Das Signaturgesetz kennt drei Arten von Signaturen. Die einfache Signatur dient im Wesentlichen der Information über den Absender, sowie wir dies alle täglich am Ende unseres E-Mail-Textes einbauen. Die qualifizierten Signaturen unterscheiden sich von den ?fortgeschrittenen Signaturen? dadurch, dass sie nur mit formal zugelassenen Hard- und Softwarekomponenten erstellt werden. Dazu gehört heute auch eine SmartCard von einem der zugelassenen Trust Center (Zertifizierungsdiensteanbieter). Ein unter diesen höchsten Voraussetzungen signiertes Dokument sichert den späteren Nachweis der Integrität (das Dokument wurde seit dem Zeitpunkt der Signierung nicht mehr verändert), die Authentizität des Urhebers und die vorliegende Willenserklärung ist entsprechend nicht mehr abstreitbar, ...
Das Alterungsproblem
...wenn da nicht das Problem der Alterung einer elektronischen Signatur wäre. Zwar gilt die Signatur unbegrenzt, da aber die zur Signierung verwendeten Algorithmen nur begrenzt gültig sind, wäre theoretisch eine unerkannte Manipulation vorstellbar, wenn der Signaturalgorithmus gebrochen wurde. In der Praxis ist auch bei einem gebrochenen Algorithmus noch lange keine gezielte Manipulation möglich. In Kenntnis dieser theoretischen Möglichkeit nimmt der Gesetzgeber im Signaturgesetz im § 6 (1) indirekt Bezug auf die Konsequenz, nämlich auf ein Neusignieren im Bedarfsfall. Die begleitende Signaturverordnung wird dann zwar etwas präziser im § 17 und verlangt, dass signierte Dokumente vor der Schwächung aufgrund nicht mehr garantierter Sicherheit der ursprünglich verwendeten Algorithmen mit einer weiteren qualifizierten Signatur neu signiert werden müssen. Wie das Verfahren genau auszusehen hat, bleibt aber offen.
 |
 Klicken zum Vergrößern |
| Abbildung 1: Erstellung einer personenbezogenen Signatur |
Woher kommt die Alterung? Beim Signieren kommen mehrfach kryptografische Verfahren zum Einsatz. Zuerst wird für das zu signierende Dokument ein so genannter Fingerabdruck ? technisch ein Hash-Wert ? mit einem Hash-Algorithmus berechnet. Dieser sehr viel kleinere Wert, der für jedes Dokument dennoch immer anders ist, wird anschließend auf die Chipkarte geschickt. Auf der Chipkarte befinden sich ein Betriebssystem, der nur hier einmalig vorhandene private Schlüssel sowie das den Besitzer auszeichnende Zertifikat. Mithilfe des Schlüssels wird der Hash-Wert mit einem symmetrischen (es liegt ein Schlüsselpaar vor) Verschlüsselungsalgorithmus verschlüsselt. Dieser neue Wert wird zusammen mit dem Zertifikat in eine Datei, dem sogenannten Signaturkontainer gespeichert. Im Zertifikat ist zusätzlich der öffentliche Schlüssel enthalten, mit dem später u.a. die Verifikation durchgeführt werden kann.
Die beiden heute im Allgemeinen genutzten Algorithmen sind mit heutiger Technologie nicht angreifbar, selbst wenn viele Rechner parallel arbeiten würde. D.h. es wird kein anderes Dokument konstruiert werden können, das den gleichen Hash-Wert besitzt. Und es wird kein anderer Schlüssel erstellt werden können, so dass dessen Verschlüsselungen mittels des im Zertifikat enthaltenen öffentlichen Schlüssels entschlüsselt werden könnte, wodurch sonst die Authentizität nachgewiesen wäre. Da die Technologien aber immer weiter voran schreiten, werden die Algorithmen immer unsicherer.
Wer beurteilt die Stärke eines Algorithmus? Wächter über die Algorithmenstärken ist die Bundesnetzagentur (BNetzA), die jährlich einen Bericht dazu herausgibt. Die technischen Analysen werden durch das Bundesamt für die Sicherheit in der Informationstechnik (BSI) durchgeführt, die anschließend ihre Empfehlung an die BNetzA gibt. Den ersten Fall einer Schwächungsankündigung hatten wir 1. Quartal 2007. Fällig war zum Ende 2007 der Verschlüsselungsalgorithmus RSA mit der Schlüssellänge 1024 Bit, so wie er auf fast allen damals ausgegebenen Chipkarten verwendet wurde. Neben dem Bedarf des Neusignierens, mussten dann ebenso bis zum 01.01.2008 sämtliche Karten erneuert werden. Verschärft wurde die Umstellung noch, indem auch der Hash-Algorithmus SHA-1 als zu Beginn des 2. Quartals 2008 als geschwächt angekündigt wurde. Da viele Firmen mit der gesamten Umstellung, d.h. auch der Software-Umstellung sowie der Durchführung der Neusignierung zeitliche Probleme hatten, wurde seitens der BNetzA der jeweilige Termin um 3 Monate verschoben.
Was passiert mit einem qualifiziert signierten Dokument, wenn ein Algorithmus geschwächt ist, der bei seiner Signierung verwendet wurde? Das Dokument verliert vor Gericht seinen hohen Beweiswert, d.h. der Richter muss das Dokument nicht mehr per se als Beweismittel anerkennen. Da stand heute noch keine Präzedenzfälle bekannt sind, ist schwer zu beurteilen, wie ein Richter endgültig entscheiden wird. Zwar sind die o.g. Algorithmen als geschwächt eingestuft, aber ein positiver Angriff ist auch noch nicht bekannt geworden, d.h. der Fall liegt in der freien Beweisführung des Richters und kann demnach unterschiedlich ausfallen.
Wie häufig muss neusigniert werden? Diese Antwort kann nur relativ zur Gesamtaufbewahrungszeit eines signierten Dokuments gegeben werden. Grundsätzlich ist der voraussichtlich nächste Zeitpunkt, bis zu dem spätestens neusigniert werden muss, Ende 2015. Der Zeitpunkt kann früher liegen, sobald entsprechende Angriffstechnologien bekannt sind, um den derzeit genutzten Hash-Algorithmus SHA-256 oder den Verschlüsselungsalgorithmus RSA mit Schlüssellänge 2048 Bit zu kompromittieren. Seitdem das Signaturgesetz 2001 in Kraft trat, ist erst einmal neusigniert worden. D.h. wenn wir alle 7 bis 10 Jahre einmal neusignieren, so müsste ein Dokument, das 100 Jahre aufbewahrt werden muss, mindestens 10 Mal bearbeitet werden.
Interpretationen zum Bedarfsfall
Wann ist denn der Bedarf zur Neusignierung gegeben? Ist die Algorithmenschwächung seitens der Bundesnetzagentur erfolgt, so muss jede Organisation für sich entscheiden, ob sie einen Bedarf hat. Ein Bedarf liegt laut Bundesfinanzministerium z.B. im Falle elektronischer Rechnungen, die nach § 14 des Umsatzsteuergesetzes für den Vorsteuerabzug qualifiziert zu signieren sind, steuerrechtlich nicht vor. Zivilrechtlich ist die Situation jedoch wieder individuell zu entscheiden. Demnach liegt der Bedarf dann vor, wenn ein Dokument mit entsprechend hoher Wahrscheinlichkeit für einen Rechtsstreit als Beweis benötigt wird und es zu hohen Kosten kommen kann, wenn der Fall verloren wird. D.h. es könnte sich rechnen, nicht die Neusignierung durchzuführen, wen
