Elektronische Signatur
description
Transcript of Elektronische Signatur
Elektronische Signatur
Realisierung11
• DIAGRAMM (Zusammenwirken der Beteiligten)
• ZERTIFIZIERUNGSINFRASTRUKTUR
• BEISPIEL für die Gestaltung eines Trust-Centers
Referat IS 15Elektronisch
eSignatur
anerkenntAnerkannte Prüf- und Bestätigungsstellen
BSI debis TÜVIT
veröffentlicht
Bundesanzeiger/Amts-blatt Reg TP/Internet
Prüf- und Bestätigungsstellen schlägt vor
AlgorithmenAlgorithmen
bestätigenKonformität mitSigG und SigV
Sicherheitskonzept
- Produkte- ZDA-Management- Personal etc.
Technische Komponenten
- Sig. Erstellungseinheit- Verzeichnisdienst- Zeitstempeldienst- Schlüsselgenerator etc.
Produkte
ZDAZDA
Signaturschlüsselinhaber
akkreditiertakkreditiert
Zertifizierungsdienste-anbieter (ZDA)
betreibt
Nationale Wurzelinstanz
(Root-CA) Schlüssel der zuständigen Behördezertifiziert
22
Elektronische Signatur
Realisierung33
INTEGRITÄT IDENTITÄT VERIFIZIERBARKEIT
Infrastruktur
Alle Teile, die zur VERIFIZIERBARKEIT von ELEKTRONISCHEN SIGNATUREN beitragen,
werden ZERTIFIZIERUNGSINFRASTRUKTUR genannt. Dazu zählen:
Nationale WURZEL-ZERTIFIZIERUNGSINSTANZ
- staatlich -
ZERTIFIZIERUNGS-DIENSTEANBIETER
- privat oder staatlich -
ANWENDERnatürliche Personen(ggf. Pseudonym)
stellt Zertifikate aus für
stellt Zertifikate aus für
ROOT-CAD
CA 1 CA n...
ROOTLand XY
Elektronische Signatur
Realisierung
Beispiel für eine Trust-Center-Gestaltung
44
Fluchttür
Sch leuse
SchlüsselgenerierungZertifikatserstellungPersonalisierung
Annahme/Ausgabe
Verzeichnisdienst
Technik