institut für telematik, leitung prof. dr. sc. nat. christoph meinel, bahnhofstraße 30-32, d-54292...

Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 1

Elektronische Signaturen

„Viel Lärm um fast nichts?“Dr. iur. Lutz Gollan

7. Konferenz der IuK-Initiative, 11.-14. März 2001, Trier

Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 2

Überblick

• Grundsätzliches zu (elektronischen) Signaturen

• Rechtlicher Rahmen

• Praxis/Auswirkungen

Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 3

Unterschriften IZwecke der Unterschrift

• Warnung

• Dauerhaftigkeit

• Abschluss („Unter-Schrift“)

• Identifikation

• Beweiskraft

• Echtheit

• Gesetzlich erforderlich (z.B. längerfristiger MietV)

Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 4

Unterschriften II

• Verfahren zur elektronischen Verknüpfung von Daten mit anderen Daten

• Zum Zweck der Authentifizierung und Identifizierung• Elektronische Äquivalent zur händischen Unterschrift• Ergebnis an Ausgangsdaten gebunden• Keine bestimmte Infrastrukturen, Algorithmen oder

Anwendungen per definitionem nötig

„Elektronische Unterschriften“

Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 5

Elektronischevs.

Digitale Unterschriften

Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 6

Digitale Signaturen

• Untergruppe elektronischer Unterschriften• Menge von Protokollen auf Basis der

„asymmetrischen Verschlüsselung“ zur Sicherstellung der Authenzität und Integrität

elektronischer Daten

• Bestimmte Technologie (z.B. PGP)

Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 7

Elektronische Unterschriften

Elektronische Signaturen

Digitale Signature

n

Scan

Biometrie

...

Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 8

Public-Key-Infrastrukturen(PKI)

• Infrastruktur für den Einsatz von digitalen Signaturen

• Gesamtheit der Rollen und Kompetenzen der Beteiligten (Trust Center, Root CA, Teilnehmer)

Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 9

Bsp.: Hierarchische PKI

TC A TC B TC C

Root CA

Teilneh-mer

Teilneh-mer

Teilneh-mer

Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 10

Rechtlicher Rahmen

Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 11

Geplante Gesetze

• Auf Grundlage der Richtlinie der EU über elektronische Signaturen 1999

• Signaturgesetz 2001• Signaturverordnung 2001• Anpassungsgesetz für Privatrecht 2001• Vereinzelte Anpassungen (z.B. UStG)

Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 12

Signaturgesetz 2001

• Rahmen, Definitionen, Rechtsgrundlage für SigVO

• Von Bundestag und Bundesrat verabschiedet

• Anforderungen an: • digitale Signaturen

• Infrastruktur (hierarchische PKI)

• Zertifizierungsdiensteanbieter

• Keine Rechtsfolgen von digitalen Signaturen hier geregelt

Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 13

Signaturverordnung 2001

• Nachfolger der SigVO 1997; Sommer 2001 ?• Details zur Ergänzung des SigG• Details bzgl. Anbieter, Infrastruktur,

Komponenten, Versicherung, Kundenbetreuung• ...

Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 14

Anpassungsgesetz 2001• Regelt die gesetzlichen Rechtsfolgen im Privatrecht bei

Verwendung digitaler Signaturen• Anpassungen von

BGB, ZPO, Verbraucherkredit-Gesetz etc. weiterhin Ausnahmen (z.B. Kündigung des Arbeitsvertrages)

• “Die schriftliche Form kann durch die elektronische Form ersetzt werden, wenn sich nicht aus dem Gesetz etwas anderes ergibt“ (§ 126 III BGB-E)

• Erwartet für Sommer 2001

Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 15

„Qualifizierte elektronische Signaturen“

=

Digitale Signaturen

Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 16

Qualifizierte elektronische Signaturen

• SigG regelt nur qualifizierte elektronische Signaturen

• Nur diese werden handschriftlichen Unterschriften grundsätzlich gleichgestellt

• Prozessrecht: Q.e.S. werden als echt angesehen, bis erhebliche Tatsachen dagegen vorgelegt werden (§ 292a ZPO-E)

Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 17

Übersicht„Digitales Signieren“

Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 18

Registrierung(Name, Perso.-Nr. ...)

Schlüsselerzeugung

privat öffentlich

ZertifikatName, Land,

öffentl. Schlüssel,Gültigkeits-

dauer...

privater Schlüssel

Trust Center

Trust Center

Verzeichnisdienst

Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 19

Signier-Prozess

Hash-WertSignatur

Privater Key des Senders

Signieren

Sender

Empfänger

+

Signatur

Dokument

Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 20

Überprüfungs-Prozess

Hash-Wert

Hash-Wert

Match ?

Public Key des Senders

EntschlüsseltEmpfängerEntschlüsseln des

Hash-Werts

Generierung Hash-Wertes

Dokument

Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 21

Zertifizierungsdiensteanbieter

• Meldepflicht bei RegTP• Sichere Infrastruktur, verlässliches + ausgebildetes

Personal und zertifizierte Komponenten• Kundenbelehrung• Dokumentation• Versicherung• ...

Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 22

Wie sieht die Praxis aus?

Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 23

Ideal• Mittel für einfachen, kostengünstigen

elektronischen Geschäfts- und Rechtsverkehr• SigG-Konformität• Kompatibilität:

deutschlandweit, europaweit, weltweit• Kostengünstig

Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 24

Stand der Dinge• Derzeit nur drei Anbieter von q.e.S.

Telesec, Signtrust, Bundesnotarkammer (mit Signtrust)

• Technische Anforderungen werden durch neue

Gesetze nur zum Teil geringer• Techniken nicht kompatibel (Telesec vs. Signtrust)• Anwender auf Signieren von E-Mails mit bestimmten

Programmen beschränkt• Was ist bspw. mit formatierten Texten?

Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 25

Mittelfristige Szenarien

Offene, aber nicht

kompatible PKIs gemäß

SigG

Offene, aber nicht

kompatible PKIs gemäß

SigGGeschlossene Benutzergruppen (vgl. HBCI)

Geschlossene Benutzergruppen (vgl. HBCI)

Offene PKIs ohne SigG-Konformität

Offene PKIs ohne SigG-Konformität

Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 26

Offene (nicht kompatible)PKIs gemäß SigG

• Heutiger Stand• + einige nicht nicht gesetzes-

konforme PKIs

Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 27

Offene PKIsohne SigG-Konformität

Vorteile• Jedermann kann

teilnehmen• Leichter Zugang• Kostengünstig

Nachteile• Keine gesetzlich/vertraglich geregelte Rechtssicherheit• Geringere technische Sicherheit

z.B. Pretty-Good-Privacy

Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 28

Geschlossene Benutzergruppen

Vorteile• Vertragliche Absicherung• Leichter Zugang• Kostengünstig

Nachteile• Keine gesetzlich geregelte Rechtssicherheit• fehlende Kompatibilität nach außen• Proprietäre Anwendungen• Geschlossen Gruppen

z.B. HBCI-Banking

Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 29

Konsequenzen• Konvergenz von Kompatibilität und Gesetzes-

Konformität nötig• Standardisierungen nötig• Einheitliche Anwendungen• Akzeptanzstärkung in Wirtschaft, Verwaltung

und bei Verbrauchern

Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 30

Alternativen? • Haftung bei Kreditkartensystem als Modell?

Verbraucherfreundlichkeit durch Haftungs-beschränkung

Aber nicht für B-2-B und Verwaltung tauglich

• De-Regulierung? EU-Richtlinie zu elektronischen Signaturen Sicherheit als Maßstab

Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 31

Herzlichen Dank!

Dr. iur. Lutz Gollan

gollan@ti.fhg.de