Die Digitale Signatur

Ein Bedarf an gesetzeskonformen Signaturen ist in der Reise- branche anscheinend ebenso wenig zu erkennen, wie im Handel. Warum sollte es auch anders sein? Einkäufe konnten doch schon immer und überall weitestgehend anonym erfolgen, warum sollte sich dies ändern?

Die Digitale Signatur
besteht aus einem öffentlichen Schlüssel, der bei der Zertifizierungs- stelle hinterlegt ist, und einem privaten Schlüssel. Um den öffentlichen Schlüssel zu erhalten, identifiziert sich der Nutzer über seinen Ausweis. Den privaten Schlüssel erhält er auf einer Chipkarte von der Zertifizierungsstelle.

Der Chipkarten-Inhalt
Das in den Chip integrierte Zertifikat enthält u.a. folgende Daten:

  • Name oder Pseudonym
  • Anschrift
  • Personalausweisnummer
  • Nutzungsbeschränkungen
Die aktuellen Fakten
Das Signaturgesetz - SigG ist am 01.08.1997 in Kraft getreten. Bei der Vorbereitung ist der Gesetzgeber jedoch nach Meinung etlicher Kritiker so perfektionistisch vorgegangen, dass die Nutzungsschwelle einfach zu hoch liegt.
Um den gesetzlichen Vorgaben gerecht zu werden müssen die Trustcenter sehr viel in ihre Sicherheitsinfrastruktur investieren. Der Bürger ist es jedoch, der diese Kosten schließlich bezahlen muss.

Seit Mitte 2001 gibt es nun Bestrebungen, die unterschiedlichen Standards anzugleichen. Mehr dazu unter: www.t7-isis.de

Die Kosten
Im Dezember 2000 kostete laut PC-Online ein komplettes Start-Set (Karte, Lesegerät und Software) 170 Mark (Telekom). Zusätzlich muss jeder Nutzer mit weiteren Kosten von 28 Mark bis 50 Mark pro Jahr rechnen.

Die EU-Signaturrichtlinie 1999/93/EG
Das SigG von 1997 muss nun bis 2001 der EU-Richtlinie von 1999 angepasst werden. Da diese Richtlinie drei verschiedene Qualitäts- stufen der Digitalen Signatur vorsieht, ist die Hoffnung auf eine praxisnahe Anpassung groß.
So soll z.B. eine Unterschrift nach den heutigen Anforderungen nur noch für notarielle Zwecke notwendig sein.

In den USA gilt seit Oktober 2000 schon ein einfacher Mausklick als rechtsgültige Unterschrift.

Aussagen und Meinungen
- Die Signatur macht das Netz-Shopping sicherer.
- Die Smartcard-Technik ebnet der Überwachung den Weg.
- Der private Schlüssel ist gar nicht privat.
- Hacker beherrschen auch den privaten Schlüssel.
- Waren werden auch ohne elektronische Unterschrift geliefert.
- Auch ein Pseudonym sammelt personenbezogene Daten.
- Welcher Private wird schon jedes Jahr Zeit und Geld für den
  Update seines Schlüssels investieren?

Wo gibt es die Digitale Signatur?

Interessante Links zum Thema:
k_digsig.htm - erstellt am 26.Dezember 2000 - geändert am 11.September 2001