200 likes | 429 Views
Digitale Signatur. Was kann die digitale Signatur leisten ? Gesetzliche Grundlagen Aufgaben der Regulierungsbehörde Ausblick und internationale Aspekte. Friedrich Novotny, RegTP, Tel. 06131/18 - 22 11 e-mail: friedrich.novotny@regtp.de
E N D
Digitale Signatur • Was kann die digitale Signatur leisten ? • Gesetzliche Grundlagen • Aufgaben der Regulierungsbehörde • Ausblick und internationale Aspekte Friedrich Novotny, RegTP, Tel. 06131/18 - 22 11 e-mail: friedrich.novotny@regtp.de Hans-Joachim Pelka, RegTP, Tel. 06131/18 - 22 17 e-mail: hans-joachim.pelka@regtp.de
HfD HfD DAs DAs DVSt z.B. Internet DAs DAs Digitale Signatur Datensicherheit
Digitale Signatur Datensicherheit Manipulationen • Unabsichtliche und unbewußte Manipulation • Übertragungs- bzw. Vermittlungsfehler (techn. Fehler) • Fehlbedienung (menschliche Fehler) • Absichtliche und bewußte Manipulation • durch Dritte (von Außen) • durch eigene Kräfte (von Innen)
110000111000000 000000000000011 111000111111111 Sehr geehrter Herr Müller, hiermit bestelle ich 10 Exemplare Ihres neuen Buches. Mit freundlichen Grüßen Novotny H467J3K67F23OW Digitale Signatur Authentizität und Integrität
Offenes Kommunikationsnetz z.B. Internet Privater Schlüssel Öffentlicher Schlüssel Digitale Signatur Absender Empfänger Signieren Überprüfen
Person C ist Person A und B bekannt Person B Person A erstmalige schriftliche Kommunikation Digitale Signatur Authentizität von Unterschriften
Nationale Root Wurzel- instanzen Nationale Root Zuständige Behörde Nationale Zertifizierungs- stelle Nationale Zertifizierungs- stelle Private Anbieter Anwender Digitale Signatur Hierarchie
Digitale Signatur • Gesetzliche Grundlagen • Informations- und Kommunikationsdienste-Gesetz ( IuKDG ), davon • Artikel 3: Gesetz zur digitalen Signatur ( Signaturgesetz -SigG-)Inkrafttreten: 01. August 1997 • Verordnung zur digitalen Signatur (Signaturverordnung -SigV-)Inkrafttreten: 01. November 1997 • “Zuständige Behörde” gemäß § 3 SigG ist nach § 66 TKG die Regulierungsbehörde für Telekommunikation und Post (RegTP)
Signaturgesetz § 1 Abs. 1 Zweck und Anwendungsbereich Zweck des Gesetzes ist es, Rahmenbedingungen für digitale Signaturen zu schaffen, unter denen diese als sicher gelten und Fälschungen digitaler Signaturen oder Verfälschungen von signierten Daten zuverlässig festgestellt werden können. UND SONST NICHTS !
Digitale Signatur Aufgaben der RegTP • Gemäß § 3 SigG: • Ausstellung von Zertifikaten, die zum Signieren von Zertifikaten • eingesetzt werden • Erteilung von Genehmigungen zum Betrieb einer Zertifizierungsstelle • Überwachung der Einhaltung der maßgeblichen Rechtsvorschriften • (SigG, SigV)
Infrastruktur Fachpersonal Geprüfte u. bestätigte Komponenten Digitale Signatur • Genehmigung von Zertifizierungsstellen (§ 4 SigG) • Antrag • Nachweis der Zuverlässigkeit des gesetzlichen Vertreters Geprüftes u. bestätigtes Sicherheitskonzept
Digitale Signatur Überwachung der Einhaltung von SigG u. SigV • Z. B.: • Kontrollbefugnisse gegenüber Zertifizierungsstellen • Eingriffsermächtigungen, z. B. • Untersagung der Benutzung ungeeigneter Komponenten • Untersagung des Betriebes • Sperrung von “unsicheren” Zertifikaten • Widerruf von erteilten Bestätigungen für technische • Komponenten • Tätigkeiten im Rahmen der Betriebseinstellung einer ZS
Digitale Signatur • Ausstellung von Zertifikaten für Signatur- • Schlüssel zum Signieren von Schlüsselzertifi- • katen: • das Zertifikat der RegTP (“Wurzelzertifikat”) • die Zertifikate der Zertifizierungsstellen • digitale Signatur der Signaturschlüssel-Zertifikate von obersten • ausländischen Zertifizierungsstellen
Digitale Signatur Zeithorizont “Äquivalenz” der digitalen Signatur 2000 Anpassung von Rechtsvor- schriften mit “Schriftvorbehalt” 1999 Evaluierung der Produkte / Verfahren / Akzeptanzstellen 1998 Entwicklungsphase (Gesetz / Verordnung) 1996
110000111000000 000000000000011 111000111111111 Sehr geehrter Herr Müller, hiermit bestelle ich 10 Exemplare Ihres neuen Buches. Mit freundlichen Grüßen Novotny H467J3K67F23OW Digitale Signatur Gleichwertigkeit digitale und handschrifliche Unterschrift entspricht
Bundesdruckerei / Finanzkasse Antragsteller Internet Server / Mainframe Meldebehörde/ Finanzämter Digitale Signatur Zukünftige Anwendungen im Bereich der öffentlichen Verwaltung
Digitale Signatur Ausblick und internationale Aspekte Gleichwertige Sicherheit Voraussetzung zur Anerkennung von ausländischen Zertifikaten EU- / EWR-Mitgliedstaaten Andere Staaten: Überstaatliche bzw. zwischenstaatliche Vereinbarungen
Digitale Signatur Quellenhinweise • Schriftgut • Digitale Signaturen Patrick Horster (Hrsg.) • ISBN 3-528-05548-0 • Chipkarte statt Füllfederhalter W. Bieser/Dr. H. Kersten • ISBN 3-7785-2634-0 • Digitale Signaturen & Sicherheitssensitive Anwendungen A. Glade/H. Reimer/B. Struif ISBN 3-528-05519-7 • Kommission der europäischen Gemeinschaften Sicherheit und Vertrauen in elektronische Kommunikation Ein europäischer Rahmen für digitale Signaturen und Verschlüsselung
Digitale Signatur Quellenhinweise • Internetseiten mit weiteren Hinweisen zu den vorgetragenen Themen • Homepage der Zuständigen Behörde http://www.nrca-ds.de • Homepage der Regulierungsbehörde für Telekommunikation http://www.regtp.de • Homepage des Bundesministerium für Wirtschaft http://www.bmwi.de http://www.bmbf.de • http://www.iid.de • Homepage des Bundesamt für Sicherheit in der IT-Technik http://www.bsi.bund.de