SigG: Unterschied zwischen den Versionen
(10 dazwischenliegende Versionen von einem Benutzer werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
+ | <div style="text-align:right;">[[Bild:Buch.PNG]][[Benutzer:Deininger_Matthias/Facharbeit/Fachwortverzeichnis| Fachwortverzeichnis]]</div> | ||
===Deutsches Signaturgesetz=== | ===Deutsches Signaturgesetz=== | ||
<br> | <br> | ||
− | Um eine rechtliche Grundlage für die Anerkennung der digitalen Signatur als rechtskräftigen Ersatz für eine handschriftliche Unterschrift zu schaffen, wurde am 22.05.2001 in Deutschland, wie in vielen anderen Ländern, ein Signaturgesetz (offiziell: [http://www.gesetze-im-internet.de/sigg_2001/BJNR087610001.html „Gesetz über Rahmenbedingungen für elektronische Signaturen“]) erlassen, das zusammen mit der Verordnung zur elektronischen Signatur eine Gleichstellung von elektronischer Signatur und handschriftlicher Unterschrift gewährleisten soll.<br> | + | Um eine rechtliche Grundlage für die Anerkennung der digitalen Signatur als rechtskräftigen Ersatz für eine handschriftliche Unterschrift zu schaffen, wurde am 22.05.2001 in Deutschland, wie in vielen anderen Ländern, ein Signaturgesetz (offiziell: [http://www.gesetze-im-internet.de/sigg_2001/BJNR087610001.html „Gesetz über Rahmenbedingungen für elektronische Signaturen“]) erlassen, das zusammen mit der ''Verordnung zur elektronischen Signatur'' eine Gleichstellung von elektronischer Signatur und handschriftlicher Unterschrift gewährleisten soll.<br> |
<br> | <br> | ||
− | Die Regelung beruht dabei darauf, dass qualifizierte Zertifizierungsstellen (CAs) z.B | + | Die Regelung beruht dabei darauf, dass qualifizierte Zertifizierungsstellen (sogenannte CAs) z.B. die Deutsche Telekom AG, TC Trust Center oder SignTrust identitätsgeprüfte Zertifikate an Personen vergeben, so dass die Zertifikate bei der CA nachprüfbar sind. Die Zertifikate enthalten einen Signaturschlüssel, mit dem die entsprechende Person ihre Nachrichten signieren, also elektronisch unterschreiben kann, was vor allem für Onlinevertragsabschlüsse von Bedeutung ist, da dadurch die gleiche Verbindlichkeit wie bei einem schriftlichen Vertrag auf Papier erreicht wird.<br> |
− | Das Gesetz schreibt überdies weiter vor, dass das Zertifikat noch weitere Daten zur Identifikation enthalten muss, wie<br> | + | Das Gesetz schreibt überdies weiter vor, dass das Zertifikat noch weitere Daten zur Identifikation enthalten muss, wie:<br> |
:- Name des Inhabers des Zertifikats<br> | :- Name des Inhabers des Zertifikats<br> | ||
:- Zugehöriger (öffentlicher) Signaturprüfungsschlüssel, mithilfe dessen der Empfänger die Signatur verifizieren kann<br> | :- Zugehöriger (öffentlicher) Signaturprüfungsschlüssel, mithilfe dessen der Empfänger die Signatur verifizieren kann<br> | ||
:- Bezeichnung der verwendeten Algorithmen<br> | :- Bezeichnung der verwendeten Algorithmen<br> | ||
− | :- | + | :- Laufende Zertifikatnummer <br> |
:- Beginn und Ende der Gültigkeit des Zertifikats und den Namen der CA<br> | :- Beginn und Ende der Gültigkeit des Zertifikats und den Namen der CA<br> | ||
− | :- | + | :- Elektronische Signatur durch die CA<br> |
<br> | <br> | ||
− | Als Signaturverfahren wird unter anderem auch das RSA-Verfahren vom Gesetz akzeptiert, wobei die vorgeschriebene Mindestlänge bis Ende 2010 1728 Bits umfasst. Anschließend müssen die Zertifikatschlüssel eine Länge von mindestens 1976 Bits erreichen, was bis 2012 Gültigkeit besitzt. [http://www.bundesnetzagentur.de/cae/servlet/contentblob/148572/publicationFile/3994/2010AlgoKatpdf.pdf;jsessionid=427432D4B3BD6860841397E6CBB44E20RSA Bekanntmachung des BSI | + | Als Signaturverfahren wird unter anderem auch das RSA-Verfahren vom Gesetz akzeptiert, wobei die vorgeschriebene Mindestlänge des Modulus n bis Ende 2010 1728 Bits umfasst. Anschließend müssen die Zertifikatschlüssel eine Länge von mindestens 1976 Bits erreichen, was bis 2012 Gültigkeit besitzt. [http://www.bundesnetzagentur.de/cae/servlet/contentblob/148572/publicationFile/3994/2010AlgoKatpdf.pdf;jsessionid=427432D4B3BD6860841397E6CBB44E20RSA Bekanntmachung des BSI 2010 zu diesem Thema]<br> |
<br> | <br> | ||
[[Benutzer:Deininger_Matthias/Facharbeit/PKI_und_hybride_Verfahren| '''zurück zum Lernpfad''']] | [[Benutzer:Deininger_Matthias/Facharbeit/PKI_und_hybride_Verfahren| '''zurück zum Lernpfad''']] | ||
+ | <br> | ||
+ | <br> | ||
+ | [[Benutzer:Deininger_Matthias/Facharbeit| zurück zur Übersicht]] | ||
<br> | <br> | ||
<br> | <br> | ||
---- | ---- | ||
− | Diese Seite beruht auf Informationen aus [12, S.312f.] | + | Diese Seite beruht auf Informationen aus [12, S.312f.]. |
Aktuelle Version vom 18. Dezember 2010, 16:06 Uhr
Deutsches Signaturgesetz
Um eine rechtliche Grundlage für die Anerkennung der digitalen Signatur als rechtskräftigen Ersatz für eine handschriftliche Unterschrift zu schaffen, wurde am 22.05.2001 in Deutschland, wie in vielen anderen Ländern, ein Signaturgesetz (offiziell: „Gesetz über Rahmenbedingungen für elektronische Signaturen“) erlassen, das zusammen mit der Verordnung zur elektronischen Signatur eine Gleichstellung von elektronischer Signatur und handschriftlicher Unterschrift gewährleisten soll.
Die Regelung beruht dabei darauf, dass qualifizierte Zertifizierungsstellen (sogenannte CAs) z.B. die Deutsche Telekom AG, TC Trust Center oder SignTrust identitätsgeprüfte Zertifikate an Personen vergeben, so dass die Zertifikate bei der CA nachprüfbar sind. Die Zertifikate enthalten einen Signaturschlüssel, mit dem die entsprechende Person ihre Nachrichten signieren, also elektronisch unterschreiben kann, was vor allem für Onlinevertragsabschlüsse von Bedeutung ist, da dadurch die gleiche Verbindlichkeit wie bei einem schriftlichen Vertrag auf Papier erreicht wird.
Das Gesetz schreibt überdies weiter vor, dass das Zertifikat noch weitere Daten zur Identifikation enthalten muss, wie:
- - Name des Inhabers des Zertifikats
- - Zugehöriger (öffentlicher) Signaturprüfungsschlüssel, mithilfe dessen der Empfänger die Signatur verifizieren kann
- - Bezeichnung der verwendeten Algorithmen
- - Laufende Zertifikatnummer
- - Beginn und Ende der Gültigkeit des Zertifikats und den Namen der CA
- - Elektronische Signatur durch die CA
Als Signaturverfahren wird unter anderem auch das RSA-Verfahren vom Gesetz akzeptiert, wobei die vorgeschriebene Mindestlänge des Modulus n bis Ende 2010 1728 Bits umfasst. Anschließend müssen die Zertifikatschlüssel eine Länge von mindestens 1976 Bits erreichen, was bis 2012 Gültigkeit besitzt. Bekanntmachung des BSI 2010 zu diesem Thema
zurück zum Lernpfad
zurück zur Übersicht
Diese Seite beruht auf Informationen aus [12, S.312f.].