zur Startseite: www.diplom.de
  • Zu Favoriten hinzufügen
  • Mr. Wong
  • WebNews
  • LinkArena
  • Yigg
  • Digg
  • Google
  • Facebook
  • Del.icio.us
  • connotea.org
Sie sind hier: << Betriebswirtschaft - Branche << Medien / Neue Medien << Medien / Neue Medien allgemein

Die digitale Signatur

Rechtliche, informationstechnische und ökonomische Aspekte einer digitalen Verifizierung nach dem Gesetz über Rahmenbedingungen für elektronische Signaturen

Diplomarbeit
Diplomarbeit von Heiko Heibel ; Abgabe Juni 2003; 103 Seiten, 1,9 MB ; Note 1,0; Sprache Deutsch
Bergische Universität - Gesamthochschule Wuppertal Deutschland
Bestellmöglichkeiten und Preise
Inhaltsangabe, Inhaltsverzeichnis und Textauszüge:

Einleitung:

Die Informationstechnologie weist neben zahlreichen betriebswirtschaftlichen Anwendungsmöglichkeiten, ebenfalls verschiedene Risiken auf. Diese zeigen sich insbesondere in der Flüchtig- und Manipulierbarkeit elektronischer Daten. Nach verschiedenen Einschätzungen stellt derzeit z. B. das in einem gerichtlichen Verfahren kaum nachweisbare Zustandekommen elektronisch geschlossener Verträge, eine erhebliche Behinderung des elektronischen Handels dar.

Durch verschiedene Rechtsanpassungen auf europäischer und nationaler Ebene wurde ein elektronischer Signaturtyp geschaffen, der in Analogie zur eigenhändigen Unterschrift, die Integrität und Authentizität von elektronischen Daten ermöglichen soll. Die Regelungen des Signaturgesetzes beschränken sich hierbei im wesentlichen auf infrastrukturelle und informationstechnische Spezifikationen. Durch Formanpassungen in verschiedenen Bereichen des Privat- und öffentlichen Rechts wurde die qualifizierte elektronische Signatur teilweise zu einem vollwertigen rechtlichen Substitut der eigenhändigen Unterschrift. Die Regelung zur dauerhaften Überprüfbarkeit sowie die Beweiswirkung ist jedoch nicht durchgängig stringent geregelt.

Als Basiskonzept dient die Public-Key-Kryptographie unter Einbeziehung einer vertrauenswürdigen Instanz. Hierdurch ist die qualifizierte elektronische Signatur im Vergleich zur Unterschrift deutlich fälschungssicherer. Die Sicherheit der verwendeten Verfahren und Algorithmen ist unter Verwendung entsprechender Parameter sehr hoch. Im Vergleich zu den ausgeprägten Anforderungen an Infrastrukturanbieter existieren im Bereich der Anwender dagegen kaum Sicherheitsbestimmungen, wodurch sich gerade private Nutzer einem gewissen Bedrohungspotential durch sogenannte Trojaner ausgesetzt sehen müssen.

Als Ursache für die fehlende Durchsetzung der qualifizierten elektronischen Signatur sind schließlich nicht allein die sich gegenseitig bedingenden Faktoren wie konkurrierende Signaturverfahren, hohe Kosten der qualifizierten Signatur und mangelnde Kommunikationspartner zu identifizieren. Vielmehr zeichnen sich in einigen Szenarien jenseits der Prozessoptimierung und der reinen Kostenerwägung keine ausreichenden Nutzenpotentiale für ihre Akteure ab: Zur eindeutigen Identifikation des Gegenübers sind de facto immer noch zusätzliche Mechanismen erforderlich; die elektronische Mobilität von Kunden kann nach Marketinggesichtspunkten des einzelnen Unternehmens als durchaus kontraproduktiv gesehen werden; gesetzlich manifestierte Interaktionsregeln des elektronischen Geschäftsverkehrs und implizite Sicherungsmechanismen bieten u. U. eine deutlich höhere Praktikabilität.

Gang der Untersuchung:

Zur Erschließung von Antworten auf diese Fragen sollen im Folgenden die grundlegende rechtliche und informationstechnische Konzeption, sowie das derzeitige Ausmaß der angesprochenen Sicherheit ausführlich dargestellt werden. Dem schließt sich die Diskussion einer ökonomischen Sinnhaftigkeit der dargestellten Möglichkeiten an. In diesem Zusammenhang ist insbesondere die Identifizierung eventueller Divergenzen zwischen rechtlichen und informationstechnischen Möglichkeiten einerseits sowie praktischen Anforderungen potentieller Anwender andererseits notwendig. Hierzu gilt es gleichfalls die Alternativen zur qualifizierten elektronischen Signatur zu bewerten.

Nach einer differenzierten Darstellung der rechtlichen Situation, wird die Signatur dabei i. w. in Gestalt der qualifizierten elektronischen Signatur (§ 2 Nr. 3 SigG) zu Grunde gelegt, da nur sie gesetzlich als Substitut zur eigenhändigen Unterschrift dienen kann.

Ein umfassendes Verständnis für elektronische Signaturen ist ohne die Unterscheidung der Verschlüsselung und des Signierens elektronischer Daten nicht möglich. Mit dem Signieren elektronischer Daten geht nicht zwangsläufig auch eine Verschlüsselung einher. Das Sicherheitsziel der Verschlüsselung ist ein Verbergen semantischer Inhalte gegenüber Dritten bzw. auch ein vollständiges „Verstecken“ ganzer Dateien. Die Verschlüsselungsverfahren beinhalten grundsätzlich keine primären Ansätze um den Urheber von Daten zu identifizieren oder die Unverfälschtheit der Daten zu prüfen. Für die Verschlüsselung stehen somit Geheimhaltung bzw. Datenschutz im Vordergrund.

Diese Aspekte sind jedoch nicht Gegenstand des SigG und liegen auch i. A. nicht dem Signieren von Daten zu Grunde.29 Auf die kryptographischen Grundlagen und Verfahren wird deshalb nur aus Sicht des Signierens Bezug genommen.

Inhaltsverzeichnis:

1. Vorbemerkungen 5
2. Rechtliche Aspekte der Signatur 10
2.1 Rechtliche Grundlagen 10
2.1.1 Richtlinie der Europäischen Union 10
2.1.2 Deutscher Gesetzgeber 11
2.2 Anforderungen an eine qualifizierte elektronische Signatur 15
2.2.1 Definition und Abgrenzung 15
2.2.2 Produkte für qualifizierte elektronische Signaturen 16
2.2.2.1 Sichere Signaturerstellungseinheiten 17
2.2.2.2 Signaturanwendungskomponenten 18
2.2.2.3 Technische Komponenten für Zertifizierungsdienste 20
2.2.3 Qualifizierte Zertifikate und Wurzelzertifikate 20
2.2.4 Dynamische Aspekte des Sicherheitsgehalts von qualifizierten elektronischen Signaturen 24
2.3 Die qualifizierte elektronische Signatur als „Substitut“ 28
2.3.1 Privatrechtsbereich 28
2.3.2 Öffentlich-rechtlicher Bereich 30
2.4 Besonderheiten im Zusammenhang mit akkreditierten Zertifizierungsdiensteanbietern 32
3. Die informationstechnische Realisierung 35
3.1 Das kryptographische Konzept 35
3.2 Das Funktionsprinzip des Signierens und Verifizierens 38
3.2.1 Das Signieren 38
3.2.2 Das Verifizieren 39
3.3 Geeignete Kryptoalgorithmen und Sicherheitsparameter 41
3.3.1 Hashfunktionen 41
3.3.2 Signaturalgorithmen 42
3.3.2.1 Das RSA-Verfahren 42
3.3.2.2 DSA und DSA-Varianten (ECC) 44
3.3.3 Gefahrenpunkte und Schwachstellen der Kryptosysteme 45
3.4 Produkte und ihre Anwendung 47
3.4.1 Die Signatur-Produkte des Anwenders 47
3.4.1.1 Sichere Signaturerstellungseinheiten 48
3.4.1.2 Signaturanwendungskomponenten 49
3.4.2 Die Gefahrenpotentiale sogenannter Trojaner für die Signaturerstellung 52
3.5 Die Public-Key-Infrastruktur 55
3.5.1 Interoperabilität 55
3.5.2 Zertifizierungs-Infrastruktur 57
3.5.3 Gültigkeitsmodell 59
4. Ökonomische Gegenwart und Perspektiven 62
4.1 Die Ökonomische Vertragstheorie 64
4.1.1 Implizite Verträge 65
4.1.2 Relationale Verträge 65
4.2 Die Stellung von Verbrauchern und Bürgern 67
4.2.1 Kauf-, Dienstleistungs-, Reise- und Mietverträge 67
4.2.1.1 Fernabsatzverträge, Internetauktionen 67
4.2.1.2 Reise- und Mietverträge 73
4.2.2 Finanz- und Versicherungsgeschäfte 75
4.2.2.1 Finanzgeschäfte und –transaktionen 75
4.2.2.2 Versicherungsgeschäfte 78
4.2.3 „Behördengänge“ 79
4.3 Unternehmerische Potentiale der qualifizierten elektronischen Signatur 82
4.3.1 Grundsätzliche ökonomische Potentiale 82
4.3.2 Besondere Aspekte im E-Commerce 82
4.4 E-Government 84
5. Fazit 86
6. Anhang 88
7. Verzeichnisse 95
7.1 Literaturverzeichnis 95
7.2 Internetquellen 99
7.3 Verwendete Software 100
7.4 Abbildungs- und Tabellenverzeichnis 101

Link zur Arbeit: http://www.diplom.de/katalog/arbeit/7067
Arbeit zitieren: Heibel, Heiko Juni 2003: Die digitale Signatur, Hamburg: Diplomica Verlag
Bestellmöglichkeiten und Preise:

Bezugspreis eBook (PDF-Datei) per Download: EUR 74,00 inkl MwSt.
Bestellnummer: ISBN 978-3-8324-7067-8
Arbeit hier downloaden

Bezugspreis eBook (PDF-Datei) auf CD-ROM: EUR 74,00 inkl MwSt.
Versandkosten: innerhalb Deutschlands zzgl. EUR 3,00 inkl MwSt.
Bestellnummer: ISBN 978-3-8324-7067-8 CD
Arbeit hier als eBook auf CD bestellen

Bezugspreis eBook als Ausdruck (Paperback): EUR 74,00 inkl MwSt.
Versandkosten: innerhalb Deutschlands zzgl. EUR 3,00 inkl MwSt.
Bestellnummer: ISBN 978-3-8324-7067-8 P
Arbeit hier als eBook-Ausdruck bestellen

Entdecken Sie mehr zum Thema:

Warenkorb

Warenkorb Zur Kasse gehen
Trusted Shops Wir akzeptieren Kreditkarten PayPal-Standard-Logo Bestellen über SSL-Verbindung
Suche im Verlagsprogramm:
>>> Erweiterte Suche

Neue Arbeiten

Damit Sie immer auf dem neuesten Stand sind, sehen Sie hier alle Neuzugänge der letzten vier Wochen.

Prämierte Arbeiten

Zusammenstellung von Arbeiten aus unserem Angebot, die einen Studienpreis gewonnen haben und ausgezeichnet wurden.

Katalog-Übersicht

Hier sehen Sie die rund 500 Kategorien unseres Kataloges im Überblick. Zu jeder Kategorie wird der aktuelle Bestand an Arbeiten in unserer Katalog-Übersicht angezeigt.

Autor werden

Veröffentlichen Sie kostenlos und verdienen Sie auch noch Geld dabei! Professionelle und seriöse Publikation Ihrer Arbeit als eBook und Buch im Diplomica Verlag.

Diplomarbeiten-Newsletter

Wir informieren Sie alle 14 Tage über unsere Neuzugänge aus den für Sie relevanten Bereichen. Tragen Sie sich in unserem Diplomarbeiten-Newsletter ein!