20 Jahre Signaturgesetz

Mit Brief und Siegel

In diesem Monat jährt sich der Geburtstag des Signaturgesetzes SigG zum zwanzigsten Mal. Dieser Security-Tipp nimmt dieses Ereignis zum Anlass, die Auswirkungen auf die Nutzung digitaler Signaturen im privaten ebenso wie im geschäftlichen Alltag zu beleuchten, und gibt Tipps, wie Signaturen zur Absicherung genutzt werden können.
Sich wiederholende Aufgaben sind mühselig und fehleranfällig, wenn sie von Hand ausgeführt werden. Im August befasst sich IT-Administrator deshalb mit dem ... (mehr)

Digitale Signaturen sind längst im Mainstream unseres Geschäftsalltags angekommen. Könnten Sie diese Aussage guten Gewissens so stehen lassen? An welcher Stelle in Ihrem Unternehmen werden zu welchem Zweck digitale Signaturen verwendet? Schützen digitale Signaturen auch die Integrität Ihrer Daten und Ihrer Kommunikation oder sind sie nur Mittel zum Zweck – Kostenersparnis beim Versand von Rechnungen oder Verträgen? Oder nutzen Sie digitale Signaturen im privaten Bereich zur sicheren Online-Nutzung öffentlicher Internetangebote?

Seit August 1997 gilt in Deutschland das Signaturgesetz SigG. Deutschland war damit vor 20 Jahren weltweit Vorreiter bei der Gleichstellung digitaler und handschriftlicher Signaturen. Im Mai 2001 wurden im Rahmen einer Novellierung die Anforderungen an die europäische Signaturrichtlinie angepasst, die einige der hohen Anforderungen des ursprünglichen SigG wieder relativierten. Seit dem 1. Juli 2016 gilt die eIDAS-Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG aus dem Jahr 2014 uneingeschränkt und bietet damit die Grundlage zum europaweiten Einsatz digitaler Signaturen.

Gute und bessere Signaturen

Das SigG definiert vier unterschiedliche Arten digitaler Signaturen. "Elektronische Signaturen" sind digitalisierte Daten zur Authentifikation. Hierunter fallen insbesondere eingescannte Unterschriften oder Siegel. Darauf aufbauend beschreiben "fortgeschrittene elektronische Signaturen" solche elektronischen Signaturen, die dem Inhaber des Signaturschlüssels zugeordnet sind und diesen eindeutig identifizieren können. Zusätzlich werden die signierten Inhalte selbst in die Signatur mit eingeschlossen, sodass eine Veränderung dieser Inhalte automatisch die Signatur invalidiert.

Die dritte Stufe namens "qualifizierte

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2020