Digitale Signaturen: Funktionsweise und rechtlicher Rahmen
Transcrição
Digitale Signaturen: Funktionsweise und rechtlicher Rahmen
Digitale Signaturen Funktionsweise und rechtlicher Rahmen Dr. Patrik Hunger Digitale Signaturen: Funktionsweise und rechtlicher Rahmen Inhaltsübersicht 1. 2. 3. Einleitung Funktionsweise und rechtlicher Rahmen 2.1 Ökonomischer Kontext 2.2 Funktionsweise digitaler Signaturen 2.3 Rechtlicher Rahmen in der Schweiz Schlussbemerkung Dr. Patrik Hunger Digitale Signaturen: Funktionsweise und rechtlicher Rahmen 2.1 Ökonomischer Kontext Old Economy Virtuelle Unternehmen Virtuelle Märkte Virtuelle Nachfrager Dr. Patrik Hunger Digitale Signaturen: Funktionsweise und rechtlicher Rahmen 2.1 Ökonomischer Kontext Fehlende bzw. langsame Verbreitung digitaler Signaturen Netzwerkexternalitäten Interoperabilität Kosten-Nutzen-Analyse für den Anwender Fixkosten und Amortisation Weiche Faktoren Dr. Patrik Hunger Digitale Signaturen: Funktionsweise und rechtlicher Rahmen 2.2 Funktionsweise digitaler Signaturen Sicherheitsfragen im Rahmen der elektronischen Kommunikation Identität Integrität ? Nichtabstreitbarkeit Vertraulichkeit Dr. Patrik Hunger Digitale Signaturen: Funktionsweise und rechtlicher Rahmen 2.2 Funktionsweise digitaler Signaturen Schlüsselpaar Internet Sender Empfänger Gdfdgfdgd Gfdgfdgfd Fsdgfdsgfs Hjsdghgsgf hjfsdgfdgdg Gdfdgfdgd Gfdgfdgfd Fsdgfdsgfs Hjsdghgsgf hjfsdgfdgdg Signiert mit eigenen Schlüssel Signierter Text Überprüft Signatur mit öffentlichem Schlüssel des Absenders Gdfdgfdgd Gfdgfdgfd Fsdgfdsgfs Hjsdghgsgf hjfsdgfdgdg Dr. Patrik Hunger Digitale Signaturen: Funktionsweise und rechtlicher Rahmen 2.2 Funktionsweise digitaler Signaturen Erzeugen einer digitalen Signatur Signierschlüssel Dokument Gdfdgfdgd Gfdgfdgfd Fsdgfdsgfs Hjsdghgsgf hjfsdgfdgdg Signiertes Dokument Gdfdgfdgd Gfdgfdgfd Fsdgfdsgfs Hjsdghgsgf hjfsdgfdgdg Signieralgorithmus Digitale Signatur Dr. Patrik Hunger Digitale Signaturen: Funktionsweise und rechtlicher Rahmen 2.2 Funktionsweise digitaler Signaturen Schlüsselzertifizierung Feststellung der Identität und Registrierung des Anwenders Schlüsselgenerierung Personalisierung (Chipkarte oder Diskette) Zertifizierung des öffentlichen Schlüssels Verzeichnisdienst Sperrlistenmanagement Dr. Patrik Hunger Digitale Signaturen: Funktionsweise und rechtlicher Rahmen 2.3 Rechtlicher Rahmen in der Schweiz Ziel und Mittel des E-ZertES (Art. 1 Abs. 2) Förderung eines breiten Angebotes an sicheren Diensten der elektronischen Zertifizierung Begünstigung der Verwendung qualifizierter elektronischer Signaturen Internationale Anerkennung von Zertifizierungsdiensteanbieter und ihrer Leistungen Dr. Patrik Hunger Digitale Signaturen: Funktionsweise und rechtlicher Rahmen 2.3 Rechtlicher Rahmen in der Schweiz Arten elektronischer Signaturen Elektronische Signatur + Anforderungen (Art. 2 lit. b E-ZertES) = Fortgeschrittene elektronische Signatur + sichere Signaturerstellungseinheit (Art. 6 E-ZertES) + qualifiziertes Zertifikat (Art. 7 E-ZertES) = Qualifizierte elektronische Signatur Dr. Patrik Hunger Digitale Signaturen: Funktionsweise und rechtlicher Rahmen 2.3 Rechtlicher Rahmen in der Schweiz Zertifizierungsdiensteanbieter (Anerkennungs- und Akkreditierungshierarchie) Akkreditierungsstelle Akkreditierung Anerkennungsstelle Anerkennung Zertifizierungsdiensteanbieter Zertifizierung Kunde Kunde Kunde Dr. Patrik Hunger Digitale Signaturen: Funktionsweise und rechtlicher Rahmen 2.3 Rechtlicher Rahmen in der Schweiz Qualifizierte Zertifikate Absolut notwendiger Zertifikatsinhalt Bedingt notwendiger Zertifikatsinhalt Zertifizierungsdiensteanbieter Anerkannter Zertifizierungsdiensteanbieter Dr. Patrik Hunger Digitale Signaturen: Funktionsweise und rechtlicher Rahmen 2.3 Rechtlicher Rahmen in der Schweiz Haftung der Zertifizierungsdiensteanbieter Signierschlüsselinhaber und Drittpersonen Gültiges qualifiziertes Zertifikat Schäden, die sich aus der Verletzung der durch das Gesetz und die Ausführungsvorschriften statuierten Pflichten ergeben Milde Kausalhaftung Beweislast Zwingender Natur Dr. Patrik Hunger Digitale Signaturen: Funktionsweise und rechtlicher Rahmen 2.3 Rechtlicher Rahmen in der Schweiz Materiellrechtliche Anerkennung Art. 14 Abs. 2bis E-OR: „Der eigenhändigen Unterschrift gleichgestellt ist die qualifizierte elektronische Signatur, die auf einem qualifizierten Zertifikat einer anerkannten Anbieterin von Zertifizierungsdiensten im Sinne des Bundesgesetzes vom [xx.xx.200x] über Zertifizierungsdienste im Bereich der elektronischen Signatur beruht und auf den Namen einer natürlichen Person lautet.“ Dr. Patrik Hunger Digitale Signaturen: Funktionsweise und rechtlicher Rahmen 2.3 Rechtlicher Rahmen in der Schweiz Beweisrecht (Kette von Zusammenhängen) Signierschlüssel – Prüfschlüssel (kryptographische Sicherheit) Prüfschlüssel – Name (sichere Zertifizierung) Name – Schlüsselhalter (korrekte Identifikation des Schlüsselhalters durch die Registrierstelle) Schlüsselhalter – Unterzeichner (alleinige Kontrolle des Signierschlüssels durch den Halter zum Signierzeitpunkt) Unterzeichner – Dokument (korrekte Präsentation des Dokuments) Dokument – Signatur (kryptographische Sicherheit) Dr. Patrik Hunger