Digitale Signatur Anwendungen in der Wirtschaft DI (FH) Peter Strauss

Digitale Signatur Anwendungen in der Wirtschaft

DI (FH) Peter Strauss

Wieso gibt es heute Signaturen?Wie „funktionieren“ Geschäfte?-    vor Internetzeitalter: per Handschlag, im Büro, auf Messen,

durch unterschriebene Verträge, etc. die Beteiligten „sehen sich“ zumeist Geld gegen Ware

-    im Internetzeitalter:im Webshop, Vertragsabschluss über E-mail (einer der anbietet, einer der zustimmt), Geldtransaktion online etc:

die Beteiligten sehen sich nicht, sie sind anonym Geldstrom und Warenstrom sind getrennt

faktisches RISIKO steigt: Betrug, Geheimhaltung, etc.

E-Phishing-Kriminalität weltweit/Jahr

236.000

18.000.000

0

2.000.000

4.000.000

6.000.000

8.000.000

10.000.000

12.000.000

14.000.000

16.000.000

18.000.000

20.000.000

2003 2004

Anza

hl

Wieso gibt es heute Signaturen?E-Kriminalität steigt

Kosten der E-Banking-

Kriminalität durch E-Phishing in den USA im Jahr 2004:

1, 2 Mrd. US$

(Quelle: Magazin „Spiegel“, 2005)

Signaturen haben den Zweck in der online-Welt, die Identität der Beteiligten sicherzustellen:

Empfänger kennt Identität des Absenders Absender stellt Identität des Empfängers

sicher

Signieren = schafft Sicherheit

unterschiedliche Signaturtypen, z.B.:

Trägermedium: - Signaturkarte (Chip)- Handy - Server, etc

Ausstellungsmodus: - persönlich mit Pass - per Telefon etc.

Signatur-Typen

Die „sichere digitale Signatur“:

Karte mit Signaturfunktion („a-sign-premium“) Kartenleser am PC PIN

Die sichere Signatur deckt Funktionen aller anderen Signaturtypen ab und kann noch eines mehr: Per Gesetz (Signaturgesetz) ist sie der persönlichen Unterschrift gleichgestellt.

gleiche Beweiskraft vor Gericht

Die sichere Digitale Signatur

Die sichere Digitale Signatur...

Übliche Unterschrift– immer annähernd gleich– zeichnet sich durch einen wiederzuerkennenden Kontinuitätsfaktor

aus

010010001010Digitale Signatur– Beruht auf kryptographischen Verfahren und– ist KEINE eingescannte Unterschrift!!

Digital Signieren – wie geht das?

PIN

Signieren:Nachweis der Identität des Absenders + Unverfälschtheit der Nachricht.

Signieren mit dem eigenen geheimen Schlüssel Öffnen mit dem öffentlichen Schlüssel des Absenders

Verschlüsseln:Dokument ist nur für Berechtigte lesbar

Verschlüsseln mit öffentlichen Schlüssel des Empfängers

Öffnen mit dem eigenen geheimen Schlüssel

Digital Signieren- wie geht´s technisch?

Signaturvorgang: Beispiel E-Mail

Digital Signieren: Auswahl Optionen

Digital Signieren: Signaturerstellung

Digital Signieren: Empfang -Zertifikat

Verschlüsselung: Empfänger berechtigen

Entschlüsselung: Empfangen

Signatur im pdf. – Format: Absender

Verträge sicher

signieren!

Signatur im pdf. – Format: Empfänger

Verträge sicher

signieren!

Wie sicher ist die s i c h e r e digitale Signatur?

2 2 = 4, 2 3 = 8,.... 2 8 = 256, u.s.w.

2 33 = 9 BillionenWahrscheinlichkeit, heute vom Blitz getroffen zu werden

2 170 = 1 mit 51 Nullen = Anzahl der Atome des Planeten2 265 = 1 mit 77 Nullen = Anzahl der Atome im Universum

Wenn ein Test 1 ns dauert, (1 Milliardstel Sekunde), dann dauern:

2 30 => 10 9 = 1 Millarde ns ~ 1 Sekunde2 61 => 10 18 = 1 Milliarde Milliarden ~ 31 Jahre2 112 => 10 32 = über 10 16 Jahre

Mit 10 000 Rechnern .... Über 10 12 Jahre (1000 Milliarden)

Alter der Erde = 1 Milliarde Jahre

Schlüssellänge: was bedeutet 2 1024

Sichere digitale Signatur: entspricht gemäß Signaturgesetz der

eigenhändigen Unterschrift garantiert die Identität des Absenders ermöglicht die Verschlüsselung von Nachrichten garantiert Unverfälschtheit der Nachrichten

Sorgsamer Umgang mit Karte (z.B.: wie Bankomatkarte)

signieren_authentifizieren_verschlüsseln

Signatur-Anwendungen: Der Staat

E-GovernmentGerade der Staat bietet viele Leistungen an, die eine persönliche Abwicklung vor Ort in der „Amtsstube“ erforderten.

• Melderegister• Strafregisterauszug• Einkommenssteuererklärung• Zustellung: Rsa + Rsb Briefe, etc.

Signatur-Anwendungen: Die Banken

Für Kunden: Privat/Unternehmer– E-Banking (Überweisung, Aktienkäufe, etc.)

Sicherheit für 1, 8 Mio E-Banking-Kunden, Keine Tan- Verwaltung für Kunde und Bank

– MBS („multi bank standard“):Mit Karte+Code Zugang zu allen Unternehmenskonten

– E-Tresor (z.B.: Kreditvertrag, Kontoauszug)

Signatur-Anwendungen: Unternehmen Beschaffungsmarkt Online-Verträge (sichere Identität der Vertragsparteien) Ausschreibungen

Bundesvergabegesetz: Der Bieter muss sich der gewählten Verfahrensart der ausschreibenden Stelle anschließen (elektronisch mit Signatur oder brieflich)!!!!!!!!!

Ausschreibungwirdveröffentlicht

DownloadAusschreibungs-unterlagen

Angebotabgeben

Zuschlags-entscheidung

Phishing (Password und Fishing). Spam-Mails, mit denen versucht wird, geheime

Zugangsdaten wie Passwörter, PINs und TANs oder Kreditkartennummern abzufragen.

Sind Spam-Mails digital signiert, lässt sich Mißbrauch durch Phishing verhindern, da der Empfänger den Absender eindeutig identifizieren kann.

PHISHING

Digitale Signatur: Zukunft / Chancen

30.01.05: Beginn Ausgabe Bankomatkarten (6,3 Mio. Stk.) mit Signatur-Funktion ausgegeben 2/2005: Beginn Ausgabe Mastercard (800.000 Stk.) mit Signaturfunktion2005 200.000 Kartenleser - gefördert durch Banken und E-Government 3/2005 E-Card:Mit Bürgerkartenfunktion voraussichtlich ab 2006

Weitere InformationsquellenWirtschaftskammer: http://wko.at/e-signaturZertifizierungsdienst a-trust: http://www.a-trust.atE-Government/ Bürgerkarte: http://help.gv.at/Rundfunk und Telekom Regulierungs-GmbH http://

www.rtr.at/

Digital Signieren

VIELEN DANK FÜR IHRE AUFMERKSAMKEIT.