Mehr über cryptas.com Cryptas Security Cryptas Consulting
Cryptoshop Hilfe! Cryptoshop Kontakt! Cryptoshop Merkzettel! Cryptoshop Warenkorb! Zur Kassa gehen! Go to the english page!
+ Produkte
· · · · · · · · · · · · · · · · · · · · · · ·
+ Lösungen
· · · · · · · · · · · · · · · · · · · · · · ·
+ Knowledge Base
  Sicherheitsziele  
  Security Governance  
  Kryptographie  
  Technologie  
  Smart Card Anwendungen  
  Authentisierung  
  PKI  
  Zertifikate  
  Digitale Signatur  
  Signaturgesetzgebung  
  PKI-Planung  
  So Geht's  
· · · · · · · · · · · · · · · · · · · · · · ·
+ Service
· · · · · · · · · · · · · · · · · · · · · · ·
     
Management
· · · · · · · · · · · · · · · · · · · · · · ·
Security Officer
· · · · · · · · · · · · · · · · · · · · · · ·
System Engineer
· · · · · · · · · · · · · · · · · · · · · · ·
Purchasing
· · · · · · · · · · · · · · · · · · · · · · ·
Maintenance
· · · · · · · · · · · · · · · · · · · · · · ·
 
 

Verschiedene digitale Signaturen  |  Zeitstempel

Langzeitsignaturen
 
INFO & WISSEN
 

langlebige Signaturen / Doppelsignaturen
Für Langzeitsignierungen eignet sich eine PKI mit Kettenmodell eher als eine Schalenmodell-PKI. Für Langzeitsignaturen im Kettenmodell ist aber Widerrufsinformation auch nach Ende der Zertifikatlebensdauer notwendig. In besonderen Signaturformaten wird diesem Umstand Rechnung getragen, indem Prüfinformationen mit Zeitstempel versehen werden und mit dem signierten Dokument archiviert werden. (Stichwort: XAdES)

Fail-Safe-Strategie:
Mit dem Fail-Safe-Konzept der Doppel- oder Mehrfachsignierung sollte eine höhere Sicherheit für eine Signatur erzielt werden. Dabei werden 2 Signaturen mit 2 Zertifikaten und, am besten zwei unterschiedlichen Verfahren, erstellt. Wird eine ungültig, durch Kompromittierung, unzureichende Schlüssellänge, oder Bruch des Algorithmus, bleibt die andere Signatur erhalten. Um den Ausgangszustand wieder herzustellen ist dann eine neuerliche sichere Signatur anzubringen.


GESETZ
 

Nachsignierung
Um den Sicherheitswert einer Signatur über den Zeitablauf zu erhalten, sollte eine Nachsignierung angebracht werden. Dabei sollte derjenige, der den Sicherheitswert erhalten will eine weitere Signatur über Dokument und alte Signatur erstellen. Das muss nicht der Ersteller der alten Signatur sein.

Zur Nachsignierung können Regelungen der Signaturgesetzgebung relevant sein, auch wenn nicht sollte man die Empfehlungen beachten.

Empfehlungen der deutschen RegTP, Vorschlag der EESSI aus 2001 im Dokument ETSI SR 002 176

Sicherheitsperiode
RegTP RSA ö- SigV RSA RSA-Labs RSA
Ende 2007 Mindest: 1024 Ende 2005 1023 bis 2010 1024
Empfehlung: 2048 bis 2030 2048
Ende 2008 Mindest: 1280
Empfehlung: 2048


Diskussion um Schlüssellängen
Unter Experten wird ständig diskutiert, welche Auswirkungen die Fortschritte der Kryptanalyse auf die Schlüssellängen haben - unlängst sind Algorithmen basierend auf dem Faktorisierungsproblem (RSA, DSA) in Diskussion geraten, da Shamir und Tromer eine effizientere Faktorisierungstechnik entwickelt haben.

Linktipps
RSA über neue Faktorisierungstechnik TWIRL
Twirl von Shamir / Tromer
TeleTrust Draft für Datenformate von Langzeitsignaturen
TeleTrust - Konzepte für Signaturerneuerung - Vortragsfolien


Zurück zur vorherigen Seite!Zum Seitenanfang!Zur Startseite
  Zeitstempel  
  sichere Signaturerstellungseinheit  
  Standardisierungsgremien  
  XML Digital Signature  
  Asymmetrisch  
  Veröffentlichung von Widerrufsinformation  
  Deutsche Signaturgesetzgebung  
  österreichische Signaturgesetzgebung  
  Zertifizierungsrichtlinien  
  Time Stamping Authority  
  CA - Zertifikatkompromittierung  
 
Demo Area Download Bereich Forum E-Mail an die Redaktion Cryptoshop Newsletter Sicherheit auf Cryptoshop.com
Impressum AGB Verbraucherhinweise Datenschutz Newsletter Copyright © 2011 CRYPTAS. Alle Rechte vorbehalten Jobs & Karriere