Büro: (0041)  26 670 0 670
Mail:  admin (at) d-bee ch

Bewertung der Digitalen Signatur

Vorteile

Vertraulichkeit

Die Vertraulichkeit garantiert, dass nur bestimmten Personen eine Datei interpretieren können.

Integrität (Integrity)

Sie gewährleistet dass die erhaltene Datei dem Original entspricht.

Authentizität (Authentification)

Sichert die eindeutige Herkunft der Datei.

Nichtabstreitbarkeit (Non Repudiation)

Sie liefert den Beweis des Dateiaustausches und des Empfangs der Datei.

Mit diesen Vorteilen ist die Digitale Signatur der manuellen Unterschrift überlegen. Jede Änderung in einem Dokument zerstört den Hash-Wert und damit die digitale Unterschrift. Zudem kann ein verschlüsseltes Dokument nur vom Inhaber des Schlüssels gelesen werden. Ein manuell signiertes Dokument kann von jedem Besitzer gelesen werden.

Probleme

Identifikation des Schlüsselinhabers.

Ist der öffentliche Schlüssel von B wirklich von dem B den ich meine?
Den Identitäten im Internet haften, technisch bedingt, immer eine gewisse Unsicherheit an. Diese besteht vor allem bei neuen Verbindungspartnern ohne gemeinsame Absprachen oder Identifikationsmöglichkeiten. Um diese Unsicherheit zu beseitigen genügt da eine Vertrauensstelle? Es gibt einige Hans Meier auf der Welt!

Geheimhaltung des privaten Schlüssels

Wie kann B seinen privaten Schlüssel geheim halten?

Dem privaten Schlüssel kommt eine grosse Bedeutung zu. Mit ihm kann ein Dokument verbindlich unterschrieben werden. Was passiert wenn unbemerkt ein Falscher an den Schlüssel kommt?

Komplexität

Die PKI ist ein komplexes Gebilde und weder alle Anwender noch aller Anwendungen benötigen die Vorteile der Digitalen Signatur. Mit Kanonen auf Spatzen zu schiessen ist eineffizient.

Willentlichkeit

Mit einem Klick zum falschen Vertrag? Der Gesetzgeber schreibt die Schriftlichkeit auch deshalb vor, um die Willensäusserung zu bekräftigen[40].

Siehe auch: 10 Risks of PKI.

Sicherheitsstufen

Der Bedarf an Sicherheit ist unterschiedlich. Nicht für jede Anwendung ist höchste Sicherheit erforderlich. Sicherheit ist gekoppelt entweder an das Haben, oder das Wissen, oder das Sein, oder an Kombinationen dieser drei Faktoren. Ein durch Haben abgesicherter Zugang, z. B. der Besitz eines Haustürschlüssels, hat eine niedrige Sicherheitsstufe. Der mit Wissen abgesicherte Zugang wird höher eingestuft, da das Wissen nur erschwert entwendet werden kann. Am höchsten ist die Sicherheit mit dem Sein, denn körperliche Merkmale sind diebstahlsicher. Bei einem Verlust des Wissens entsteht nur ein primärer Schaden, den des Ersetzens. Bei Verlust eines Habens kann sekundärer Schaden entstehen.

In dieser Tabelle wird Wissen eingeschränkt als Geheimwissen benutzt.

Tabelle 2              Sicherheitsstufen

Stufe

Identifikationsart – Authentifikation / Beispiel

Merkmal

Rechtliche
Relevanz

0

Keine

Freier Zugang für alle.

 

1

Identifikation und
Authentifikation: Haben

Haustürschlüssel
Kreditkarte ohne Unterschriftverifizierung
IP Adresse[41]

Einfache Übertragbarkeit,
unfreiwillige Übertragbarkeit möglich (Verlust)

 

2

Identifikation und
Authentifikation: Wissen

Passwort resp. Nummer für Nummernkonto

Übertragbarkeit willentlich möglich, nicht willentlich aus Nachlässigkeit, Unvorsichtigkeit.

 

3

Identifikation: Haben (Karte)

Authentifikation: geheimes Wissen

Geschütze Kreditkarte, Postkarte mit Passwort

Willentlichkeit gesichert, Fälschungsaufwand gross, bei Beweis der Lebendigkeit sehr gross

Die Unterschrift erfüllt die Anforderung der Schriftlichkeit

4

Identifikation: Haben (Karte)

Authentifikation: Biometrie

Willentlichkeit gesichert, Fälschungsaufwand gross, bei Beweis der Lebendigkeit sehr gross

 

5

Mittels Erkennung  biometrischer Eigenschaftgen (Sein)

Nicht übertrag

 

 

 

Kombinationen von Haben, Wissen und Sein

 

 
>