Kryptographische Protokolle: Digitale Signatur

2b. Kryptographische Protokolle

2b.2 Digitale Signatur

Dürfen wir elektronischen Dokumenten trauen?

FALSCH:: Dieses Dokument wurde von einer elektronischen Datenverarbeitungsanlage erstellt und ist daher ohne Unterschrift gültig.
RICHTIG:: ... und ist daher ohne jede Beweiskraft.

Beweiskraft elektronischer Dokumente

Elektronische Dokumente fälschbar ohne Spuren.
Beweiskraft einer Online-Bestellung? Verbindlichkeit?
- Woher weiß der Händler, wer der Kunde wirklich ist?
- Und was er wirklich bestellt hat?
Allgemein: Wie kann man Echtheit und Verbindlichkeit von elektronischen Dokumenten sichern?
- Auch langfristig, z. B. in einem elektronischen Archiv?
- Für alle Beteiligten nachprüfbar (Transaktionspartner, Dritte)?

Beispiel: Ist die Nachricht echt?

Echtheit einer Nachricht

Authentizität:: Stammt die Nachricht wirklich vom angenommenen Urheber?
Integrität:: Ist die Nachricht unverfälscht?
Verbindlichkeit:: Kann der Urheber die Autorschaft verleugnen?

Wie Echtheit einer Nachricht sichern?

Ansätze:

Einfache oder komplizierte Lösung mit symmetrischer Verschlüsselung
Besser: Digitale Signatur (oder elektronische Unterschrift). Sie garantiert den fälschungssicheren Echtheitsnachweis von
- Inhalt,
- Urheberschaft
- und evtl. Entstehungsdatum

Anforderungen an die digitale Signatur

Informatische Modellierung der »gewöhnlichen« Unterschrift

Kryptographische Anforderungen

Verifizierbarkeit:: Jeder kann die Echtheit der Unterschrift prüfen.
Fälschungssicherheit:: Nur der Eigner kann die Unterschrift erzeugen.
Verbindlichkeit:: Der Unterzeichner kann nicht nachträglich seine Urheberschaft leugnen (z. B. in einem Rechtsstreit).

Technische Anforderungen

Geschwindigkeit:: Das Prüfen der Unterschrift darf beim Laden des Dokuments keine merkliche Verzögerung bewirken (große Programme, Bilder).
Handhabbarkeit:: Erzeugen und Prüfen der Unterschrift dürfen keine großen Umstände verursachen und müssen nachvollziehbar ablaufen.

Digitale Signatur - rechtliche Aspekte

Grundsä;tzlich Formfreiheit im privatrechtlichen Rechtsverkehr, sofern keine speziellen Formvorschriften bestehen.

Funktion einer Unterschrift im Rechtsverkehr:

Zuordnung einer Willenserklärung zu einer Person (Echtheit der Erklärung, Identität des Ausstellers).
Dokumentation, dass diese Person für den Inhalt einstehen will; Abschluss der gedanklichen Auseinandersetzung mit dem Inhalt; Warnfunktion.

Im Rechtsstreit:

Anspruchsteller muss die anspruchsbegründenden Tatsachen beweisen.
Hoher Beweiswert von Urkunden.
Geringerer Beweiswert: Zeugen, Sachverständige, Augenschein, Parteivernehmung.

Richter in Beweiswürdigung frei. Elektronische Dokumente gelten zunächst als »Augenschein«, fachliches Gutachten zur Sicherheit des Verfahrens müsste beigebracht werden.

Gesetzliche Regelung durch Signaturgesetz [SigG] und Signaturverordnung [SigV]: Digital signierte Dokumente gelten als Urkunden, Beweislast umgekehrt.

Das ArchiSig-Projekt (2001-2003)

U. a. simulierte Gerichtsverfahren
- mit echten Richtern, Staatsanwälten, Verteidigern
- und sachverständigen Prozessbeobachtern,
- im Zentrum der Beweiserhebung: digital signierte Dokumente.
Ergebnis:
- Die Echtheit der digital signierten Dokumente war in keinem der Verfahren strittig,
- entscheidend war aber der Nachweis der korrekten Handhabung,
- insbesondere »Nachsignierung« bei langfristiger Aufbewahrung.

Zum aktuellen Stand siehe auch:

BSI-Projektbüro »Digitale Signatur«.

Technische Realisierung der digitalen Signatur

Autor: Klaus Pommerening, 31. März 1999; letzte Änderung: 25. Juni 2007.
E-Mail an Pommerening »AT« imbei.uni-mainz.de.