Seminarvortrag Digital Signatures

Größe: px

Ab Seite anzeigen:

Download "Seminarvortrag Digital Signatures"

Gregor Amsel
vor 6 Jahren
Abrufe

1 Fakultät für Informatik Institut für Softwaretechnologie Professur für Informationsmanagement - Prof. Dr. Uwe M. Borghoff - Seminarvortrag Digital Signatures

2 Inhalt Einführung Technische Umsetzung sbeispiele 2

3 Disclaimer Es werden zwar rechtliche Themen behandelt, aber: keine Rechtsberatung gem. RBerG! 3

4 Motivation Stellen Sie sich vor, Sie haben Post... [...] From: To: Date: Sun, 29 Oct :56: Subject: Überweisungsauftrag Bitte überweisen Sie schleunigst EUR 1024 auf das Konto XXXXXXXX4096 [...] gez. Dr. Meier Geschäftsführer 4

5 Motivation Da könnte ja jeder kommen! oder? Kann man deshalb keine rechtsverbindlichen Geschäfte online abschließen? 5

6 Sicherheitsziele Integrität (integrity)! 1024 EUR an x, nicht 2048 EUR an y Authentizität (authenticity)! Hat Dr. Meier diese Mail wirklich geschrieben? Verbindlichkeit (non-repudiation)! Das habe ich nie beauftragt! Vertraulichkeit (confidentiality)! Das geht ja nicht jeden was an... 6

7 Sicherheitsziele Integrität (integrity)! Elektronische Signaturen, Hashverfahren Authentizität (authenticity)! Elektronische Signaturen Verbindlichkeit (non-repudiation)! Rechtsfolge der (qualifizierten) elektr. Signatur Vertraulichkeit (confidentiality)! Verschlüsselung 7

8 Elektronische Signatur Oberbegriff in Gesetzestexten (international) Begriffsbestimmung Digitale Signatur Teilmenge elektr. Sig. Kontext: Kryptographie Informationstheorie im englischsprachigen Raum eher gängig Mode... 8

9 Arten elektronischer Signaturen (nach SigG) einfache Signatur fortgeschrittene Signatur qualifizierte Signatur qualifizierte Signatur mit Anbieterakkreditierung 9

10 Einfache Signatur Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verknüpft sind und die zur Authentifizierung dienen ( 2 Nr. 1 SigG) keine besonderen Sicherheitsanforderungen geringe Beweiskraft geringe praktische Bedeutung 10

11 Fortgeschrittene Signatur kryptographische Verfahren Integrität von Daten abhängig Verbot der Wiederverwertbarkeit Authentizität erhöhte Beweiskraft aber: ersetzen nicht die Schriftform nicht für wichtige Verträge geeignet! 11

12 Qualifizierte Signatur fortgeschrittene Signatur + + auf qualifiziertem Zertifikat basierend + mit sicherer Signaturerstellungseinheit erzeugt hohe Beweiskraft können die Schriftform ersetzen rechtlich relevante Variante (Verbindlichkeit wird erreicht) 12

13 Qualifizierte Signatur mit Anbieterakkreditierung qualifizierte Signatur + + Zertifizierungsdienstleistungsanbieter weist organisatorische und technische Sicherheit durch ein staatliches Gütesiegel nach höchste Beweiskraft Aufbewahrungsfrist: 30 Jahre ( 5 Jahre) Dokumente mit hoher Lebenserwartung 13

14 Zusammenfassung: Signaturarten Vertraulichkeit Integrität Authentizität Verbindlichkeit Einfache Signatur!!!! Fortgeschrittene Signatur! "!""!!" Qualifizierte Signatur! " " " Qualifizierte Signatur m. A.! " " " 14

15 Technische Umsetzung Wie können die Anforderungen der qualifizierten Signatur realisiert werden? Antwort: asymmetrische Kryptographie Zertifikate 15

16 Asymmetrische Kryptographie Möglichkeit der Veröffentlichung eines der beiden Schlüssel (Public Key) Aufbau beliebig komplexer Infrastrukturen (PKI) Digitale Signierung ist Verschlüsselung rückwärts... dazu später mehr... 16

17 Einführung Symmetrische asymmetrische Verfahren Symmetrische Verschlüsselung Asymmetrische Verschlüsselung 17

18 Verschlüsselung Digitale Signatur Asymmetrische Verschlüsselung Digitale Signierung 18

19 Zertifikate Quelle: Microsoft Entourage 19

20 Zertifikate: Infrastruktur 20

21 Praktische Beispiele S/MIME GnuPG Adobe PDF 21

Der S/MIME-Standard (Signierung von E-Mails) Signierende Person (Authentizität) Datum der Signatur

22 Der S/MIME-Standard (Signierung von s) Signierende Person (Authentizität) Datum der Signatur benutztes Verfahren Integrität CA vertrauenswürdig? gesperrt? (CRL) Quelle: Microsoft Entourage 22

23 User-Agent: Microsoft-Entourage/ Date: Fri, 27 Oct :28: Subject: Re: IP Adresse From: To: [...] [...] Mime-version: 1.0 Content-type: multipart/signed; protocol="application/pkcs7-signature"; micalg=sha1; boundary="b_ _ " X-GMX-UID: zxd3ceohrkke7ejyugvqc2rjdwkvkjpq X-Flags: 1001 Der S/MIME-Standard (Signierung von s) > This message is in MIME format. Since your mail reader does not understand this format, some or all of this message may not be legible. --B_ _ Content-type: text/plain; charset="iso " Content-transfer-encoding: quoted-printable Hallo Djiby, Du kannst gerne eine zweite IP bekommen. [...] 23

24 --B_ _ Content-type: application/pkcs7-signature; name="smime.p7s" Content-transfer-encoding: base64 Content-disposition: attachment; filename = "smime.p7s" Der S/MIME-Standard (Signierung von s) MIIJtgYJKoZIhvcNAQcCoIIJpzCCCaMCAQExCzAJBgUrDgMCGgUAMAsGCSqGSIb3DQEHAaCC B5cwggQtMIIDlqADAgECAhAvaJvm8GYbLlfHOF5xWj30MA0GCSqGSIb3DQEBBQUAMIHMMRcw FQYDVQQKEw5WZXJpU2lnbiwgSW5jLjEfMB0GA1UECxMWVmVyaVNpZ24gVHJ1c3QgTmV0d29y azfgmeqga1uecxm9d3d3lnzlcmlzawdulmnvbs9yzxbvc2l0b3j5l1jqqsbjbmnvcnauiej5 IFJlZi4sTElBQi5MVEQoYyk5ODFIMEYGA1UEAxM/VmVyaVNpZ24gQ2xhc3MgMSBDQSBJbmRp dmlkdwfsifn1ynnjcmlizxitugvyc29uysbob3qgvmfsawrhdgvkmb4xdta1mtaymtawmdaw MFoXDTA2MTAzMTIzNTk1OVowggENMRcwFQYDVQQKEw5WZXJpU2lnbiwgSW5jLjEfMB0GA1UE [...] CxMWVmVyaVNpZ24gVHJ1c3QgTmV0d29yazFGMEQGA1UECxM9d3d3LnZlcmlzaWduLmNvbS9y ZXBvc2l0b3J5L1JQQSBJbmNvcnAuIGJ5IFJlZi4sTElBQi5MVEQoYyk5ODEeMBwGA1UECxMV UGVyc29uYSBOb3QgVmFsaWRhdGVkMTQwMgYDVQQLEytEaWdpdGFsIElEIENsYXNzIDEgLSBN VmVyaVNpZ24gVHJ1c3QgTmV0d29yazFGMEQGA1UECxM9d3d3LnZlcmlzaWduLmNvbS9yZXBv c2l0b3j5l1jqqsbjbmnvcnauiej5ifjlzi4stelbqi5mveqoyyk5odfimeyga1ueaxm/vmvy 9w0BCQUxDxcNMDYxMDI3MTgyODQyWjANBgkqhkiG9w0BAQEFAASBgEZaAJE3w40yONDx1QO1 wtvsg08eekq1rydwvkllh56w2sqa44oh/jl5zg0gnlqmh2ofu6ugku1tlvv5tpvxkmhv6mtn mie4fr8fgefdnppa30nq/mukcc1qnbvaqgpngc11dq9hsrsucwypian3k63qhu1frnoinvzm 08/daNbO --B_ _

25 Adobe PDF Zwei Möglichkeiten: unterschreiben zertifizieren Quelle: Adobe Acrobat Professional 7.0 für Mac 25

26 Adobe PDF vorher nachher Quelle: Adobe Acrobat Professional 7.0 für Mac 26

27 Adobe PDF Quelle: Adobe Acrobat Professional 7.0 für Mac 27

28 Auf lange Sicht... Migration Emulation Nachsignierung Zeitstempel kryptographische Aspekte 28

29 Aufbewahrung Aufbewahrungsfristen für Zertifikate qualifizierte Signatur: 5 Jahre mit Anbieterakkreditierung: 30 Jahre Aber wann brauchen wir das wirklich? 29

30 Kryptographische Aspekte Finden eines Algorithmus zum Brechen Rechenkapazität zum Totrechnen von Hashverfahren asymmetrischen Kryptoverfahren 30

31 Vielen Dank. Fragen?? 31

Ähnliche Dokumente

Seminar Document Engineering Digitale Signaturen

Seminar Document Engineering Digitale Signaturen Axel Haas 1003251 31.10.2006 Aufgabenstellung: Prof. Dr. Uwe M. Borghoff Betreuung: Dipl.-Inf. Daniel Volk Institut für Softwaretechnologie Fakultät für