Verschlüsselung und elektronische Signatur

Verschlüsselung und elektronische Signatur – Fachliches und Technisches im Hintergrund der täglichen Praxis

Verschlüsselung und Signatur sind Stichworte, die im Zusammenhang mit dem elektronischen Rechtsverkehr und nicht zuletzt mit dem anstehenden elektronischen Urkundenarchiv immer mehr Bedeutung in der notariellen Welt gewinnen. Als Nutzer des Internet verwenden wir diese Begriffe nahezu selbstverständlich, und jeder hat eine mehr oder weniger konkrete Vorstellung davon. Was aber verbirgt sich fachlich und technisch tatsächlich dahinter? Hier ein allgemeinverständlicher Erläuterungsversuch aus der Sicht eines Notariatssoftwareherstellers.

Verschlüsselung und elektronische Signatur basieren beide auf den gleichen mathematischen und technischen Prinzipien. Sie haben aber völlig verschiedene Einsatzgebiete. Während die Verschlüsselung dazu dient, bspw. eine Nachricht oder ein digitales Dokument vor einem unberechtigten Lesezugriff zu schützen, dient die elektronische Signatur, insbesondere die qualifizierte elektronische Signatur (QES) dazu, die Echtheit des Absenders einer Nachricht oder des Unterzeichners eines digitalen Dokumentes zu bestätigen.

Die Grundlage für Signatur wie auch für die Verschlüsselung ist ein asymmetrisches Kryptosystem. Hierbei ist es nicht nötig, dass beide Beteiligte einer Kommunikation, also ein Ersteller bzw. Sender A und ein Leser bzw. Empfänger B, einen gemeinsamen geheimen Schlüssel kennen. Jeder der beiden besitzt ein eigenes Schlüsselpaar bestehend aus einem privaten und einem öffentlichen Teil. Der private Teil muss geheim sein und darf sich aus dem öffentlichen Teil nicht mit vertretbarem Aufwand errechnen lassen. (vgl. [1] S.326)

Der de-facto Standard ist hier das RSA Verfahren [2], welches 1978 von Ronal Rivest, Adi Shamir und Leonard Adleman entwickelt wurde. Das Verfahren macht sich das Faktorisierungsproblem zu Nutze: Das Produkt zweier sehr großer Primzahlen lässt sich sehr leicht errechnen. Umgekehrt ist aber die Berechnung der beiden Primfaktoren lediglich aus dem gegebenen Produkt sehr schwierig. Dies ist eines der ältesten in der Zahlentheorie bekannten Probleme, und es existieren diverse Verfahren zur Lösung. Aber selbst mit heutiger Technologie ist der Aufwand für die Berechnung der Lösung bei großen Zahlen immer sehr hoch und nicht effizient durchführbar (vgl. [1] S.327-329).

Beim Verschlüsseln wird nun also ein Dokument vom A mit dem öffentlichen Schlüssel des B verschlüsselt. B kann dann das Dokument mit seinem privaten Schlüssel entschlüsseln und lesen. Ein unberechtigter dritter C kann das Dokument nicht lesen, solange er nicht in den Besitz des privaten Schlüssels des B gelangt.

Beim Signieren bringt A hingegen mit seinem privaten Schlüssel eine Signatur am Dokument an. Der B wie auch der C können nun mit dem öffentlichen Schlüssel des A die Echtheit der Signatur überprüfen. Dazu wird das Signaturzertifikat bei dem in dem Zertifikat angegebenen Vertrauensdienste Anbieter (VDA), bspw. der Zertifizierungsstelle der Bundesnotarkammer, abgefragt. Der VDA meldet zurück, ob es gültig ist. Im Zertifikat selbst ist vermerkt, wer der Inhaber ist, und ob es sich um ein qualifiziertes Signaturzertifikat handelt. Daneben können noch weitere Attribute wie zum Beispiel eine Vertretungsberechtigung oder eine Amtstätigkeit enthalten sein. Ein durch einen qualifizierten Vertrauensdienste Anbieter erstelltes Zertifikat bescheinigt, dass der öffentliche Signaturprüfschlüssel sowie der zugehörige private Signaturschlüssel einer Person zugeordnet und ihre Identität bestätigt ist.

Die Anforderungen an einen Vertrauensdienste Anbieter sowie der Rahmen für die elektronische Identifizierung und für die Definition der Kriterien, die eine qualifizierte elektronisch Signatur erfüllen muss, sind in der Verordnung (EU) Nr. 910/2014 [3] geregelt. Sie wird auch als eIDAS oder IVT bezeichnet. Die hier getroffenen Regelungen stellen sicher, dass die Identität eines Zertifikatsinhaber nachgewiesen und die sichere Aufbewahrung und Zurverfügungstellung der QES gewährleistet ist.

Im Allgemeinen werden qualifizierte Signaturzertifikate auf Signaturkarten mit PIN-Sicherung aufbewahrt und können nur über ein Kartenlesegerät mit Eingabefunktion für die PIN (PIN-Pad) angebracht werden. So kann nur der Zertifikatsinhaber die QES verwenden, und sie kann nicht geändert werden. Daneben gibt es andere Varianten der Aufbewahrung der QES, wie beispielsweise spezielle USB-Sticks oder Softwarezertifikate.

Eine weitere Variante zur Aufbewahrung und Anbringung der QES ist die Fernsignatur. Hierbei erfolgt die Aufbewahrung des qualifizierten Signaturzertifikates direkt in der gesicherten Umgebung des VDA. Zum Auslösen des Signaturvorgangs meldet sich der Zertifikatsinhaber an den Systemen des VDA an. Dies kann mittels der Onlinefunktion des Personalausweises – über die eID oder mit Benutzername und Passwort – aber auch mit einer Signaturkarte mit einem fortgeschrittenen Signaturzertifikat erfolgen. Im Benutzerkonto des jeweiligen Inhabers ist die Verknüpfung zu seiner qualifizierten Signatur hinterlegt. Nach erfolgreicher Anmeldung kann diese dann an den betreffenden Dokumenten angebracht werden.

Das Fernsignaturverfahren ist im notariellen Umfeld eine interessante Technologie. So ist es beispielsweise ein wichtiger Baustein des Online-Verfahrens für GmbH-Gründungen der Bundesnotarkammer [4].

Ein Beitrag der Westernacher Solutions GmbH – Hersteller der Notariatssoftware NOAH

Literatur:

  1. Eckert, C.: IT-Sicherheit – Konzepte – Verfahren – Protokolle, Oldenbourg, München (2006).
  2. Rivest, R.L., Shamir, A., Adleman, L.: A Method for obtaining Digital Signatures and Public Key Cryptosystems, Communications of the ACM, 21(2): 120-126, 1978.
  3. Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, https://data.europa.eu/eli/reg/2014/910/oj.
  4. Bundesnotarkammer: GmbH-Gründungen und bestimmte Anmeldungen zum Handels- und Genossenschaftsregister werden digital, https://www.online-verfahren.notar.de/.
Zurück zur Übersicht
Item added to cart.
0 items - 0,00 
Inhouse-Schulung Anfrage
Webinar Vorbestellung

Das Webinar findet vorbehaltlich einer Teilnehmerzahl von mindestens 20 Personen statt, die bis zum datum das Webinar gebucht haben.

Start Notariat Anfrage

Hinweise zur Nutzung von Zoom

Bitte richten Sie sich zeitlich so ein, dass Sie sich einige Minuten vor dem Start des Video-Calls / Videomeetings bereits im meeting-Raum befinden. Dies ist im eigenen Interesse wichtig, um eventuelle technische Probleme frühzeitig lösen zu können.

Insbesondere bei der Einwahl via Telefon kann dies einen Moment länger dauern.

So funktioniert es:

Nach erfolgter Buchung erhalten Sie eine Bestätigung zur Buchung und die Rechnung zu Ihrer Buchung im PDF Format an die bei der Buchung verwendete E-Mail-Adresse. Die Rechnung ist zusätzlich in Ihrem Nutzuer-Konto hinterlegt und somit jederzeit abrufbar. Die Zugangsdaten zum Webinar sind in Ihrem Nutzerkonto hinterlegt, so dass Sie sich bequem von jedem Ort einloggen können. Den Einwahl-Link erhalten Sie auch noch einmal mit der Erinnerung zum Webinar.

Bitte richten Sie sich zeitlich so ein, dass Sie sich einige Minuten vor dem Start des Online-Webinars bereits im meeting-Raum befinden. Dies ist im eigenen Interesse wichtig, um eventuelle technische Probleme frühzeitig lösen zu können. Insbesondere bei der Einwahl via Telefon erfordert dies einen Moment länger.

Hören und Sehen

Gerne können Sie Ihre Audio- und Videoqualität vor dem Webinar selbständig testen. Dies erfolgt durch Anwahl des Buttons:

So können Sie auch sicherstellen, dass Sie zum Hören den korrekten Audioausgang gewählt haben, falls Sie die Lautsprecher gewechselt haben sollten (z.B. vom Headset zu einem Raum-Lautsprecher).

Während des Webinars sind alle Teilnehmer stumm geschaltet, Sie hören und sehen lediglich den Referenten nebst seiner Präsentation. Die Darstellung der Präsentation nebst dem Referenten bestimmt jeder Teilnehmer selbst anhand des von ihm genutzten Bildschirms.

Eine Webcam ist für die Teilnahme nicht erforderlich.

Fragenstellung

Ihre Fragen können Sie jederzeit stellen. Dies ist unter Nutzung der Funktion F&A (Fragen und Antworten) möglich. Öffnen Sie sich bestenfalls dieses Fenster bereits an Ihrem PC zum Webinarbeginn. Ihre Fragen sehen die anderen Teilnehmer nicht, da diese online-beantwortet werden.

Technische Voraussetzungen

Es sind keine besonderen technischen Voraussetzungen erforderlich. Sie benötigen:

  • PC oder Laptop mit einem aktuellen Browser
  • stabile Internetverbindung
  • Headset, Kopfhörer und/oder Lautsprecher – Teilnahme via Telefon ist auch möglich

Bereits vor Teilnahme können Sie die Funktionalität Ihrer Geräte testen (s. hierzu auch den oberen Abschnitt). Parallel können Sie hierfür auch die Seite von ZOOM: Funktionstest ZOOM  nutzen und können sich auch direkt auf der ZOOM-Seite zum Beitritt und Ablauf des meetings informieren unter Teilnahme am ZOOM-meeting

Die Nutzungsbedingungen von Zoom finden Sie zum Nachlesen hier: https://zoom.us/de-de/terms.html.html

Die Datenschutzbestimmungen finden Sie hier: https://zoom.us/de-de/privacy.html

Mit der Bestätigung Ihrer Anmeldung geben Sie uns die Erlaubnis, Ihnen weitere E-Mails, wie Erinnerungen und Informationen über NotarHub zu senden. Sie können der Verwendung Ihrer E-Mail-Adresse im Rahmen unserer Datenschutzerklärung für künftige Werbung jederzeit durch Betätigen des Abmeldelinks in jeder von uns gesendeten E-Mail oder durch eine formlose Mail an widerruf@notarhub.de jederzeit widerrufen.