digitale signatur anwendungen in der wirtschaft di (fh) peter strauss
TRANSCRIPT
Digitale Signatur Anwendungen in der Wirtschaft
DI (FH) Peter Strauss
Wieso gibt es heute Signaturen?Wie „funktionieren“ Geschäfte?- vor Internetzeitalter: per Handschlag, im Büro, auf Messen,
durch unterschriebene Verträge, etc. die Beteiligten „sehen sich“ zumeist Geld gegen Ware
- im Internetzeitalter:im Webshop, Vertragsabschluss über E-mail (einer der anbietet, einer der zustimmt), Geldtransaktion online etc:
die Beteiligten sehen sich nicht, sie sind anonym Geldstrom und Warenstrom sind getrennt
faktisches RISIKO steigt: Betrug, Geheimhaltung, etc.
E-Phishing-Kriminalität weltweit/Jahr
236.000
18.000.000
0
2.000.000
4.000.000
6.000.000
8.000.000
10.000.000
12.000.000
14.000.000
16.000.000
18.000.000
20.000.000
2003 2004
Anza
hl
Wieso gibt es heute Signaturen?E-Kriminalität steigt
Kosten der E-Banking-
Kriminalität durch E-Phishing in den USA im Jahr 2004:
1, 2 Mrd. US$
(Quelle: Magazin „Spiegel“, 2005)
Signaturen haben den Zweck in der online-Welt, die Identität der Beteiligten sicherzustellen:
Empfänger kennt Identität des Absenders Absender stellt Identität des Empfängers
sicher
Signieren = schafft Sicherheit
unterschiedliche Signaturtypen, z.B.:
Trägermedium: - Signaturkarte (Chip)- Handy - Server, etc
Ausstellungsmodus: - persönlich mit Pass - per Telefon etc.
Signatur-Typen
Die „sichere digitale Signatur“:
Karte mit Signaturfunktion („a-sign-premium“) Kartenleser am PC PIN
Die sichere Signatur deckt Funktionen aller anderen Signaturtypen ab und kann noch eines mehr: Per Gesetz (Signaturgesetz) ist sie der persönlichen Unterschrift gleichgestellt.
gleiche Beweiskraft vor Gericht
Die sichere Digitale Signatur
Die sichere Digitale Signatur...
Übliche Unterschrift– immer annähernd gleich– zeichnet sich durch einen wiederzuerkennenden Kontinuitätsfaktor
aus
010010001010Digitale Signatur– Beruht auf kryptographischen Verfahren und– ist KEINE eingescannte Unterschrift!!
Signieren:Nachweis der Identität des Absenders + Unverfälschtheit der Nachricht.
Signieren mit dem eigenen geheimen Schlüssel Öffnen mit dem öffentlichen Schlüssel des Absenders
Verschlüsseln:Dokument ist nur für Berechtigte lesbar
Verschlüsseln mit öffentlichen Schlüssel des Empfängers
Öffnen mit dem eigenen geheimen Schlüssel
Digital Signieren- wie geht´s technisch?
Signaturvorgang: Beispiel E-Mail
Digital Signieren: Auswahl Optionen
Digital Signieren: Signaturerstellung
Digital Signieren: Empfang -Zertifikat
Verschlüsselung: Empfänger berechtigen
Entschlüsselung: Empfangen
Signatur im pdf. – Format: Absender
Verträge sicher
signieren!
Signatur im pdf. – Format: Empfänger
Verträge sicher
signieren!
Wie sicher ist die s i c h e r e digitale Signatur?
2 2 = 4, 2 3 = 8,.... 2 8 = 256, u.s.w.
2 33 = 9 BillionenWahrscheinlichkeit, heute vom Blitz getroffen zu werden
2 170 = 1 mit 51 Nullen = Anzahl der Atome des Planeten2 265 = 1 mit 77 Nullen = Anzahl der Atome im Universum
Wenn ein Test 1 ns dauert, (1 Milliardstel Sekunde), dann dauern:
2 30 => 10 9 = 1 Millarde ns ~ 1 Sekunde2 61 => 10 18 = 1 Milliarde Milliarden ~ 31 Jahre2 112 => 10 32 = über 10 16 Jahre
Mit 10 000 Rechnern .... Über 10 12 Jahre (1000 Milliarden)
Alter der Erde = 1 Milliarde Jahre
Schlüssellänge: was bedeutet 2 1024
Sichere digitale Signatur: entspricht gemäß Signaturgesetz der
eigenhändigen Unterschrift garantiert die Identität des Absenders ermöglicht die Verschlüsselung von Nachrichten garantiert Unverfälschtheit der Nachrichten
Sorgsamer Umgang mit Karte (z.B.: wie Bankomatkarte)
signieren_authentifizieren_verschlüsseln
Signatur-Anwendungen: Der Staat
E-GovernmentGerade der Staat bietet viele Leistungen an, die eine persönliche Abwicklung vor Ort in der „Amtsstube“ erforderten.
• Melderegister• Strafregisterauszug• Einkommenssteuererklärung• Zustellung: Rsa + Rsb Briefe, etc.
Signatur-Anwendungen: Die Banken
Für Kunden: Privat/Unternehmer– E-Banking (Überweisung, Aktienkäufe, etc.)
Sicherheit für 1, 8 Mio E-Banking-Kunden, Keine Tan- Verwaltung für Kunde und Bank
– MBS („multi bank standard“):Mit Karte+Code Zugang zu allen Unternehmenskonten
– E-Tresor (z.B.: Kreditvertrag, Kontoauszug)
Signatur-Anwendungen: Unternehmen Beschaffungsmarkt Online-Verträge (sichere Identität der Vertragsparteien) Ausschreibungen
Bundesvergabegesetz: Der Bieter muss sich der gewählten Verfahrensart der ausschreibenden Stelle anschließen (elektronisch mit Signatur oder brieflich)!!!!!!!!!
Ausschreibungwirdveröffentlicht
DownloadAusschreibungs-unterlagen
Angebotabgeben
Zuschlags-entscheidung
Phishing (Password und Fishing). Spam-Mails, mit denen versucht wird, geheime
Zugangsdaten wie Passwörter, PINs und TANs oder Kreditkartennummern abzufragen.
Sind Spam-Mails digital signiert, lässt sich Mißbrauch durch Phishing verhindern, da der Empfänger den Absender eindeutig identifizieren kann.
PHISHING
Digitale Signatur: Zukunft / Chancen
30.01.05: Beginn Ausgabe Bankomatkarten (6,3 Mio. Stk.) mit Signatur-Funktion ausgegeben 2/2005: Beginn Ausgabe Mastercard (800.000 Stk.) mit Signaturfunktion2005 200.000 Kartenleser - gefördert durch Banken und E-Government 3/2005 E-Card:Mit Bürgerkartenfunktion voraussichtlich ab 2006
Weitere InformationsquellenWirtschaftskammer: http://wko.at/e-signaturZertifizierungsdienst a-trust: http://www.a-trust.atE-Government/ Bürgerkarte: http://help.gv.at/Rundfunk und Telekom Regulierungs-GmbH http://
www.rtr.at/
Digital Signieren
VIELEN DANK FÜR IHRE AUFMERKSAMKEIT.