|
|
|
|||
| Konzept | Kontakt | Themen | AGB |
|
|
|
|
|
|
|
 Windows |
|
 Linux |
|
 Datenbanken |
|
 Inter-/Intranet |
|
 Dokumentation |
|
 Schulung |
|
powered by |
|
 |
|
Das kleine IT-Lexikon |
 |
|
Attribut-ZertifikateAttribut-Zertifikate dienen im elektronischen Geschäftsverkehr dazu, innerhalb einer Anstellung die Vertretungsmacht gegenüber Dritten auszuüben, zur Selbstbeschränkung, falls die Unterschrift nur bis zu einem festgelegten Betrag gültig ist, oder um eine berufsrechtliche Zulassung zu beweisen.AuthentizitätDurch den Personalausweis können wir unsere Identität nachweisen. Die ausstellende Behörde ist der Garant für die Identität einer Person. Wie soll man aber seine digitale Identität nachweisen? Zertifikate - also digitale Ausweise - werden durch vertrauenswürdige Dritte (Trusted Third Party), die Trust Center ausgegeben. Trust Center führen Verzeichnisse und Sperrlisten, die online abgefragt werden können. Dort kann das Zertifikat eines Absenders auf Gültigkeit und Herkunft geprüft werden.ChipkarteChipkarten (sog. Smart Cards) enthalten den privaten Schlüssel und einen eigenen Prozessor. Die Verschlüsselung und Versiegelung von Dokumenten muss dem Signaturgesetz entsprechend auf der Chipkarte berechnet werden. Der an der Entwicklung des SigG (Signaturgesetzes) beteiligte TeleTrust e.V. wurde 1989 gegründet, um sich für den Einsatz dieser Technologie stark zu machen.ChipkartenlesegerätDer überwiegende Teil der Lesegeräte wird extern an Computer angeschlossen. Die Kommunikation zwischen Lesegerät und Software wird über die Schnittstellensoftware gesteuert. Das CT-API (Card Terminal Application Programming Interface) für Chipkartenanwendungen wurde in Zusammenarbeit zwischen Telekom AG, GMD, TÜV IT und TeleTrust e.V. 1996 entwickelt. In weiterer Zukunft sollen Karten-Terminals auch öffentlich zugänglich in Behörden und Institutionen aufgestellt werden.Digitale SignaturText-, Bild-, Ton- und Video-Dokumente können digital signiert werden. Im ersten Schritt wird ein sog. Hashwert (Fingerabdruck) des Dokuments erzeugt. Eine Hashfunktion bildet über einen festgelegten Algorithmus ein Abbild des Dokuments. Verwendet werden die Algorithmen RIPEMD-160 und SHA. Der Fingerabdruck ist jeweils 160 Bit lang. Keine zwei Texte haben das gleiche Ergebnis einer Hashfunktion (Kollisionsfreiheit). Im zweiten Schritt wird der erzeugte Hashwert mit dem privaten Schlüssel des Absenders verschlüsselt. Der Verschlüsselungsvorgang findet auf der Chipkarte statt, da der private Schlüssel auf der Chipkarte einprogrammiert ist. Der Absender schickt mit dem Dokument und der Signatur auch das Zertifikat und seinen öffentlichen Schlüssel an den Empfänger.IntegritätVeränderungen und Manipulationen an Dokumenten müssen erkannt werden. Gerade bei Dokumenten, die per E-Mail übertragen werden, ist die Gefahr der Manipulation groß. Der Empfänger kann die Integrität des Dokuments durch Entschlüsseln der Signatur mit Hilfe des öffentlichen Schlüssels des Absenders überprüfen. Anhand des mitgelieferten Algorithmus wird danach über das Dokument ein neuer Hashwert gebildet und mit dem mitgelieferten Hashwert verglichen. Stimmen beide Werte überein, kann man davon ausgehen, dass das Dokument unterwegs nicht manipuliert worden ist. Mit diesem Verfahren können auch Daten auf der Festplatte oder in Archiven geschützt werden.Öffentlicher SchlüsselMit dem öffentlichen Schlüssel des Absenders kann der Empfänger eines Dokuments die digitale Signatur entfernen und überprüfen. Die öffentlichen Schlüssel werden von den Trust Centern in einem Verzeichnis aufgeführt, das für jedermann online erreichbar ist. Weiterhin kann man mit dem öffentlichen Schlüssel des Empfängers ein Dokument verschlüsseln und vor der unbefugten Nutzung durch Dritte schützen. Nur der Empfänger kann das Dokument wieder mit seinem geheimen privaten Schlüssel entschlüsseln.Pretty Good Privacy (PGP)Dokumente können gerade auch im privaten Bereich mit der öffentlich zugänglichen Software PGP signiert werden. Der Signiervorgang erfüllt aber nicht die Vorschriften des kommenden deutschen Signaturgesetzes. Beim Einsatz von PGP als Ergänzung zum Mail-Programm ist zu beachten, dass nur die E-Mail selbst signiert und verschlüsselt wird und nicht die im Attach angehängten Dokumente.Privater SchlüsselDer private Schlüssel ist auf einer Chipkarte eingebrannt und wird beim digitalen Signieren eines Dokuments benötigt. Die Chipkarte kann nur mit einer PIN aktiviert werden. Zum privaten Schlüssel gehört auch ein passender öffentlicher Schlüssel. Beide Schlüssel sind aber getrennt zu verwenden. Das Konzept der asymmetrischen Schlüssel (public key) wurde 1976 von den Mathematikern Whitfield Diffie und Martin Hellman entwickelt.RegulierungsbehördeDie Regulierungsbehörde für Telekommunikation und Post ist eine sog. Bundesoberbehörde. Für den Gesetzgeber lag es nahe, die Regulierung im Bereich der Zertifizierungsinfrastruktur für die digitale Signatur der Regulierungsbehörde zu übertragen. Diese erteilt die Genehmigung für Zertifizierungsstellen. Die Zertifizierungsstellen müssen ein Sicherheitskonzept nachweisen und eine Ablauforganisation darstellen. Die Regulierungsbehörde wird auch als Wurzelinstanz bezeichnet. Sie generiert für die Zertifizierungsstellen das Wurzelzertifikat.Trust Center (Certification Authority)Auch Zertifizierungsstelle genannt. Ein Trust Center ist eine natürliche oder juristische Person, die die Zuordnung von öffentlichen Signaturschlüsseln zu natürlichen Personen übernimmt. Ein Trust Center stellt Zertifikate - vergleichbar mit digitalen Ausweisen - aus. Personen, die ein Zertifikat beantragen, werden identifiziert und ein öffentlicher Signaturschlüssel wird erstellt. Der Antragsteller muss seinen gültigen Ausweis und bei Beantragung von Attribut-Zertifikaten auch notariell beglaubigte Urkunden vorlegen. Ein wesentlicher Bestandteil der Zertifizierungsinfrastruktur ist, den privaten Schlüssel auf einer Chipkarte (sog. Smart Card) abzulegen. Die Smart Card kann nur in Verbindung mit einer gültigen PIN genutzt werden. Öffentlicher und privater Schlüssel gehören zusammen. Bei der Zertifizierungsstelle können auch online die öffentlichen Schlüssel des jeweiligen Geschäftspartners abgerufen und geprüft werden.VerzeichnisdienstÖffentliche Schlüssel sind jederzeit online bei Trust Centern abrufbar und auf Gültigkeit prüfbar. Es können auch sog. Sperrlisten geführt werden.ZeitstempeldienstDie Fertigstellung eines Dokuments und Gültigkeit des Zertifikats kann mit dem digitalen Datumsstempel nachgewiesen werden. Die Trust Center müssen einen Zeitstempeldienst anbieten. Die Systemzeit des Betriebssystems reicht nicht aus. Sie kann ohne weiteres manipuliert werden. Dem Hashwert einer Datei wird eine Bitfolge hinzugefügt, die der aktuellen Zeit entspricht. Die Zeitstempelung ist optional durch den Anwender vorzunehmen. Über beides wird dann die digitale Signatur gebildet.ZertifikatZertifikate enthalten:- den Namen des Schlüsselinhabers, - den Namen der Zertifizierungsstelle, - den öffentlichen Schlüssel, - Algorithmen, mit denen der öffentliche Schlüssel des Signaturinhabers und des Trust Centers benutzt werden kann, - laufende Nummer, - Angaben zur Gültigkeit und - Dauer des Zertifikats. Der digitale Ausweis ist durchaus mit dem Personalausweis vergleichbar und enthält die digitale Signatur, mit der man elektronische Dokumente unterzeichnen kann. Die Zertifizierungsstelle versiegelt das Zertifikat mit ihrem privaten Schlüssel (Fälschungssicherheit). Der genaue Inhalt des Zertifikats wird durch den ITU-Standard X.509 definiert und ist damit von unterschiedlichen Programmen benutzbar. |
|
|
 |
|
|
|
|
 |
© by Klaus Henke IT-Consulting | Impressum | |