www.wikidata.de-de.nina.az

Signaturkarte Dieser Artikel oder nachfolgende Abschnitt ist nicht hinreichend mit Belegen beispielsweise Einzelnachweis

Signaturkarte

Dieser Artikel oder nachfolgende Abschnitt ist nicht hinreichend mit Belegen (beispielsweise Einzelnachweisen) ausgestattet. Angaben ohne ausreichenden Beleg könnten demnächst entfernt werden. Bitte hilf Wikipedia, indem du die Angaben recherchierst und gute Belege einfügst.

Durch die Unterschriftenfunktion von Signaturkarten werden handschriftliche Unterschriften durch elektronische Unterschriften ersetzt, die in gleicher Weise rechtsverbindlich sind. Damit kann ein elektronisches Dokument signiert und die Identität der Person, die das Dokument versandt hat, einwandfrei nachgewiesen werden.

Funktionsweise Bearbeiten

Schemaskizze Elektronische Signatur

Die Signaturkarte ist eine Chipkarte, die den privaten Schlüssel (Signaturschlüssel) eines digitalen Zertifikats auf Basis eines PKI-Verfahrens gemäß Public-Key Cryptography Standards (PKCS) enthält. Die Chipkarte bietet die höchste Sicherheitsstufe für die Signatur, da der Signaturschlüssel prinzipbedingt nicht aus der Chipkarte ausgelesen werden kann und auch nicht durch andere Analysemöglichkeiten oder Zerstörung der Chipkarte geknackt werden kann.

Die Verwendung der Signaturkarte kann zusätzlich mit einer Persönlichen Identifikationsnummer (PIN) geschützt werden (Zwei-Faktor-Authentisierung), so dass sich mit dem Besitz einer verlorenen Signaturkarte keine Signaturen fälschen lassen.

Die Signatur eines elektronischen Dokuments (Nutzdatei) wird wie folgt erzeugt:

  • Der Absender ermittelt den Hashwert der Nutzdatei mit Hilfe einer kryptographischen Hashfunktion, z. B. mit SHA-2.
  • Die Signaturkarte verknüpft den Hashwert mit dem privaten Schlüssel (Signaturschlüssel) zu einem verschlüsselten Hashwert (Signatur).
  • Der Absender übermittelt die Nutzdatei und die Signatur an den Empfänger. Hierbei kann die Signatur eingebettet werden oder als getrennte Datei verschickt werden.
  • Der Empfänger entschlüsselt die Signatur mit dem öffentlichen Schlüssel des Absenders (Signaturprüfschlüssel aus dem Zertifikat des Absenders) und erhält den ursprünglichen Hashwert der Nutzdatei.
  • Der Empfänger vergleicht den entschlüsselten Hashwert mit dem aus der erhaltenen Nutzdatei erneut berechneten Hashwert. Nur wenn beide Hashwerte gleich sind, ist die Nutzdatei unverändert und kann als vom Absender rechtsverbindlich unterschrieben gewertet werden (Feststellung der Integrität).

Die Signaturfunktion kann mit anderen Chipkartenanwendungen kombiniert werden (z. B. in Verbindung mit einem elektronischen Personalausweis).

Für die Erstellung und Verifikation von Signaturen gibt es standardisierte Softwareapplikationen.

Es gibt mehrere Anwendungen der Signaturkarte: D-TRUST, Datev-Card, medisign, S-TRUST, Signtrust, Telesec, Bürgerkarte und SwissID.

Siehe auch Bearbeiten

Einzelnachweise Bearbeiten

  1. (Nicht mehr online verfügbar.) In: Bundesamt für Sicherheit in der Informationstechnik. Archiviert vom Original am 21. Februar 2020; abgerufen am 21. Februar 2020.  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.bsi.bund.de
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
Dieser Artikel oder nachfolgende Abschnitt ist nicht hinreichend mit Belegen beispielsweise Einzelnachweisen ausgestattet Angaben ohne ausreichenden Beleg konnten demnachst entfernt werden Bitte hilf Wikipedia indem du die Angaben recherchierst und gute Belege einfugst Durch die Unterschriftenfunktion von Signaturkarten werden handschriftliche Unterschriften durch elektronische Unterschriften ersetzt die in gleicher Weise rechtsverbindlich sind Damit kann ein elektronisches Dokument signiert und die Identitat der Person die das Dokument versandt hat einwandfrei nachgewiesen werden Funktionsweise Bearbeiten nbsp Schemaskizze Elektronische SignaturDie Signaturkarte ist eine Chipkarte die den privaten Schlussel Signaturschlussel eines digitalen Zertifikats auf Basis eines PKI Verfahrens gemass Public Key Cryptography Standards PKCS enthalt Die Chipkarte bietet die hochste Sicherheitsstufe fur die Signatur da der Signaturschlussel prinzipbedingt nicht aus der Chipkarte ausgelesen werden kann und auch nicht durch andere Analysemoglichkeiten oder Zerstorung der Chipkarte geknackt werden kann Die Verwendung der Signaturkarte kann zusatzlich mit einer Personlichen Identifikationsnummer PIN geschutzt werden Zwei Faktor Authentisierung so dass sich mit dem Besitz einer verlorenen Signaturkarte keine Signaturen falschen lassen 1 Die Signatur eines elektronischen Dokuments Nutzdatei wird wie folgt erzeugt Der Absender ermittelt den Hashwert der Nutzdatei mit Hilfe einer kryptographischen Hashfunktion z B mit SHA 2 Die Signaturkarte verknupft den Hashwert mit dem privaten Schlussel Signaturschlussel zu einem verschlusselten Hashwert Signatur Der Absender ubermittelt die Nutzdatei und die Signatur an den Empfanger Hierbei kann die Signatur eingebettet werden oder als getrennte Datei verschickt werden Der Empfanger entschlusselt die Signatur mit dem offentlichen Schlussel des Absenders Signaturprufschlussel aus dem Zertifikat des Absenders und erhalt den ursprunglichen Hashwert der Nutzdatei Der Empfanger vergleicht den entschlusselten Hashwert mit dem aus der erhaltenen Nutzdatei erneut berechneten Hashwert Nur wenn beide Hashwerte gleich sind ist die Nutzdatei unverandert und kann als vom Absender rechtsverbindlich unterschrieben gewertet werden Feststellung der Integritat Die Signaturfunktion kann mit anderen Chipkartenanwendungen kombiniert werden z B in Verbindung mit einem elektronischen Personalausweis Fur die Erstellung und Verifikation von Signaturen gibt es standardisierte Softwareapplikationen Es gibt mehrere Anwendungen der Signaturkarte D TRUST Datev Card medisign S TRUST Signtrust Telesec Burgerkarte und SwissID Siehe auch BearbeitenElektronische Signatur Signaturgesetz AuthentifizierungEinzelnachweise Bearbeiten Fragen zur Einfuhrung und Anwendung der Elektronischen Signatur Nicht mehr online verfugbar In Bundesamt fur Sicherheit in der Informationstechnik Archiviert vom Original am 21 Februar 2020 abgerufen am 21 Februar 2020 nbsp Info Der Archivlink wurde automatisch eingesetzt und noch nicht gepruft Bitte prufe Original und Archivlink gemass Anleitung und entferne dann diesen Hinweis 1 2 Vorlage Webachiv IABot www bsi bund de Abgerufen von https de wikipedia org w index php title Signaturkarte amp oldid 229671316