Home | Impressum | Sitemap | KIT
ATIS Logo

Kontakt
Abteilung Technische Infrastruktur

Am Fasanengarten 5
Geb. 50.34 / Raum 007

D-76131 Karlsruhe

Tel.: 0721 608 - 44321
Fax: 0721 608 - 46699

atisYns9∂lists kit edu

Wegbeschreibung

_______________________

 

Fakultät für Informatik

_______________________

 

Wartungs- und Störungsmeldungen

Im Internet unterschreiben ist bereits möglich. Es sieht zwar anders aus als die persönliche Unterschrift auf dem Papier, ist aber bald genauso wirksam. Wichtig dabei ist, dass das Signieren nicht aus Versehen passieren kann. Im Browser gibt es deshalb einen expliziten Aufruf für die Signatur.

Die digitale Signatur basiert auf dem Prinzip der asymmetrischen Verschlüsselung. Für jeden Unterschriftsberechtigten gibt es ein Paar von Schlüsseln. Einer davon wird zum Signieren gebraucht, der andere zum Überprüfen der Signatur. Anders als bei der Nachrichtenverschlüsselung wird die Signatur mit dem privaten Schlüssel erzeugt und beim Empfänger mit dem öffentlichen Schlüssel entziffert und dadurch verifiziert.

Etwas mehr gehört allerdings doch zum digitalen Signieren. Schauen Sie sich den gesamten Vorgang einmal an:

1. Die Nachricht wird mithilfe eines mathematischen Verfahrens ("Hash-Algorithmus") stark verkürzt und damit zu einer Prüfzahl reduziert. Die ursprüngliche Nachricht kann aus ihr nicht wieder hergestellt werden, sie ist aber trotzdem noch charakteristisch für die Nachricht. Die geringste Veränderung der Nachricht hätte nämlich eine völlig andere Prüfzahl zur Folge.

2. Die Prüfzahl wird mit dem privaten Signaturschlüssel verschlüsselt.

3. Das Ergebnis, die "digitale Signatur", wird zusammen mit der Nachricht versandt.

4. Mit dem öffentlichen Signaturschlüssel des Senders entschlüsselt der Empfänger die Signatur und erhält die übermittelte Prüfzahl.

5. Zur Kontrolle errechnet er die Prüfzahl außerdem erneut aus der übermittelten Nachricht.

6. Sind beide Prüfzahlen identisch, ist klar:

– Die Nachricht wurde nicht verändert, denn sonst wären die Zahlen verschieden

– Der Sender ist der, für den er sich ausgibt, denn der öffentliche Signaturschlüssel konnte die Signatur entziffern. Und zu wem der öffentliche Schlüssel gehört, ist wiederum in einem Zertifikat bescheinigt

Bisher war diese Art zu signieren noch nicht von sich aus rechtskräftig. Trotzdem wird das Prinzip der digitalen Unterschrift bereits in vielfältiger Art und Weise im Netz benutzt – beim "Electronic Banking", beim "HomeBanking" und beim e-Commerce.

 

 

Welche Software benötigt man für Signatur-Zertifikate?

Man verwendet als Software PGP (Pretty Good Privacy).  Mit PGP erzeugen Sie sich ein Schlüsselpaar bestehend aus einem öffentlichen (Public Key) und einem privaten Schlüssel (Secret Key).

Wie geht eine Signatur-Zertifizierung vor sich?

1.Über ein Webinterface stellen Sie einen Antrag auf Zertifizierung
2.Sie tragen Ihre persönlichen Daten in das Formular ein, kopieren den ASCII-Code Ihres öffentlichen Schlüssels in den vorgesehenen Bereich, wählen eine Zahlungsart und senden das Formular ab.
3.Sie erhalten ein Schreiben , worin Sie u.a. aufgefordert werden, folgende Punkte mit Ihrer Unterschrift zu bestätigen:
   dass der angegebene öffentliche Schlüssel wirklich Ihnen gehört und nur von Ihnen verwendet wird,
   dass niemand anderer den dazugehörigen geheimen Schlüssel kennt oder darauf Zugriff hat,
   dass alle übermittelten Angaben der Wahrheit entsprechen.
4.Sie lassen Ihre Identität anhand eines amtlichen Lichtbildausweises überprüfen.
5.Sie werden per E-Mail verständigt, dass die Zertifizierung abgeschlossen ist.

 

Wie kann man Emails signieren?

 

Die Emailadresse im eigenen Zertifikat muss mit der Emailadresse, die im Mailprogramm konfiguriert wird, exakt übereinstimmen!!

-Netscape: Die Emailadresse im eigenen Zertifikat muss mit der Emailadresse in 'Bearbeiten - Einstellungen... - Mail - Identität' übereinstimmen!! 

                 Nachricht schreiben: Im dritten/untersten Reiter am linken Rand (Sendeoptionen für Nachrichten) kann man 'Unterzeichnet' auswählen.

-Outlook Express: Ihr Zertifikat muss in Ihrem Outlook Express-Konto angegeben werden: 'Extras -Konten...-<Ihr Konto auswählen> -Eigenschaften -Sicherheit'.                               Dort 'Verwenden einer digitalen ID' aktivieren und über 'Digitale ID...' Ihr Zertifikat auswählen. Alles mit 'OK' schließen. Beim Schreiben einer neuen                              Nachricht kann man 'Extras - Digital signieren' auswählen.

-Outlook 98/2000: Ihr Zertifikat muss noch in Ihren Outlook 98/2000-Einstellungen angegeben werden: 'Extras - Optionen... - Sicherheit'

                             alle Optionen im Bereich 'E-Mail sichern' nicht aktivieren. 'Einstellungen ändern...' ('Sicherheitseinstellung...') anklicken 'Name der                                 Sicherheitseinstellung' beliebig 'Sicheres Nachrichtenformat' S/MIME 'Signaturalgorithmus' ('Hash-Algorithmus') SHA-1 'Signaturzertifikat' und 'Verschlüsselungszertifikat'  Das eigene Zertifikat auswählen 'Verschlüsselungsalgorithmus' RC2 (40-bit) Alle Optionen auswählen Mit zweimal 'OK' die Fenster schließen Beim Schreiben einer neuen Nachricht kann man unter 'Ansicht - Optionen...' den Punkt 'Digitale Signatur für ausgehende Nachrichten' auswählen.

Wie können andere eine von mir signierte Email überprüfen?

Das eigene Zertifikat wird mit der Email mitgeschickt und beim Empfänger automatisch in dessen Zertifikats-Datenbank eingetragen.

 

 

Seitenanfang

 

Verwendete Links:

http://www.uni-mannheim.de/

www.uni-karlsruhe.de/Uni/CA

www.rickk.com/sslwrap

www.tfh-berlin.de/~toby/vs/ssl

http://www.ssw.uni-linz.ac.at/Teaching/Lectures/Sem/2000