NÜRNBERG: Die Gesetze sind im Sommer letzten Jahres verabschiedet worden, jetzt liegen die ersten fertigen Produkte für einen sicheren Datenaustausch im Internet vor.Gregor Ruppert mußte sich erst einmal ganz tief in die Thematik einarbeiten. Der ehemalige Commodore-, Bürocom- und NT-Plus-Manager ist seit dem Herbst letzten Jahres als Vertriebsleiter bei der Signcard GmbH & Co. KG in Nürnberg angestellt, und die Produkte, für deren Vermarktung er zuständig ist, haben mit dem, was er aus seiner bisherigen beruflichen Laufbahn kannte, nicht allzu viel zu. Der Grund: Diese Produkte gibt es erst seit kurzem. Und verkaufen kann Ruppert sie derzeit auch noch nicht. "Die Produkte sind zwar fertig, aber der Vertrieb beginnt erst im Sommer", erklärt Ruppert im ComputerPartner-Gespräch.
Bei diesen Produkten handelt es sich um Karten für die digitale Verschlüsselung von Dokumenten sowie die entsprechenden Lesegeräte. In einem technisch recht komplizierten, in der Anwendung aber einfachen Verfahren wird mit Hilfe dieser Produkte ein sicherer Datenaustausch übers Internet sichergestellt. Sei es, daß die Dokumente verschlüsselt werden und nur vom adressierten Empfänger gelesen werden können, sei es, daß mittels der digitalen Signatur Mißbrauch etwa im Bestellwesen ausgeschlossen werden soll. (Für Interessierte hält der Teletrust Deutschland e.V. in Erfurt umfangreiches und gut verständliches Informationsmaterial bereit - Tel.: 0361-3460531.)
Der Grund dafür, daß die Produkte momentan noch nicht vermarktet werden können, liegt darin, daß sich die sogenannten "Trust-Center" derzeit noch im Aufbau befinden. Diese Trust-Center sind unter anderem für die Zertifizierung der Produkte, die Vergabe der Schlüssel auf den Karten sowie die Vergabe und das Sperren der Karten zuständig. Trust-Center können Kammern wie IHKs und AHKs, kommunale Einrichtungen, aber auch Banken, Konzerne und Institutionen sein.
Der Vertrieb der entsprechenden Produkte soll nach den Vorstellungen von Signcard-Manager Ruppert unter anderem über Systemhäuser und Computerhändler erfolgen. In einer ersten Phase sieht er vor allem einen Bedarf im kommunalen Bereich und bei Banken und Versicherungen. Erst ganz am Ende der Zeitschiene erwartet er einen Massenmarkt durch Privatpersonen, die etwa übers Internet Ware einkaufen wollen. (sic)
Die Fußballweltmeisterschaft, die in diesem Jahr in Frankreich stattfindet, wirft ihre Schatten voraus. Zur Einstimmung auf diesen sportlichen Mega-Event bringt Hewlett-Packard, offizieller IT-Hardwareausrüster der WM, im Rahmen einer Promotion-Aktion europaweit eine CD-ROM auf den Markt. Die Silberscheibe, die einem Paket mit verschiedenen HP-Zubehör wie Tintenpatronen und Papier sowie verschiedenen Tintenstrahldruckern beiliegt, kann über Computer 2000 bezogen werden. Mit der CD kann der Fan des rundes Leders seine Traumelf zusammenstellen - und dabei noch WM-Karten gewinnen - , sein Fußballwissen testen sowie Poster, Banner und Flaggen ausdrucken. Damit der Fachhandel nicht leer ausgeht, unterstützt der Münchner Distributor die HP-Aktion: Neben umfangreichen POS-Material, wie Aufkleber oder Fußballplakate, gibt es für den Handel ein Preisrätsel rund um die schönste Nebensache der Welt.
Benutzt wird ein asymmetrisches kryptographisches Verfahren. Für jeden Beteiligten am Signatursystem wird
ein Schlüsselpaar generiert, ein geheimer und ein öffentlicher Schlüssel, die in einem bestimmten mathematischen Verhältnis zueinander stehen. Zum Erzeugen der digitalen Signatur benutzt der Absender seinen geheimen Schlüssel, praktisch als spezielles Unterschriftsmerkmal. Der zu unterschreibende Text wird zunächst mit einem sogenannten Hash-Verfahren komprimiert, das so entstandene Komprimat nach einem vorgegebenen Algorithmus mit dem geheimen Schlüssel verknüpft und das Ergebnis als digitale Signatur dem zu übertragenden Brief angehängt. Der Empfänger komprimiert nun ebenfalls den Text und vergleicht dieses Komprimat mit dem in
der digitalen Signatur enthaltenen Komprimat, das sich durch Entschlüsselung der Signatur mit dem öffentlichen Schlüssel des Absenders ergibt. Bei Übereinstimmung steht fest, daß der gesendete und empfangene Text
gleich sind, es also weder Manipulation noch Übertragungsfehler gegeben hat. Es steht aber auch fest, daß nur der Absender, der im Besitz des geheimen Schlüssels ist, die Signatur erzeugt haben kann, weil sonst der
öffentliche Schlüssel nicht "passen" würde, also keine Transformation auf das ursprüngliche Komprimat hätte
erfolgen können. (Quelle: Teletrust Deutschland e.V./Erfurt)
Signcard-Vertriebsleiter Gregor Ruppert: "Die Produkte sind zwar fertig, aber der Vertrieb beginnt erst im Sommer."