• Keine Ergebnisse gefunden

Verläßlichkeit digitaler Signaturen

N/A
N/A
Info
Herunterladen
Protected

Academic year: 2022

Aktie "Verläßlichkeit digitaler Signaturen"

Copied!
2
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Jetzt herunterladen ( 2 Seite )

Volltext

(1)

Hannes Federrath • Freie Universität Berlin • feder@inf.fu-berlin.de

Verläßlichkeit digitaler Signaturen

Während die mathematischen Operationen beim Er- zeugen digitaler Signaturen nach dem heutigen Stand der Forschung als sicher bezeichnet werden können, sind die technischen Geräte, auf denen Dokumente signiert und getestet werden, weitaus unsicherer. Das Fälschen von Signaturen gelingt nicht etwa deshalb, weil die kryptographischen Funktionen unsicher sind, sondern deren Umsetzung und Einbettung in die zur Signatur verwendete Soft- und Hardware.

Grundlagen digitaler Signaturen

Digitale Signaturen basieren auf kryptographischen Funktionen. Beim Signieren werden digitale Doku- mente mit einer digitalen Signatur versehen, die Jedem die Möglichkeit gibt, die Echtheit, d.h. Unverfälscht- heit und Authentizität des Dokuments zu überprüfen.

Zum Signieren des Dokuments besitzt der Signierer einen privaten Schlüssel, den nur er kennen darf. Die Signatur wird durch eine kryptographische Operation erzeugt, in die das Dokument und der private Schlüssel eingehen. Zum Überprüfen (Testen) eines Dokuments dient ein öffentlich bekannter Schlüssel, den jeder kennen darf. Aus dem öffentlichen Testschlüssel kann der private Signierschlüssel nicht abgeleitet werden. Der Test ist eine kryptographische Operation, in die das Dokument und der Testschlüssel eingehen.

Digitale Signaturen sind dann sicher, wenn es einem

Fälscher mindestens unmöglich ist,

– die kryptographischen Funktionen zu knacken, – den Signierschlüssel einer Person unberechtigt zu

erfahren,

– dem Signierer ein Dokument unterzuschieben, das er gar nicht signieren wollte oder das er womöglich nie vorher gesehen hat,

– dem Tester vorzugaukeln, daß ein Dokument echt ist, obwohl es gefälscht ist.

Digitale Signaturen sind jedoch mehr als nur krypto- graphische Funktionen. Digitale Signaturen umfassen ebenfalls organisatorische und technische Komponen- ten. Dazu zählen:

Die Schlüssel müssen sicher erzeugt und aufbe- wahrt werden. Der Signierer muß sich sicher sein, daß sein Signierschlüssel niemals einer anderen Per- son oder Organisation bekannt wird.

Die Authentizität des öffentlichen Testschlüssels, d.h. die Zugehörigkeit des Testschlüssels zu einer bestimmten Person muß für des Tester überprüfbar sein. Die Zusammengehörigkeit von Testschlüssel und Person wird durch ein digitales Zertifikat be-

t

x Zufallszahl

Text Text mit Signatur

und Testergebnis Text mit

Signatur

s Schlüssel zum Testen

der Signatur,

öffentlich bekannt Schlüssel zum

Signieren, geheimgehalten

Testen

„ok“ oder „fasch“ Signieren

Schlüssel- generie- rung Geheimer Bereich

x, Sig (x) x, Sig (x)

Die Operationen zum Berechnen und Testen einer digitalen Signatur

(2)

stätigt. Der Tester muß darauf vertrauen, daß der Aussteller des Zertifikats, eine sog. Zertifizierungs- stelle, sich von der Identität einer Person überzeugt hat und niemals gefälschte oder irrtümlich falsche Zertifikate ausstellt.

Die technischen Geräte, mit denen die Dokumen- te vor dem Signieren angesehen und gelesen und anschließend die digitalen Signaturen erzeugt und getestet werden, muß für den Signierer bzw. Tester vertrauenswürdig sein und außerdem sicher sein gegen Manipulationen und Ausforschung durch Fremde.

Die sichersten heute käuflichen Systeme zum Erzeugen digitaler Signaturen bestehen aus einem Chipkartenle- ser, der an den Computer angeschlossen wird, einer Software, die auf einem Standardbetriebssystem abläuft, und aus einer Chipkarte, die den privaten Signier- schlüssel und die kryptographische Signieroperation enthält.

Diese Systeme erfüllen die oben genannten Anforde- rungen nicht vollständig. Das bedeutet, ein Fälscher ist ggf. in der Lage, digital signierte Dokumente zu erzeu- gen, die nicht von der Person stammen, der der Test- schlüssel zugeordnet ist.

Manipulationsmöglichkeiten

Die Hauptgründe für diese Unsicherheiten sind:

– Chipkarten bieten nur eine begrenzte Sicherheit gegen Ausforschung und Manipulation. Es ist des- halb nicht auszuschließen, daß der Signierschlüssel doch aus der Chipkarte ausgelesen werden kann.

Chipkarten stellen einen Kompromiß von Sicher- heit und Handhabbarkeit dar.

– Die Signierschlüssel werden häufig in sogenannten Trust Centern erzeugt und anschließend auf die Chipkarte geladen. Es ist eine Frage des Vertrauens, ob das Trust Center eine Kopie des Signierschlüssels behält oder nicht. Gesetze können das Aufbewahren einer Kopie zwar verbieten, besser wäre es jedoch, wenn der Signierschlüssel direkt auf der Chipkarte erzeugt wird. Damit ersparen sich Trust Center, Gesetzgeber und Kunden eine Menge Ärger.

– Während der Signierer bei der eigenhändigen Un- terschrift das unterzeichnete Dokument gegen- ständlich vor sich hat, gibt er beim Erzeugen der di- gitalen Signatur seinem Computer die Anweisung, eine bestimmte Datei oder einen im Speicher vor- handenen Datensatz durch die kryptographische Si- gnieroperation bearbeiten zu lassen. Ein zu signie- rendes Dokument wird zunächst am Bildschirm des Computers betrachtet und anschließend an die Chipkarte übertragen, damit dort die digitale Si-

gnatur erzeugt wird. Es ist nicht auszuschließen, daß die Datenübertragung zwischen Computer und Chipkarte durch ein fremdes Programm auf dem Computer oder gar das Betriebssystem selbst ver- fälscht wird. Das bedeutet, die bei der Chipkarte ankommenden Daten stimmen nicht mit denen überein, die der Computerbildschirm zuvor ange- zeigt hat. Ein besonders bösartiges fremdes Pro- gramm könnte sogar die Dokumente vor der Sen- dung an die Chipkarte ersetzen, so daß der Benut- zer ein Dokument signiert, das er nie zuvor gesehen hat.

– Die Signieroperation auf der Chipkarte wird dann ausgeführt, wenn der Benutzer durch Eingabe einer PIN bestätigt hat, daß die Signieroperation ausge- führt werden soll. Ein bösartiges fremdes Programm könnte die Eingabe der PIN abfangen und somit beliebig viele Signieroperationen auf der Chipkarte ausführen lassen.

Sichere digitale Signaturen

Die beiden letzten Manipulationsmöglichkeiten lassen sich dadurch beseitigen, daß das Signiergerät nicht nur den privaten Schlüssel und die Signieroperation, son- dern über eine eingebaute Tastatur, einen eingebauten Bildschirm und ein manipulationssicheres Spezialbe- triebssystem verfügt. Bevor der Benutzer das Dokument signiert, betrachtet er es am Bildschirm des Signierge- rätes und löst über die eingebaute Tastatur die Si- gnieroperation aus. Solange der Benutzer dem Signier- gerät vertraut, das Signiergerät den Signierschlüssel erzeugt, die Software korrekt arbeitet und es keine Manipulationsmöglichkeiten von außen gibt, sind die erzeugten digitalen Signaturen sicher. Ein solches Gerät ist deutlich teurer als eine Software, ein Chipkartenleser und eine Chipkarte. Es ist aber unumgänglich, wenn sichere digitale Signaturen erzeugt werden sollen.

Fazit

Digitale Signaturen sind nur komplexitätstheoretisch sicher, d.h. die Wahrscheinlichkeit, daß ein Fälscher in der Lage ist, ein signiertes Dokument zu erzeugen oder den privaten Schlüssel zu finden, ist sehr klein, aber wird nie Null.

Der begrenzten Sicherheit von Chipkarten, Betriebssy- stemen und Computern sollte dadurch Rechnung ge- tragen werden, daß die mit ihr erzeugten digitalen Signaturen eine Art Haftungsbegrenzung aufweisen.

Keinesfalls sollte man in den Glauben verfallen, daß eine Beweislastumkehr (d.h. der Signierer beweist im Streitfall, daß er die Signatur nicht erzeugt hat) in je- dem Fall möglich ist. Über kurz oder lang werden Ex- perten in Streitfällen Gutachten vorlegen, daß es doch möglich ist, Signaturen ohne das Wissen des Signierers zu erzeugen.

Referenzen

Jetzt herunterladen ( PDF - 2 Seite - 167.56 KB )

ÄHNLICHE DOKUMENTE

3.1.5 Signaturen und Strukturen

- wird dabei eine Ausnahme ausgelöst, löst die Auswertung von A die gleiche Ausnahme aus;. - andernfalls wende die vordefinierte Funktion auf die aktuellen

Elektronische Signaturen in der Telematikinfrastruktur

F¨ur die Sicherung der Integrit¨at (im Sinne des IT-Grundschutzes, 3 vgl. auch [BA10]) der Daten in der TI werden digitale Signaturen, also elektronische Signaturen auf Basis

Wirtschaftlichkeit mobiler qualifizierter Signaturen im E-Government

Da- bei wird davon ausgegangen, dass mobile Signaturdienste primär in Nischenmärkten eingesetzt werden und sich der Markt für zusätzliche Dienste nicht so innovativ gestaltet,

Methoden der Modellordnungsreduktion zur Verlustleistungsreduzierung digitaler signalverarbeitender Systeme

Bei hohen Anforderungen können dabei sehr hohe Filterordnungen auftreten, die zu einem hohen Aufwand sowie erhöhter Verlustleistung führen können.. Mit Hilfe

Aspekte der Authentifizierung und Signaturen anhand der Erfahrungen eines produktiven Internetservice zur Archivierung digitaler persönlicher Dokumente

Abstract: Es gibt seit Jahren die Techniken zur sicheren Übertragung und Abspeicherung digitaler Daten in einer vernetzten Welt: Digitale Signaturen, PKI,

Digitale Signaturen

 OpenPGP auch von CAs für digitale Zertifikate verwendbar  tauglich für hierarchisches Modell.  Möglichkeit zum Festlegen der Tiefe fehlt  hat sich bei CAs

Die Signaturen-Entwicklung in der ETH-Bibliothek

und namentlich auch die' gegenwiirtige gl'osse Distanz ihrei' vcrschiedenen Lokale bringt es mit sich, dass eine sehr bedeutende Anzahl von Werken nicht aul' der Dibliothek

5.2 Modul-Typen oder Signaturen

module ListQueue = struct type ’a queue = ’a list let empty_queue () = []. let is_empty