Schlüssel und der Identität des vermeintlichen Senders. Unredliche Absender signierter Dokumente könnte vortäuschen, im Namen fremden Personen zu handeln (zu schreiben), indem der Unredliche einen Entschlüsselungs-Schlüssel kommuniziert, der jedoch nicht mit seiner wahren Identität übereinstimmt.

Daraus resultiert die Notwenigkeit eines Zertifikates, welches bestätigt, dass der mitgeteilte bzw. veröffentlichte Entschlüsselungs-Schlüssel auch zum redlichen Absender, der auch Inhaber des entsprechenden, geheimen Verschlüsselungsschlüssel ist, gehört. Diese Aufgabe übernimmt das Zertifikat.

Die Organisation der Ausstellung von Zertifikaten unterliegt praktizierten, bzw. vereinbarten Methoden, von der Kundmachung in privaten Medien, bis hin zu autorisierten, global anerkannten Zertifizierungsstellen.

Beispiele für national- bzw. international anerkannten Zertifizierungsstellen sind:

Literatur

Quellen


Weiterführende Links