Users Awaiting Email Confirmation
Oje.. ^^
Zitat von Soheil
Ich weiß es nicht. Wir sind in dieser Thematik genauso Noob wie die meisten hier.
Aber ich finde es gut, dass hier endlich mal Vorschläge gepostet werden anstatt rumzunerven.
Ich bin prinzipiell für alle Vorschläge bereit. Mach mal nen neuen Thread auf, wo du die Infos und Vorteile der Elektronischen Signatur postest. Wir schauen uns das Ganze dann an und bewerten die Methode und nehmen es eventuell als zusätzliche Methode in unserem Zulassungsverfahren-Portfolio auf.
...
Da hab ich mir was angefangen - also ich hoff mal, dass das was ich wiedergebe so einigermaßen stimmt. Wir haben uns vor einiger Zeit in der Firma mal am Rande damit beschäftigt und ich versuch einfach mal die Grundlegenden Dinge wieder hervorzukramen, aus meinem löchrigen Gedächtnis.
Bei digital signierten Dokumenten wird mit einem Privatekey und einer aus dem Dokument (z.B. einem Mail oder einem PDF) erzeugten EINDEUTIGEN "Checksumme" ein Hashwert erzeugt.
Das heißt: aus dem Inhalt dieses Dokumentes wird mit einem bestimmten Verfahren in einen eindeutigen Wert errechnet. Würde das Dokument danach verändert, wäre dieser Wert bei einer späteren Überprüfung nicht mehr korrekt.
Zudem wird eben genau dieser Wert jetzt verschlüsselt. Mit einem INDIVIDUELLEN eindeutigen privaten Schlüssel, den man bei Beantragung einer digitalen Signatur bei einer sogenannten qualifizierten Zertifizierungsstelle erhält.
Den kann man entweder als einfache Datei erhalten (dann muss man aufpassen, dass diese Datei nie jemand anders in die Hand bekommt) oder in Form einer Smartcard, bzw. eines USB-Tokens -diese Methoden verlangen beim Einsatz zuerst ein Passwort bevor sie das tun, was man letztendlich auch mit dieser Datei machen kann -
Mit dem privaten Schlüssel (ob auf Datei, Smartcard oder USB- Token) wird eben letztendlich die, aus dem jeweiligen Dokument eindeutig generierte Checksumme verschlüsselt.
Was hat man davon?
Die Entschlüsselung kann JEDER vornehmen.
Mit einem ÖFFENTLICHEN SCHLÜSSEL, den man bei Bentragung der digitalen Signatur ebenfalls erhält.
Heißt: Es gibt zu jedem PRIVATEN SCHLÜSSEL (den nur der jeweilige Antragsteller erhält) einen ÖFFENTLICHEN SCHLÜSSEL, der eben jedem zugänglich ist.
Mit letzterem kann man eben alle Daten die mit dem zugehörigen privaten Schlüssel verschlüsselt wurden wieder entschlüsseln.
Klingt nun ziemlich blöd - also kann ja jeder, weil eben dieser öffentliche Schlüssel jedem zugänglich ist, ja wiederum diese Daten entschlüsseln.
JA! Es geht hier auch nicht darum, dass die Daten aus irgendwelchen Sicherheitsgründen verchlüsselt werden, sondern dass GENAU DIE PERSON, GENAU DAS DOKUMENT SIGNIERT hat (also die Checksumme mit SEINEM privaten Schlüssel verschlüsselt und auch nur mit SEINEM öffentlichen Schlüssel wieder entschlüsselbar macht).
Wir wissen also jetzt, dass ein Dokument dessen Checksumme mit einem bestimmten öffentlichen Schlüssel "entschlüsselbar" ist (wobei ja nur die Checksumme entschlüsselt wird) auch tatsächlich Verfasser DIESES Dokuments sein muss (wäre das Dokument nachher nochmal geändert worden, würde ja die entschlüsselte Checksumme nicht mehr dazu passen).
Der ÖFFENTLICHE Schlüssel jedes Signaturservers liegt auf den Servern der qualifizierten Zertifizierungsstelle, bei der der Antragsteller seine Signatur bestellt hat.
Diese ist bei Beauftragung dafür zuständig, anhand bestimmter Verfahren die Identität des Auftraggebers sicher zustellen - macht also das, was ihr hier braucht EINMALIG, bevor sie eine derartige Signatur ausstellt (und haben natürlich eben die entsprechenden Wege/Mittel das auch wirklich sicher zu stellen).
Dann wird der öffentliche Schlüssel eben auf den Servern bereitgestellt, damit jeder ihn einsehen kann. Dieser wird in Form eines Zertifikates (eine Datei) bereitgestellt - dieses Zertifikat enthält neben dem öffentlichen Schlüssel NATÜRLICH auch den Namen, desjenigen dem der Schlüssel gehört (sonst hätte das ja nicht viel Sinn) - damit kann Herr Franz Müller, wenn er ein Dokument -verschlüsselt mit seinem privaten Schlüssel- versendet, auch beweisen dass er Herr Franz Müller ist. Weil der Empfänger das Dokument anschließend mit dem dazugeörigen öffentlichen Schlüssel entschlüsselt und dabei im zugehörigen Zertifikat eben sieht, dass dieser öffentlicher Schlüssel eben Herrn Franz Müller gehört. Dass diese Angaben im Zertifikat stimmen, dafür bürgt die qualifizierte Zertifizierungsstelle...
UND NUN KOMMTS: In diesem Zertifikat steht auch das Geburtsdatum - ergo kann mit so einer Signatur das Alter des Ausstellers überprüft werden.
Ich versende also z.B. ein digital signiertes Mail an den RPG-Kingdom (die gängigen Mailclients unterstützen die sofortige Überprüfung so einer Signatur, ohne dass man das Zertifikat und den öffentlichen Schlüssel erst kompliziert downloaden muss) und schreib rein, dass ich ich bin und über 18 bin (22 *g*). Der Mailclient zeigt das Zertifikat des dazugehörigen öffentlichen Schlüssels an und darin steht, dass die Zertifizierungsstelle das bestätigt.
Ich hab keina Ahnung ob ich das jetzt halbwegs verständlich erklärt habe... hab mich bemüht.. wenn nicht - Sorry ^^... dann versuch ichs nochmal *g*
Zitieren
