IT-Academy Logo
Sign Up Login Help
Home - Glossar - d - digitale ID / digitale Signatur


digitale ID / digitale Signatur

Autor: Martin Puaschitz (onestone)
Datum: 01-01-2002, 21:50:21
Referenzen: http://www.glossar.de/
Ansichten: 2870x

[Druckansicht] [Als E-Mail senden]

Die elektronische Unterschrift ist ein Versuch, sich auch im anonymen Internet eindeutig identifizieren zu können. Das ist vor allem gefragt bei Online-Einkäufen und beim Versenden von E-Mails mit sensiblem Inhalt. Noch - Mitte 2000 - gilt die elektronische Unterschrift nicht überall als rechtlich anerkanntes Pendant zur "echten" Unterschrift einer Person. Doch in der Praxis werden im Internet bereits Verfahren wie PGP (Pretty Good Privacy) angewendet und akzeptiert, die digitale Signaturen eindeutig einem Absender zuweisen:

Um eine E-Mail digital zu unterschreiben, benötigt jeder Absender einen öffentlichen und einen privaten Schlüssel: Public und Private Key. (Das können dieselben Schlüssel sein, mit denen der Inhalt einer E-Mail verschlüsselt wird - also für fremde unleserlich gemacht wird.) Beim Verschicken einer E-Mail signiert der Absender diese mit seinem privaten Schlüssel, dem elektronischen Pendant zur "echten" Unterschrift. Der Empfänger prüft nun die Echtheit des Absenders, indem er die Signatur mit dem öffentlichen Schlüssel des Absenders decodiert. Läßt sich die Unterschrift so verifizieren, ist die Nachricht eindeutig vom Absender und außerdem nach dem Signieren nicht mehr nachträglich geändert worden. In Zukunft werden zugelassene Zertifizierungs-Stellen Kennungen an Personen oder Firmen vergeben, die sich dort zuvor persönlich ausgewiesen haben. Dazu bestimmte das Multimediagesetz von August 1997 im Artikel 7, daß die Anbieter für die Vergabe der Signaturen eine Lizenz bei öffentlichen Stellen beantragen müssen.

Die Regulierungsbehörde für Telekommunikation und Post beauftragte 1998 die Deutsche Telekom mit dem Aufbau einer obersten Zertifizierungsstelle in Mainz. Die Zertifizierungsstellen sollen später von öffentlichen Institutionen, Unternehmen und Verbänden betrieben werden. Sie verkaufen an den Computernutzer ein Paar individueller Schlüssel zur Dokumenten-Kennzeichnung. Es gibt bereits 20 Anträge (Mitte 1998) auf Einrichtung einer Zertifizierungsstelle. Sie können aber noch nicht genehmigt werden: Die Anforderungen sind noch nicht klar definiert.

siehe auch:

www.telekom.de/angebot/telesec/vertrau/index.htm




Userdaten
User nicht eingeloggt

Gesamtranking
Werbung
Datenbankstand
Autoren:04511
Artikel:00815
Glossar:04116
News:13565
Userbeiträge:16552
Queueeinträge:06248
News Umfrage
Ihre Anforderungen an ein Online-Zeiterfassungs-Produkt?
Mobile Nutzung möglich (Ipone, Android)
Externe API Schnittstelle/Plugins dritter
Zeiterfassung meiner Mitarbeiter
Exportieren in CSV/XLS
Siehe Kommentar



[Results] | [Archiv] Votes: 1158
Comments: 0