Büro: (0041)  26 670 0 670
Mail:  admin (at) d-bee ch

Gefahren und offene Probleme

Sicherheit der Signatureinheit

Als Signiereinheit wird die Gesamtheit der zum Erzeugen digitaler Signaturen notwendigen Soft- und Hardware bezeichnet.

PCs mit jeglichem Betriebssystem, die ans Internet gekoppelt sind oder über Datenträger mit anderen Systemen kommunizieren, sind prinzipiell gefährdet durch Viren und Trojaner. Es muss also davon ausgegangen werden, dass in einem System aus Hard- und Software im Worst Case ein nicht entdecktes Programm läuft, das die Anzeige eines zu signierenden Dokumentes zu Gunsten eines Unbekannten verändern kann. Bei hoch entwickelten Programmen mit integrierter Sprache, wie Visual Basic oder Makrofähigkeiten, ist zusätzliche Vorsicht geboten. Diese Funktionen müssen sichtbar gemacht oder ausgeschaltet werden. Je einfacher das Programm, desto geringer die Risiken. Auch in Bezug auf die zukünftige Lesbarkeit wären einfache Texteditoren zu bevorzugen.

Schriftform im Behördenverkehr

Die Gesetzeslage ist unklar[56]. Die Frage ist wenn die Schriftform verlangt wird ob da eine handschriftliche Unterschrift und dem eine qualifizierte Digitale Signatur notwendig wäre. Dies ist nicht zwingend, da in Gerichts- und Verwaltungsverfahren vereinzelt das Telefax als zulässig erachtet wird. Weitere Probleme mit der elektronischen Datenübertragung ergeben sich bei der Fristenbestimmung, da der Zeitpunkt der Eingänge oftmals unklar ist.

Die Umstellung auf die elektronische Dokumentenübertragung benötigt bei den Behörden einen zusätzlichen Aufwand an Zeit und Ausbildung.

Formatproblem

Welche Dokumentformate werden mit der Digitalen Signatur anerkannt. Bei MS-Word und anderen Makrofähigen Programmen bestehen gewisse Gefahren. Makros können trotz Digitaler Signatur ein Dokument ändern[57]. Der Vorgang ist einfach. Ein Worddokument mit einem Makro, das eine Funktion beim Öffnen ausführt, wird signiert. Wenn das Makro eine Referenz zu einer Variablen wie das Datum enthält, kann beim Öffnen ein anderer Wert im Dokument stehen. Die Digitale Signatur wäre gültig, da das Makro selbst nicht verändert wurde. Es ist also wichtig ein Dokumentformat zu wählen, das solche Manipulationen nicht zulässt[58].

Gesteuerte Veränderung

Es existieren Standartprogramme die die Fernwartung eines PCs ermöglichen. In diesem Falle kann ein ferner Benutzer den Bildschirm sehen und Tastatureingaben machen. Sinn macht eine solche Aktion nur, wenn die Manipulation unentdeckt bleibt und rechtmässige Benutzer ein Dokument signiert, dass nicht seinem Willen entspricht.

Analyse: Eine Manipulation im Grafiktreiber ohne sichtbare Auswirkungen auf dem Bildschirm ist nicht möglich, da der Prozessor der Grafikkarte nicht programmiert werden kann. Denkbar wäre, dass das Fremdprogramm zwei Dateien erzeugt und die eine auf dem Bildschirm präsentiert währendem die Andere signiert wird. Dies ist auch mit der manuellen Unterschrift möglich.

Mit relativ einfachen Massnahmen können solche Manipulationen verhindert werden:

Einsatz von Antivirus und Antimalware Programmen.

Ausschalten aller Kommunikationsdienste und Abkoppelung vom Netz vor und während dem Signiervorgang.

Rückkoppelung, indem das signierte Dokument an sich selber zurück geschickt wird.

Zufällige nicht gesteuerte Veränderungen

Ziel eines solchen Angriffes ist die einfache Sabotage eines Konkurrenten. Die Abwehrmahnamen sind dieselben wie für eine gezielte Veränderung.

Unbemerkte Weiterleitung

Abwehrmassnahmen: wie oben + Verschlüsselung

Anhang III Anforderungen an sichere Signaturerstellungseinheiten

1. Sichere Signaturerstellungseinheiten müssen durch geeignete Technik und Verfahren zumindest gewährleisten, dass

a) die für die Erzeugung der Signatur verwendeten Signaturerstellungsdaten praktisch nur einmal auftreten können und dass ihre Geheimhaltung hinreichend gewährleistet ist;

b) die für die Erzeugung der Signatur verwendeten Signaturerstellungsdaten mit hinreichender Sicherheit nicht abgeleitet werden können und die Signatur vor Fälschungen bei Verwendung der jeweils verfügbaren Technologie geschützt ist;

c) die für die Erzeugung der Signatur verwendeten Signaturerstellungsdaten von dem rechtmäßigen Unterzeichner vor der Verwendung durch andere verlässlich geschützt werden können.

2. Sichere Signaturerstellungseinheiten verändern die zu unterzeichnenden Daten nicht und verhindern nicht, dass diese Daten dem Unterzeichner vor dem Signaturvorgang dargestellt werden.

http://www.signatur.rtr.at/de/legal/directivea3.html


>