Mehr über cryptas.com Cryptas Security Cryptas Consulting
Cryptoshop Hilfe! Cryptoshop Kontakt! Cryptoshop Merkzettel! Cryptoshop Warenkorb! Zur Kassa gehen! Go to the english page!
+ Produkte
· · · · · · · · · · · · · · · · · · · · · · ·
+ Lösungen
· · · · · · · · · · · · · · · · · · · · · · ·
+ Knowledge Base
  Sicherheitsziele  
  Security Governance  
  Kryptographie  
  Technologie  
  Smart Card Anwendungen  
  Authentisierung  
  PKI  
  So Geht's  
· · · · · · · · · · · · · · · · · · · · · · ·
+ Service
· · · · · · · · · · · · · · · · · · · · · · ·
     
Management
· · · · · · · · · · · · · · · · · · · · · · ·
Security Officer
· · · · · · · · · · · · · · · · · · · · · · ·
System Engineer
· · · · · · · · · · · · · · · · · · · · · · ·
Purchasing
· · · · · · · · · · · · · · · · · · · · · · ·
Maintenance
· · · · · · · · · · · · · · · · · · · · · · ·
 
 

@Quick  |  Österreichische Bürgerkarte

Digitale Signatur - kurz erklärt
 
INFO & WISSEN
 

Was ist die Digitale Signatur?
Eine digitale Signatur ist eine Art Siegel, das an elektronische Dokumente angehängt wird und dieselbe Funktion erfüllt, wie eine handschriftliche Unterschrift. Dieses Siegel ist ein kryptografischer Code der aus dem Dokument und einem digitalen Zertifikat errechnet wird.


Arten von Signaturen
Einfache digitale Signatur
Eine einfache elektronische Signatur sind gemäß Signaturgesetz elektronische Daten, die anderen elektronischen Daten beigefügt oder mit diesen logisch verknüpft werden und die der Authentifizierung, also der Feststellung der Identität des Signators, dienen. Grundsätzlich ist die Funktionsweise von einfachen elektronischen Signaturen ident, wie jene von sicheren Signaturen, der wesentliche Unterschied liegt in den strengeren gesetzlichen Auflagen für sichere Signaturen.

"Fortgeschrittene" digitale Signatur
Die "fortgeschrittene" digitale Signatur ist nicht im Signaturgesetz spezifiziert. Sie ist eine Signatur, die sich nicht auf ein qualifiziertes Zertifikat stützt. In der Verordnung für elektronische Rechnungen ist eine Signatur gefordert, die
1. die ausschließlich dem Signator zugeordnet ist,
2. die Identifizierung des Signators ermöglicht,
3. mit Mitteln erstellt wird, die der Signator unter seiner alleinigen Kontrolle halten kann, mit den Daten, auf die sie sich bezieht, so verknüpft ist, dass jede nachträgliche Veränderung der Daten festgestellt werden kann, sowie
Im E-Gov.Gesetz ist als Verwaltungssignatur eine Signatur mit ähnlichem Sicherheitsniveau gefordert, deshalb kann eine Verwaltungssignatur mit einem qualifizierten Zertifikat der A-Trust als auch mit einem Zertifikate des Hauptverbandes auf einer e-card erstellt werden.

Eine Signatur mit mindestens diesen Eigenschaften nennt man zur Unterscheidung von einfachen Signaturen auch fortgeschrittene Signaturen. Der Terminus "fortgeschrittene Signatur" ist der EU-Signatur-Richtlinie entnommen. Die Vorgangsweise und Empfehlungen für fortgeschrittene Signaturen in Österreich im Positionspapier der RTR dargelegt.

Sichere digitale Signatur
Eine sichere elektronische Signatur ist laut Signaturgesetz eine elektronische Signatur,
1. die ausschließlich dem Signator zugeordnet ist,
2. die Identifizierung des Signators ermöglicht,
3. mit Mitteln erstellt wird, die der Signator unter seiner alleinigen Kontrolle halten kann, mit den Daten, auf die sie sich bezieht, so verknüpft ist, dass jede nachträgliche Veränderung der Daten festgestellt werden kann, sowie
4. auf einem qualifizierten Zertifikat beruht und unter Verwendung von technischen Komponenten und Verfahren, die den Sicherheitsanforderungen dieses Bundesgesetzes und der auf seiner Grundlage ergangenen Verordnungen entsprechen, erstellt wird.

Ein qualifiziertes Zertifikate stellt besondere Anforderungen an die Sicherstellung der Identität bei der Ausstellung desselben. Die Banken und die gesamte österreichische Kreditwirtschaft bringen die sichere Signatur für ihre Anwendungen zum Einsatz.

Was sind digitale Zertifikate?
Das Zertifikat ist als digitaler Ausweis zentrales Element in Sicherheitsinfrastrukturen. Ein digitales Zertifikat bindet den öffentlichen Schlüssel einer Person, Firma, Anwendung oder eines Geräts an die entsprechende Identität. Mit dem Zertifikat kann sich jeder Teilnehmer gegenüber seinen Kommunikationspartnern ausweisen und elektronisch mit Geschäftspartnern und Privatpersonen sicher kommunizieren.

1.Einfaches Zertifikat
Laut Signaturgesetz ist ein Zertifikat eine elektronische Bescheinigung, mit der Signaturprüfdaten einer bestimmten Person zugeordnet werden und deren Identität bestätigt wird. An die Ausgabe von einfachen Zertifikaten sind für einen Zertifizierungsdiensteanbieter wesentlich weniger strenge Auflagen gebunden, wie für qualifizierte Zertifikate.

2. Qualifiziertes Zertifikat
Ein qualifiziertes Zertifikat ist gemäß Signaturgesetz ein elektronisches Dokument, das die Angaben des § 5, wie Name des Signators, Name des Zertifizierungsdiensteanbieters, die Gültigkeitsdauer, etc. enthält und von einem den Anforderungen des § 7 entsprechenden Zertifizierungsdiensteanbieter wie z.B. A-Trust, ausgestellt wird.
Der Zertifizierungsdiensteanbieter muss anhand eines amtlichen Lichtbildausweises die Identität und gegebenenfalls besondere rechtlich erhebliche Eigenschaften der Person, für die ein qualifiziertes Zertifikat ausgestellt wird, zuverlässig überprüfen.
Weiters unterliegen die für die Ausgabe von qualifizierten Zertifikaten verwendeten Komponenten (Hardware, Software, Chipkarten..) einer speziellen Prüfung und Genehmigung durch speziell dazu befugte Behörden (in Österreich: RTR Rundfunk- und Telekom-Regulierungsstelle, bzw. A-Sit), weiters ist ein Sicherheitskonzept seitens des Zertifizierungsdiensteanbieters zu Genehmigung vorzulegen.

Nutzen
Durch das Signieren von elektronischen Dokumenten mit vertrauenswürdigen Zertifikaten kann der Empfänger sowohl auf die Identität des Absenders als auch auf den Inhalt der Nachricht vertrauen. Teilnehmer einer vertrauenswürdigen elektronischen Kommunikation müssen eindeutig identifizierbar sein. Die Übertragung von Daten über das Internet kann von Unberechtigten abgefangen, die Nachricht selber aber auch verändert weitergeleitet werden. Auch können Verträge abgeschlossen werden, bei denen eine Partei im Nachhinein bestreitet, vertraglich festgelegte Verpflichtungen übernommen zu haben. Durch die elektronische Abwicklung mit der Digitalen Signatur können Aufträge zeitsparend - keine Wartezeiten mehr - und zeitunabhängig durchgeführt werden!

Grundsätzlich können künftig die meisten Banktransaktionen, für die eine Unterschrift erforderlich ist, auch elektronisch unter Anwendung der sicheren digitalen Signatur abgewickelt werden. Voraussetzung dafür ist ein qualifiziertes Zertifikat, das auf einer Karte aufgebracht wird.
PRAXIS
 

Wie komme ich zur Digitalen Signatur?
Antragstellung und Registrierung einer sicheren digitalen Signatur benötigen Sie einen Zertifizierungsdienstleister (Trust Center) der qualifizierte Zertifikate ausstellt. In Österreich ist dies ausschließlich die A-Trust. Zertifikate für andere Signaturarten (forgeschritten) können sie auch von anderen Registrierungsstellen bekommen.

Um eine Signaturkarte der A-Trust, z.b. eine a-sign premium Karte, oder eine österreichische Bankomatkarte (Maestro) verwenden zu können, müssen Sie die Karte in einer Registrierungsstelle aktivieren lassen, d.h. ihr qualifiziertes Zertifikat aufbringen lassen. Sie müssen sich eine der A-Trust Registrierungsstelle auswählen und dort gleich einen elektronischen Antrag zur Ausstellung eines sicheres Zertifikates an die A-Trust stellen. Bei einem persönlichen Termin in der Registrierungsstelle wird Ihre Identität festgestellt (amtlichen Lichtbildausweis nicht vergessen) und ihre Karte für die digitale Signatur aktiviert.

Am Rechner benötigen Sie für die Kartenverwaltung (Pinänderung) den a-sign Client - Download mit gültiger A-Trust CIN
- für die Bürgerkartenfunktion zusätzlich die Bürgerkartensoftware (Bürgerkartenumgebung) - kostenloser Download -
sowie einen A-Trust-empfohlenen Kartenleser .

Um ein Zertifikat für die Verwaltungssignatur auf der e-card aufzubringen, gehen sie die 7 Schritte zur Bürgerkarte von www.sozialversicherung.at durch. Der ganze Ablauf kann im Grunde online (mit Aktivierungscode per RSa) gemacht werden, oder auch in einer der Registrierungsstellen der Sozialversicherungen .


Österreichische Bürgerkarte


Digitale Signatur


Leser - Pinpad


Signaturgesetzgebung


Zurück zur vorherigen Seite!Zum Seitenanfang!Zur Startseite
  Österreichische Bürgerkarte  
  Digitale Signatur  
  Signaturgesetzgebung  
  Leser - Pinpad  
 
  Digitale Signatur  
  Signaturgesetzgebung  
  sichere Signaturerstellungseinheit  
  Authentisierung mit PKI  
  Besitz - Token  
 
  Aktion des Monats!  
  Cryptoshop Bundles!  
  e-card Kartenleser Aktion!  
 
Demo Area Download Bereich Forum E-Mail an die Redaktion Cryptoshop Newsletter Sicherheit auf Cryptoshop.com
Impressum AGB Verbraucherhinweise Datenschutz Newsletter Copyright © 2004 CRYPTAS. Alle Rechte vorbehalten