PROJECT CONSULT Dr. Ulrich Kampffmeyer
|
|
| Archivierte alte Webseite - Datenschutzerklärung, Adressen und Links zu externen Seiten sind vielfach ungültig - Bitte besuchen Sie www.PROJECT-CONSULT.com Archived old Web Site - Privacy declaration, addresses and links to external web sites may be invalid - Please visit www.PROJECT-CONSULT.com | | Digitale Signatur: Wohin geht der Weg? | | | | | | PROJECT CONSULT Newsletter 19991022
| | | | | Viele Anwender und Unternehmen können sich unter dem Schlagwort Digitale Signatur nicht viel vorstellen. Dennoch ist die digitale Signatur entscheidender Bestandteil des boomenden E-Commerce-Sektors. E-Commerce baut auf Internettechnologien auf. Die rechtlichen und technischen Voraussetzungen dafür sind auf globaler Ebene zu sehen. Doch schon die nationalen legislativen Bestrebungen werden den aktuellen Anforderungen noch nicht gerecht. Alle bedeutenden Wirtschaftsnationen beschäftigen sich mit der staatlichen Regelung von elektronischen Signaturverfahren. Dabei werden normalerweise unterschiedliche Konzepte verfolgt. Im internationalen Handelsverkehr scheint das favorisierte Verfahren jedoch der Public-Key/Private-Key-Mechanismus zu sein, den die Bundesregierung im Signaturgesetz (SigG) als Abschnitt 3 des Informations- und Kommunikationsdienste-Gesetz (IuKDG), kurz Multimediagesetz, im Jahr 1997 festgeschrieben hat. Dort bestätigt ein vertrauenswürdiger Dritter, der sogenannte Trustcenter, daß der Absender einer Nachricht auch tatsächlich der ist, für den er sich ausgegeben hat. Durch dieses Verfahren wird die Authentizität der digitalen Signatur gewährleistet. Der Empfänger erhält eine Bescheinigung darüber, daß die angekommene Nachricht nicht manipuliert worden ist. Eine Prüfsumme, der sogenannte Hashwert, wird mit dem privaten Schlüssel des Absenders kryptographisch verschlüsselt und der Nachricht angehängt. Diese Prüfsumme läßt sich nur mit einem öffentlichen Schlüssel, der vom Trustcenter zur Verfügung gestellt wird, wieder entpacken. Die verschiedenen gesetzlichen Bestrebungen stellen unterschiedliche Anforderungen an die Sicherheitsvoraussetzungen der Trustcenter. Daraus resultierte eine Diskussion über die Haftung für mögliche Vermögensschäden auf Grund einer fälschlich bescheinigter Authentizität. Zudem scheint noch keine Einigung darüber zu bestehen, für welche geschäftlichen Transaktionen die digitale Signatur rechtmäßig verwendet werden darf. Wichtig aber ungeklärt ist die Bestimmung des zuständigen Gerichts bei transnationalen Geschäften mit Internetfirmen, die über keinen herkömmlichen Firmensitz verfügen oder ihren Webserver aus Kostengründen im Ausland betreiben. Neben den gesetzlichen Regelungen werden derzeit auch einheitliche technische Standardisierungen vermißt. Den ersten Schritt dahin machten die großen Soft- und Hardwarehersteller Microsoft, IBM, Hewlett Packard und Compaq in der letzten Woche, indem sie offiziell die TCPA (Trusted Computing and Platform Alliance) ins Leben riefen. Durch das Zusammenwirken von Plattform-, Software- und Technologieherstellern soll eine Spezifikation erarbeitet werden, die ein Höchstmaß an Sicherheit und Vertrauen für Hardware und Betriebsysteme gewährleistet. Unabhängig von der TCPA möchte IBM Motherboards mit speziellen kryptographischen Chips ausstatten, die die Verarbeitung von Verschlüsselungsvorgängen von der üblichen Hard- und Software trennt. Auf diesem Weg sollen Sicherheitsrisiken ausgeschlossen werden. Alle involvierten Parteien haben erkannt, daß die Zukunft im E-Commerce und damit in der Digitalen Signatur liegt. Die erforderlichen rechtlichen und technischen Rahmenbedingungen werden jedoch auf Grund der Vielzahl der beteiligten Personengruppen noch eine Weile auf sich warten lassen. Im regulativen Bereich der Gesetzgebung bleibt zu hoffen, daß sich die technischen Innovationen nicht in eine andere Richtung bewegen und damit die legislativen Bestimmungen überholen. Die deutsche Bundesregierung plant die Einführung der digitalen Signatur in vielfältigen Bereichen der öffentlichen Verwaltung, weil dort in bestimmten Bereichen nicht die klassische Schriftform vorausgesetzt wird. Wann und in welchem Umfang die elektronische Form die schriftliche Form ersetzt, bleibt weiterhin abzuwarten. (Felix v. Bredow)
| | | |
| | | |
|
Seitentitel: Artikel_Diskussion_1999_DigitaleSignatur, Zitierung: http://www.pc.qumram-demo.ch/portal.asp?SR=615 Zuletzt aktualisiert am: 8.11.2003
| |
CopyRight © 1992-2012 PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 20251 Hamburg, Breitenfelder Str. 17, Tel.: +49-40-46076220, E-Mail, Rechtshinweis Optimiert für MS Explorer 5.x, 6.x, 1024x768 Pixel, Cookies(on), JavaScript(on) | | Archivierte alte Webseite - Datenschutzerklärung, Adressen und Links zu externen Seiten sind vielfach ungültig - Bitte besuchen Sie www.PROJECT-CONSULT.com Archived old Web Site - Privacy declaration, addresses and links to external web sites may be invalid - Please visit www.PROJECT-CONSULT.com |
|
|
|