Die digitale Unterschrift /Signatur
Aktuell mit dem neuen Personalausweis:
Die digitale Unterschrift ist neben der Online-Ausweisfunktion eine weitere Neuerung, die mit dem neuen Personalausweis ermöglicht wird. Im elektronischen Geschäftsverkehr tritt die digitale Unterschrift an die Stelle der eigenmächtigen Unterschrift und ist rechtlich damit gleichgestellt. Wenn Sie die diese neue Funktion mit dem Personalausweis nutzen möchten, können Sie ein sogenanntes Signaturzertifikat erwerben. Eine Liste der Anbieter solcher Zertifikate finden Sie auf den Internetseiten zum neuen Personalausweis und der Bundesnetzagentur www.bundesnetzagentur.de. Informationen über die notwendigen Lesegeräte für die digitale Unterschrift bei www.bsi.bund.de
Wissenswertes und History über Digitale Unterschrift, Signatur
Im Mai 2001 trat das neue Signaturgesetz in Kraft, seit dem 1. August 2001 ist die elektronische Unterschrift rechtsgültig, am 1. Februar trat 2003 das Dritte Gesetz zur Änderung verwaltungsverfahrensrechtlicher Vorschriften in Kraft, damit ist die elektronische Unterschrift auch für alle Verwaltungsakte der handschriftlichen Unterschrift gleichwertig. Zum Schutz gegen Computerangriffe hatte Otto Schily eine "Taskforce Sicheres Internet“ im Bundesamt für Sicherheit in der Informationstechnik gebildet und es entstanden "schnelle Eingreiftruppen“, die gegen Computer Attacken schützen sollen.
Der größte Fortschritt ist aber die qualifizierte elektronische Unterschrift. Dazu werden nach menschlichem ermessen unbrechbare Verschlüsselungsverfahren verwendet. Aus dem zu unterschreibenden Dokument berechnet der Computer eine eindeutige Zahl, verschlüsselt sie und hängt sie an das Dokument an. Passen Dokument und Zahl zusammen, dann ist das Dokument mit Sicherheit das unterschriebene. Aber damit das Verfahren funktioniert, müssen die Schlüssel vertrauenswürdig erzeugt und verwaltet werden. Das ist die Aufgabe des Staates. Die Bundesregierung hat dafür eine Hierarchie von Vertrauensgaranten (Trust Centers) eingerichtet. Diese garantieren dafür, dass ein Schlüssel nur der Person gehört, als die sie sich ausgibt. An oberster Stelle steht das Trustcenter der Regulierungsbehörde für Telekommunikation und Post. Sie kann weitere, private Trust Centers zulassen, die aber hohe Auflagen erfüllen müssen.
Wer elektronisch unterschreiben will, erwirbt von einem Trust Center eine Chipkarte mit seinem geheimen Verschließschlüssel. Dieser Schlüssel gehört zu ihm wie ein Personalausweis. Das Unterschreiben besorgt natürlich die Software, das heißt, den Knopf unterschreiben anklicken und das Dokument wegschicken. Das Prüfen ist ebenso einfach, den Knopf Unterschrift prüfen drücken und fertig. Was dabei passiert ist folgendes: Der Computer besorgt sich den Öffungsschlüssel des angeblichen Unterschreibers vom Trust Center. Damit kann er die Prüfzahl erhalten. Wenn er die Prüfzahl erhalten hat und sie mit dem Dokument übereinstimmt, dann ist Sicher, dass das Dokument unverändert ist, und dass es eindeutig vom Unterschreiber unterzeichnet wurde.
externe Links zum Thema:
Warum Digitale Signatur? http://kassomat.net/Digitale-Signatur.html
https://www.cert-bund.de/wid-sig
Warum gehts es beim GNU Privacy Project und Forum 4: Digitale Persönlichkeit des BMWI