Elektronische Signaturen „ Viel Lärm um fast nichts? “ Dr. iur. Lutz Gollan
-
Upload
jamal-weeks -
Category
Documents
-
view
33 -
download
2
description
Transcript of Elektronische Signaturen „ Viel Lärm um fast nichts? “ Dr. iur. Lutz Gollan
Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 1
Elektronische Signaturen
„Viel Lärm um fast nichts?“Dr. iur. Lutz Gollan
7. Konferenz der IuK-Initiative, 11.-14. März 2001, Trier
Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 2
Überblick
• Grundsätzliches zu (elektronischen) Signaturen
• Rechtlicher Rahmen• Praxis/Auswirkungen
Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 3
Unterschriften IZwecke der Unterschrift
• Warnung• Dauerhaftigkeit• Abschluss („Unter-Schrift“)• Identifikation• Beweiskraft• Echtheit• Gesetzlich erforderlich (z.B. längerfristiger
MietV)
Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 4
Unterschriften II
• Verfahren zur elektronischen Verknüpfung von Daten mit anderen Daten
• Zum Zweck der Authentifizierung und Identifizierung• Elektronische Äquivalent zur händischen Unterschrift• Ergebnis an Ausgangsdaten gebunden• Keine bestimmte Infrastrukturen, Algorithmen oder
Anwendungen per definitionem nötig
„Elektronische Unterschriften“
Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 5
Elektronischevs.
Digitale Unterschriften
Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 6
Digitale Signaturen• Untergruppe elektronischer Unterschriften• Menge von Protokollen auf Basis der
„asymmetrischen Verschlüsselung“ zur Sicherstellung der Authenzität und Integrität
elektronischer Daten• Bestimmte Technologie (z.B. PGP)
Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 7
Elektronische UnterschriftenElektronische
Signaturen
Digitale Signature
n
ScanBiometrie
...
Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 8
Public-Key-Infrastrukturen(PKI)
• Infrastruktur für den Einsatz von digitalen Signaturen
• Gesamtheit der Rollen und Kompetenzen der Beteiligten (Trust Center, Root CA, Teilnehmer)
Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 9
Bsp.: Hierarchische PKI
TC A TC B TC C
Root CA
Teilneh-mer
Teilneh-mer
Teilneh-mer
Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 10
Rechtlicher Rahmen
Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 11
Geplante Gesetze• Auf Grundlage der Richtlinie der EU über
elektronische Signaturen 1999• Signaturgesetz 2001• Signaturverordnung 2001• Anpassungsgesetz für Privatrecht 2001• Vereinzelte Anpassungen (z.B. UStG)
Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 12
Signaturgesetz 2001• Rahmen, Definitionen, Rechtsgrundlage für SigVO
• Von Bundestag und Bundesrat verabschiedet
• Anforderungen an: • digitale Signaturen
• Infrastruktur (hierarchische PKI)
• Zertifizierungsdiensteanbieter
• Keine Rechtsfolgen von digitalen Signaturen hier geregelt
Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 13
Signaturverordnung 2001
• Nachfolger der SigVO 1997; Sommer 2001 ?• Details zur Ergänzung des SigG• Details bzgl. Anbieter, Infrastruktur,
Komponenten, Versicherung, Kundenbetreuung• ...
Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 14
Anpassungsgesetz 2001• Regelt die gesetzlichen Rechtsfolgen im Privatrecht bei
Verwendung digitaler Signaturen• Anpassungen von
BGB, ZPO, Verbraucherkredit-Gesetz etc. weiterhin Ausnahmen (z.B. Kündigung des Arbeitsvertrages)
• “Die schriftliche Form kann durch die elektronische Form ersetzt werden, wenn sich nicht aus dem Gesetz etwas anderes ergibt“ (§ 126 III BGB-E)
• Erwartet für Sommer 2001
Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 15
„Qualifizierte elektronische Signaturen“
=Digitale Signaturen
Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 16
Qualifizierte elektronische Signaturen
• SigG regelt nur qualifizierte elektronische Signaturen
• Nur diese werden handschriftlichen Unterschriften grundsätzlich gleichgestellt
• Prozessrecht: Q.e.S. werden als echt angesehen, bis erhebliche Tatsachen dagegen vorgelegt werden (§ 292a ZPO-E)
Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 17
Übersicht„Digitales Signieren“
Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 18
Registrierung(Name, Perso.-Nr. ...)
Schlüsselerzeugungprivat öffentlich
ZertifikatName, Land,
öffentl. Schlüssel,Gültigkeits-
dauer...
privater Schlüssel
Trust Center
Trust Center
Verzeichnisdienst
Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 19
Signier-Prozess
Hash-Wert SignaturPrivater Key des Senders
Signieren
Sender
Empfänger
+
Signatur
Dokument
Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 20
Überprüfungs-Prozess
Hash-Wert
Hash-Wert
Match ?
Public Key des Senders
EntschlüsseltEmpfänger Entschlüsseln des Hash-Werts
Generierung Hash-Wertes
Dokument
Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 21
Zertifizierungsdiensteanbieter• Meldepflicht bei RegTP• Sichere Infrastruktur, verlässliches + ausgebildetes
Personal und zertifizierte Komponenten• Kundenbelehrung• Dokumentation• Versicherung• ...
Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 22
Wie sieht die Praxis aus?
Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 23
Ideal• Mittel für einfachen, kostengünstigen
elektronischen Geschäfts- und Rechtsverkehr• SigG-Konformität• Kompatibilität:
deutschlandweit, europaweit, weltweit• Kostengünstig
Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 24
Stand der Dinge• Derzeit nur drei Anbieter von q.e.S.
Telesec, Signtrust, Bundesnotarkammer (mit Signtrust)
• Technische Anforderungen werden durch neueGesetze nur zum Teil geringer
• Techniken nicht kompatibel (Telesec vs. Signtrust)• Anwender auf Signieren von E-Mails mit bestimmten
Programmen beschränkt• Was ist bspw. mit formatierten Texten?
Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 25
Mittelfristige SzenarienOffene, aber
nicht kompatible PKIs gemäß
SigGGeschlossene Benutzergruppen (vgl. HBCI)
Offene PKIs ohne SigG-Konformität
Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 26
Offene (nicht kompatible)PKIs gemäß SigG
• Heutiger Stand• + einige nicht nicht gesetzes-
konforme PKIs
Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 27
Offene PKIsohne SigG-Konformität
Vorteile• Jedermann kann
teilnehmen• Leichter Zugang• Kostengünstig
Nachteile• Keine gesetzlich/vertraglich geregelte Rechtssicherheit• Geringere technische Sicherheit
z.B. Pretty-Good-Privacy
Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 28
Geschlossene BenutzergruppenVorteile• Vertragliche Absicherung• Leichter Zugang• Kostengünstig
Nachteile• Keine gesetzlich geregelte Rechtssicherheit• fehlende Kompatibilität nach außen• Proprietäre Anwendungen• Geschlossen Gruppen
z.B. HBCI-Banking
Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 29
Konsequenzen• Konvergenz von Kompatibilität und Gesetzes-
Konformität nötig• Standardisierungen nötig• Einheitliche Anwendungen• Akzeptanzstärkung in Wirtschaft, Verwaltung
und bei Verbrauchern
Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 30
Alternativen? • Haftung bei Kreditkartensystem als Modell?
Verbraucherfreundlichkeit durch Haftungs-beschränkung
Aber nicht für B-2-B und Verwaltung tauglich• De-Regulierung?
EU-Richtlinie zu elektronischen Signaturen Sicherheit als Maßstab
Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 31
Herzlichen Dank!Dr. iur. Lutz [email protected]