2b. Kryptographische Protokolle
2b.2 Digitale Signatur
Dürfen wir elektronischen Dokumenten trauen?
- FALSCH:
- Dieses Dokument wurde von einer elektronischen
Datenverarbeitungsanlage erstellt und ist daher
ohne Unterschrift gültig.
- RICHTIG:
- ... und ist daher ohne jede Beweiskraft.
Beweiskraft elektronischer Dokumente
- Elektronische Dokumente fälschbar ohne Spuren.
- Auch elektronische Bilder nicht vertrauenswürdig.
- Beweiskraft einer Online-Bestellung? Verbindlichkeit?
Woher weiß der Händler, dass der Kunde echt ist?
Ist die Nachricht echt?
Echtheit einer Nachricht
- Authentizität:
- Stammt die Nachricht wirklich vom angenommenen Urheber?
- Integrität:
- Ist die Nachricht unverfälscht?
- Verbindlichkeit:
- Kann der Urheber die Autorschaft verleugnen?
Lösung mit symmetrischer Verschlüsselung
ist möglich, aber kompliziert und problematisch, da ein neutraler Dritter
mit hohem Vertrauensanspruch benötigt wird.
Besser ist die digitale Signatur (oder elektronische Unterschrift). Sie
garantiert den fälschungssicheren Echtheitsnachweis von
- Inhalt,
- Urheberschaft
- und evtl. Entstehungsdatum
eines elektronischen Dokuments.
Anforderungen an die digitale Signatur
Informatische Modellierung der »gewöhnlichen« Unterschrift
Funktionale Anforderungen
- Verifizierbarkeit:
- Jeder kann die Echtheit der Unterschrift prüfen.
- Fälschungssicherheit:
- Nur der Eigner kann die Unterschrift erzeugen.
- Verbindlichkeit:
- Der Unterzeichner kann nicht nachträglich seine
Urheberschaft leugnen (z. B. in einem Rechtsstreit).
Technische Anforderungen
- Geschwindigkeit:
- Das Prüfen der Unterschrift darf beim Laden des
Dokuments keine merkliche Verzögerung bewirken (große
Programme, Bilder).
- kryptographische Sicherheit
- muss nachgewiesen sein.
- Handhabbarkeit:
- Erzeugen und Prüfen der Unterschrift dürfen
keine großen Umstände verursachen
und müssen nachvollziehbar ablaufen.
Digitale Signatur - rechtliche Aspekte
Grundsätzlich Formfreiheit im privatrechtlichen Rechtsverkehr,
sofern keine speziellen Formvorschriften bestehen.
Funktion einer Unterschrift im Rechtsverkehr:
- Zuordnung einer Willenserklärung zu einer Person
(Echtheit der Erklärung, Identität des Ausstellers).
- Dokumentation, dass diese Person für den Inhalt einstehen will;
Abschluss der gedanklichen Auseinandersetzung mit dem Inhalt;
Warnfunktion.
Im Rechtsstreit:
- Anspruchsteller muss die anspruchsbegründenden Tatsachen beweisen.
- Hoher Beweiswert von Urkunden.
- Geringerer Beweiswert: Zeugen, Sachverständige, Augenschein,
Parteivernehmung.
Richter in Beweiswürdigung frei. Elektronische Dokumente gelten zunächst als
»Augenschein«, fachliches Gutachten zur Sicherheit des Verfahrens müsste
beigebracht werden.
Gesetzliche Regelung durch Signaturgesetz
[SigG] und
Signaturverordnung [SigV]:
Digital signierte Dokumente gelten als Urkunden, Beweislast umgekehrt.
Zum aktuellen Stand siehe auch:
Vorlesung Datenschutz und Datensicherheit,
Johannes-Gutenberg-Universität Mainz
Autor: Klaus Pommerening, 31. März 1999;
letzte Änderung: 13. Dezember 2001.
E-Mail an
Pommerening@imsd.uni-mainz.de.