|
|
 |
 |
Damit man einer digitalen Signatur vertrauen kann, muss man sicher sein, dass das Dokument wirklich vom erwarteten Urheber signiert wurde. Um dies nachzuweisen, werden Schlüsselzertifikate verwendet, die einer Person ein Schlüsselpaar eindeutig zuordnen. So kann sichergestellt werden, dass der zur Prüfung verwendete öffentliche Schlüssel vom erwarteten Autor des Dokumentes stammt.
Welche Instanzen diese Zertifikate ausstellen, wird in einer Zertifizierungsinfrastruktur festgelegt.
Hierarchische Zertifizierungsstrukturen
Hierarchische Zertifizierungsstrukturen spielen die entscheidende Rolle, wenn es um rechtsgültige digitale Signaturen geht. Das Signaturgesetz legt beispielsweise eine solche Struktur fest.
Nichthierarchische Zertifizierungsstrukturen
Für die private Kommunikation können Signaturen verwendet werden, die auf nichthierarchischen Zertifizierungsstrukturen basieren. Auch im Business-to-Business-Bereich mit überschaubaren Teilnehmerkreisen wird diese Organisationsform angewandt. Im E-Commerce-Bereich spielen derartige Infrastrukturen aufgrund der fehlenden Rechtssicherheit allerdings keine Rolle.
Schlüsselhinterlegungsverfahren
Das Prinzip dieser Verfahren ist die Hinterlegung des privaten Schlüssels bei einer Behörde, um dem Staat gegebenenfalls Einsicht in kriminelle Kommunikationskanäle zu ermöglichen. Die Verwendung von Schlüsselhinterlegungsverfahren ist umstritten - niemand gibt den Schlüssel zu privaten oder sicherheitsrelevanten Daten gern aus der Hand.
|
|
