RE: [FYI] Digitale Signatur

[Christian Kahlo <C.Kahlo@intershop.de>]

Hallo,

> -----Original Message-----
> From: dietz@rotfl.franken.de [mailto:dietz@rotfl.franken.de]

> > Mag sein. Das duerfen sich die Juristen ausdenken.
> Vade retro Satanas ,). Juristen die technische Dinge regeln sind in
> aller Regel auf einem ähnlich dünnen Brett wie der Inf der Gesetze
> erläßt.

Genauso ist es. Beim Bau des SigG ging es drunter und drueber.
 
> > Der Nutzer muss eine mind. 6-8 stellige PIN eingeben bevor
> Wo muß er diese eingeben? Auf seinem PC? You loose. Auf einem 
> speziellen Terminal? Wenn das die zu signierenden Daten nicht
> anzeigen und getrennt vom Hostsystem signiert? You loose.

Die PIN wird im @home-Betrieb auf der Tastatur eines Kartenlesers
eingetragen, der diese dann zur Karte sendet ohne den PC zu
involvieren. Du koenntest Dir natuerlich auch den Common Name
des Signaturverlangenden auf dem 2x16 Display des Lesers anzeigen
lassen, ist aber soweit ich weiss noch nicht implementiert.
Im Zweifelsfall lohnt aber ein Blick auf den Kobil Kaan Pro / B1 Pro.
Die SigG-Karte signiert _immer_getrennt_ vom Hostsystem.
Oder was meinst Du?

> Anderes System? Hab' ich noch keines gesehen. Naja, ist auch 
> nicht mein Spezialgebiet ;).

Ich moechte den sehen, dessen Spezialgebiet es ist sich mit
unschluessigen und teilweise falsch beratenen aber dennoch
voreiligen Gesetzgebern rumzuschlagen, gleichzeitig versuchend
die passende Hardware und Software zu finden/zu entwickeln,
und dabei auch noch auf Standardkonformitaet und Usability
zu achten. ;)

Nein, mein Spezialgebiet ist es auch nicht.
Nur ganz kleine Teile des Genannten fallen in meine Gebiete.
Zum Glueck.

> > Die digitale Signatur ist in solchen Faellen nicht anders 
> > zu handhaben als die handschriftliche Signatur. Ob ich nun
> > "Willi X" auf eine
> NEIN! Die händische Signatur ist sogar eine ganz grundlegend andere
> Sache. Sie ist eben *händisch* sprich bei Vorliegen eines Wischs
> mit Tinte 'drauf nur sehr schwer bestreitbar oder unterschiebbar.
> Eine digitale Signatur ist (zumindet solange nicht sehr spezielle
> Verfahren beim Erstellen der selben verwendet wurden) wesentlich
> "unpersönlicher", maW. wird ein Gutachter im generellen Fall kaum
> mehr begutachten können als daß die Signatur mit dem Schlüssel von
> irgendjemandem erzeugt wurde. Daraus Willenserklärung abzuleiten ist
> doch eher *sehr* dünn.

Doch. Da die Signatur haeufig in Form von PKCS #7 (www.rsasecurity.com)
vorliegt kannst Du durch Verifikation der Key-Chain feststellen ob
derjenige unterschrieben hat oder nicht. Sollte die Verifikation
fehlschlagen kommst es auf den Punkt an wo sie fehlschlug. Entweder
hat der Beklagte dieses Dokument nicht unterschrieben, sondern irgendein
anderes oder das Zertifikat war gefaelscht.
Bei uns wird die Signatur natuerlich sofort gegen das herausgebende
Trustcenter geprueft. Geht das schief wird der Einkauf abgelehnt.
Falls der Kunde nicht zahlt kannst Du Dir dann die Signatur als PKCS #7
Objekt auf einen Datentraeger extrahieren lassen und als Beweismittel
beim Gericht einreichen.
Und damit diese Signatur ueberhaupt einmal irgendwann erzeugt werden
konnte war die Eingabe der PIN notwendig. Diese muss sogar vom Nutzer
frei gewaehlt werden. Damit war sie nur dem Nutzer bekannt und niemand
anderem. Also kann es nur "Dietz" gewesen sein.
Jetzt kommt dein Gutachter ins Spiel.
Wie gesagt, Weitergabe der PIN an Dritte, Notierung der PIN, etc. ist
grobe Fahrlaessigkeit. Oder schreibst Du den Zugriffscode deines
Schweizer Nummernkontos auf die Rueckseite deiner ec-Karte zusammen
mit einer kleinen Erinnerung wozu sie gut war? Wer sich solche Dinge
nicht merken kann hinterlegt sie im Zeifelsfall beim Notar. Geht mit
diesem Code etwas schief, d.h. "leakt" er, warst entweder Du selbst
es (dich hat jemand hypnotisiert und die Nummer erfragt) oder der
Notar war unehrlich.

> > gestrichelte Linie schreibe oder "45982037" in ein 
> zertifiziertes Terminal
> > eingebe macht nur einen Unterschied in der Form des 
> Aufwands. Beide Male
> > muss ich mich bewegen und eine koordinierte Aktion durchfuehren, die
> > ein bestimmtes Mass an Zeit erfordert.
> 
> Und bei Unterschrift ist das Herauswinden wesentlich aufwendiger?

Ich verstehe jetzt nicht, was Du meint.
 
> > Was nicht passieren darf ist eine "One-Click-Signature". 
> Die Amerikaner
> Das Verwenden auch einer 250-Klick-Signatur ist zunächst kein deut
> besser.

Mit Tastatureingaben (8stellige PIN + Bestaetigung) als Clicks
sind es bei unserem Beispielszenario genau 13.
 
> > werden das garantiert naechsten Mittwoch erfinden, 
> patentieren und die
> > Verwendung durchsetzen. Aber das ist nicht so schlimm, die USA sind
> > ohnehin ein Entwicklungsland.
> Gegenfrage, wie sähe für Dich ein Verfahren aus bei dem Du als
> Gutachter die "Echtheit" (Identität des Unterzeichners, Art
> des unterzeichneten Dokuments etc.) einer digitalen Signatur
> zu bestätigen hättest?

Mal ganz davon abgesehen, dass das Brechen von 1024 Bit RSA ein
enormes Risiko darstellt und der beim SigG Stufe 3 gueltige
"Anscheinsbeweis" totaler Bloedsinn ist bei dem der Verbraucher-
schutz nicht begreift, dass er seinem eigenen Klientel damit das
hoehere Risiko aufbuerdet, sollte es meines Erachtens im B2C
Bereich (noch) keine digitale Signatur geben. Zur Zeit ist das
nur im B2B Umfeld, d.h. mit jede Menge Vertragsmaterial, Belehrung
und Vertragsstrafen machbar.
Auch wenn ich versuche dem Ganzen etwas positives abzugewinnen und
versuche dieses zu verteidigen, moechte ich weder Gutachter noch
Richter in so einem Verfahren sein. Eher wuerde ich kuendigen.

Gruss,
Christian