slide1 n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Elektronische Signaturen „ Viel Lärm um fast nichts? “ Dr. iur. Lutz Gollan PowerPoint Presentation
Download Presentation
Elektronische Signaturen „ Viel Lärm um fast nichts? “ Dr. iur. Lutz Gollan

Loading in 2 Seconds...

play fullscreen
1 / 31

Elektronische Signaturen „ Viel Lärm um fast nichts? “ Dr. iur. Lutz Gollan - PowerPoint PPT Presentation


  • 117 Views
  • Uploaded on

Elektronische Signaturen „ Viel Lärm um fast nichts? “ Dr. iur. Lutz Gollan. 7. Konferenz der IuK-Initiative, 11.-14. März 2001, Trier. Überblick. Grundsätzliches zu (elektronischen) Signaturen Rechtlicher Rahmen Praxis/Auswirkungen. Unterschriften I. Zwecke der Unterschrift. Warnung

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Elektronische Signaturen „ Viel Lärm um fast nichts? “ Dr. iur. Lutz Gollan' - edena


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1
Elektronische Signaturen

„Viel Lärm um fast nichts?“

Dr. iur. Lutz Gollan

7. Konferenz der IuK-Initiative, 11.-14. März 2001, Trier

berblick
Überblick
  • Grundsätzliches zu (elektronischen) Signaturen
  • Rechtlicher Rahmen
  • Praxis/Auswirkungen
unterschriften i
Unterschriften I

Zwecke der Unterschrift

  • Warnung
  • Dauerhaftigkeit
  • Abschluss („Unter-Schrift“)
  • Identifikation
  • Beweiskraft
  • Echtheit
  • Gesetzlich erforderlich (z.B. längerfristiger MietV)
unterschriften ii
Unterschriften II

„Elektronische Unterschriften“

  • Verfahren zur elektronischen Verknüpfung von Daten mit anderen Daten
  • Zum Zweck der Authentifizierung und Identifizierung
  • Elektronische Äquivalent zur händischen Unterschrift
  • Ergebnis an Ausgangsdaten gebunden
  • Keine bestimmte Infrastrukturen, Algorithmen oder Anwendungen per definitionem nötig
digital e signaturen
Digitale Signaturen
  • Untergruppe elektronischer Unterschriften
  • Menge von Protokollen auf Basis der „asymmetrischen Verschlüsselung“
    • zur Sicherstellung der Authenzität und Integrität elektronischer Daten
  • Bestimmte Technologie (z.B. PGP)
elektronische unterschriften
Elektronische Unterschriften

Elektronische Signaturen

Scan

Biometrie

Digitale Signaturen

...

public key infrastrukturen pki
Public-Key-Infrastrukturen(PKI)
  • Infrastruktur für den Einsatz von digitalen Signaturen
  • Gesamtheit der Rollen und Kompetenzen der Beteiligten (Trust Center, Root CA, Teilnehmer)
bsp hierarchische pki
Bsp.: Hierarchische PKI

Root CA

TC A

TC B

TC C

Teilneh-mer

Teilneh-mer

Teilneh-mer

geplante gesetze
Geplante Gesetze
  • Auf Grundlage der Richtlinie der EU über elektronische Signaturen 1999
  • Signaturgesetz 2001
  • Signaturverordnung 2001
  • Anpassungsgesetz für Privatrecht 2001
  • Vereinzelte Anpassungen (z.B. UStG)
signaturgesetz 2001
Signaturgesetz 2001
  • Rahmen, Definitionen, Rechtsgrundlage für SigVO
  • Von Bundestag und Bundesrat verabschiedet
  • Anforderungen an: • digitale Signaturen

• Infrastruktur (hierarchische PKI)

• Zertifizierungsdiensteanbieter

  • Keine Rechtsfolgen von digitalen Signaturen hier geregelt
signaturverordnung 2001
Signaturverordnung 2001
  • Nachfolger der SigVO 1997; Sommer 2001 ?
  • Details zur Ergänzung des SigG
  • Details bzgl. Anbieter, Infrastruktur, Komponenten, Versicherung, Kundenbetreuung
  • ...
anpassungsgesetz 2001
Anpassungsgesetz 2001
  • Regelt die gesetzlichen Rechtsfolgen im Privatrecht bei Verwendung digitaler Signaturen
  • Anpassungen von
    • BGB, ZPO, Verbraucherkredit-Gesetz etc.
    • weiterhin Ausnahmen (z.B. Kündigung des Arbeitsvertrages)
  • “Die schriftliche Form kann durch die elektronische Form ersetzt werden, wenn sich nicht aus dem Gesetz etwas anderes ergibt“ (§ 126 III BGB-E)
  • Erwartet für Sommer 2001
qualifizierte elektronische signaturen1
Qualifizierte elektronische Signaturen
  • SigG regelt nur qualifizierte elektronische Signaturen
  • Nur diese werden handschriftlichen Unterschriften grundsätzlich gleichgestellt
  • Prozessrecht: Q.e.S. werden als echt angesehen, biserhebliche Tatsachen dagegen vorgelegt werden (§ 292a ZPO-E)
trust center
Trust Center

Trust Center

Verzeichnisdienst

Zertifikat

Name, Land,

öffentl. Schlüssel,

Gültigkeits-

dauer

...

Registrierung

(Name, Perso.-Nr. ...)

Schlüsselerzeugung

privat

öffentlich

privater Schlüssel

signier prozess
Signier-Prozess

Dokument

Sender

Empfänger

+

Signieren

Privater Key

des Senders

Hash-Wert

Signatur

Signatur

berpr fungs prozess

Hash-Wert

Match ?

Hash-Wert

Überprüfungs-Prozess

Entschlüsseln des Hash-Werts

Entschlüsselt

Empfänger

Public Key

des Senders

Generierung Hash-Wertes

Dokument

zertifizierungsdiensteanbieter
Zertifizierungsdiensteanbieter
  • Meldepflicht bei RegTP
  • Sichere Infrastruktur, verlässliches + ausgebildetes Personal und zertifizierte Komponenten
  • Kundenbelehrung
  • Dokumentation
  • Versicherung
  • ...
ideal
Ideal
  • Mittel für einfachen, kostengünstigen elektronischen Geschäfts- und Rechtsverkehr
  • SigG-Konformität
  • Kompatibilität:

deutschlandweit, europaweit, weltweit

  • Kostengünstig
stand der dinge
Stand der Dinge
  • Derzeit nur drei Anbieter von q.e.S.
    • Telesec, Signtrust, Bundesnotarkammer (mit Signtrust)
  • Technische Anforderungen werden durch neue

Gesetze nur zum Teil geringer

  • Techniken nicht kompatibel (Telesec vs. Signtrust)
  • Anwender auf Signieren von E-Mails mit bestimmten Programmen beschränkt
  • Was ist bspw. mit formatierten Texten?
mittelfristige szenarien
Mittelfristige Szenarien

Offene, aber nicht kompatible PKIs gemäß SigG

Offene PKIs ohne SigG-Konformität

Geschlossene Benutzergruppen (vgl. HBCI)

offene nicht kompatible pkis gem sigg
Offene (nicht kompatible)PKIs gemäß SigG
  • Heutiger Stand
  • + einige nicht nicht gesetzes-konforme PKIs
offene pkis ohne sigg konformit t
Offene PKIsohne SigG-Konformität
  • Nachteile
  • Keine gesetzlich/vertraglich
  • geregelte Rechtssicherheit
  • Geringere technische
  • Sicherheit

Vorteile

  • Jedermann kann teilnehmen
  • Leichter Zugang
  • Kostengünstig

z.B. Pretty-Good-Privacy

geschlossene benutzergruppen
Geschlossene Benutzergruppen
  • Nachteile
  • Keine gesetzlich geregelte
  • Rechtssicherheit
  • fehlende Kompatibilität
  • nach außen
  • Proprietäre Anwendungen
  • Geschlossen Gruppen

Vorteile

  • Vertragliche Absicherung
  • Leichter Zugang
  • Kostengünstig

z.B. HBCI-Banking

konsequenzen
Konsequenzen
  • Konvergenz von Kompatibilität und Gesetzes-Konformität nötig
  • Standardisierungen nötig
  • Einheitliche Anwendungen
  • Akzeptanzstärkung in Wirtschaft, Verwaltung und bei Verbrauchern
alternativen
Alternativen?
  • Haftung bei Kreditkartensystem als Modell?
    • Verbraucherfreundlichkeit durch Haftungs-beschränkung
    • Aber nicht für B-2-B und Verwaltung tauglich
  • De-Regulierung?
    • EU-Richtlinie zu elektronischen Signaturen
    • Sicherheit als Maßstab
herzlichen dank
Herzlichen Dank!

Dr. iur. Lutz Gollan

gollan@ti.fhg.de