2b. Kryptographische Protokolle
2b.2 Digitale Signatur
Dürfen wir elektronischen Dokumenten trauen?
- FALSCH:
- Dieses Dokument wurde von einer elektronischen
Datenverarbeitungsanlage erstellt und ist daher
ohne Unterschrift gültig.
- RICHTIG:
- ... und ist daher ohne jede Beweiskraft.
Beweiskraft elektronischer Dokumente
- Elektronische Dokumente fälschbar ohne Spuren.
- Beweiskraft einer Online-Bestellung? Verbindlichkeit?
- Woher weiß der Händler, wer der Kunde wirklich ist?
- Und was er wirklich bestellt hat?
- Allgemein: Wie kann man Echtheit und Verbindlichkeit von
elektronischen Dokumenten sichern?
- Auch langfristig, z. B. in einem elektronischen Archiv?
- Für alle Beteiligten nachprüfbar (Transaktionspartner, Dritte)?
Beispiel:
Ist die Nachricht echt?
Echtheit einer Nachricht
- Authentizität:
- Stammt die Nachricht wirklich vom angenommenen Urheber?
- Integrität:
- Ist die Nachricht unverfälscht?
- Verbindlichkeit:
- Kann der Urheber die Autorschaft verleugnen?
Wie Echtheit einer Nachricht sichern?
Ansätze:
Anforderungen an die digitale Signatur
Informatische Modellierung der »gewöhnlichen« Unterschrift
Kryptographische Anforderungen
- Verifizierbarkeit:
- Jeder kann die Echtheit der Unterschrift prüfen.
- Fälschungssicherheit:
- Nur der Eigner kann die Unterschrift erzeugen.
- Verbindlichkeit:
- Der Unterzeichner kann nicht nachträglich seine
Urheberschaft leugnen (z. B. in einem Rechtsstreit).
Technische Anforderungen
- Geschwindigkeit:
- Das Prüfen der Unterschrift darf beim Laden des
Dokuments keine merkliche Verzögerung bewirken (große
Programme, Bilder).
- Handhabbarkeit:
- Erzeugen und Prüfen der Unterschrift dürfen
keine großen Umstände verursachen
und müssen nachvollziehbar ablaufen.
Digitale Signatur - rechtliche Aspekte
Grundsä;tzlich Formfreiheit im privatrechtlichen Rechtsverkehr,
sofern keine speziellen Formvorschriften bestehen.
Funktion einer Unterschrift im Rechtsverkehr:
- Zuordnung einer Willenserklärung zu einer Person
(Echtheit der Erklärung, Identität des Ausstellers).
- Dokumentation, dass diese Person für den Inhalt einstehen will;
Abschluss der gedanklichen Auseinandersetzung mit dem Inhalt;
Warnfunktion.
Im Rechtsstreit:
- Anspruchsteller muss die anspruchsbegründenden Tatsachen beweisen.
- Hoher Beweiswert von Urkunden.
- Geringerer Beweiswert: Zeugen, Sachverständige, Augenschein,
Parteivernehmung.
Richter in Beweiswürdigung frei. Elektronische Dokumente gelten zunächst als
»Augenschein«, fachliches Gutachten zur Sicherheit des Verfahrens müsste
beigebracht werden.
Gesetzliche Regelung durch Signaturgesetz
[SigG] und
Signaturverordnung [SigV]:
Digital signierte Dokumente gelten als Urkunden, Beweislast umgekehrt.
Das ArchiSig-Projekt (2001-2003)
- U. a. simulierte Gerichtsverfahren
- mit echten Richtern, Staatsanwälten, Verteidigern
- und sachverständigen Prozessbeobachtern,
- im Zentrum der Beweiserhebung: digital signierte Dokumente.
- Ergebnis:
- Die Echtheit der digital signierten Dokumente war in keinem
der Verfahren strittig,
- entscheidend war aber der Nachweis der korrekten Handhabung,
- insbesondere »Nachsignierung« bei langfristiger Aufbewahrung.
Zum aktuellen Stand siehe auch:
Autor: Klaus Pommerening, 31. März 1999;
letzte Änderung: 25. Juni 2007.
E-Mail an Pommerening »AT« imbei.uni-mainz.de.