hessen-media Band 42

Transkript

1 hessen-media Band 42 I

2 Schriftenreihe der Landesinitiative hessen-media Band 1 Projektdokumentation Band 2 Online-Anbieter in Hessen Band 3 Software-Dialog Hessen (1) Band 4 Leitfaden zur Einführung eines Qualitätsmanagementsystems in Software-Unternehmen Band 5 Leitfaden zum Aufbau eines Ratingsystems für Software- Unternehmen in Hessen Band 6 Leitfaden für ein kennzahlengestütztes Finanz- und Projektcontrolling für DV- Beratungs- und Software-Unternehmen Band 7 Leitfaden Webdesign Band 8 Medienmanagement in Schulen Band 9 Leitfaden Software-Qualitätsmanagementsystem für den Maschinen- und Anlagenbau Band 10 Software-Dialog Hessen (2) Software-Trends Band 11 Analyse des softwaretechnischen Problemlösungsbedarfs der Medienwirtschaft in Hessen Band 12 Entwicklung eines Konzeptes für die Errichtung eines Software- Kompetenz-Netzwerks für die chemisch-pharmazeutische Industrie Band 13 Hessische Kommunen im Internet Band 14 Strategisches kennzahlengestütztes Controlling für kleine und mittlere DV- Beratungs- und Softwareunternehmen Band 15 Die virtuelle Universität Band 16 Leitfaden eshop Band 17 Software-Dialog-Hessen (3) Band 18 Leitfaden zur Anwendung eines Ratingsystems für IT-Unternehmen in Hessen Band 19 Band 20 Band 21 Band 22 Band 23 Band 25 Band 26 Band 27 Band 28 Band 29 Band 30 Band 31 Band 32 Band 33 Band 34 Band 35 Band 36 Band 37 Band 38 Band 39 Band 42 Hessische Handwerker entdecken das Internet eshop-software Der Telekommunikationsmarkt in Hessen Leitfaden Webdesign international Bildung ans Netz Kompetenzzentren und Onlinedienste im Schulwesen Beispiele für hessenmedia Projekte Hessen-infoline-Netzwerk Entwicklung und Einsatz elektronischer Medien als Lehr- und Lernmittel an hessischen Hochschulen eshops in Hessen Kasseler Praxis-Dialog Tele@rbeit Analysen Erfahrungen Positionen TELEHAUS WETTER ein TeleServiceZentrum e-learning für KMU Neue Medien in der betrieblichen Aus- und Weiterbildung Gefunden werden im Internet Recht im Internet ASP: Mehr als nur Mietsoftware epaymentsysteme Bezahlen im Internet Wirtschaftsförderung und Standortmarketing im Internet Auf dem Weg zu egovernment Hessens Kommunen im Internet IT-Sicherheit für den Mittelstand Softwareanbieter in Hessen Bestandsaufnahme 2002 Digitale Signatur Leitfaden zum Einsatz digitaler Signaturen Hessisches Ministerium für Wirtschaft, Verkehr und Landesentwicklung Geschäftsstelle hessen-media II

3 Digitale Signatur Leitfaden zum Einsatz digitaler Signaturen Darmstädter Zentrum für IT-Sicherheit: Harald Baier Judith Klink Tobias Straub Hessisches Ministerium für Wirtschaft, Verkehr und Landesentwicklung III

4 InvestitionsBank Hessen AG (IBH) Abraham-Lincoln-Straße Wiesbaden Telefon 0611/ Telefax 0611/ Internet Redaktionsteam: Wolf-Martin Ahrend Sebastian Hummel Olaf Jüptner Gabriele Medewisch Alle Rechte vorbehalten. Nachdruck, auch auszugsweise, verboten. Hessisches Ministerium für Wirtschaft, Verkehr und Landesentwicklung Geschäftsstelle hessen-media c/o InvestitionsBank Hessen AG (IBH) Wiesbaden 2003 in Zusammenarbeit mit hessen-online Layout/ Satz: WerbeAtelier Theißen, Lohfelden Druck: Werbedruck GmbH Horst Schreckhase ISBN Bibliografische Informationen der Deutschen Bibliothek: Die Deutsche Bibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über abrufbar. Diese Druckschrift wird im Rahmen der Öffentlichkeitsarbeit der Hessischen Landesregierung herausgegeben. Sie darf weder von Parteien noch von Wahlbewerberinnen und Wahlbewerbern, Wahlhelferinnen und Wahlhelfern während eines Wahlkampfes zum Zweck der Wahlwerbung verwendet werden. Dies gilt für Europa-, Bundestags-, Landtags- und Kommunalwahlen. Missbräuchlich ist insbesondere die Verteilung auf Wahlveranstaltungen, an Informationsständen der Parteien sowie das Einlegen, Aufdrucken oder Aufkleben parteipolitischer Informationen oder Werbemittel. Untersagt ist gleichfalls die Weitergabe an Dritte zum Zwecke der Wahlwerbung. Auch ohne zeitlichen Bezug zu einer bevorstehenden Wahl darf die Druckschrift nicht in einer Weise verwendet werden, die als Parteinahme der Landesregierung zu Gunsten einzelner politischer Gruppen verstanden werden könnte. Die genannten Beschränkungen gelten unabhängig davon, wann, auf welchem Weg und in welcher Anzahl diese Druckschrift dem Empfänger zugegangen ist. Den Parteien ist es jedoch gestattet, die Druckschrift zur Unterrichtung ihrer eigenen Mitglieder zu verwenden. IV

5 Die elektronische Signatur wird in den nächsten Jahren immer mehr an Bedeutung gewinnen. Mit der Novellierung des Signaturgesetzes im Mai 2001 wurden die rechtlichen Voraussetzungen für den Einsatz der Signatur geschaffen. Jetzt gilt es, die elektronische Signatur in der Praxis umzusetzen. Das Land Hessen will im Interesse aller Beteiligten der Bürger, der Wirtschaft und nicht zuletzt der öffentlichen Verwaltung die Einführung der elektronischen Signatur unterstützen und begleiten. Aufgabe des vorliegenden Leitfadens ist es, sowohl die Einführung als auch die Verbreitung der elektronischen Signatur zu fördern und die mit der Einführung verbundenen Herausforderungen zu meistern. Neben Hintergrundwissen über Funktionsweise und rechtliche Situation bietet Ihnen der Leitfaden ein bundesweites Anbieterverzeichnis für elektronische Signaturen und ermöglicht es Ihnen somit den für Sie geeigneten Anbieter herauszufiltern. Dabei freut mich besonders die überproportional große Anzahl hessischer Anbieter, was einmal mehr belegt, dass Hessen auch auf diesem sehr wichtigen Technologiesektor führend ist. Ich hoffe, dieser Leitfaden findet Ihr Interesse und kann bestehende Fragen beantworten. Bei weiteren Fragen rund um das Thema elektronische Signatur stehen Ihnen die Experten von hessen-online, der Aktionslinie für den hessischen Onlinemarkt, als Ansprechpartner gerne zur Verfügung. Dr. Alois Rhiel, Hessischer Minister für Wirtschaft, Verkehr und Landesentwicklung V

6 VI

7 Inhalt Vorwort V 1 Einleitung 1 2 Digitale Signaturen Grundlagen Schutz des Private Key Public-Key-Infrastrukturen 11 3 Rechtsrahmen der digitalen Signatur Unterscheidung von elektronischen Signaturen Rechtliche Bedeutung Fazit 20 4 Digitale Signaturen in der Praxis Leitfragen zum Einsatz elektronischer Signaturen Fortgeschrittene Signaturen ohne PKI Fortgeschrittene Signaturen mit PKI Qualifizierte Signaturen in der Praxis Weitere Anwendungsfälle 42 5 Anbieter- und Produktübersicht 43 6 RSA-Signaturen und andere Verfahren 59 7 Glossar 62 8 Linksammlung 67 9 Akronyme Die Aktionslinie hessen-online hessen-media: Eine Initiative stellt sich vor 70 VII

8 VIII

9 1 Einleitung Im Zeitalter der zunehmenden Digitalisierung unserer Gesellschaft gewinnen elektronische Signaturen 1 mehr und mehr an Bedeutung. Heute schreiben wir Rechnungen, Geschäftsbriefe und sonstige Korrespondenz am Computer. Insbesondere s sind als Kommunikationsmedium nicht mehr wegzudenken. Um die Rechtsverbindlichkeit dieser Dokumente sicherzustellen, druckt man sie meist aus und unterschreibt sie mit der Hand. Wünschenswert ist es daher, dass auch für Computerdokumente eine der eigenhändigen Signatur gleichgestellte Technik existiert. Der deutsche Gesetzgeber hat diese Tendenz frühzeitig erkannt und bereits 1997 ein Signaturgesetz beschlossen. Das Gesetz beschreibt, unter welchen Voraussetzungen die mit Hilfe des Computers erstellte Signatur der handschriftlichen gleichgestellt ist. Solche elektronischen Signaturen bezeichnet man auch als qualifizierte elektronische Signaturen. Allerdings waren diese Voraussetzungen so hoch, dass sich die qualifizierte Signatur zunächst nicht durchsetzte erließ die Europäische Union eine Signaturrichtlinie, die diese Anforderungen herabsetzte. Deutschland folgte dieser Europäischen Richtlinie mit der Novellierung seines Signaturgesetzes im Mai Neben den qualifizierten Signaturen sieht das Signaturgesetz auch einfache und fortgeschrittene elektronische Signaturen vor, deren Anforderungen erheblich unter denen der qualifizierten liegen. Deshalb sind sowohl die einfache als auch die fortgeschrittene Signatur der eigenhändigen Unterschrift nicht gleichgestellt. Im geschäftlichen wie auch im privaten Bereich können digitale Signaturen einen echten Mehrwert für die Benutzer bringen. Dessen Höhe hängt dabei vom Kontext ab, in dem die Signatur eingesetzt wird. Der vorliegende Leitfaden will von dem Mehrwert der elektronischen Signatur in der geschäftlichen Kommunikation überzeugen. Er zeigt, welche Schritte der Anwender unternehmen muss, um elektronische Signaturen einzusetzen. Wir zeigen Anwendungsfälle, in denen mit relativ geringem Arbeits- und Kostenaufwand elektronische Signaturen eingesetzt werden können. Oft erhält man dadurch Rechtssicherheit. Die Kernaussage ist, dass auch unerfahrene Computernutzer elektronische Signaturen einsetzen können. So profitieren Firmen von dieser innovativen Technik. 1 Die Begriffe digitale Signatur und elektronische Signatur werden synonym verwendet. 1

10 Einleitung Ein typisches Einsatzgebiet qualifizierter Signaturen ist der Datenaustausch zwischen Unternehmen und den Finanzbehörden. Das novellierte Umsatzsteuergesetz sieht zum Beispiel vor, dass elektronische Rechnungen, die mit einer qualifizierten Signatur unterzeichnet wurden, für die elektronische Umsatzsteuervoranmeldung verwendet werden können. Das spart Zeit und Kosten für die Unternehmen. Fortgeschrittene Signaturen können den Workflow in Unternehmen sowie den Datenaustausch zwischen Unternehmen stark vereinfachen. Wir zeigen in diesem Leitfaden, dass fortgeschrittene Signaturen ohne großen finanziellen Aufwand und mit relativ geringer Ressourcenbereitstellung eingesetzt werden können. Um einem verbreiteten Missverständnis vorzubeugen: Digitale Signaturen gewährleisten keine Vertraulichkeit. Die Daten, die elektronisch ausgetauscht werden, sind im Allgemeinen für jedermann lesbar. Vertraulichkeit wird durch Verschlüsselung erreicht. In diesem Leitfaden gehen wir aber auf die Möglichkeit, Dokumente zu verschlüsseln, nur am Rande ein. Dieser Leitfaden ist wie folgt aufgebaut: In Kapitel 2 erklären wir die Grundlagen digitaler Signaturen. Wir zeigen, worauf ihre Sicherheit beruht. Danach stellen wir in Kapitel 3 den Rechtsrahmen elektronischer Signaturen vor. Wir geben an, welche Arten von elektronischen Signaturen das Signaturgesetz vorsieht und welche Art in welchem Kontext sinnvoll ist. In Kapitel 4 zeigen wir, wie man digitale Signaturen in die Praxis bringt. Wir stellen die wesentlichen Entscheidungen vor, die man vor dem Einsatz digitaler Signaturen treffen muss. Wir erklären detailliert für die verschiedenen Anwendungsfälle, welche Schritte man unternehmen muss, um digitale Signaturen praktisch einzusetzen. Es folgt in Kapitel 5 eine ausführliche Anbieterund Produktübersicht. Für den Leser, der sich schon intensiver mit der digitalen Signatur beschäftigt hat, beschreiben wir in einem Exkurs die zugrunde liegenden mathematischen Probleme. Der Leitfaden wird mit einem Glossar, einer Linksammlung und einer Auflistung der verwendeten Akronyme abgeschlossen. 2

11 2 Digitale Signaturen Die wesentlichen Ziele, die man mit dem Einsatz digitaler Signaturen erreichen will, sind Gewissheit über Echtheit und Unverfälschtheit des signierten Dokuments. Echtheit bedeutet, dass das Dokument tatsächlich von dem Absender stammt, der vorgibt, das Dokument abgesendet zu haben. Man spricht dann auch von Authentizität. Unter Unverfälschtheit versteht man, dass das Dokument auf dem Weg zwischen Absender und Empfänger nicht verändert wurde. Unverfälschtheit wird auch als Integrität bezeichnet. Auf den ersten Blick ist man geneigt zu sagen, Vertraulichkeit sei wichtiger als Authentizität und Integrität. Wünschenswert sind alle drei Schutzziele, aber bei genauerem Abwägen sieht man ein, dass unter vielen Umständen die Echtheit und Unverfälschtheit von ausgetauschten Daten wichtiger ist als deren Vertraulichkeit. Man denke etwa an eine elektronische Ausschreibung. In diesem Leitfaden werden wir oft eine Ausschreibung für den Bau des Finanzamts Wiesbaden als Beispiel verwenden. In diesem Beispiel will der Bauunternehmer Maurer aus Darmstadt ein Angebot über 15 Mio. abgeben. Angenommen, die Kommunikation zwischen Bauamt und Herrn Maurer ist nicht vertraulich, aber authentisch. Der Bauunternehmer Fälscher als Konkurrent von Herrn Maurer weiß dann, dass er ein niedrigeres Angebot als 15 Mio. abgeben muss, um den Zuschlag zu erhalten. Ist dies der Fall, dann erhält Herr Maurer den Auftrag nicht, er geht aber keine weiteren finanziellen Verpflichtungen ein. Ist die Kommunikation zwar vertraulich, aber nicht authentisch, so weiß der Konkurrent Fälscher nichts über das Angebot von Herrn Maurer. Um diesen aber zu ruinieren, gibt Herr Fälscher beim Bauamt Wiesbaden ein viel zu niedrig kalkuliertes Angebot über 10 Mio. unter dem Namen Maurer ab. Wenn Herr Maurer den Zuschlag erhält, macht er einen Verlust von einigen Mio.. In diesem Fall entsteht Herrn Maurer ein großer finanzieller Schaden. 2.1 Grundlagen Digitale Signaturen verdanken ihren Namen der Analogie zur eigenhändigen Unterschrift. Um das Prinzip der digitalen Signatur zu verstehen, sehen wir uns daher zunächst die Eigenschaften der eigenhändigen Unterschrift an. Nehmen wir an, der Bauunternehmer Bernd Maurer will an einer öffentlichen Ausschreibung des Bauamts Wiesbaden zum Bau eines neuen Finanzamts teilnehmen. 3

12 Digitale Signaturen Nachdem Herr Maurer sein Angebot zum Bau des Behördenhauses erstellt hat, unterschreibt er es und schickt es z. B. per Boten an die ausschreibende Stelle. Bernd Maurer Goethestraße Darmstadt Angebot Ich baue das neue Finanzamt in Wiesbaden für 15 Mio.. Darmstadt, 28. Mai 2003 Bernd Maurer Bernd Maurer Schriftliches Angebot Durch die eigenhändige Unterschrift unter das Angebot erhält dieses folgende Eigenschaften: Willensbekundung: Durch seine Unterschrift bekundet Herr Maurer den Willen, dass er das Angebot zu den darüber abgedruckten Konditionen abgibt. Echtheit: Der Adressat des Angebots also das Bauamt Wiesbaden kann davon ausgehen, dass das Angebot von Herrn Maurer stammt. Im Zweifelsfall kann die Behörde mittels einer Unterschriftsprobe von Herrn Maurer die Echtheit des Dokuments nachweisen. Unverfälschtheit: Das Bauamt sieht, dass Herr Maurer für den Bau des Finanzamts 15 Mio. veranschlagt. Andernfalls müsste das Dokument Radierungen o. Ä. aufweisen. Verbindlichkeit: Die ausschreibende Behörde kann davon ausgehen, dass Herr Maurer das Finanzamt für 15 Mio. bauen wird, sofern er den Zuschlag erhält. Denn Herr Maurer geht mit seiner Unterschrift die rechtliche Verpflichtung ein, das Gebäude zu erstellen. 4

13 Die Individualität der Unterschrift gewährleistet ihre spätere Überprüfbarkeit. Im Zweifelsfall kann die Behörde mittels einer Unterschriftsprobe von Herrn Maurer die genannten Eigenschaften nachweisen. Wir gehen nun der Frage nach, wie man diese Eigenschaften in die elektronische Welt übertragen kann. Zunächst muss man sich verdeutlichen, was elektronische Daten sind. Unabhängig davon, ob es sich um einen Text, eine Tabelle oder eine Präsentation handelt, der Computer speichert diese Daten als eine Aneinanderreihung der Zahlen Null und Eins. Eine Null oder Eins wird auch als Bit bezeichnet. Diese Folge von Nullen und Einsen wird als Bitfolge bezeichnet. Ihre Bedeutung erhält die Bitfolge erst durch die Interpretation im Kontext eines Programms, das diesen Zahlenbandwurm in einer dem Menschen zugänglichen Form darstellt. Eine elektronische Signatur besteht daher ebenfalls aus einer Bitfolge. Entscheidend ist nun, wie diese Zahlenreihe zu Stande kommt. Sie soll schließlich die oben genannten Eigenschaften der eigenhändigen Unterschrift in die elektronische Welt transferieren. Dazu müssen in jedem Fall folgende Anforderungen gestellt werden: 1. Zur Erstellung der elektronischen Signatur muss der Unterzeichner eine bewusste Aktion durchführen. Dadurch bekundet er seinen Willen zur Unterzeichnung der Daten. 2. Er muss ein individuelles Merkmal in die Signatur einbringen, damit ihm die Signatur später zugeordnet werden kann. 3. In die Signatur müssen die zu unterzeichnenden Daten einfließen. Die Signatur muss mit dem signierten Dokument verknüpft sein. 4. Die Signatur muss überprüfbar sein. Dazu muss es ein öffentlich bekanntes Verfahren geben. Die erste Anforderung stellt ein organisatorisches Problem dar. Verschiedene Signaturprogramme bieten unterschiedliche Lösungsmöglichkeiten an, auf die wir in Kapitel 4 eingehen werden. Insbesondere hängt die Realisierung der Willensbekundung bei digitalen Signaturen davon ab, welche Beweiskraft ihr zukommen soll. Die Anforderungen 2 4 sind in erster Linie ein technisches Problem. Zur Lösung wird die Mathematik herangezogen. Der wissenschaftliche Zweig, der sich u.a. mit digitalen Signaturen beschäftigt, heißt Kryptografie. In der Kryptografie spielen Schlüssel eine zentrale Rolle. Da auch ein Schlüssel vom Computer gespeichert wird, ist er wie oben bereits erklärt eine Folge der Zahlen 0 und 1. Der Computer 5

14 Digitale Signaturen benötigt einen kryptografischen Schlüssel, um eine kryptografische Berechnung durchführen zu können. Wir gehen in diesem Leitfaden davon aus, dass nur sichere kryptografische Verfahren verwendet werden: In diesem Fall kann man eine kryptografische Berechnung nur dann durchführen, wenn man den zugehörigen Schlüssel kennt. Für digitale Signaturen kann man asymmetrische kryptografische Verfahren verwenden. Das bedeutet, dass es sowohl einen geheimen als auch einen öffentlichen Schlüssel gibt. Die obige Anforderung 2 besagt, dass in eine digitale Signatur ein individuelles Merkmal des Unterzeichners eingehen muss. Dieses individuelle Merkmal ist ein geheimer Schlüssel, der individuell einer Person zugeordnet ist. Nehmen wir an, dass der Unterzeichner unser Bauunternehmer Bernd Maurer ist. Von zentraler Bedeutung für die Beweiskraft seiner elektronischen Signatur ist, dass sein geheimer Schlüssel von niemand Anderem als ihm selbst verwendet werden kann. Möglichkeiten, den geheimen Schlüssel vor Missbrauch zu schützen, werden wir in Abschnitt 2.2 vorstellen. Der geheime Schlüssel wird auch Private Key 2 genannt. In der asymmetrischen Kryptografie gehört zu jedem Private Key ein öffentlicher Schlüssel. Wie der Name sagt, ist dieser Schlüssel öffentlich bekannt. Man nennt ihn daher auch Public Key 3. Der Public Key von Herrn Maurer dient dazu, eine Signatur von Herrn Maurer zu überprüfen. Er ist daher von zentraler Bedeutung zur Erfüllung der Anforderung 4. Private Key und den zugehörigen Public Key bezeichnet man als Schlüsselpaar. Jeder, der digitale Signaturen erzeugen will, besitzt ein Schlüsselpaar. Den geheimen Schlüssel verwendet der Unterzeichner zur Signaturerzeugung, während der öffentliche Schlüssel dem Empfänger eines Dokuments zur Signaturprüfung dient. Wir kommen zum Ablauf der Signaturerstellung und Signaturprüfung. Ein zu unterzeichnendes Dokument kann sehr lang sein. Die digitale Unterzeichnung eines umfangreichen Dokuments würde auf dem Computer eine gewisse Zeit dauern. Zur Lösung der zunächst gegensätzlichen Anforderungen, dass die Signaturerstellung möglichst schnell ablaufen soll, dass andererseits aber das Dokument in die Signatur einfließen muss, stellt die Kryptografie mathematische Verfahren zur Verfügung. Diese Verfahren nennt man Hashfunktionen 4. Eine Hashfunktion verwendet als Ein- 2 Englisch für privaten Schlüssel 3 Englisch für öffentlichen Schlüssel 4 Es gibt auch Sicherheitsgründe, die zur Einführung von Hashfunktionen für digitale Signaturen führten. Wir gehen darauf nicht näher ein. 6

15 gabe das zu unterzeichnende Dokument. Das Ergebnis der Hashoperation ist eine Bitfolge fester Länge, die man als Hashwert oder Fingerabdruck des Dokuments bezeichnet. Die feste Länge des Hashwerts wird als Bitlänge der Hashfunktion bezeichnet. Unterzeichnet wird nicht das Dokument selber, sondern der Fingerabdruck des Dokuments. Angebot Hashwert signieren Signatur geheim Signaturerstellung Wir stellen den Signiervorgang grafisch dar. Herr Maurer berechnet in dem ersten Schritt den Hashwert seines Angebots. Anschließend berechnet er unter Zuhilfenahme seines geheimen Schlüssels die elektronische Signatur des Angebots. Angebot und Signatur übermittelt er dem Bauamt. Signatur Angebot verifizieren Hashwert gültig/ ungültig Signaturprüfung öffentlich Der Vorgang der Signaturprüfung ist ebenfalls grafisch angegeben. Das Bauamt erhält das Angebot und die zugehörige Signatur von Herrn Maurer. Im ersten Schritt berechnet das Bauamt den Hashwert des Angebots. Dann besorgt es sich den öffentlichen Schlüssel von Herrn Maurer. Wichtig ist, dass das Bauamt den ech- 7

16 Digitale Signaturen ten öffentlichen Schlüssel von Herrn Maurer erhält; andernfalls könnte ein Konkurrent von Herrn Maurer, nennen wir ihn Herr Fälscher, ein viel zu niedrig kalkuliertes Angebot von 10 Mio. an das Bauamt übermitteln und seine eigene Signatur für diejenige von Herrn Maurer ausgeben. Wenn das Bauamt glaubt, dass der von Herrn Fälscher untergeschobene öffentliche Schlüssel derjenige von Herrn Maurer ist, wird das Bauamt davon ausgehen, ein Angebot von Herrn Maurer in Höhe von 10 Mio. erhalten zu haben. Wir stellen in Abschnitt 2.3 eine Infrastruktur vor, die die Echtheit von öffentlichen Schlüsseln gewährleistet. Mittels des Hashwerts, des öffentlichen Schlüssels des Signierers und der Signatur kann das Bauamt überprüfen, ob die Signatur gültig oder ungültig ist. Wir schließen diesen einführenden Abschnitt mit Sicherheitsüberlegungen ab. Zunächst ist es von grundlegender Bedeutung, dass der Private Key für die Signaturerzeugung geheim gehalten wird und nur von seinem Besitzer verwendet werden kann. Möglichkeiten zum Schutz vor Missbrauch des Private Key stellen wir in Abschnitt 2.2 vor. Weiterhin ist sehr wichtig, dass der öffentliche Schlüssel bei der Signaturprüfung tatsächlich dem angeblichen Sender gehört. Wir stellen Lösungen zu diesem Problem in Abschnitt 2.3 vor. Da einerseits der Public Key öffentlich bekannt ist, der Private Key aber unbedingt geheim bleiben muss, ist in jedem Fall sicherzustellen, dass aus Kenntnis des Public Key der zugehörige Private Key nicht berechnet werden kann. Die Kryptografie sucht daher nach mathematischen Problemstellungen, um dieser Forderung gerecht zu werden. In Deutschland legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) fest, welche Signaturverfahren in Zusammenhang mit dem deutschen Signaturgesetz verwendet werden dürfen. Sehen wir uns die Sicherheit von Hashfunktionen an, die ja jeweils eine Art Quersumme des Dokuments darstellen. Bei der elektronischen Signatur wird wie oben dargestellt nicht das gesamte Dokument signiert, sondern nur die Quersumme. Für eine sichere Signatur sollte es daher kein zweites Dokument geben können, das den gleichen Hashwert besitzt wie Herr Maurers Angebot, das aber einen Preis von 10 Mio. vorsieht. Die Eindeutigkeit und damit Sicherheit des Hashwertes hängt von seiner Länge ab. Hashverfahren, die für elektronische Signaturen verwendet werden, sollten nach heutigem Wissensstand eine Bitlänge von mindestens 160 Bit haben. Das Bundesamt für Sicherheit in der Informationstechnik schlägt als solche Hashverfahren SHA-1 und RIPEMD-160 vor. Beide Verfahren produzieren einen Hashwert der Länge 160 Bit. 8

17 2.2 Schutz des Private Key Eine Anforderung an digitale Signaturen ist, dass ein individuelles Merkmal des Unterzeichners in die Signatur eingeht. Dieses Merkmal ist der Private Key des Signierers. Er muss daher unbedingt geheim gehalten werden. Die sicherste Methode zur Geheimhaltung des geheimen Schlüssels ist seine Erzeugung und Speicherung auf einer Chipkarte. Man kann dann davon ausgehen, dass der private Schlüssel nicht aus der Chipkarte ausgelesen werden kann der Private Key ist außerhalb der Chipkarte nicht bekannt. Zur Signaturerstellung wird der zu signierende Hashwert auf die Chipkarte übertragen. Dies geschieht mittels eines Chipkartenlesers. Die Signatur wird auf der Karte erzeugt und über den Kartenleser auf den Computer übertragen. Damit bei Verlust der Chipkarte nicht ein Unbefugter mit der Karte signieren kann, ist der Private Key über eine Persönliche Identifikationsnummer (PIN) geschützt so wie man es von einer EC-Karte vom Abheben am Geldautomaten kennt. Allgemeiner spricht man bei einer PIN auch von einem Passwort, da nicht nur Zahlen, sondern auch Buchstaben und Sonderzeichen in dem Passwort vorkommen können. Da ein Passwort länger sein kann, nennt man es auch Passwortsatz oder auf Englisch Passphrase. Erst wenn die richtige PIN eingegeben wurde, hat die Chipkarte Zugriff auf den Private Key. Wichtig ist die Unterscheidung zwischen Private Key und PIN: Die PIN schützt den Private Key vor unbefugter Benutzung, der Private Key wird zur Signaturerstellung verwendet. Es gibt verschiedene Klassen von Kartenlesern, die ein unterschiedliches Sicherheitsniveau haben: Klasse-1-Leser besitzen weder ein eigenes Display noch eine eigene Tastatur. Die PIN wird auf dem Computer eingegeben. Klasse-2-Leser besitzen eine eigene Tastatur, auf der die PIN eingegeben wird. Die zu signierenden Daten werden nur auf dem Computerbildschirm dargestellt. Klasse-3-Leser besitzen eine eigene Tastatur und ein eigenes Display zur Anzeige der zu signierenden Daten. 9

18 Digitale Signaturen Das vorgestellte Paradigma zum Schutz des Private Key lässt sich mit Besitz und Wissen beschreiben: Man muss die Chipkarte besitzen und die richtige PIN wissen, um eine Signatur zu erzeugen. Fehlt eines der beiden Merkmale, kann man mit dem Private Key nicht digital signieren. Dieses Paradigma bietet ein hohes Sicherheitsniveau. Eine zweite gängige Methode zum Schutz des Private Key ist die verschlüsselte Speicherung des geheimen Schlüssels. Die Speicherung kann dabei auf der Festplatte des Computers, auf einer Diskette oder auf einem sonstigen Medium geschehen. Zur Entschlüsselung des Private Key wird eine PIN benötigt. Im Allgemeinen ist der Private Key aus dem Speichermedium auslesbar. Ist dies einem Angreifer gelungen, hängt die Geheimhaltung des geheimen Schlüssels nur noch an seiner Verschlüsselung, also nur noch am Wissen der PIN. Daher ist das Sicherheitsniveau in diesem Fall niedriger als bei Verwendung von Chipkarten. 10

19 2.3 Public-Key-Infrastrukturen Eine Infrastruktur, die die Echtheit von öffentlichen Schlüsseln garantiert, heißt Public-Key-Infrastruktur. Die Echtheit von öffentlichen Schlüsseln ist fundamental für den Einsatz digitaler Signaturen. Erinnern wir uns: Um eine Signatur zu überprüfen, benötigt man den öffentlichen Schlüssel des Unterzeichners. Gehört aber der öffentliche Schlüssel, den der Empfänger zur Signaturprüfung verwendet, gar nicht dem angeblichen Sender, dann ordnet der Empfänger die Signatur fälschlicherweise dem Sender zu. Sehen wir uns das obige Beispiel an. Herrn Fälscher, einem Konkurrenten von Herrn Maurer, gelingt es, dem Bauamt einen öffentlichen Schlüssel auf den Namen Maurer unterzuschieben. Mit dem zugehörigen Private Key unterzeichnet Herr Fälscher ein Angebot in Höhe von 10 Mio.. Dieses Angebot schickt Herr Fälscher an das Bauamt. Dieses überprüft die Signatur. Das Bauamt glaubt, ein Angebot von Herrn Maurer in Höhe von 10 Mio. erhalten zu haben. Zur Lösung dieses Problems führt man eine vertrauenswürdige Instanz ein. Diese Instanz gewährleistet die richtige Zuordnung von öffentlichen Schlüsseln zu ihren Inhabern. Sie heißt Zertifizierungsinstanz. Eine Zertifizierungsinstanz heißt im Englischen Certification Authority und wird mit CA abgekürzt. Die CA zertifiziert öffentliche Schlüssel. Vertraut man der Zertifizierungsinstanz, so ist man von der Echtheit der von ihr zertifizierten Schlüssel überzeugt. Der entscheidende Vorteil einer CA liegt darin, dass der Anwender digitaler Signaturen nur einer zentralen Einrichtung vertrauen muss, um von der Echtheit öffentlicher Schlüssel überzeugt zu sein. Eine CA zertifiziert einen öffentlichen Schlüssel, indem sie eine digital signierte Bescheinigung ein Zertifikat ausstellt. Dieses enthält neben dem öffentlichen Schlüssel auch den Namen des Schlüsselinhabers. Um ein Zertifikat zu überprüfen, muss man einmalig den öffentlichen Schlüssel der zugehörigen CA authentisch beschaffen. Nehmen wir an, Herr Maurer und das Bauamt Wiesbaden vertrauen der gleichen CA. Wir nennen diese Zertifizierungsinstanz Hessen-CA. Herr Maurer besitzt dann ein Zertifikat der Hessen-CA für seinen öffentlichen Schlüssel. Um die Echtheit von Herrn Maurers Public Key zu prüfen, führt das Bauamt mit dem öffentlichen Schlüssel der Hessen-CA eine Signaturprüfung von Herrn Maurers Zertifikat durch. Mit dem öffentlichen Schlüssel der Hessen-CA kann das Bauamt also alle öffentlichen Schlüssel auf ihre Echtheit prüfen, die von der Hessen-CA zertifiziert worden sind. 11

20 Digitale Signaturen Ein Zertifikat ist vergleichbar mit einem digitalen Personalausweis. Der Personalausweis wird von der Bundesdruckerei erstellt. Er enthält eine Vielzahl von Merkmalen seines Besitzers. Entsprechend enthält ein Zertifikat eine Reihe von Informationen über den Besitzer des öffentlichen Schlüssels. Ein Bundesbürger beantragt den Personalausweis nicht bei der Bundesdruckerei, sondern bei dem Einwohnermeldeamt, das die Daten des Antragstellers aufnimmt und an die Bundesdruckerei weiterleitet. Für die Ausstellung eines Zertifikats existieren Stellen, die dem Einwohnermeldeamt entsprechen. Sie heißen Registrierungsstellen oder RAs, wobei RA für Registration Authority steht. Die Infrastruktur aus Signaturanwendern, RA und CA heißt Public-Key-Infrastruktur. Eine Übersicht über die an einer Public-Key- Infrastruktur beteiligten Parteien ist in der Grafik dargestellt. Auslieferung des Zertifikats Teilnehmer Antrag Weiterleitung Zertifizierungsstelle CA Zertifikatserzeugung Registrierungsstelle RA Überprüfung der Angaben Public-Key-Infrastruktur Weitere wichtige Dienstleistungen, die in einer Public-Key-Infrastruktur erbracht werden, sind der Verzeichnisdienst und die Sperrliste von Zertifikaten. Über den Verzeichnisdienst besorgt man sich Zertifikate zur Signaturprüfung; der Verzeichnisdienst ist wie ein Telefonbuch für Zertifikate. Die Sperrliste dient zur Überprüfung der Gültigkeit von Zertifikaten sie listet Zertifikate auf, die zurückgezogen wurden. Nur ein Zertifikat, das zum Zeitpunkt der Signaturerstellung gültig war, kann zur Überprüfung der Signatur verwendet werden. 12

21 3 Rechtsrahmen der digitalen Signatur Am 1. August 1997 trat in der Bundesrepublik Deutschland als erstem Staat der Welt ein Signaturgesetz (SigG) in Kraft. Nur in Utah / USA war zuvor eine vergleichbare Regelung erlassen worden, die sich aber nur auf diesen Bundesstaat erstreckte. Die Bundesregierung regelte bereits damals sehr detailliert die technischen Anforderungen in einer zum SigG gehörenden Signaturverordnung (SigV). Das SigG ist Bestandteil des Informations- und Kommunikationsdienste-Gesetzes (IuKDG), welches erstmals die rechtlichen Rahmenbedingungen des elektronischen Handels zum Beispiel über das Internet festlegte. Ursprünglich war geplant, im IuKDG auch die Regelungen des Bürgerlichen Gesetzbuches (BGB) bezüglich Formvorschriften für die Erfordernisse des elektronischen Rechtsverkehrs anzupassen. Dies wurde jedoch vom Gesetzgeber für eine rein technische Erprobungsphase zurückgestellt, so dass die digitale Signatur zunächst keine Rechtswirkungen entfaltete. Das SigG in seiner heute gültigen Form ist eine grundlegende Neufassung, die am 22. Mai 2001 als Umsetzung der EU-Signaturrichtlinie in Kraft trat. Eine Vereinheitlichung auf europäischer Ebene war nötig geworden, da die Mitgliedsstaaten unterschiedliche Signaturgesetze erlassen hatten. Nicht alle Staaten wollten wie die Bundesrepublik ein behördlich geprüftes Sicherheitsniveau zwingend vorschreiben. Als Kompromiss wurde dieses hohe Sicherheitsniveau als freiwillige Option neben niedrigeren Stufen formuliert. Wir drucken nachstehend den ursprünglichen Text von 1 des Signaturgesetzes ab, da darin die Zielsetzung des Gesetzes ausführlicher erläutert wird als in der novellierten Fassung von Zweck und Anwendungsbereich (1) Zweck des Gesetzes ist es, Rahmenbedingungen für digitale Signaturen zu schaffen, unter denen diese als sicher gelten und Fälschungen digitaler Signaturen oder Verfälschungen von signierten Daten zuverlässig festgestellt werden können. SigG (Fassung von 1997) Mittlerweile wurde auch die Anerkennung von elektronischen Signaturen im Rechtsverkehr durch das Formvorschriftenanpassungsgesetz (FormVAnpG) festgesetzt. 13

22 Rechtsrahmen der digitalen Signatur 3.1 Unterscheidung von elektronischen Signaturen Das aktuelle SigG definiert in den 2 und 15 vier aufeinander aufbauende Stufen so genannter elektronischer Signaturen. Erst die fortgeschrittenen elektronischen Signaturen verwenden private Signaturschlüssel und sind damit asymmetrische kryptografische Verfahren (wie in Kapitel 2 beschrieben). Den einzelnen Stufen elektronischer Signaturen kommt grundlegend unterschiedliche Bedeutung im Rechtsverkehr zu. Anhand des Beispiels eines Angebots, das ein Bauunternehmer elektronisch an das Bauamt schickt, werden die unterschiedlichen Begriffe erklärt: (Einfache) elektronische Signaturen sind Daten in elektronischer Form, die anderen Daten beigefügt sind und zur Authentifizierung dienen. ( 2 Nr. 1 SigG) Beispiel Das Angebot wird im Textverarbeitungsprogramm geschrieben und die eingescannte handschriftliche Unterschrift des Verfassers wird als Grafik in den Text eingefügt. Schließlich wird die Datei als Anhang zu einer versandt. Fortgeschrittene elektronische Signaturen sind einfache Signaturen, die zusätzlich ( 2 Nr. 2 SigG) ausschließlich dem Signaturschlüssel-Inhaber zugeordnet sind und seine Identifizierung ermöglichen, mit Mitteln erzeugt werden, die der Signaturschlüssel-Inhaber unter seiner alleinigen Kontrolle halten kann, und mit den Daten, auf die sie sich beziehen, so verknüpft sind, dass eine nachträgliche Veränderung der Daten erkannt werden kann. Beispiel Das Angebot wird im Textverarbeitungsprogramm erstellt und als Datei gespeichert. Diese wird nun von einem weiteren Programm mit Hilfe des privaten Signaturschlüssels dem Private Key des Bauunternehmers signiert. Dadurch werden die signierten Daten und die Signatur miteinander in einer Weise verknüpft, die spätere Änderungen am Text unmöglich macht. Da der private Signaturschlüssel eindeutig einer Person zugeordnet ist, kann die Urheberschaft des Textes sicher dokumentiert werden. Der Private Key wird mit einem Passwort aktiviert und befindet sich somit unter alleiniger Kontrolle des Inhabers. Nur er ist in der Lage, eine entsprechende Signatur zu erzeugen. 14

23 Qualifizierte elektronische Signaturen sind fortgeschrittene Signaturen, die zusätzlich ( 2 Nr. 3 SigG) auf einem zum Zeitpunkt ihrer Erzeugung gültigen qualifizierten Zertifikat beruhen und mit einer sicheren Signaturerstellungseinheit erzeugt werden. Beispiel Für den Benutzer ist der Ablauf im Wesentlichen wie bei der fortgeschrittenen Signatur. Zum Erstellen der digitalen Signatur wird aber spezielle Soft- und Hardware, etwa ein Lesegerät mit Chipkarte, eingesetzt. Diese aktiviert der Unterzeichnende durch Eingabe seiner geheimen PIN. Die Verwendung der Karte bietet einen erhöhten Schutz, da sie zum Signieren zwingend benötigt wird. Außerdem ist der dort hinterlegte Signaturschlüssel besonders geschützt und kann auch nicht ausgelesen werden, wenn die Karte in falsche Hände gerät ( Besitz und Wissen, siehe Abschnitt 2.2). Um solche Signaturen auszustellen, muss sich der Sender allerdings bei einer Zertifizierungsinstanz registrieren lassen, um eine persönliche Karte und ein so genanntes qualifiziertes Zertifikat zu erhalten (zum Begriff des Zertifikats siehe Abschnitt 2.3). Das Signaturgesetz spricht auch von einem Zertifizierungsdiensteanbieter (ZDA). Qualifizierte elektronische Signaturen mit Anbieter-Akkreditierung ( 15 SigG) Diese werden auch als akkreditierte elektronische Signaturen bezeichnet. Sie beruhen auf qualifizierten Zertifikaten, die von einem Zertifizierungsdiensteanbieter ausgestellt wurden, der sich der freiwilligen Akkreditierung gemäß 15 SigG unterzogen hat. Durch das erteilte Gütezeichen wird die umfassend geprüfte technische und administrative Sicherheit der akkreditierten elektronischen Signatur zum Ausdruck gebracht. Beispiel Der Absender bezieht sein Zertifikat von einem Zertifizierungsdiensteanbieter, dessen Sicherheit nachgewiesenermaßen den vom SigG verlangten Anforderungen genügt. Die freiwillige Akkreditierung bietet den Zertifizierungsdiensteanbietern durch das Gütezeichen ein Qualitätsmerkmal im Wettbewerb. 15

24 Rechtsrahmen der digitalen Signatur Einfache elektronische Signatur Dem Dokument angefügte elektronische Daten Dient der Authentifizierung Fortgeschrittene Signatur Schützt signiertes Dokument vor Veränderung Verwendet Signaturschlüssel An Schlüsselinhaber gebunden Qualifizierte Signatur Speicherung des Private Key auf Chipkarte Qualifizierte Zertifikate Qualifizierte Signatur mit Anbieter-Akkreditierung Übersicht über elektronische Signaturen laut Signaturgesetz (SigG) Wesentlich ist, dass die einfache Signatur nur sehr geringen Sicherheitsanforderungen genügt, da die Signatur nicht mit dem Dokumenteninhalt verknüpft ist und nachträgliche Änderungen so nicht festgestellt werden können. Dies wird erst durch fortgeschrittene Signaturen ermöglicht, die durch Verwendung eines eindeutigen Signaturschlüssels außerdem den Verfasser erkennen lassen. Qualifizierte Signaturen bieten durch den Einsatz spezieller Hardware zusätzlichen Schutz gegen Fälschung und leisten durch Zertifizierung eine sichere Identifikation des Unterzeichners. Um ein qualifiziertes Zertifikat zu erhalten, muss sich der Signaturschlüssel-Inhaber gegenüber seinem Zertifizierungsdiensteanbieter durch Personalausweis oder Reisepass identifizieren ( 5 SigG). Das SigG stellt hohe Anforderungen an Zertifizierungsdiensteanbieter: Zwar ist der Betrieb genehmigungsfrei, jedoch sind Zuverlässigkeit und Fachkunde, ein detailliertes Sicherheitskonzept sowie eine Deckungsvorsorge für Schadensfälle gesetzlich vorgeschrieben ( 4, 12). Der Regulierungsbehörde für Telekommunikation und Post (RegTP) gegenüber ist darzulegen, dass die Anforderungen erfüllt werden. Sie kann im Rahmen der freiwilligen Akkreditierung den Zertifizierungsdiensteanbietern nach eingehender Prüfung ein Gütezeichen nach 15 erteilen. 16

25 Die Praxis hat gezeigt, dass die deutschen Zertifizierungsdiensteanbieter von dieser freiwilligen Option Gebrauch machen. Dadurch bleibt das hohe Sicherheitsniveau des ursprünglichen SigG erhalten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist nach SigV dafür verantwortlich, regelmäßig die zulässigen Verfahren und Parametergrößen für den Einsatz im Zusammenhang mit digitalen Signaturen festzulegen. Dies geschieht in Kooperation mit Wissenschaft und Wirtschaft und soll langfristig die Sicherheit qualifizierter elektronischer Signaturen sichern. 3.2 Rechtliche Bedeutung Gesetzliche Formen Für bestimmte Rechtsgeschäfte schreibt das Bürgerliche Gesetzbuch (BGB) besondere Formen für die Abgabe von Willenserklärungen vor. Werden diese nicht eingehalten, so ist die gesamte Erklärung wegen des Formverstoßes nichtig ( 125 BGB). Solche Formvorschriften sind Schriftform, elektronische Form, Textform, notarielle Beurkundung und öffentliche Beglaubigung. Für Kündigung von Arbeits- und Mietverträgen, Bürgschaftserklärungen oder Verbraucherdarlehensverträgen beispielsweise ist im BGB zwingend die Schriftform vorgeschrieben. 126 I setzt hierfür die eigenhändige Unterschrift des Ausstellers auf einem Schriftstück voraus. Wird ein elektronisches Dokument mit dem Namen des Verfassers und einer qualifizierten elektronischen Signatur versehen, spricht man von der elektronischen Form ( 126a). Durch die Gesetzesänderung im Form- VAnpG ist diese nun der Schriftform grundsätzlich gleichgestellt 5. Allerdings sind einzelne Rechtsgeschäfte von der elektronischen Form explizit ausgeschlossen ( 126 III). Dazu gehören beispielsweise die Kündigung eines Arbeitsvertrages ( 623), die Erteilung eines Arbeitszeugnisses ( 630), das Schuldanerkenntnis und -versprechen ( 780, 781) sowie der Abschluss eines Verbraucherdarlehensvertrages ( 492). Für diese ist weiterhin nur die Schriftform mit der eigenhändigen Unterschrift zulässig. Diese wichtigen Ausnahmen wurden mit der Rechtssicherheit des Empfängers und der noch fehlenden Akzeptanz dieser Technologie begründet. Der neue 126b führt außerdem die so genannte Textform ein. Eine Erklärung muss demnach schriftlich auf Papier oder einem dauerhaftem Datenträger abgegeben 5 Der Zertifizierungsdiensteanbieter hat den Antragsteller einer qualifizierten Signatur auf diese Eigenschaft und die damit verbundenen Rechtsfolgen explizit hinzuweisen ( 6 SigG). 17

26 Rechtsrahmen der digitalen Signatur sein und den Verfasser nennen. Die Vollständigkeit muss durch die Nachbildung der Namensunterschrift oder anders abschließend gekennzeichnet werden. Ausdrücklich ist damit die Textform nicht an Papier und eine eigenhändige Unterschrift gebunden. Als Erleichterung im Rechtsverkehr wurde die Textform vielfach eingefügt z. B. im Mietrecht, für Mitteilungspflichten in Verbraucherkreditverträgen, im Versicherungs-, GmbH- oder Aktienrecht. Ein elektronisches Dokument mit einer einfachen Signatur würde also die Anforderungen der Textform erfüllen. Vereinbarte Formen Abgesehen von Fällen, in denen eine der obigen gesetzlichen Formen angeordnet ist, ist der Rechtsgeschäftsverkehr formfrei. Gleichwohl können sich die Parteien auf jede beliebige Form einigen man spricht deshalb von einer vereinbarten oder gewillkürten Form ( 127). Werden die o.g. Schrift- oder elektronische Form vereinbart, sieht das BGB Erleichterungen vor, soweit die Parteien nichts anderes beabsichtigen. Im Fall der Schriftform erlaubt dies Faxübermittlung oder Vertragsschluss per Briefwechsel. Entsprechend dazu dürfen im elektronischen Fall auch einfache oder fortgeschrittene Signaturen verwendet werden und Verträge durch den Austausch (einfach) signierter Angebots- und Annahmeerklärungen geschlossen werden. als gesetzliche Form als vereinbarte Form Schriftform eigenhändige Unterschrift Übermittlung auch per Fax auf Papier (Urkunde) Vertragsschluss per Briefwechsel Elektronische elektronisches Dokument, elektronisches Dokument, Form Name des Verfassers, Name des Verfassers, qualifizierte Signatur einfache Signatur Textform schriftlich auf Papier oder anderem dauerhaftem Datenträger, abgeschlossen durch Nachbildung der Unterschrift Jede Partei kann aber von der anderen verlangen, dass diese den Erfordernissen der gesetzlichen Form nachkommt; d. h. also zusätzlich das gefaxte Dokument per Post versendet bzw. eine qualifizierte elektronische Signatur verwendet. 18

27 Beweiswert der elektronischen Signatur Betrachten wir das Beispiel eines Händlers, der per einen qualifiziert signierten Auftrag erhält und die bestellte Ware ausliefert. Der vermeintliche Käufer aber bestreitet die Bestellung und weigert sich zu zahlen. Nun verklagt ihn der Händler auf Kaufpreiszahlung. Im Zivilprozess kann der Händler den qualifiziert signierten Auftrag als Anscheinsbeweis gemäß 292a Zivilprozessordnung (ZPO) anführen. Dazu hat er allerdings nachzuweisen, dass es sich nicht bloß um eine fortgeschrittene, sondern tatsächlich um eine qualifizierte Signatur handelt, die allen sechs Anforderungen in 2 Nr.2 und 3 SigG genügt. Denn erst diese ist ja der eigenhändigen Unterschrift gleichgestellt. Dies wird bei einer akkreditierten Signatur erheblich dadurch erleichtert, dass der zugehörige Zertifizierungsdiensteanbieter vorab geprüft wurde und für das ausgestellte Zertifikat gemäß 15 I S.4 SigG eine Sicherheitsvermutung gilt. Der Signaturschlüssel-Inhaber und vermeintliche Käufer wiederum kann den Beweis nur erschüttern, wenn er stichhaltig nachweist, dass die Erklärung ohne seinen Willen entstanden ist; etwa durch Ausspionieren und Missbrauch der PIN. Einfache und fortgeschrittene Signaturen haben nicht die rechtliche Eigenschaft eines Anscheinsbeweises. In diesem Fall reicht es dann aus, wenn der angebliche Käufer einfach das Zustandekommen des Vertrags bestreitet. Zusammenfassend lässt sich sagen, dass einfachen Signaturen wegen der geringen Fälschungssicherheit kein großer Beweiswert beigemessen werden darf. Fortgeschrittene Signaturen bieten zwar höheren technischen Schutz, weshalb diese ein Richter im Rahmen der freien Beweiswürdigung eher berücksichtigen wird. Allerdings gibt es dazu bislang keine Musterurteile. Am stärksten bindet eine qualifizierte Signatur den Schlüsselinhaber an die signierten Daten, weshalb hier der Beweiswert für den Empfänger am höchsten ist. Akkreditierte Signaturen bieten zudem durch ihren Vertrauensvorsprung eine erhebliche Beweiserleichterung. Elektronische Schriftsätze an das Gericht Die ZPO sieht nun in 130a die Möglichkeit vor, dass die Parteien und auch unbeteiligte Dritte (Zeugen, Sachverständige) ihre Schriftsätze als elektronisches Dokument bei Gericht einreichen können. Dies soll unter Verwendung einer qualifizierten Signatur erfolgen, muss es aber nicht. Im Einzelfall haben die Gerichte somit die Möglichkeit, auch Ausnahmen zuzulassen. 19

28 Rechtsrahmen der digitalen Signatur Allerdings müssen Bund und Länder noch in Rechtsverordnungen detailliert klären, ab welchem Zeitpunkt und in welchen Dateiformaten solche Dokumente eingereicht werden können. Beim Bundesgerichtshof und dem Finanzgericht Hamburg ist der elektronische Rechtsverkehr schon möglich. Im Hinblick auf den Aufbau der nötigen technischen Infrastruktur ist aber damit zu rechnen, dass die Zahl der annehmenden Gerichte vorerst eingeschränkt bleibt. Ein Pilotprojekt in Bremen hat gezeigt, dass die Möglichkeit, Mahnanträge in elektronischer Form an die Amtsgerichte zu stellen, besonders genutzt wird. Dadurch werden die üblichen Medienbrüche vermieden und eine zügige Bearbeitung gewährleistet. 3.3 Fazit Durch das SigG und die damit einhergegangenen Gesetzesanpassungen wurde die Grundlage für den allgemeinen Gebrauch digitaler Signaturen im elektronischen Rechtsverkehr geschaffen. Die technischen Verfahren sind noch vergleichsweise neu, weshalb sich Standards und Akzeptanz weiter etablieren müssen. Aufgrund der Gleichstellung von eigenhändiger Unterschrift und qualifizierter Signatur ist zu erwarten, dass diese Technik verstärkt genutzt werden wird. Für viele Verwaltungsund Geschäftsvorgänge wird dies zu einer immensen Vereinfachung durch papierlose Verarbeitung führen. Wegen der anfänglich fehlenden Rechtswirkungen war eine Signaturausstattung im Vergleich zu ihrem geringen Nutzen zu teuer. Daher sind nur vergleichsweise wenig Signaturkarten in der Bundesrepublik im Gebrauch. Möglicherweise ändert sich dies erheblich durch Initiativen wie dem Signaturbündnis, das Signatur-, Gesundheits- und Bankkarten verbinden will, oder der Einführung eines Personalausweises mit Signaturfunktionalität. Schon jetzt bieten fortgeschrittene Signaturen eine technisch höhere Sicherheit, etwa im Vergleich zur Übermittlung per einfacher oder Fax, sind aber genauso leicht und kostengünstig einzusetzen. Wird zusätzlich besonderer Wert auf die rechtliche Sicherheit gelegt, sollten akkreditierte Signaturen verwendet werden. 20

29 4 Digitale Signaturen in der Praxis Bevor es zum Einsatz digitaler Signaturen kommt, müssen eine Reihe von Entscheidungen getroffen werden. Diese Entscheidungen orientieren sich daran, welches Sicherheitsniveau man erreichen will und wo die typischen Einsätze für elektronische Signaturen gesehen werden. Digitale Signaturen Qualifizierte Signatur? Ja Nein Auswahl eines Zertifizierungsdiensteanbieters Public-Key-Infrastruktur? Ja Nein Fortgeschrittene Signatur mit PKI Open PGP: Web of Trust Entscheidungsbaum Zunächst muss man sich entscheiden, ob das Sicherheitsniveau einer qualifizierten Signatur für die eigenen Anwendungsfälle adäquat ist. Zwar bieten qualifizierte Signaturen das höchste Sicherheitsniveau, sie verursachen aber auch Kosten und einen höheren Aufwand bei der späteren Anwendung. Dafür bieten sie Rechtssicherheit und sind für manche Vorgänge sogar vorgeschrieben (z. B. bei Steuererklärungen). Man hat die Kosten gegen den Nutzen abzuwägen. Hat man sich gegen den Einsatz qualifizierter Signaturen entschieden, so muss man sich darüber klar werden, ob man fortgeschrittene Signaturen im Rahmen einer Public-Key-Infrastruktur (PKI) einsetzen will oder nicht. Public-Key-Infrastrukturen vereinfachen die Verteilung der öffentlichen Schlüssel sehr, sie verursachen aber oft Kosten. Wiederum hat man die Kosten gegen den Nutzen von fortgeschrittenen Signaturen mit Public-Key-Infrastrukturen abzuwägen. Ein typisches Szenario ist, dass ein Unternehmen eine eigene Public-Key-Infrastruktur zur Absicherung der unternehmensweiten Arbeitsabläufe aufbaut. 21

30 Digitale Signaturen in der Praxis Der verbleibende Fall ist der Einsatz einer fortgeschrittenen Signatur ohne PKI. Für diesen Fall hat sich international der Standard OpenPGP durchgesetzt. Seinen Namen verdankt er der verbreiteten Signatur- und Verschlüsselungssoftware Pretty Good Privacy (PGP). Anstelle von Zertifikaten einer zentralen Zertifizierungsinstanz wird die Echtheit öffentlicher Schlüssel im OpenPGP-Standard durch ein Netz des Vertrauens zwischen den Anwendern garantiert. Wir zeigen in Abschnitt 4.2, wie man eine OpenPGP-Anwendung in der Praxis einsetzt. 4.1 Leitfragen zum Einsatz elektronischer Signaturen Dieser Abschnitt dient dazu, eine Orientierung über das benötigte Sicherheitsniveau elektronischer Signaturen für konkrete Einsatzszenarien zu geben. Es ist denkbar, dass für unterschiedliche Anwendungsfälle verschiedene Qualitäten von elektronischen Signaturen zum Einsatz kommen. Diese können in einem Unternehmen auch nebeneinander existieren. Sichern Sie mit digitalen Signaturen primär Ihre elektronische Korrespondenz? Fax und gewöhnliche sind, technisch betrachtet, sehr unsicher. Relativ leicht kann etwa der Absender gefälscht oder der Inhalt verändert werden. Fortgeschrittene elektronische Signaturen für s bieten einen brauchbaren und sinnvollen Schutz. Je nach Anzahl Ihrer Mitarbeiter und Kommunikationspartner können Sie selbst eine betriebsinterne Public-Key-Infrastruktur aufbauen oder eine auf OpenPGP basierende kostengünstige Lösung verwenden. Haben Sie firmeninterne Workflows elektronisch abgebildet? Nutzen Sie bspw. SAP R/3, so können Sie digitale Signaturen einsetzen, um interne Arbeitsabläufe zu unterstützen. Mit digitalen Signaturen kann die Urheberschaft einzelner Aktionen oder Dokumente belegt werden. Auf diese Weise können auch Transaktionen mit Externen realisiert werden, etwa um Warenbestellungen sicher über das Internet abzuwickeln. Die Verschlüsselung von Informationen innerhalb des Systems ermöglicht es, Daten nur selektiv zugänglich zu machen. Für einen solchen Anwendungsfall sollten Sie fortgeschrittene Signaturen mit PKI einsetzen. Wie viele Dokumente, die Sie elektronisch austauschen, sind an eine gesetzliche Form gebunden? Der Gesetzgeber verlangt für formgebundene Dokumente die eigenhändige Unterschrift oder eine qualifizierte elektronische Signatur. Wenn Sie formgebundene Dokumente elektronisch austauschen wollen, ist eine qualifizierte Signatur unbedingt notwendig. 22

31 Wie viele Verträge / Bestellungen wickeln Sie elektronisch ab? Wie groß ist jeweils das finanzielle Volumen? Da qualifizierte Signaturen Rechtssicherheit bieten, sollten Sie für wichtige elektronische Verträge qualifizierte Signaturen einsetzen. Ist die Gruppe der beteiligten Geschäftspartner überschaubar oder handelt es sich nur um geringere Geldbeträge, genügen bereits fortgeschrittene Signaturen, um eine authentische und verbindliche Kommunikation zu gewährleisten. Wegen der einfacheren Handhabung ist eine fortgeschrittene Signatur mit PKI zu empfehlen, OpenPGP-Lösungen sind aber auch möglich. Verschicken Sie Ihre Rechnungen elektronisch? Die Finanzbehörden lassen die elektronische Umsatzsteuererklärung zu, wenn Rechnungen und Belege qualifiziert elektronisch signiert sind. Wenn Sie diesen Service Ihren Kunden anbieten wollen, müssen Sie die eigenen Rechnungen unbedingt qualifiziert signieren. Sie sollten dann auch Ihre Geschäftspartner um qualifiziert signierte Rechnungsstellung bitten. Haben Sie mit Ihren Geschäftspartnern die Textform für Rechnungen vereinbart, genügt es, wenn Sie eine fortgeschrittene Signatur einsetzen. Dies bietet Ihren Kunden ein deutliches Mehr an technischer Sicherheit. Sollen signierte Dokumente langfristig elektronisch archiviert werden? Bei der langfristigen Archivierung von wichtigen, elektronisch signierten Dokumenten (etwa Kaufvertrag über ein Grundstück) muss die Überprüfbarkeit der Signaturen über einen möglicherweise sehr langen Zeitraum gewährleistet sein. In diesem Zusammenhang sollten Sie qualifizierte Signaturen mit Anbieter-Akkreditierung einsetzen. Nur bei diesen ist durch gesetzliche Aufbewahrungsfristen die Langzeitüberprüfbarkeit gewährleistet. Nehmen Sie an elektronischen Ausschreibungen teil? In öffentlichen elektronischen Ausschreibungen werden qualifizierte Signaturen verlangt. Wenn Sie an elektronischen Vergabeverfahren teilnehmen wollen, ist der Einsatz einer qualifizierten Signatur nötig. Haben Sie sich für den Einsatz einer qualifizierten Signatur entschieden, sollten Sie nach Möglichkeit auf einen ZDA mit Anbieter-Akkreditierung zurückgreifen. Solche Signaturen erleichtern dem Empfänger die Prüfung einer digitalen Unterschrift und erhöhen den Beweiswert (vgl. Kapitel 3). 23

32 Digitale Signaturen in der Praxis 4.2 Fortgeschrittene Signaturen ohne PKI Zunächst zeigen wir, wie eine digitale Signatur ohne Verwendung einer PKI funktioniert. Wir weisen noch einmal darauf hin, dass verglichen mit einer gewöhnlichen eine digital signierte einen deutlich höheren technischen Schutz bietet: Der Empfänger kann sicher sein, dass die Nachricht tatsächlich vom angegebenen Sender stammt (Authentifikation) und während der Übertragung nicht verändert worden ist (Integritätsschutz). Durch die Möglichkeit zur Verschlüsselung können s zudem vertraulich zwischen den Kommunikationspartnern ausgetauscht werden. Fortgeschrittene Signaturen ohne PKI Sender Einmalige Vorbereitungen: 1. Auswahl der Software 2. Installation der Software 3. Schlüsselpaar erzeugen 4. Public Key veröffentlichen Empfänger Einmalige Vorbereitungen: 1. Installation der Software 2. Import des authentischen Public Key des Senders Signaturerstellung: 1. Dokument verfassen 2. Dokument signieren 3. Dokument versenden Signaturverifikation: 1. Signaturprüfung Im Folgenden beschreiben wir, welche Schritte für den Einsatz von fortgeschrittenen Signaturen ohne PKI nötig sind. Dabei unterscheiden wir zwischen dem Sender als Signierenden und dem Empfänger als demjenigen, der eine Signatur prüfen möchte. Einmalige Vorbereitungen für den Sender Im ersten Schritt ist die Software auszuwählen. Die bekanntesten Programme in diesem Zusammenhang sind Pretty Good Privacy (PGP) und der Auswahl der Software GNU Privacy Guard (GPG). Wir stellen in diesem Abschnitt GPG vor, da es in einem vom Bundesministerium für Wirtschaft und Arbeit (BMWA) geförderten Projekt entstand und sein Quellcode öffentlich verfügbar ist. Dieses Projekt heißt GnuPP (GNU Privacy Project, Im Rahmen von GnuPP entstand eine Reihe von kostenloser Software. Um Unterscheidungen 24

33 zwischen den verschiedenen Programmen zu vermeiden, werden wir im Folgenden stets von der GnuPP-Software sprechen. GnuPP ist über das Bundesministerium für Wirtschaft und Arbeit (BMWA) erhältlich. Es kann auf der Webseite heruntergeladen oder als CD bestellt werden. Eine komplett deutschsprachige Installation der Software Dokumentation wird mitgeliefert. Wir weisen in diesem Zusammenhang auch auf die Webseite hin, die eine Reihe von kostenlosen Sicherheitsprodukten und Informationen rund um das Thema IT-Sicherheit bereitstellt. Um signieren zu können, benötigt man zunächst ein Schlüsselpaar (siehe Kapitel 2). Ein solches kann man sich selbst mit dem Programm erzeugen. Dadurch wird gewährleistet, dass jeder Nutzer seinen individuellen Schlüsselpaar erzeugen Schlüssel erhält. Im System werden die Schlüssel durch eine eindeutige Seriennummer und frei wählbare Zusatzinformationen wie Name und des Inhabers gekennzeichnet. GnuPP gibt dem Anwender keine Möglichkeit zur Auswahl des Signaturverfahrens oder der Schlüssellänge. Bei der Schlüsselerzeugung wird stets ein DSA-Schlüsselpaar mit einer Schlüssellänge von 1024 Bit erzeugt. Schlüsselverwaltung mit GnuPP Der geheime Signaturschlüssel wird in einer Datei auf Festplatte oder Diskette abgelegt. Diese Datei wird durch ein Passwort geschützt. Da sie möglicherweise in fremde Hände geraten kann, ist es unabdingbar, ein entsprechend starkes, d. h. nicht leicht zu erratendes und langes Passwort zu wählen. Oftmals wird in diesem Zusammenhang daher von einem Passwortsatz oder einer Passphrase gesprochen. 25