Forschungsinformationssystem des BMVI

zurück Zur Startseite FIS

Digitale Signatur im Bereich des E-Business

Erstellt am: 15.03.2010 | Stand des Wissens: 24.01.2019
Ansprechpartner
Bauhaus-Universität Weimar, Professur Verkehrssystemplanung, Prof. Dr.-Ing. Plank-Wiedenbeck

Mit fortschreitender Entwicklung des elektronischen Geschäfts (Electronic-Business, E-Business) gewinnt die Sicherheit elektronischer Geschäftstransaktionen zunehmend an Bedeutung. Da der Geschäftsabschluss im elektronischen Handel meist über Distanzen hinweg und ohne persönlichen Kontakt erfolgt, muss ein hohes Maß an Sicherheit gewährleistet sein. Unter einer digitalen Signatur oder elektronischen Unterschrift versteht man ein Verfahren, das die Echtheit eines Dokumentes garantiert. Ist der Absender identifiziert und durch seinen Namen kenntlich gemacht, muss zusätzlich die "Echtheit" des Absenders nachgewiesen werden. Das bedeutet, dass man als Empfänger eines elektronischen Dokumentes oder eines Vertrages die Gewähr haben möchte, dass der Absender tatsächlich die Person ist, für die er sich ausgibt.
Die digitale Signatur kann mit dem asymmetrischen Verschlüsselungsverfahren realisiert werden. Bei asymmetrischen Verschlüsselungsverfahren erhält der Benutzer ein asymmetrisches Schlüsselpaar, das heißt für das Chiffrieren wie Dechiffrieren werden zwei unterschiedliche Schlüssel verwendet, ein privater und ein öffentlicher Schlüssel. Der öffentliche Schlüssel ist allgemein zugänglich und kann auf der Homepage des Benutzers oder in öffentlichen Verzeichnissen publiziert werden. Der private Schlüssel hingegen wird von den Verhandlungs- und Vertragspartnern geheim gehalten [MeSt08, S. 115]. Der öffentliche Schlüssel muss eindeutig dem Inhaber des dazugehörigen privaten Schlüssel zuordenbar sein. Zur Verifikation wird eine Zertifizierungsstelle (Certification Authority (CA)) eingestellt.

Bei einer digitalen Signatur wird der private Schlüssel in der Regel nicht direkt auf die Nachricht angewendet, sondern auf deren Hash-Wert (Streuwert), der mittels einer Hash-Funktion (Streuwertfunktion) aus der Nachricht berechnet wird. Um Angriffe zu verhindern, muss diese Hash-Funktion kollisionsresistent sein, das heißt es muss praktisch unmöglich sein, zwei Nachrichten zu finden, deren Hash-Wert identisch ist.
Ansprechpartner
Bauhaus-Universität Weimar, Professur Verkehrssystemplanung, Prof. Dr.-Ing. Plank-Wiedenbeck
Zugehörige Wissenslandkarte(n)
Plattformen und Infrastruktur im E-Business (Stand des Wissens: 11.03.2019)
https://www.forschungsinformationssystem.de/?293711
Literatur
[MeSt08] Andreas Meier, Henrik Stormer eBusiness & eCommerce: Management der digitalen Wertschöpfungskette, Ausgabe/Auflage 2, Springer, Berlin, 2008, ISBN/ISSN 3540850163

Auszug aus dem Forschungs-Informations-System (FIS) des Bundesministeriums für Verkehr und digitale Infrastruktur

https://www.forschungsinformationssystem.de/?292547

Gedruckt am Dienstag, 21. Mai 2019 03:01:28