Die Herausforderungen

Das Internet, die grenzenlose Kommunikation mit Familie, Kunden und Lieferanten!

Die Kommunikation über das Internet hat in Unternehmen eine wesentliche, wenn nicht sogar „die wesentliche Rolle“ eingenommen. Kunden- und Lieferantenbeziehungen können sehr effizient und kostengünstig aufrechterhalten werden, denken wir da nur an sinkende Telefon- und Portokosten. E-Mails werden in den nächsten Jahren die traditionellen Mittel vertraulicher Kommunikation wie Einschreiben und Kurierdienste ablösen.

Jede Medaille hat bekanntlich zwei Seiten und die negative Seite ist die zunehmende Bedrohung durch Viren, Würmer und Co. - nicht zu vergessen die steigende kriminelle Energie im Internet, um über Schadsoftware an vertrauliche Informationen zu kommen.

Im Bereich des elektronischen Geschäftsverkehrs bietet die elektronische Signatur und die darauf aufsetzenden Funktionen, die Sicherheit für:

  • Vertraulichkeit
  • Echtheit
  • Unverfälschtheit
  • Verbindlichkeit

beim elektronischen Datenaustausch.

Auf Basis elektronischer Signaturen zeigen wir Ihnen gerne Lösungen für den sicheren
E-Mailverkehr, die Datenverschlüsselung und der elektronischen Rechnung auf.

Die elektronische Signatur

Im Wort „Signatur“ steckt das alte „signum“, das Zeichen. In allen Fällen geht es aber darum, ein Zeichen anzubringen, das als Beleg dient. Solche Zeichen sind in verschiedenen Formen als Siegel bereits aus alten Zeiten bekannt, in denen die Schrift noch einigen wenigen vorbehalten war. Mit der Ausbreitung von Computernetzen, insbesondere dem Internet, nehmen die Möglichkeiten zu Ihrer geschäftlichen Nutzung zu. Aus einem Stück Papier wird durch die Unterschrift eine Urkunde, die Beweiskraft hat. Aber im Internet gibt es kein Papier, was unterschrieben werden kann.

Der deutsche Gesetzgeber hat die Notwendigkeit einer rechtlichen Absicherung digitaler Signaturen erkannt und die Grundlagen im SigG, SigV, BGB und Formanpassungsgesetz verankert.

Die wesentlichen Gesetze:
SigG
-> Signaturgesetz (gültige Fassung 2001 & SigÄndG 2005) Gesetz über Rahmenbedingungen für elektronische Signaturen und zur Änderung weiterer Vorschriften.
SigV -> Signaturverordnung (gültige Fassung 2001) Verordnung zur elektronischen Signatur.

Zusammenfassung:
Bei einer elektronischen Signatur handelt es sich um elektronische Daten, die die Authentizität und Integrität von elektronischen Informationen sicherstellen sollen und die Identität des Signierenden gewährleisten. Mit diesen Eigenschaften ist die elektronische Signatur das elektronische Äquivalent zur eigenhändigen Unterschrift.

Voraussetzung und Funktion

Die Voraussetzungen:
Bei einer Zertifizierungsstelle (Trustcenter) erhalten Sie 1. eine Signaturkarte, auf der ein öffentlicher und ein privater Schlüssel gespeichert sind. Den privaten Schlüssel benötigen Sie, um Informationen mit einer elektronischen Signatur zu versehen. Andere Nutzer können den öffentlichen Schlüssel inkl. Zertifikat bei der Zertifizierungsstelle abrufen, um Ihre Signaturen zu prüfen.
2. Kartenleser - um die Signaturkarte auszulesen
3. Software - für die Erstellung und Verifikation der Signatur

Durch eine mathematische Funktion wird von einem Dokument ein Fingerabdruck erstellt (Hashwert). Dieser wird mit dem privaten Schlüssel verschlüsselt. Der verschlüsselte Fingerabdruck wird auch als elektronische Signatur bezeichnet. Dieser wird dann an das Dokument angehängt.

Eine Anwendung entschlüsselt den Hashwert mit dem öffentlichen Schlüssel. Dann erstellt es aus dem Dokument selbst einen Fingerabdruck. Wenn die beiden Kurzformen übereinstimmen, wurde das Dokument mit dem privaten Schlüssel des Autors signiert und nach der Signierung nicht manipuliert.

Begriffsbestimmungen

Quelle: secure-it in NRW. IT-Sicherheit macht Schule.

Vertraulichkeit:

Ist sichergestellt, dass außer dem Adressaten keiner die Nachricht lesen kann?

Möchtest du, dass jemand deine privaten Aufzeichnungen und Nachrichten liest? Das kann unangenehm oder peinlich sein und dir unter Umständen eine Menge Ärger bringen. In der Wirtschaft und Politik ist es oftmals von großer Bedeutung, Dokumente vertraulich zu behandeln, da es um wichtige und sensible Inhalte geht. Ein Konkurrenzunternehmen könnte beispielsweise einen lukrativen Auftrag für sich gewinnen, wenn es aus einer abgefangenen E-Mail Informationen über Preise oder Produkte erhält. Ein anderes Beispiel sind Geheimdienste, die den Datenverkehr anderer Länder überwachen. Geheime Dokumente können zu einer Staatskrise führen, wenn sie in falsche Hände gelangen. Wichtige Dokumente müssen daher unter allen Umständen geheim gehalten werden.

Echtheit:

Stammt die Nachricht, die ich erhalte, wirklich von dem angegebenen Absender?

Es ist relativ leicht, eine E-Mail oder auch eine SMS unter einem falschen Namen zu versenden. Bei so genannten Spam-Mails passiert das laufend. Der wahre Absender bleibt hier verborgen. Stell dir vor, ein Mitschüler verbreitet auf diese Weise falsche Dinge über dich. Dramatische Folgen können solche Fehlinformationen auch im Sicherheitsbereich, in der Wirtschaft oder im militärischen Bereich haben.

Unverfälschtheit:

Wie kann ich sichergehen, dass die Nachricht, die ich erhalten habe, von keinem anderen verändert wurde?

Auch durch die Veränderung eines Textes kann großer Schaden angerichtet werden. Angenommen, du lädst deine Freundin per E-Mail zum Geburtstag ein. Jemand anderes fängt die Mail ab und fügt im Text das Wort „nicht“ ein. Auch im wirtschaftlichen oder politischen Bereich kann durch derartige Manipulationen großer Schaden entstehen, etwa bei der Übermittlung wichtiger Verträge oder Angebote. Eine eingefügte „0“ im Angebot einer Firma kann zum Beispiel dafür sorgen, dass die Konkurrenzfirma den Auftrag erhält.

Verbindlichkeit:

Wie kann ich sicherstellen, dass meine Nachricht auch wirklich beim Adressaten angekommen ist?

Selbst wenn kein Unbefugter deine Nachricht lesen kann, ist es oft fatal, wenn sie nicht ankommt. Wenn die Geburtstagseinladung deine Freundin gar nicht erreicht, kann sie auch nicht zu deiner Feier kommen. Viel wichtiger noch ist die Verbindlichkeit der Nachricht jedoch beispielsweise beim Abschluss von Verträgen. Hier geht es vor allem darum, dass der Adressat der Nachricht nicht abstreiten kann, dass er die Nachricht auch tatsächlich erhalten hat. Bei konventionellen Briefen ist ein gewisser Schutz dadurch gegeben, dass die Briefe verschlossen sind. Damit ist allerdings auch noch nicht sichergestellt, dass der Adressat den Brief wirklich erhält. Wichtige Dokumente lassen sich versiegeln, durch ein Einschreiben kannst du nachweisen, dass ein Brief auch tatsächlich angekommen ist. Dabei gilt: Das Briefgeheimnis wird allgemein akzeptiert.