Sicherheitsaspekte bei E-Commerce
-
sichere Identifikation beider Partner (Shopbetreiber und Kunde)
-
sichere Transaktion (unveränderbar)
-
sichere Kommunikation (uneinsehbar, geheim)
Fingerprint / MessageDigest
-
Eine Art Prüfsumme über ein Dokument; ähnlich einem CRC.
-
Dadurch soll die Unveränderlichkeit des Dokuments nachgewiesen werden
können.
-
Keine zwei unterschiedlichen Dokumente haben den gleichen Fingerprint.
Länge typisch 160Bit.
Grundsatz der Kryptierung
-
Besitz und
-
Wissen ist notwendig um eine Transaktion durchzuführen. Beispiel:
Bankkarte (Besitz) + PIN (Wissen)
Zeitstempel / time stamp
-
Ein digitaler Poststempel kann nur von einer unabhängigen Dritten
Instanz ausgegeben werden. Dazu ist ein Trust Center nötig.
-
Über die Rechtsverbindlichkeit sind noch keine näheren Angaben
verfügbar – denn was bringt ein sicherer Zeitstempel auf einem digitalem
Vertrag, welcher eh als nichts rechtgültig angesehen wird(!?)
|
|
Authentizität
Von wem kommt die Nachricht. Bestimmung der Herkunft.
Integrität
Das Dokument ist nicht änderbar.
Geheim
Das Dokument ist so verschlüsselt, dass es Dritte nicht einsehen
können.
TTP
Trusted Third Party. Der unabhängige Dritte, welcher z.B. Zertifikate
ausgibt und für die Richtigkeit garantiert.
Digitale Unterschrift
Das einscannen/drucken der Unterschrift ist KEINE digitale Unterschrift
und in keiner Weise rechtsverbindlich.
Juristische Schlagworte
-
SigG = Signaturgesetz
-
Bei vielen Vertragswerken wird die „Schriftlichkeit“ gefordert. Digitale
Dokumente sind generell nicht schriftlich!
-
Vor Gericht gilt eine Beweis-Vermutungswirkung. Durch digitale Signatur
kann diese verbessert, heute jedoch nicht gewährleistet werden (liegt
im Ermessen des Gerichts = Willkür)
|
