SigG: Unterschied zwischen den Versionen

Aus RMG-Wiki
Wechseln zu: Navigation, Suche
Zeile 12: Zeile 12:
 
:- elektronische Signatur durch die CA<br>
 
:- elektronische Signatur durch die CA<br>
 
<br>
 
<br>
Als Signaturverfahren wird unter anderem auch das RSA-Verfahren vom Gesetz akzeptiert, wobei die vorgeschriebene Mindestlänge bis Ende 2010 1728 Bits umfasst. Anschließend müssen die Zertifikatschlüssel eine Länge von mindestens 1976 Bits erreichen, was bis 2012 Gültigkeit besitzt. [http://www.bundesnetzagentur.de/cae/servlet/contentblob/148572/publicationFile/3994/2010AlgoKatpdf.pdf;jsessionid=427432D4B3BD6860841397E6CBB44E20RSA Dokumtent des BSI]<br>
+
Als Signaturverfahren wird unter anderem auch das RSA-Verfahren vom Gesetz akzeptiert, wobei die vorgeschriebene Mindestlänge bis Ende 2010 1728 Bits umfasst. Anschließend müssen die Zertifikatschlüssel eine Länge von mindestens 1976 Bits erreichen, was bis 2012 Gültigkeit besitzt. [http://www.bundesnetzagentur.de/cae/servlet/contentblob/148572/publicationFile/3994/2010AlgoKatpdf.pdf;jsessionid=427432D4B3BD6860841397E6CBB44E20RSA Bekanntmachung des BSI zum Thema]<br>
 
<br>
 
<br>
 
[[Benutzer:Deininger_Matthias/Facharbeit/PKI_und_hybride_Verfahren| '''zurück zum Lernpfad''']]
 
[[Benutzer:Deininger_Matthias/Facharbeit/PKI_und_hybride_Verfahren| '''zurück zum Lernpfad''']]

Version vom 6. November 2010, 12:21 Uhr

Deutsches Signaturgesetz


Um eine rechtliche Grundlage für die Anerkennung der digitalen Signatur als rechtskräftigen Ersatz für eine handschriftliche Unterschrift zu schaffen, wurde am 22.05.2001 in Deutschland, wie in vielen anderen Ländern, ein Signaturgesetz (offiziell: „Gesetz über Rahmenbedingungen für elektronische Signaturen“) erlassen, das zusammen mit der Verordnung zur elektronischen Signatur eine Gleichstellung von elektronischer Signatur und handschriftlicher Unterschrift gewährleisten soll.

Die Regelung beruht dabei darauf, dass qualifizierte Zertifizierungsstellen (CAs) z.B, die Deutsche Telekom AG, TC Trust Center oder SignTrust identitätsgeprüfte Zertifikate an Personen vergeben, so dass die Zertifikate bei der CA nachprüfbar sind. Die Zertifikate enthalten einen Signaturschlüssel, mit dem die entsprechende Person ihre Nachrichten signieren, also elektronisch unterschreiben kann, was vor allem für online Vertragsabschlüsse von Bedeutung ist, da dadurch die gleiche Verbindlichkeit wie bei einem schriftlichen Vertrag auf Papier erreicht wird.
Das Gesetz schreibt überdies weiter vor, dass das Zertifikat noch weitere Daten zur Identifikation enthalten muss, wie

- Name des Inhabers des Zertifikats
- Zugehöriger (öffentlicher) Signaturprüfungsschlüssel, mithilfe dessen der Empfänger die Signatur verifizieren kann
- Bezeichnung der verwendeten Algorithmen
- Eine laufende Zertifikatnummer
- Beginn und Ende der Gültigkeit des Zertifikats und den Namen der CA
- elektronische Signatur durch die CA


Als Signaturverfahren wird unter anderem auch das RSA-Verfahren vom Gesetz akzeptiert, wobei die vorgeschriebene Mindestlänge bis Ende 2010 1728 Bits umfasst. Anschließend müssen die Zertifikatschlüssel eine Länge von mindestens 1976 Bits erreichen, was bis 2012 Gültigkeit besitzt. Bekanntmachung des BSI zum Thema

zurück zum Lernpfad


Diese Seite beruht auf Informationen aus [12, S.312f.]