Signatur
Aus ArztWiki
Beschreibung
Als elekronische Signatur bezeichnet man Daten, die mit elekronischen Dokumenten verknüpft sind und gleich einer Unterschrift das Dokument "signieren".
Eine elekronische Signatur basiert auf einem asymetrischen Kryptoverfahren. Dabei besitzt der Anwender einen öffentlichen und einen geheimen Schlüssel. Ersterer wird, wie der Name schon sagt, öffentlich gemacht - man übermittelt ihn an seine Kommunikationspartner, hinterlegt ihn auf seiner Webseite, auf öffentlichen Keyservern, usw. Der geheime Schlüssel verbleibt aussschließlich beim Anwender.
Asymetrische Krytographie nutzt nun auf den Umstand aus, daß eine Nachricht immer mit einem Schlüssel verschlüsselt und mit dem anderen wieder entschlüsselt werden kann. Das funktioniert in beide Richtungen. Bei der elekronischen Signatur wird der geheime Schlüssel vom Anwender verwendet, um eine Nachricht zu unterschreiben. Ein Emfänger kann dann mit den öffentlichen Schlüssel die eindeutige Zuordnung zum privaten Schlüssel des Absenders verifizieren.
Die Hauptproblemquelle an diesem Verfahren ist jedoch die Vertrauenswürdigkeit der Schlüssel. Die sichere Verfizierung der Beziehung zwischen öffentlichem und privaten Schlüssel beweist noch lange nicht die Herkunft. So könnte ein Anwender sich leicht Schlüsselpaare erstellen und sich damit als ein anderer ausgeben. Schlüsselpaare werden daher immer noch mit sog. Zertifikaten versehen, welche die Beziehung der Schlüssel zum Eigentümer sicherstellen.
Man unterscheidet zwei Sicherheitsstufen von Signaturen:
- fortgeschrittene Signatur
- qualifizierte Signatur
Der Unterschied gründet sich auf dem Signaturgesetz. Auch die fortgeschrittene Signatur besitzt ein gültiges Zertifikat und stellt die Identität des Inhabers (relativ) sicher. Bei der qualifizierten Signatur dürfen nur akkreditierte Zertifizierungsdiensteanbieter das Zertifikat erstellen. Ferner darf die Signatur nur mit sicheren Geräten erstellt werden. Die Schlüssel sind dabei in der Regel auf einer Chipkarte hinterlegt.
Der Heilberufeausweis wird eine qualifizierte Signatur enthalten. Bei der Gesundheitskarte sind beide Sicherheitsniveaus vorgesehen; wahrscheinlich wird die qualifizierte Signatur als schlafende Signatur aufgebracht und nur kostenpflichtig aktiviert werden können.
