MÜNCHEN: Mit August dieses Jahres ist das Signaturgesetz IuKDG (Informations- und Kommunikationsdienstgesetz) in Kraft getreten. Damit gibt es in Deutschland als dem ersten Land weltweit eine gesetzliche Grundlage für den Datenaustausch auf elektronischer Basis mit Einbindung einer digitalen Signatur. Wie das Verfahren funktioniert, erklärt Wolfgang Neifer*.
Die Grundlagen für die Standardisierung der Technologien, die bei der digitalen Signatur zum Einsatz kommen, wurden von der TeleTrust in jahrelanger Vorarbeit weiterentwickelt und festgeschrieben. Die TeleTrust ist eine Arbeitsgemeinschaft bestehend aus Firmen und öffentlichen Körperschaften, die sich 1989 zusammengeschlossen haben, um eine Konzeption zum Thema Sicherheit und Übertragung zu erarbeiten. Zu diesen Grundlagen gehören unter anderem die Festlegung der kryptographischen Algorithmen, die in der digitalen Signatur zur Anwendung kommen, ferner die Integration und Anwendung von Protokollen für die Übertragung von Dokumenten sowie deren Verwaltung, zum Beispiel in den Standards X.400, Electronic Messaging und X.500, Directory Services-spezifiziert.
Eine der zentralen Systemfunktionen im Sicherheitskonzept, nämlich das Generieren und Verwalten von Schlüsselpaaren, bestehend aus public und private keys, die im asysmetrischen RSA-Kryptoverfahren zur Ver- und Entschlüsseln dienen, gehört zu den typischen Aufgaben eines Trust Centers.
Als Träger eines nicht auslesbaren private key eignet sich die Chipkarte in optimaler Weise aufgrund ihres anerkannt hohen Grades an Sicherheit vor Angriffen Dritter. Sie enthält als Hardware-basierendes Sicherheitselement auch den RSA-Kryptoprozessor zur Ausführung der Signierfunktion. Die Distribution dieser Sicherheitsfunktion, basierend auf dem mobilem Hardware-Token einer personalisierten Chipkarte, gehört ebenfalls zu den Aufgaben eines Trust Centers.
Als ein wichtiger Faktor für eine beschleunigte Akzeptanz des Electronic Commerce sind die durch den EDIFACT-Standard definierten Datenstrukturen und Formulare anzusehen. EDIFACT-Messages sind als Nachrichtentypen in vielen Branchen für Handel, Verwaltung und Transport als ursprünglich europäischer Standard festgelegt worden, mittlerweile aber besitzen die Messages als Standard der UN auch weltweite Gültigkeit. Ständig werden neue Messages mit fortschreitender Standardisierung auf nationaler und internationaler Ebene dem Gesamtwerk hinzugefügt. Seit geraumer Zeit finden EDIFACT-Messages, versehen mit einer digitalen Signatur, bereits im Bereich der Banken ihre erste Anwendung. EDIFACT mit dem "Vehikel" Internet jedoch eröffnet neue Perspektiven für die Entwicklung des Electronic Commerce in der Kommunikation der Firmen untereinander.
Digital unterschreiben: So funktioniert's
In der Grafik sind die wichtigen Funktionen für die Übertragung einer EDIFACT-Message und digitaler Signatur in vereinfachter Form schematisch dargestellt.
Eine kommerzielle Applikation erzeugt ein Dokument auf der sendenden Seite. Das Nachrichtenformat des Dokumentes wird durch einen EDIFACT-Converter in eine EDIFACT-konforme Message gewandelt, sofern das Applikationsprogramm den Standard nicht unterstützt. Im nächsten Schritt wird das Dokument, hier die EDIFACT-Message, mit einer sogenannten Hash-Funktion auf eine vorgegebene Länge komprimiert und mit dem private key und dem RSA-Krypto-Algorithmus der Chipkarte verschlüsselt. Das Ergebnis dieser Verschlüsselung stellt zusammen mit dem ebenfalls verschlüsselten Datum und einer fortlaufenden Dokumenten-Seriennummer (jeweils Teil der Message und dieser entnommen) die digitale und unverwechselbare Signatur einer Message dar. Datum und fortlaufende Dokumenten-Seriennummer werden separat verschlüsselt, um Datum und Seriennummer getrennt nachweisbar zu halten.
Allerdings gilt folgende Einschränkung: Die Übertragung von Messages erfolgt bisher fast ausschließlich in digitalen, geschlossenen Netze (X.25, ISDN) oder über Messaging- Systeme wie Telebox 400. Die Übertragung von Messages über das Internet ist der nächste Schritt für die Verbreitung von EDIFACT in offenen Netzwerkumgebungen, wobei die Protokoll- und Systemschnittstellen auf die Systemarchitektur des Internet anzupassen und zu übertragen sind. Die Systemsicherheit über das offene Netz wird in jedem Fall durch die an der Kommunikation beteiligten Chipkarten in der Punkt-zu-Punkt Verbindung gewährleistet.
Bisher nur in geschlossenen Netzen
In Verbindung mit einem Web-Browser, der zum Beispiel ein Angebots- und Bestellformular durch Java-Applets unterstützen kann, erfolgt eine Anbindung von EDIFACT-fähigen Applikationen an Internet-Protokolle wie HTTP, FTP und TCP/IP.
Auf der empfangenden Seite werden Signatur und Message auf Authentizität geprüft. Dabei wird die Signatur mit dem public key des Senders entschlüsselt (Bilden des Hash-Wertes). Von Datum und Seriennummer, aus der Message selbst stammend, wird der Hash-Wert gebildet. Die gleiche Prozedur zur Bildung des Hash -Wertes wird auch auf die Message selbst angewandt. Im nächsten Schritt werden die empfangenen Werte mit den lokal generierten Werten verglichen.
Sind die Werte identisch, liegt eine authentische Nachricht mit Datumsangabe und der Identität des Absenders vor. Die empfangene Message steht als authentische Nachricht der Applikation auf Empfängerseite zur Verfügung. Wie zuvor auf der sendenden Seite wird die Message konvertiert, sofern die Applikation Message-Formate nicht direkt verarbeiten kann.
Die Adressierung des Empfängers erfolgt ebenfalls mit der Chipkarte, die dann empfängerseitig mit dem private key auf Authentizität überprüft wird. Aus Gründen der Vereinfachung der Darstellung ist dieser Vorgang nicht in der schematischen Darstellung enthalten.
Die Lizenzierung von Trust Centern erfolgt durch den TÜV, der seinerseits durch die Regulierungsbehörde zur Vergabe von Lizenzen und der Erteilung von Zertifikaten autorisiert ist. Der TÜV überwacht letztlich die Umsetzung der gesetzgeberischen Grundlagen und Verordnungen, wie sie auf der Basis des nun in Kraft getretenen Signaturgesetzes vorgeschrieben sind.
Innerhalb des nächsten halben Jahres werden daher neue Trust Center entstehen. Der Gesetzgeber hat hier den Raum für privatwirtschaftliche Initiative gesehen, um möglichst rasch durch die Schaffung wettberbsfähiger Strukturen die Gründung der erforderlichen Trust Center in Bereichen wie Telekommunikation, Handel, Versicherungen, Industrie und Transport sowie öffentliche Verwaltungen zu fördern.
Der TÜV überwacht die neuen Trust Center
Im Rahmen der zu fordernden Konsistenz eines Sicherheitskonzeptes, das durch das Trust Center ab Betriebsaufnahme ständig zu gewährleisten ist, fallen Chipkartenleser als wichtige Teilkomponente in die Kategorie der zu zertifizierenden Komponenten. Sie sind daher durch die Zertifizierungsinstanz des TÜV zuzulassen, wenn sie den Sicherheitsauflagen entsprechen.
Die SmartCard-Leser mit B1-Systemsschnittstelle, die beispielsweise von SCM Microsystems bereits als OEM-Produkt angeboten werden, ermöglichen es System- und Softwarehäusern, eigene Anwendungen für Electronic Commerce mit digitaler Signatur in Deutschland zu entwickeln und anzubieten. Da jedoch die gesamte Infrastruktur zum Aufbau der ersten autorisierten Trust Center derzeit im Entstehen begriffen ist, wird die Ausgabe von entsprechenden Chipkarten für den Electronic Commerce erst in den nächsten Monaten zu erwarten sein.
* Der Autor Wolfgang Neifer ist Business Development Manager bei SCM Microsystems.