Post on 05-Apr-2015
Signatur – Verschlüsselung - EGVP
Anja Schipplick
Themen
• Signatur• Verschlüsselung• Neuer Personalausweis
• PAUSE
• E-Post-Brief• EGVP• De-Mail
lat. Signatum „er hat es gezeichnet“
Handschriftliche
Namensunterzeichnung
- Willenserklärung- Identitätsnachweis- Beglaubigung
Signatur
Unterschrift von Benjamin Franklin
Die handschriftliche Unterschrift hat die Aufgabe
• die Identität des Ausstellers erkennbar zu machen• die Echtheit des Dokuments zu gewährleisten (Integrität)• dem Empfänger die Prüfung zu ermöglichen, wer die
Erklärung abgegeben hat (Verifkation)
Problem:• Einfach zu fälschen• Nachweis, ob die Daten vollständig und unversehrt vom
angegebenen Absender beim Empfänger angekommen sind (Authentizität)
Elektronische Signatur
• Einfache elektr. Signatur (§ 2 Nr. 1 SigG)
• Fortgeschrittene elektr. Signatur (§ 2 Nr. 2 SigG)
• Qualifizierte elektr. Signatur (§ 2 Nr. 3 SigG)
• Qualifizierte elektr. Signatur mit Anbieterakkreditierung (§ 2 Nr. 8 SigG)
Streitet der Karteninhaber die Erstellung einer fortgeschrittenen Signatur ab, liegt die Beweisführung bei der Gegenseite
Die Beweisführung bei qualifizierten Signaturen, dass der Karteninhaber NICHT signiert hat, obliegt dem Karteninhaber (ZPO §292a)
Rechtliche Grundlagen• Die schriftliche Form kann durch die elektronische Form ersetzt werden,
wenn sich nicht aus dem Gesetz ein anderes ergibt (§ 126 (3) BGB)
• Eine durch Rechtsvorschrift angeordnete Schriftform kann, soweit nicht durch Rechtsvorschrift etwas anderes bestimmt ist, durch die elektr. Form ersetzt werden, wenn das Dokument mit einer qualifizierten elektr. Signatur versehen ist. (§ 3a VerwVerfG)
• Bei Vorgängen, die zur Bearbeitung eine eigenhändige Unterschrift voraussetzen, bzw. die Rechtsfristen in Gang setzen, müssen die Mitteilungen und Anlagendokumente mit einer qualifizierten elektronischen Signatur gemäß § 2 Absatz 1 Nr. 2 Signaturgesetz (SigG) versehen sein.
• Vorgänge dieser Art können Sie mit Hilfe des Programms EGVP rechtsverbindlich, vertraulich und sicher elektronisch verschicken
• Die Übermittlung elektr. Dokumente ist zulässig, soweit der Empfänger hierfür einen Zugang eröffnet hat
Wie funktioniert die digitale Signatur?
Hash-Wert
Priv. Schlüssel
Signiertes Dokument
Öffentl. Schlüssel
Hash-Wert entschlüsseln
Verifizieren
Absender
Empfänger
Digitale Signatur
Klartext
Absender
Empfänger
Hash 1
Hashwert wird aus dem Dokument er-zeugt (z.B. SHA256).
Hashwert wird mit dem privaten Schlüssel verschlüsselt (z.B. RSA).
Hash 1 Klartext Hash 1
Verschlüsselter Hashwert wird dem DokumentAngehängt.
Internet
Klartext Hash 1
Hash 2
Zweiter Hashwert wird aus dem Dokument erzeugt .
Hash 1
Hashwert wird mit dem öffentlichen Schlüssel entschlüsselt.
Nachricht ist unverfälscht, wenn beide Hashwerte gleich sind.
Klartext
Hash 1
Ein Dokument wird
• Sicher und
• Rechtsverbindlich
durch die Signatur
Verschlüsselung
A
B C D E F G H I J K L M
1 2 3 4 5 6 7 8 9 10 11 12 13
N O
P Q R S T U V W X Y Z
14 15 16 17 18 19 20 21 22 23 24 25 26
Das ist ein verschlüsselter Text
4,1,19 - 9,19,20 - 5,9,14 -22,5,18,19,3,8,12,21,5,19,19,5,12,20,5,18 - 20,5,24,20
Verschlüsselung
Empfänger (Bob)Absender
00010203040a0b0f09
Klar-text
InternetKlar-text
00010203040a0b0f09
Bob‘s privater Schlüssel
Sitzungsschlüssel
Bob‘s öffentlicher Schlüssel
1
2
3
4
5
Aufbau der Smartcard
Chipkarten-Betriebssystemz.B. TCOS 3.0
Signatur-Applikationen
Zugangs-sicherungper PIN
Fehl-bedienungs-zähler
Signaturzertifikat
Privater Schlüssel
Öffentlicher Schlüssel
Verschlüsselungs-zertifikatÖffentlicher Schlüssel
Privater Schlüssel
Zugriff perLesegerät
Ein Dokument wird• Sicher und• Rechtsverbindlich
durch die Signatur und
• Vertraulich und• Verbindlich
durch die Verschlüsselung
Signatur – Verschlüsselung - EGVP
Anja Schipplick
P A U S E
Themen
• Signatur• Verschlüsselung• Neuer Personalausweis
• PAUSE
• E-Post-Brief• EGVP• De-Mail
EGVPElektronischer Rechtsverkehr mit dem
Elektronischen Gerichts- und Verwaltungspostfach
Warum nicht E-Mail?
• E-Mail ist ein fester Bestandteil des heutigen Geschäftsalltags
• Schneller und unkomplizierter Austausch von Dokumenten
• Der freie Nachrichtenaustausch birgt jedoch Gefahren und darum rechtlich mit Fragezeichen behaftet
Ist die E-Mail angekommen?
• Hat die Mail wirklich den Empfänger erreicht?
• Kein Beleg über den Versand
• Eingangsbestätigung beim Empfänger (eingegangen)
• Nachweis über die Versendung (Laufzettel)
Ist der Absender authentisch?
• Empfänger kann über Sendern nicht sicher sein
• Absenderangaben frei wählbar
• Erstellung von Signaturen und Prüfung ist umständlich
• Absender ist eindeutig (Registrierungsserver)
• Absenderangaben können nicht frei gewählt werden
• Einfache Art der qualifizierten Signatur, automatische Prüfung
Wurde die Mail abgefangen?
• E-Mail kann im Web abgefangen und gelesen werden
• Absender und Empfänger merken nicht, dass E-Mail gelesen wurde
• Ist vom Sender bis zum Empfänger verschlüsselt und kann nicht gelesen werden
• Nur Empf. Kann Nachricht ent-schlüsseln und lesen
Wurde die E-Mail verändert?
• E-Mail kann im Web abgefangen und verändert werden; der Empfänger merkt nicht dass die E-Mail verändert wurde
• Durch die Veränderung wird die Signatur ungültig; Manipulation wird sofort erkannt
Die E-Mail
ist offen -
auch für Spionage und Betrug!
EGVP-Nachrichten sind
einfach wie E-Mail, aber sicher
- durch starke Verschlüsselung
- durch elektronisch qualifizierte Signatur
und damit rechtsverbindlich
Vertraulich
Sicher
Rechtsverbindlich
OSCI-Laufzettel
• Protokollierung der Kommunikation– Verschlüsselungsbefehle– Erstellungszeitpunkt– Weiterleitungszeitpunkt– Zeitpunkt des Eingangs– Gültigkeit der beteiligten Zertifikate– Prüfergebnis der Zertifikate
= Nachvollziehbarkeit der Transaktion= Anforderung des Signaturgesetzes
Rollenmodell• Autor
– Ersteller des elektronischen Dokuments (Inhaltsdaten)
• Sender– Elektr. Poststelle des Absenders– Signieren und Verschlüsseln des Transportumschlags
(Nutz-/Transportdaten)
• Transporteur/Intermediär– Transport und Zustellung (Zugriff nur auf Nutz-/Transportdaten)
• Empfänger– Elektr. Poststelle des Empfängers– Entschlüsseln des Transportumschlags (Nutz-/Transportdaten)
• Leser– Empfänger der Inhaltsdaten
In
hal
t
Tra
nsp
ort
In
hal
t
Rollenmodell• Autor
– Ersteller des elektronischen Dokuments (Inhaltsdaten)– Signieren des Inhalts– Verschlüsseln des Inhalts
• Sender– Elektr. Poststelle des Absenders– Signieren und Verschlüsseln des Transportumschlags
(Nutz-/Transportdaten)• Transporteur/Intermediär
– Transport und Zustellung (Zugriff nur auf Nutz-/Transportdaten)• Empfänger
– Elektr. Poststelle des Empfängers– Entschlüsseln des Transportumschlags (Nutz-/Transportdaten)
• Leser– Empfänger der Inhaltsdaten – Entschlüsseln der Inhaltsdaten n
hal
t
T
ran
spo
rt
In
hal
t
OSCI-Transport „Doppelter Umschlag“
Organisation innerhalb des Hauses
OSCI-Post….(Z:)
- 01-02-OSCI
- 32-10-OSCI- Ausgangspost- Versendung nicht möglich
- …
EGVP-Nachricht
message.html = Nachricht
EGVP-Nachricht
businesscard.html = Visitenkarte
EGVP-Nachricht
Inspectionsheet.html =Prüfprotokoll
EGVP-Nachricht
Wer ist über EGVP erreichbar?• Bundesweit alle Notare• Viele Rechtsanwälte• Amtsgerichte und Staatsanwaltschaften• Alle niedersächsischen Ministerien und Kommunen• Bundesweit div. Verwaltungsbehörden• Abfallgesellschaften, Versicherungen, ADAC,
Inkassogesellschaften, Agrarverbände, Banken und Sparkassen, Energieversorger, Industrie- und Handelskammern, Tierärztekammer, Wohnungsbaugenossenschaften,….
• Üstra• Zukünftig: Deutsche Rente
Signatur – Verschlüsselung - EGVP
Anja Schipplick
Herzlichen Dank für Ihre Aufmerksamkeit!
Anja.Schipplick@hannit.de
0511/616-21430