Kryptosystemen Der bekannte öffentliche Schlüssel eines Unterzeichnerserlaubt die Überprüfungseiner Unterschrift, die mit seinem geheimen persönlichen Schlüssel erzeugt wurde.
Es bleibt das Problem zu zeigen, ob der öffentliche Schlüssel wirklich dem Unterzeichnergehört. Das Verfahren nach PGP (nur E-Mail) vertraut einem
Netz von Freunden, S/MIME einer hierarchischen Authentisierungsstruktur.
Im Vorfeld lässt Alice Bob ihren öffentlichen Schlüssel
KA zukommen. Dies kann auch durch einen unsicheren Kanal geschehen. Wichtig ist nur, dass Bob weiß, dass der Schlüssel zweifelsfrei zu Alice gehört.
Möchte Alice nun einen Nachricht
N für Bob unterschreiben, bildet sie den Hashwerth(N) der Nachricht. Dieser ist eine Art Prüfsumme über die Nachricht; ändert sich ein Bit der Nachricht, so ist mit extrem hoher Wahrscheinlichkeit der Hashwert ein anderer. Um eine SignaturS zu erhalten, verschlüsselt Alice diesen Hashwert mit ihrem geheimen (!) Schlüssel.
Bei der Verschlüsselung geht es nicht darum, den Inhalt des Hashwertes zu verbergen, sondern es soll sichergestellt werden, dass Bob die Signatur mit dem öffentlichen Schlüssel von Alice (und zwar nur mit dem von Alice) wieder entschlüsseln kann.
Nun sendet Alice die Nachricht
N und die SignaturS an Bob. Dieser berechnet nun seinerseits den Hashwerth(N) aus der NachrichtN. Nun wendet er Alices öffentlichen Schlüssel auf die Signatur an
und macht somit Alices Verschlüsselung rückgängig. Nun muss Bob nur noch vergleichen ob
h' = h(N)
um zu wissen, dass Alice das Dokument unterschrieben hat. Bob überlegt sich dafür, dass der Hashwert korrekt mit einem Schlüssel verschlüsselt wurde, den nur Alice kennen konnte. Darum glaubt er, dass das Dokument von Alice signiert wurde. Sollte
h' ungleichh(N) sein, so ist das Dokument entweder unterwegs verfälscht worden (Nachweis der Integrität) oder nicht mit dem Schlüssel von Alice signiert worden (Nachweis der Authentizität). Diese Abläufe und Berechnungen werden von entsprechenden Programmen (z. T. E-Mail-Clients) automatisch vorgenommen.
initiiert. PGP ist selbst kein Verschlüsselungsalgorithmus, sondern ein
Programm, das die z. T. komplizierten Verfahren unter einer einfachbenutzbaren Oberfläche zusammenfasst.
PGP-Systeme basiert auf dem Gedanken, dass sich jeder Kommunikationspartnerjederzeit ein Schlüsselpaar erzeugen kann. Das Vertrauen in die Zuordnungder Schlüssel zu einer Person wird durch gegenseitige Beglaubigungenrealisiert. dadurch entsteht ein Web of Trust, über das auchtransitive Vertrauenbeziehungen hergestellt werden können. Der Vorteildieses Verfahrens besteht in den geringen Voraussetzungen an den einzelnen
Benutzer.
Wichtige E-Mail-Implementierung sind PGP und GnuPG. Das
basierendes graphisches Frontend für alle gängigen Betriebssysteme.
Zertifikatsbasierte Systeme
In zertifikatsbasierten Systemen erhält jeder Benutzer ein digitales
Zertifikat welches seine Identität beschreibt und die öffentlichen bzw.
privaten Schlüssel enthält. Jedes Zertifikat ist von einer ausgebenden
Stelle beglaubigt, die ihrerseits wieder von höheren Stellen beglaubigt seinkönnen. Das Vertrauenssystem ist streng hierarchisch. Den gemeinsamen
Vertrauensanker bildet ein sog. Wurzel-Zertifikat (Root Certificate).
Zertifikatsbasierte Systeme passen sich gut in Unternehmenshierarchien ein.
Nachteil sind die hohen Kosten für Aufbau und Betrieb einer Public-Key-
Infrastruktur (PKI).
Der Standard S/MIME baut auf digitalen Zertifikaten auf.
Ein Zertifikat verknüpft Daten eines kryptographischen Schlüssels (oder
Schlüsselpaars, bestehend aus öffentlichem und privatem Schlüssel) mit Datendes Inhabers und einer Zertifizierungsstelle, sowie weitere Spezifikationenwie Version, Gültigkeitsdauer, Verwendungszweck und Fingerprint. Die
Definitionen nach PKCS legen das Inhalts-Format fest, der Standard X.509
(genauer: ITU x.509 v3 nach RFC3280, basierend auf ASN.1 Format)
beschreibt das Binär-Datenformat, oftmals als Base-64 oder DER kodiert.
PKCS#7 wird für den Austausch des öffentlichen Schlüssels genutzt. PKCS#12
enthält zusätzlich den - kennwortgeschützten - privaten Schlüssel.
Aufbau eines Server-Zertifikats mit öffentlichem Schlüssel:
Certificate name: Name des Zertifikat-Inhabers.
Issuer: CA oder untergeordnete Zertifizierungsstelle, die die Authentizität bestätigt.
Details: Gültigkeitsdauer und andere Daten. Digitale Signatur des Zertifikats durch die Zertifizierungsstelle (Issuer).
Public Key: Der öffentliche Schlüssel.
Der private Schlüssel ist in einem Server-Zertifikat nicht enthalten. Client-Zertifikate benötigen ihn, um ihre die Authentizität gegenüber dem Server bestätigen zu können. Immer sollte der private Schlüssel mit einem Kennwort geschützt sein.
Beim Web-Datenaustausch überträgt der Server seinen öffentlichen Schlüssel an den
Client. Der Client, d.i.
der Webbrowser des Nutzers, überlegt, ob er dem öffentlichen Schlüssel trauen kann.
Dazu schaut er indie Liste seiner Zertifikate, die ihm bei der Installation mitgegeben wurden bzw. der
Benutzer selbst installiert hat. Findet der dort das Zertifikat, startet er eineverschlüsselte Datenübertragung.
Technisch basiert die Verschlüsselung auf dem SSL-Protokoll (Secure Sockets Layer),
die sich dem Web-Benutzer als https: statt http: Protokoll mitteilt.
Nur der Server, der den öffentlichen Schlüssel ausgegeben hat, kann auch die Daten entschlüsseln, die der
Client mit diesem Schlüssel verschlüsselt zu ihm überträgt.
Fatal ist es, wenn einem Zertifikat aus Leichtsinn Vertrauenswürdigkeit ausgesprochen wurde.
Beispiel: Ein betrügerischer Server gibt vor, die Hausbank zu sein.
Der Webbrowser stellt beim ersten Besuchfest, dass er das Zertifikat des Betrügers nicht kennt. Der Benutzer des Webbrowsers,weil er es nicht besser weiß, klickt auf
Zertifikat annehmen. Daraufhin kommunizieren der Server des Betrügers und der Client des
Benutzers über eine sichere Web-Verbindung. Sicher in diesem Zusammenhang bedeutet,dass Dritte die Datenübertragung nicht abhören können. Die Gewissheit, mit demrichtigen Partner zu kommunizieren, ist durch die Leichtfertigkeit des Nutzers, das unbekannte
Zertifikat anzunehmen, nicht mehr gegeben. Schlimmer noch: dadurch, dass der Browserdas Zertifikat speichert, werden nicht nur spätere Besuche des Betrüger-Serversals sicher eingestuft, sondern auch Zertifikate, die der Betrüger-Serversigniert hat.
Rechtliche Rahmenbedingungen
Die elektronische Signatur ist durch mehrere Rechtsvorschriften geregelt:
Das bürgerliche Gesetzbuch erlaubt den Ersatz der schriftlichen Form durch die elektronische Form, soweit durch Gesetz nichts anderes bestimmt ist (§ 126 BGB). Die elektronische Form ist gewahrt, wenn dem Dokument der Name hinzugefügt und mit einer qualifizierten elektronischen Signatur versehen wird (§ 126a BGB). Die qualifizierte elektronische Signatur stellt höhere Anforderungen. Stattdessen können die Vertragspartner eine andere Form vereinbaren, also insbesondere eine einfachere elektronische Signatur wählen (§ 127 BGB).
Das Signaturgesetz unterscheidet zwischen der elektronischen Signatur an sich, die daher häufig als einfache elektronische Signatur bezeichnet wird, der fortgeschrittenen elektronischen Signatur und der qualifizierten elektronischen Signatur. Letztere erfordert ein gültiges Zertifikat und die Erzeugung mit einer Signaturerstellungseinheit. Das ist im Regelfall ein Lesegerät für Chipkarten, ergänzt um geeignete Verschlüsselungssoftware. Die Anforderungen an Chipkarten mit Signaturfunktionalität werden durch DIN V 66291-1 bestimmt. Die Zertifikate werden im Bundesamt für die Sicherheit in der Informationstechnik gesammelt.
Die für qualifizierte elektronische Signaturen zugelassenen Kryptoalgorithmen werden von der Regulierungsbehörde für Telekommunikation und Post genehmigt und veröffentlicht. Dort sind auch die für eine qualifizierte elektronische Signatur zugelassenen Produkte aufgelistet.
Zertifizierungsdienste sind genehmigungsfrei, aber anzeigepflichtig. Bei der Anzeige ist darzulegen, dass und wie die gesetzlichen Anforderungen (finanzielle Deckungsvorsorge, Zuverlässigkeit, Fachkunde) erfüllt sind.
Dieser Beitrag ist aus der XML-Version der deutschen WikiPedia® entwickelt worden und unterliegt inhaltlich den GNU FDL-Lizenzbestimmungen. Linkziele außerhalb der wikipedia-Inhalte unterliegen den Urheberrechten der jeweiligen Anbieter
( DirectDownloads ) Kalenderblätter druckfertig aufbereitet für Schmuckblätter zum Selbstdrucken im Word DOC6/RTF Format, je Euro 5 über Click&BuyJAN | FEB | MÄRZ APRIL | MAI | JUNI JULI | AUG | SEPT OKT | NOV | DEZ
Das Geschenk für jeden Anlass, nicht nur bei 'runden' Jubiläen Andere Einzeltage oder Zahlungsarten bitte HIER bestellen
Diese Web Site verdient ihr Geld durch Produktverkäufe (CD-ROM, downloads) und in erster Linie durch Anzeigen. Wenn Sie als Webmaster zuverlässige Partner suchen für Ihr eigenes Anzeigenschäft, dürfen Sie sich gerne auf unsere Empfehlungen stützen:
z.B.: GigaCash & ProfiWin
