[wilhelmtux-discussion] heise online: Digitale Signatur: Begrenzte Haltbarkeit

Nicolas Iselin nicolas.wilhelmtux at iselin.ch
Mon Jun 23 01:04:50 CEST 2003


Am Sonntag, 22. Juni 2003 01.24 schrieben Sie:

> Wenn ein Zeichnungsberechtigter aus einerm Betrieb austritt, werden dann
> alle Verträge gültig, die er unterschrieben hat? Und wenn ein Unterzeichner
> stirbt, verlieren dann alle seine Verträge ihre Gültigkeit?

Nein. Es geht IMHO wieder einmal um den grundlegenden Unterschied zwischen
der Atomwelt und der Bitwelt: In der Bitwelt gibt es absolut identische
Kopien, in der Atomwelt nicht. Dadurch gibt es in der Bitwelt auch keine
Alterung. Die Alterung in der Atomwelt ist aber wichtig, um im Zweifelsfall
zum Beispiel das Alter der Tinte einer Unterschrift oder auch nur eines
Stück Papiers einigermassen zuverlässig zu bestimmen. Damit kann die
Authentizität einer Unterschrift und eines Vertrags geprüft werden. 

In Ihrem Kontext gesehen 'altern' aber digitale Unterschriften, gerade weil
sie sich nicht verändern: Je länger eine Signatur im Umlauf ist, desto 
grösser ist die Wahrscheinlichkeit, dass sie kompromittiert wurde. Sei es
einfach, weil genügend Zeit für eine Brute-Force Attacke verstrichen ist
oder weil durch Unachtsamkeit der Schlüssel in falsche Hände gelangt ist.
Oder weil die Mathematik einen grossen Sprung vorwärts gemacht hat.

Aus diesem Grund sollten wir alle unsere Passwörter regelmässig ändern,
aus diesem Grund erhalten digitale Signaturen ein Ablaufdatum. Dieses
Ablaufdatum muss honoriert werden, ansonsten verschliesst man die
Augen vor der erhöhten Wahrscheinlichkeit der Kompromittierung. 

Tür-Schlösser werden nur bei Bedarf gewechselt, wenn man zum Beispiel
einen Schlüssel nicht mehr findet (Türschloss-Schlüssel können zwar
auch kopiert werden, aber das hinterlässt physische Spuren am
Original, oder am Schloss). Die Kompromittierung eins digitalen
Schlüssel hinterlässt keine Spuren.

Ich persönlich bin deshalb schon lange der Auffassung, dass
Verschlüsselung nur für die Uebertragung von Daten taugt, nicht
aber für das Speichern. Eine digitale Unterschrift kann deshalb
sinnvoll sein, um etwas sofort zu unterschreiben. Längerfristige
Angelegenheiten müssen aber noch auf die gute alte Art 
nachbestätigt werden.

Nicolas