SigG
Deutsches Signaturgesetz
Um eine rechtliche Grundlage für die Anerkennung der digitalen Signatur als rechtskräftigen Ersatz für eine handschriftliche Unterschrift zu schaffen, wurde am 22.05.2001 in Deutschland, wie in vielen anderen Ländern, ein Signaturgesetz (offiziell: „Gesetz über Rahmenbedingungen für elektronische Signaturen“) erlassen, das zusammen mit der Verordnung zur elektronischen Signatur eine Gleichstellung von elektronischer Signatur und handschriftlicher Unterschrift gewährleisten soll.
Die Regelung beruht dabei darauf, dass qualifizierte Zertifizierungsstellen (sogenannte CAs) z.B. die Deutsche Telekom AG, TC Trust Center oder SignTrust identitätsgeprüfte Zertifikate an Personen vergeben, so dass die Zertifikate bei der CA nachprüfbar sind. Die Zertifikate enthalten einen Signaturschlüssel, mit dem die entsprechende Person ihre Nachrichten signieren, also elektronisch unterschreiben kann, was vor allem für Onlinevertragsabschlüsse von Bedeutung ist, da dadurch die gleiche Verbindlichkeit wie bei einem schriftlichen Vertrag auf Papier erreicht wird.
Das Gesetz schreibt überdies weiter vor, dass das Zertifikat noch weitere Daten zur Identifikation enthalten muss, wie:
- - Name des Inhabers des Zertifikats
- - Zugehöriger (öffentlicher) Signaturprüfungsschlüssel, mithilfe dessen der Empfänger die Signatur verifizieren kann
- - Bezeichnung der verwendeten Algorithmen
- - Laufende Zertifikatnummer
- - Beginn und Ende der Gültigkeit des Zertifikats und den Namen der CA
- - Elektronische Signatur durch die CA
Als Signaturverfahren wird unter anderem auch das RSA-Verfahren vom Gesetz akzeptiert, wobei die vorgeschriebene Mindestlänge des Modulus n bis Ende 2010 1728 Bits umfasst. Anschließend müssen die Zertifikatschlüssel eine Länge von mindestens 1976 Bits erreichen, was bis 2012 Gültigkeit besitzt. Bekanntmachung des BSI 2010 zu diesem Thema
zurück zum Lernpfad
zurück zur Übersicht
Diese Seite beruht auf Informationen aus [12, S.312f.].
