Digitale Signaturen und Verschlüsselung

 

Stephan Hiller, TC TrustCenter GmbH, Hamburg

Regionalgruppenvortrag am 18.05.99

 

 

Im heutigen Geschäfts- und Privatverkehr wird ein Großteil der Tätigkeiten bzw. der Kommunikation mit dem Computer bzw. über das Internet durchgeführt. Ein Teil dieser Tätigkeiten erfordert jedoch bestimmte Anforderungen an die Authentizität, Integrität und Vertraulichkeit der übermittelten Daten. Diese Anforderungen können durch kryptographische Verfahren realisiert werden, indem die Authentizität und Integrität mittels digitaler Signaturen und die vertrauliche Übermittlung von Daten durch Verschlüsselung gewährleistet werden.

 

Der Vortrag führt von den Grundlagen der Verschlüsselung (symmetrisch, asymmetrisch) und der Gewährleistung von Datenintegrität (Bildung von Hashwerten, digitalen Signaturen) über die Vorstellung verschiedener Standards (X509, PGP) und Anwendungsszenarien (praktischer Einsatz, SET, HBCI, Vertragssignierungen) bis zu einem Ausblick auf das Signaturgesetz und den damit verbundenen Chancen und Risiken.

Weiterhin wird die Funktion eines Trustcenters/Certification Authority (Trusted Third Party) vorgestellt und auf die Anforderungen und Probleme bei dessen Aufbau im Hinblick auf das Signaturgesetz eingegangen.