Digitale Signatur Technische Grundlagen

Transkript

1 Digitale Signatur Technische Grundlagen DI Dr Stephan Grill Agenda Grundbegriffe Kryptographie Digitale Signatur Signaturerstellung, -überprüfung Hash-Verfahren Zertifikate und Zertifizierungsdiensteanbieter Signaturformate Digitale Signatur für E-Rechnungen Zeitstempel und Zeitstempeldienst Zusammenfassung 2005 ARGE Signaturen 1

2 Verschlüsselung / Entschlüsselung text Verschlüsselung $%& Entschlüsselung text Klartext (Plaintext) verschlüsselter Text (ciphertext) Klartext (Plaintext) Schlüssel (Key) Schlüssel (Key) Symmetrische Verschlüsselung Secret Key Encryption text Verschlüsselung $%& Entschlüsselung text Klartext verschlüsselter Text (cipher text) Klartext Geheimer Schlüssel (Secret Key) 2005 ARGE Signaturen 2

3 Asymmetrische Verschlüsselung Public Key Encryption text Verschlüsselung $%& Entschlüsselung text Klartext verschlüsselter Text Klartext Verschlüsselungsschlüssel (Encryption Key) Passender Entschlüsselungsschlüssel (Matching Decryption Key) Asymmetrische Verschlüsselung Public Key Encryption Das Verfahren zwei Schlüssel werden so generiert, dass der eine (und nur dieser eine) die durch den anderen verschlüsselten Daten, unter Verwendung eines Public-Key-Encryption-Verfahrens entschlüsseln kann ein Schlüssel bleibt privat (Private-Key) der zweite Schlüssel wird veröffentlicht (Public-Key) Beispiele RSA 1024, 1536, 2048 Bit DSA 1024, 1536, 2048 Bit ECDSA 192 Bit 2005 ARGE Signaturen 3

4 Asymmetrische Verschlüsselung Public Key Encryption Vorteile Löst das Problem der vertraulichen Schlüsselverteilung die Daten werden mit dem Public-Key des Schlüssel- Empfängers verschlüsselt Nachteile ~ 1000 mal langsamer als symmetrische Algorithmen Agenda Grundbegriffe Kryptographie Digitale Signatur Signaturerstellung, -überprüfung Hash-Verfahren Zertifikate und Zertifizierungsdiensteanbieter Signaturformate Digitale Signatur für E-Rechnungen Zeitstempel und Zeitstempeldienst Zusammenfassung 2005 ARGE Signaturen 4

5 Hash-Verfahren Ziel eindeutige Komprimierung der ursprünglichen Daten Andere Begriffe message digest, fingerprint, cryptographic checksum, compression function,.. Eigenschaften Aus Eingangsdaten mit variabler Länge wird ein Hash-Wert mit fixer Länge erzeugt Der Hash-Wert ist einfach zu berechnen; die Ausgangsdaten nur sehr schwer Jedem Hash-Wert darf nur ein bestimmtes Eingangsdatum zugeordnet werden können (collision-free) Hash Funktionen sind öffentlich, keine Schlüssel notwendig Hash-Werte sind normalerweise 128, 160, 256 Bit lang Beispiele SHA-1, SHA-256, MD5, RIPEMD-160 Digitale Signatur am Beispiel der Rechnung Erstellen 5 Rechnung 1 2 Hash 1. Gegeben: Rechnung 2. Erzeugen des Hash der Rechnung 3. Verschlüsseln des Hash mit privatem Schlüssel des Absenders 4. Signatorzertifikat wird beigefügt 5. Rechnung mit verschlüsseltem Hash und dem Zertifikat wird an den Empfänger geschickt Verschlüss. Hash 3 Signator- Zertifikat 4 Priv. Schlüssel 2005 ARGE Signaturen 5

6 Digitale Signatur am Beispiel der Rechnung Überprüfen Rechnung Verschlüss. Hash Signator- Zertifikat 2 1 Hash = 3 Entschlüss. Hash Öffent. Schlüssel 1. Empfänger entschlüsselt den verschlüsselten Hash mit dem öffentlichen Schlüssel des Absenders 2. Empfänger berechnet sich aus der Rechnung den Hash 3. Empfänger vergleicht die beiden Hashwerte Gleichheit Rechnung wurde nicht verändert Absender ist durch das Zertifikat identifizierbar Ungleichheit Entweder wurde die Rechnung verändert, oder die Identität des Absenders (Zertifikat) ist falsch Zertifikat Zertifizierungsdiensteanbieter (ZDA) Ein Zertifikat ist eine Zuordnung eines öffentlichen Schlüssels zur Identität des entsprechenden Schlüssel-Inhabers und weiteren Informationen Diese Zuordnung wird von einem Zertifizierungsdiensteanbieter ZDA (Certificate Authority CA), z.b. a-cert, signiert Die Überprüfung der Signatur auf dem Zertifikat geschieht mit dem Public-Key dieses ZDA 2005 ARGE Signaturen 6

7 X.509 Zertifikat Digitale Signatur Technische Eigenschaften Signator ist identifizierbar Nur der Unterschreibende und sonst niemand hat das Dokument signiert der Unterschreibende kann eindeutig identifiziert werden Unveränderbares Dokument Die Unversehrtheit des Dokuments nach der Erstellung der Signatur ist nachweisbar Nicht wieder verwendbar Die Signatur ist Bestandteil des Dokuments und kann nicht auf weitere Dokumente übertragen werden Kein Verleugnen Der Unterschreibende kann später seine Unterfertigung nicht abstreiten 2005 ARGE Signaturen 7

8 Signaturformate Kriterien für die Entscheidung für ein bestimmtes Signaturformat Sollen die Daten visuell überprüft werden oder automatisch weiterverarbeitet werden Welche Signaturprüfungssoftware hat der Empfänger verfügbar? Gebräuchliche Signaturformate XML Digital Signature Adobe PDF Signierte s (S/MIME) PGP Rechnungsformate siehe Vortrag am Nachmittag Signatur-Formate XML Digital Signature Standard des W3C ( Basis von Standards für Rechnungsformate Frei verfügbare Komponenten zum Erstellen und Überprüfen von Signaturen Große Verbreitung im österreichischen E-Government Bürgerkartenumgebung ( MOA-Module ( Geeignet für die automatische Weiterverarbeitung der signierten Daten Visualisierung mittels XSLT und HTML 2005 ARGE Signaturen 8

9 Signatur-Formate Adobe PDF Weit verbreitete Client-SW zum Überprüfen der Signatur (Adobe Acrobat Reader) Signaturfunktion kann im Dokument freigeschalten werden Bald zertifizierte Signaturfunktion mit Reader-PlugIn PDF ist anerkannter defacto-standard für Web-Dokumente Automatische Weiterverarbeitung nicht möglich (nur die visualisierten PDF Daten werden signiert) Signatur-Formate S/MIME - Secure/Multipurpose Internet Mail Extensions Standard der IETF ( S/MIME ist das Signaturformat für s Verwendet intern die Signaturformate CMS und PKCS #7 Vorläufer von XML-Signatur Sehr weite Verbreitung von Clients, die Signaturen erzeugen und überprüfen können 2005 ARGE Signaturen 9

10 Agenda Grundbegriffe Kryptographie Digitale Signatur Signaturerstellung, -überprüfung Hash-Verfahren Zertifikate und Zertifizierungsdiensteanbieter Signaturformate Digitale Signatur für E-Rechnungen Zeitstempel und Zeitstempeldienst Zusammenfassung Signaturvarianten in österr. Gesetzen (I) Sichere Signatur Geregelt im Signaturgesetz SigG seit 2000 Ist der eigenhändigen Unterschrift (nahezu) vollständig gleichgesetzt (Einfache) Signatur Geregelt im Signaturgesetz SigG seit 2000 Alle Kryptographie-basierte Signaturen, die keine sicheren Signaturen sind 2005 ARGE Signaturen 10

11 Signaturvarianten in österr. Gesetzen (II) Verwaltungssignatur Geregelt im E-Government Gesetz E-GovG seit 2004 Definiert Signaturen, die in der Kommunikation mit den Behörden verwendet werden können Amtssignatur Geregelt im E-Government Gesetz E-GovG seit 2004 Ist eine Signatur, die nur von Behörden ausgestellt werden darf Das ist durch eine Erweiterung im Zertifikat erkennbar Fortgeschrittene Signatur Den Begriff gibt es in den österr. Gesetzen nicht stammt aus der EU Signaturrichtlinie und wird im Erlass des BMF (BMF /0163-IV/9/2005, ) als Synonym verwendet Fortgeschrittene Signatur 2005 ARGE Signaturen 11

12 Signaturgesetz SigG 2. Im Sinne dieses Bundesgesetzes (SigG) bedeuten Erlass des BMF - Auszug Vor allem muss überprüft werden können, auf welche Daten sich die elektronische Signatur bezieht, wer der Signator ist und ob die Möglichkeit besteht, bereits signierte Daten zu verändern. Dies setzt für jede neue Programmversion eine Verfahrensdokumentation voraus, die all jene Informationen enthält, die die Erforschung der tatsächlichen und rechtlichen Verhältnisse durch die Abgabenbehörde (zb Betriebsprüfer) ohne Erschwernisse innerhalb angemessener Frist ermöglicht (zb bei Standardsoftware eine Ablaufbeschreibung des Herstellers einschließlich Datenformat der Rechnung und Signaturformat). Ein Zertifikat kann nach 2 Z 2 SigG nur auf natürliche Personen ausgestellt werden. Es ist zulässig, dass eine oder mehrere natürliche Personen im Unternehmen bevollmächtigt werden, für den Unternehmer zu signieren ARGE Signaturen 12

13 Erlass des BMF - Auszug Es ist zulässig, mehrere Rechnungen an einen Rechnungsempfänger in einer Datei zusammenzufassen und diese Datei mit nur einer fortgeschrittenen Signatur an den Empfänger zu übermitteln. Der Rechnungsaussteller kann die Rechnungen auch in einem automatisierten Massenverfahren signieren. Aufbewahrungspflichten hinsichtlich elektronischer Rechnungen Da eine auf elektronischem Weg übermittelte Rechnung nur unter der Voraussetzung als Rechnung gilt, dass die Echtheit der Herkunft und die Unversehrtheit des Inhalts gewährleistet ist, haben sowohl der Rechnungsaussteller als auch der Leistungsempfänger auch die Nachweise über die Echtheit und die Unversehrtheit der Daten als Teil der Rechnung aufzubewahren (elektronische Signatur und Vereinbarung betreffend EDI-Verfahren). Agenda Grundbegriffe Kryptographie Digitale Signatur Signaturerstellung, -überprüfung Hash-Verfahren Zertifikate und Zertifizierungsdiensteanbieter Signaturformate Digitale Signatur für E-Rechnungen Zeitstempel und Zeitstempeldienst Zusammenfassung 2005 ARGE Signaturen 13

14 Was ist ein Zeitstempel? Ein Zeitstempel ist eine spezielle Form der digitalen Signatur. Ein Zeitstempel verbindet ein Dokument (einen Datensatz) mit einer vertrauenswürdigen Zeitangabe. Ein Zeitstempel wird von einem vertrauenswürdigen Zeitstempeldienst (Sonderform eines Zertifizierungsdiensteanbieters) erstellt. Wozu wird ein Zeitstempel benötigt? Oftmals ist das Vorhandensein einer Signatur ohne verlässlicher Zeitangabe nicht ausreichend, z.b. Erstellung/Empfang einer elektronischen Rechnung Fristgerechtes Einreichen bei Behördenverfahren Fristgerechte Abgabe von Angeboten Rangordnungen im Grundbuch Vertragsabschlüsse Nachsignieren u.v.a.m ARGE Signaturen 14

15 Anbringen eines Zeitstempels Dokument Request Atomuhr Funkuhr GPS XNTP Zeitinformation Digitale Signatur Zeitstempel Response Signatur- Schlüssel Benutzer Zeitstempeldienst Anforderung des Zeitstempel (Client) Dokument 1 Hash 1. Für das Dokument, das mit einem Zeitstempel versehen werden soll, wird der Hashwert berechnet 2. Der Hashwert wird an den ZSD gesendet 2 ZSD 2005 ARGE Signaturen 15

16 Erzeugung des Zeitstempel (Server) Hash Zeitinfo Serien-Nr. Datensatz 1 Verschlüss. Hash Hash 2 1. Der ZSD erzeugt aus dem Hash, der Zeitinformation, der Seriennummer, etc. einen Datensatz 2. Dieser Datensatz wird mit dem privaten Schlüssel des ZSD signiert 3. Diese Signatur ist der Zeitstempel 3 Zertifikat Zeitstempel ZSD Priv. Schlüssel Integration des Zeitstempels (Client) Dokument Der Client fügt den Zeitstempel dem Dokument hinzu Zeitstempel 2005 ARGE Signaturen 16

17 Agenda Grundbegriffe Kryptographie Digitale Signatur Signaturerstellung, -überprüfung Hash-Verfahren Zertifikate und Zertifizierungsdiensteanbieter Signaturformate Digitale Signatur für E-Rechnungen Zeitstempel und Zeitstempeldienst Zusammenfassung Zusammenfassung Die rechtlichen Grundlagen für die elektronische Rechnungslegung sind gegeben Für die technische Umsetzung gibt es Standards, Bibliotheken, Produkte Die Umsetzung erfordert organisatorische Fragestellungen zu beantworten die technische Integration mit den ERP-, Archivierungs- und Versandsystemen 2005 ARGE Signaturen 17

18 Organisatorische Fragestellungen Wie viele Rechnungen werden erstellt? Werden Einzel- oder Massensignaturen erstellt? Sollen die Rechnungen auch visualisiert werden oder sollen nur die Rohdaten signiert werden? Welches Rechnungsformat soll zum Einsatz kommen? Auf wen wird das Signaturzertifikat ausgestellt? Soll das System mandantenfähig sein? Welches Signaturformat (XML, PDF, S/MIME) soll verwendet werden? Wie werden Signaturprüfungen durchgeführt (vom Rechnungsempfänger, vom Betriebsprüfer)? etc. Danke für Ihre Aufmerksamkeit! Fragen? 2005 ARGE Signaturen 18