Kryptographische Protokolle: Digitale Signatur

2b. Kryptographische Protokolle

2b.2 Digitale Signatur

Dürfen wir elektronischen Dokumenten trauen?

FALSCH:: Dieses Dokument wurde von einer elektronischen Datenverarbeitungsanlage erstellt und ist daher ohne Unterschrift gültig.
RICHTIG:: ... und ist daher ohne jede Beweiskraft.

Beweiskraft elektronischer Dokumente

Elektronische Dokumente fälschbar ohne Spuren.
Auch elektronische Bilder nicht vertrauenswürdig.
Beweiskraft einer Online-Bestellung? Verbindlichkeit? Woher weiß der Händler, dass der Kunde echt ist?

Ist die Nachricht echt?

Echtheit einer Nachricht

Authentizität:: Stammt die Nachricht wirklich vom angenommenen Urheber?
Integrität:: Ist die Nachricht unverfälscht?
Verbindlichkeit:: Kann der Urheber die Autorschaft verleugnen?

Lösung mit symmetrischer Verschlüsselung ist möglich, aber kompliziert und problematisch, da ein neutraler Dritter mit hohem Vertrauensanspruch benötigt wird.

Besser ist die digitale Signatur (oder elektronische Unterschrift). Sie garantiert den fälschungssicheren Echtheitsnachweis von

Inhalt,
Urheberschaft
und evtl. Entstehungsdatum

eines elektronischen Dokuments.

Anforderungen an die digitale Signatur

Informatische Modellierung der »gewöhnlichen« Unterschrift

Funktionale Anforderungen

Verifizierbarkeit:: Jeder kann die Echtheit der Unterschrift prüfen.
Fälschungssicherheit:: Nur der Eigner kann die Unterschrift erzeugen.
Verbindlichkeit:: Der Unterzeichner kann nicht nachträglich seine Urheberschaft leugnen (z. B. in einem Rechtsstreit).

Technische Anforderungen

Geschwindigkeit:: Das Prüfen der Unterschrift darf beim Laden des Dokuments keine merkliche Verzögerung bewirken (große Programme, Bilder).
kryptographische Sicherheit: muss nachgewiesen sein.
Handhabbarkeit:: Erzeugen und Prüfen der Unterschrift dürfen keine großen Umstände verursachen und müssen nachvollziehbar ablaufen.

Digitale Signatur - rechtliche Aspekte

Grundsätzlich Formfreiheit im privatrechtlichen Rechtsverkehr, sofern keine speziellen Formvorschriften bestehen.

Funktion einer Unterschrift im Rechtsverkehr:

Zuordnung einer Willenserklärung zu einer Person (Echtheit der Erklärung, Identität des Ausstellers).
Dokumentation, dass diese Person für den Inhalt einstehen will; Abschluss der gedanklichen Auseinandersetzung mit dem Inhalt; Warnfunktion.

Im Rechtsstreit:

Anspruchsteller muss die anspruchsbegründenden Tatsachen beweisen.
Hoher Beweiswert von Urkunden.
Geringerer Beweiswert: Zeugen, Sachverständige, Augenschein, Parteivernehmung.

Richter in Beweiswürdigung frei. Elektronische Dokumente gelten zunächst als »Augenschein«, fachliches Gutachten zur Sicherheit des Verfahrens müsste beigebracht werden.

Gesetzliche Regelung durch Signaturgesetz [SigG] und Signaturverordnung [SigV]: Digital signierte Dokumente gelten als Urkunden, Beweislast umgekehrt.

Zum aktuellen Stand siehe auch:

BSI-Projektbüro »Digitale Signatur«.

Realisierung der digitalen Signatur

Vorlesung Datenschutz und Datensicherheit, Johannes-Gutenberg-Universität Mainz
Autor: Klaus Pommerening, 31. März 1999; letzte Änderung: 13. Dezember 2001.
E-Mail an Pommerening@imsd.uni-mainz.de.