Digitale Signaturen: Funktionsweise und rechtlicher Rahmen

Transcrição

Digitale Signaturen
Funktionsweise und rechtlicher Rahmen
Dr. Patrik Hunger
Inhaltsübersicht
1.
2.
3.
Einleitung
Funktionsweise und rechtlicher Rahmen
2.1 Ökonomischer Kontext
2.2 Funktionsweise digitaler Signaturen
2.3 Rechtlicher Rahmen in der Schweiz
Schlussbemerkung
Dr. Patrik Hunger
Old Economy
Virtuelle Unternehmen Virtuelle Märkte Virtuelle Nachfrager
Dr. Patrik Hunger
Fehlende bzw. langsame Verbreitung digitaler
Signaturen

Netzwerkexternalitäten
Interoperabilität
Kosten-Nutzen-Analyse für den Anwender
Fixkosten und Amortisation
Weiche Faktoren
Dr. Patrik Hunger
Sicherheitsfragen im Rahmen der elektronischen
Kommunikation
Identität
Integrität
?
Nichtabstreitbarkeit
Vertraulichkeit
Dr. Patrik Hunger
Schlüsselpaar
Internet
Sender
Empfänger
Gdfdgfdgd
Gfdgfdgfd
Fsdgfdsgfs
Hjsdghgsgf
hjfsdgfdgdg
Gdfdgfdgd
Gfdgfdgfd
Fsdgfdsgfs
Hjsdghgsgf
hjfsdgfdgdg
Signiert mit
eigenen
Schlüssel
Signierter Text
Überprüft
Signatur mit
öffentlichem
Schlüssel des
Absenders
Gdfdgfdgd
Gfdgfdgfd
Fsdgfdsgfs
Hjsdghgsgf
hjfsdgfdgdg
Dr. Patrik Hunger
Erzeugen einer digitalen Signatur
Signierschlüssel
Dokument
Gdfdgfdgd
Gfdgfdgfd
Fsdgfdsgfs
Hjsdghgsgf
hjfsdgfdgdg
Signiertes Dokument
Gdfdgfdgd
Gfdgfdgfd
Fsdgfdsgfs
Hjsdghgsgf
hjfsdgfdgdg
Signieralgorithmus
Digitale Signatur
Dr. Patrik Hunger
2.2
Funktionsweise digitaler Signaturen
Schlüsselzertifizierung
Feststellung der Identität und Registrierung des Anwenders
Schlüsselgenerierung
Personalisierung (Chipkarte oder Diskette)
Zertifizierung des öffentlichen Schlüssels
Verzeichnisdienst
Sperrlistenmanagement
Dr. Patrik Hunger
2.3
Rechtlicher Rahmen in der Schweiz
Ziel und Mittel des E-ZertES (Art. 1 Abs. 2)
Förderung eines breiten Angebotes an sicheren
Diensten der elektronischen Zertifizierung
Begünstigung der Verwendung qualifizierter
elektronischer Signaturen
Internationale Anerkennung von
Zertifizierungsdiensteanbieter und ihrer Leistungen
Dr. Patrik Hunger
Arten elektronischer Signaturen
Elektronische Signatur
+ Anforderungen (Art. 2 lit. b E-ZertES)
= Fortgeschrittene elektronische Signatur
+ sichere Signaturerstellungseinheit (Art. 6 E-ZertES)
+ qualifiziertes Zertifikat (Art. 7 E-ZertES)
= Qualifizierte elektronische Signatur
Dr. Patrik Hunger
Zertifizierungsdiensteanbieter (Anerkennungs- und
Akkreditierungshierarchie)
Akkreditierungsstelle
Akkreditierung
Anerkennungsstelle
Anerkennung
Zertifizierungsdiensteanbieter
Zertifizierung
Kunde
Kunde
Kunde
Dr. Patrik Hunger
Qualifizierte Zertifikate
Absolut notwendiger
Zertifikatsinhalt
Bedingt notwendiger
Zertifikatsinhalt
Anerkannter
Dr. Patrik Hunger
Haftung der Zertifizierungsdiensteanbieter
Signierschlüsselinhaber und Drittpersonen
Gültiges qualifiziertes Zertifikat
Schäden, die sich aus der Verletzung der durch das
Gesetz und die Ausführungsvorschriften statuierten
Pflichten ergeben
Milde Kausalhaftung
Beweislast
Zwingender Natur
Dr. Patrik Hunger
Materiellrechtliche Anerkennung
Art. 14 Abs. 2bis E-OR:
„Der eigenhändigen Unterschrift gleichgestellt ist die
qualifizierte elektronische Signatur, die auf einem
qualifizierten Zertifikat einer anerkannten Anbieterin von
Zertifizierungsdiensten im Sinne des Bundesgesetzes vom
[xx.xx.200x] über Zertifizierungsdienste im Bereich der
elektronischen Signatur beruht und auf den Namen einer
natürlichen Person lautet.“
Dr. Patrik Hunger
Beweisrecht (Kette von Zusammenhängen)
Signierschlüssel – Prüfschlüssel (kryptographische
Sicherheit)
Prüfschlüssel – Name (sichere Zertifizierung)
Name – Schlüsselhalter (korrekte Identifikation des
Schlüsselhalters durch die Registrierstelle)
Schlüsselhalter – Unterzeichner (alleinige Kontrolle des
Signierschlüssels durch den Halter zum Signierzeitpunkt)
Unterzeichner – Dokument (korrekte Präsentation des
Dokuments)
Dokument – Signatur (kryptographische Sicherheit)
Dr. Patrik Hunger