Risiko Internet? - SwissEduc
Risiko Internet? - SwissEduc
Risiko Internet? - SwissEduc
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Digital unterschreiben<br />
Eine herkömmliche Unterschrift von Hand wird einfach zum betreffenden<br />
Dokument hinzugefügt. Das Papier sorgt dafür, dass die Unterschrift<br />
mit dem Text in Verbindung gebracht wird.<br />
Bei digitalen Dokumenten ist das nicht so einfach. Es genügt<br />
nicht, die Unterschrift dem Text mitzugeben. Damit bestünde keinerlei<br />
Beziehung zwischen Text und Unterschrift, denn digitale Dokumente<br />
können problemlos und vor allem spurlos verändert werden.<br />
Neue Textstellen können hinzugefügt und bestehende Abschnitte entfernt<br />
werden. Jemand könnte sogar die digitale Unterschrift aus dem<br />
Dokument kopieren und ein anderes Dokument damit unterzeichnen.<br />
Aus diesen Gründen müssen bei digitalen Dokumenten der Dokumentinhalt<br />
und die Unterschrift untrennbar miteinander «verwoben»<br />
werden. Die Unterschrift muss den Inhalt in irgendeiner Form enthalten.<br />
Hier helfen die Public-Key-Verschlüsselungsverfahren weiter. Es<br />
kommen zwei Schlüssel zum Einsatz: Der Public Key dient zum Verschlüsseln<br />
von Informationen und wird einer breiten Öffentlichkeit<br />
zugänglich gemacht. Was der Public Key verschlüsselt, kann nur mit<br />
dem Private Key entschlüsselt werden.<br />
Zur Realisierung von digitalen Unterschriften tauschen Public<br />
und Private Key die Rollen: Alice verschlüsselt die zu unterzeichnende<br />
E-Mail mit ihrem Private Key. Anschliessend schickt sie die<br />
verschlüsselte E-Mail sowie die Mail im Klartext an Bob. Bob kann<br />
die Unterschrift überprüfen, indem er die verschlüsselte E-Mail mit<br />
Alices Public Key entschlüsselt und das Resultat mit dem Klartext<br />
der E-Mail vergleicht. Stimmen die beiden Versionen überein, so ist<br />
die Unterschrift gültig. Andernfalls ist etwas schief gelaufen.<br />
Ein Fehler kann verschiedene Gründe haben: (1) Bob verwendet<br />
nicht den korrekten Public Key von Alice. (2) Die Mail wurde nicht<br />
mit dem Private Key von Alice unterzeichnet. (3) Der verschlüsselte<br />
oder der unverschlüsselte Text wurde vorsätzlich geändert. (4) Einer<br />
der Texte wurde durch Fehler bei der Übertragung modifiziert.<br />
www.internet-kompetenz.ch 43