Mehrstufiges Codieren soll für Sicherheit sorgen
Rechtsverbindlichkeit von Internet-Geschäften

Ein Codiersystem gewährleistet, dass digitale Dokumente und handschriftlich unterzeichnete Verträge künftig gleich gestellt sind.

woe DÜSSELDORF. Wie die handschriftliche auch, ist die digitale Signatur einmalig und untrennbar an eine Person gebunden. Darüber hinaus ist sie inhaltsbezogen. Jedes einzelne Bit einer Datei wird signiert - und damit das Gesamtdokument. Wer das Dokument nachträglich verändert, zerstört deshalb automatisch auch die Signatur.

Die Signierung erfolgt über mehrere Ebenen: Der individuelle Code zum Verschlüsseln von Dateien ist auf dem Chip einer so genannten Smartcard enthalten. Ein Kartenlesegerät kombiniert diesen Code dann mit dem Inhalt der Datei. Es ermöglicht auch Empfang und Entschlüsselung anderer Dateien.

Die Zentralrechner so genannter Trustcenter codieren die gesendeten Dateien ein zweites Mal. Die Algorithmen dafür, behaupten die Anbieter, seien so kompliziert, dass heute der schnellste Rechner Jahrzehnte bräuchte, um den Code zu knacken. Ein kleines Programm, das der Nutzer mit der Hardware und der Smartcard erhält, integriert die Funktion "Signieren" in sein Mailprogramm.

Transaktionen nur mit Karte und Geheimzahl möglich

Um Smartcard und Lesegerät zu nutzen, braucht der Nutzer schließlich noch eine persönliche Geheimzahl. Dieser letzte Schritt macht einen Missbrauch verlorener oder gestohlener Signaturkarten ähnlich schwer wie etwa bei EC-Karten.

Ein neues Gesetz, das im Mai 1997 auf Basis einer EU-Richtline verabschiedet wurde, erkennt digitale Signaturen als elektronisches Pendant zum handgeschriebenen Namenszug an. Darauf aufbauend hat der Zentrale Kreditausschuss (ZKA) die multifunktionale Chipkarte definiert. Sie ermöglicht den parallelen Betrieb von Geld-, EC-, Kreditkarte und digitaler Signatur über ein und den selben Chip.

Dass die digitale Signatur rechtsgültig ist, stellen Registrierungs- und Autorisierungsstellen, so genannte Trustcenter sicher. Sie verschlüsseln die Dateien nach einem System, das von der Bundesaufsicht zugelassen wurde. Trustcenter sind beispielsweise die IHK Trier , das Institut für Telematik , die Telekom-Tochter Telesec , die Deutsche Post Signtrust und die TC Trust-Center . Dort werden die Daten nach dem gesetzlichen Standard verschlüsselt.


Zu einer interaktiven Einführung über digitale Signaturen vom Institut für Telematik

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%