|
|
 |
Elektronische Signatur |
 |
|
Wie sicher ist der Geschäftsverkehr im Internet? Haben Sie sich schon mal gefragt, ob Dokumente, die Sie als Anhang per E-Mail bekommen, auch wirklich vom angegebenen Absender sind, oder ob am Inhalt dieser Dokumente vielleicht manipuliert worden sein könnte? Zum Beispiel wird eine E-Mail, bis sie bei Ihnen ankommt, wahrscheinlich über mehrere sog. Router geleitet. Und wer weiß, ob nicht an einem dieser Router der elektronische Geschäftsverkehr mitgelesen oder abgefangen und verändert wird. Vor Missbrauch kann letztlich niemand sicher sein. Verhindern lässt er sich nur, wenn man E-Mails und elektronisch übermittelte Dokumente digital signiert (unterschreibt) und sensible Datenpakete verschlüsselt.
Rechtliche Rahmenbedingungen Ein Papier wird erst durch die eigenhändige Unterschrift zu einer Urkunde. Doch wie kann man E-Mails und elektronisch zu übermittelnde Dokumente digital unterschreiben? Und wie kann man sich im Internet ausweisen? Derzeit kennt das Zivilrecht elektronische Willenserklärungen (z.B. eine Mahnung per E-Mail) nicht an. Dies wird sich jedoch im Jahr 2001 ändern.
In Deutschland gibt es bereits seit August 1997 ein Signaturgesetz (SigG). Nachdem am 19.01.2000 die Europäische Signaturrichtlinie in Kraft getreten ist, werden in Deutschland viele Refromvorhaben angegangen und das bisherige Signaturgesetz überarbeitet. Auch das Privatrecht wird an die neuen Vorschriften zur digitalen Signatur angepasst werden.
Um digital unterschreiben und sich im Internet ausweisen zu können, muss man bei einer Zertifizierungsstelle (z.B. SignTrust als Zertifizierungsstelle der Deutsche Post AG) einen digitalen Ausweis beantragen. Voraussetzung ist ein gültiger Personalausweis. Die Zertifizierungsstelle stellt nach Überprüfung der persönlichen Daten ein Signaturzertifikat und eine Chipkarte mit dem geheimen privaten Signaturschlüssel aus. Der dazugehörende öffentliche Schlüssel ist Bestandteil des Signaturzertifikats. In Zukunft sollen digitale Signaturen auch bei Behörden, Verbänden und Institutionen beantragt werden können. Für den Einsatz im privaten Bereich genügt es, bei Firmen, wie z.B. Heise Verlag, VeriSign oder TC Trust Center eine digitale Signatur zu beantragen.
Elektronische Signatur Bevor man das erste Dokument digital signieren kann, benötigt man noch ein Chipkartenlesegerät und eine Signiersoftware. Das Dokument wird ausgewählt und die Signiersoftware erstellt die digitale Signatur dafür mit Hilfe des privaten Schlüssels. Der Signiervorgang selbst findet auf der Chipkarte statt. Das signierte Dokument kann als Attach per E-Mail versendet werden.
Bitte beachten Sie: Beim Signieren findet noch keine Verschlüsselung des Dokuments statt.
Elektronisch signierte Dokumente überprüfen Sie haben per E-Mail ein Dokument bekommen, das der Absender elektronisch signiert hat? Zuerst überprüfen Sie die Unversehrtheit des Dokuments, anschließend die Authentizität des Absenders. Um diese Prüfungen durchführen zu können, benötigen Sie das Signaturzertifikat und den öffentlichen Schlüssel des Absenders. Meistens haben Sie mit dem signierten Dokument auch das Signaturzertifikat und den öffentlichen Schlüssel des Absenders bekommen. Falls nicht, können Sie den Verzeichnisdienst der Zertifizierungsstellen nutzen und online die Zertifikatsherkunft und Gültigkeit überprüfen.
Verschlüsselung Dokumente, die per E-Mail übertragen werden, sollten digital signiert und verschlüsselt werden. Damit erhalten Sie ein sehr hohes Maß an Sicherheit vor dem unbefugten Ausspionieren und Manipulieren sensibler Datenpakete.
Mit dem öffentlichen Schlüssel des Empfängers wird ein Dokument verschlüsselt. Nur der Empfänger kann das Dokument mit seinem privaten Schlüssel, der sich auf seiner Chipkarte befindet, entschlüsseln. |
|
|
Windows
Linux
Datenbanken
Inter-/Intranet
Dokumentation
Schulung
