digitale Signatur

Eine Unterschrift ist das handschriftliche Anbringen des eigenen Namens. Sie ermöglicht die Identifizierung des Unterzeichnenden – Unterschrift ist für die Gültigkeit von Verträgen oder behördlichen Anträgen/Eingaben notwendig

Eine elektronische Signatur ist ein Datenpaket, das mit einer Datei verknüpft ist. Aus diesen Daten kann der Unterzeichner der Datei identifiziert werden

Um Menschen im Internet identifizierbar zu machen (Für kommerziellen und nicht kommerziellen Geschäftsverkehr sowie der Verkehr mit Behörden)

Das Signaturgesetz trat im Jahr 2000 in Kraft. Zuständig für die Einhaltung des SigG ist die Rundfunk und Telekom-Control-Kommission (TKK)

1) Qualifizierte Signatur (Ausschließlich dem Signator zugeordnet – so ist die Identifizierung der unterschreibenden Person möglich -  so mit den Daten, auf die sie sich bezieht verknüpft, dass jede nachträgliche Änderung festgestellt werden kann)

2)      Amtssignatur

3)      Elektronische Signatur für bestimmte Berufsgruppen (z.B. für Notare, Ziviltechniker)

eine Person oder eine sonstige rechtsfähige Einrichtung, der Signaturerstellungsdaten und Signaturprüfdaten zugeordnet sind und die im eigenen oder fremden Namen eine elektronische Signatur erstellt

• elektronische Daten, die anderen elektronischen Daten beigefügt oder mit diesen logisch verknüpft werden und die der Authentifizierung dienen;

• Eine Signatur, die eindeutig dem Signator zugeordnet ist, seine Identifizierung ermöglicht und mit Mitteln erstellt wird, die der Signator unter seiner alleinigen Kontrolle halten kann, sowie mit den signierten Daten so verknüpft ist, dass nachträgliche Veränderungen erkennbar sind.

eine fortgeschrittene elektronische Signatur, die auf einem qualifizierten Zertifikat beruht und von einer sicheren Signaturerstellungseinheit

• einmalige Daten wie Codes oder private Signaturschlüssel, die vom Signator zur Erstellung einer elektronischen Signatur verwendet werden

• ein Zertifikat einer natürlichen Person, das die Angaben des § 5 enthält und von einem den Anforderungen des § 7 entsprechenden ZDA ausgestellt wird

eine elektronische Bescheinigung, mit der Signaturprüfdaten einer bestimmten Person zugeordnet werden und deren Identität bestätigt wird

Daten wie Codes oder öffentliche Signaturschlüssel, die zur Überprüfung einer elektronischen Signatur verwendet werden;

• eine natürliche oder juristische Person oder eine sonstige rechtsfähige Einrichtung, die Zertifikate ausstellt oder andere Signatur- und Zertifizierungsdienste erbringt

Eine qualifizierte elektronische Signatur erfüllt das rechtliche Erfordernis einer eigenhändigen Unterschrift, insbesondere der Schriftlichkeit im Sinne des § 886 ABGB, sofern durch Gesetz oder Parteienvereinbarung nicht anderes bestimmt ist. - basically qualifizierte elektronische Signatur und “normale“ Unterschrift sind gleichgestellt

1. den Hinweis darauf, daß es sich um ein qualifiziertes Zertifikat handelt,

2. den unverwechselbaren Namen des ZDA und den Staat seiner Niederlassung,

3. den Namen des Signators oder ein Pseudonym, das als solches bezeichnet sein muß,

4. gegebenenfalls auf Verlangen des Zertifikatswerbers Angaben über eine Vertretungsmacht oder eine andere rechtlich erhebliche Eigenschaft des Signators,

5. die dem Signator zugeordneten Signaturprüfdaten,

6. Beginn und Ende der Gültigkeit des Zertifikats,

7. die eindeutige Kennung des Zertifikats,

8. gegebenenfalls eine Einschränkung des Anwendungsbereichs des Zertifikats und

9. gegebenenfalls eine Begrenzung des Transaktionswerts, auf den das Zertifikat ausgestellt ist.

Eine digitale Signatur ist eine Art verschlüsselte Unterschrift, die zeigt, dass die Daten echt sind und nicht verändert wurden.

·         Die elektronische Signatur ist ein Oberbegriff für digitale Unterschriften, die die Identität eines Unterzeichners bestätigen. Sie kann von einfach bis hochsicher (qualifiziert) reichen.

·         Die digitale Signatur ist eine spezielle Art der elektronischen Signatur, die auf Verschlüsselung basiert. Sie nutzt ein Schlüsselpaar (privat & öffentlich), um Dokumente fälschungssicher zu machen.

Kurz gesagt: Jede digitale Signatur ist eine elektronische Signatur, aber nicht jede elektronische Signatur ist digital signiert.

·         Der Signator ermittelt mithilfe der verwendeten Signatursoftware einen Hash-Wert (Prüfsumme) der zu unterzeichnenden Datei

·         Der Hashwert wird mit dem privaten Schlüssel des Signators verschlüsselt

·         Die unterzeichnete Datei und der verschlüsselte Hashwert werden an den Empfänger gesendet

·         Beim Empfänger berechnet die Signatursoftware aus der Datei den Hashwert und vergleicht ihn mit dem mitgelieferten, mithilfe des öffentlichen Schlüssels des Signators entschlüsselten Hashwert. Die beiden Werte werden verglichen und wenn sie gleich sind kann man davon ausgehen, dass die Unterschrift echt ist

• Digitales Signieren: Es wird nur der kürzere Hash-Wert verschlüsselt und nicht die gesamte Datei —> Zeitersparnis

• Asymmetrisches Verschlüsseln: Die gesamte Datei wird verschlüsselt

• SHA

• MD5

• Whirlpool

• Es wird eine Signatursoftware benötigt

• Der Benutzer kann nicht feststellen, ob die Software einwandfrei programmiert wurde und fehlerfrei ist

• Durch Einschleppen schädlicher Software auf das verwendete Computersystem kann die elektronische Signatur kompromittiert werden

• Menschliche Bedienungsfehler

1.) Bürgerkarte/Handy-Signatur (für einzelne Personen) und

2.) Amtssignatur (für Behörden und für bestimmte Berufsgruppen)

·         AMS

·         Bildungsdirektion

·         Bundessozialamt

·         Bundeskanzleramt

·         Finanzministerium

·         Justiz

·         Land Kärnten

·         Österreichisches Patentamt

·         Den Signaturwert (=signierter Hash-Wert)

·         Den Namen des Unterzeichners

·         Datum und Uhrzeit

·         Die Nummer des zu Grunde liegenden Zertifikats

·         Einen Hinweis, wo die Signatur überprüft werden kann

Falls es sich um eine Amtssignatur handelt, zusätzlich:

·         die Bildmarke der signierenden Behörde

·         einen Hinweis, dass das Dokument amtssigniert wurde

Ein Zertifizierungsdienstanbieter stellt digitale Zertifikate aus, überprüft und bestätigt die Identität des Signators

 Bei der RTR (Rundfunk und Telekom Regulierungs-GmbH). In Österreich ist A-Trust bekannt.

Post-Control-Kommission (PCK):

reguliert und beaufsichtigt den österreichischen Markt für Postdienste.

Telekom-Control-Kommission (TKK):

Die Telekom-Control-Kommission (TKK) reguliert und beaufsichtigt den österreichischen Markt für Telekommunikationsdienste wie z.B. Internet- und Telefondienste. 

1) Schutz vor Kassen-Manipulation

2) zur Sicherstellung der Nachvollziehbarkeit werden alle Barumsätze mit einer elektronischen Signatur verkettet