[wilhelmtux-discussion] heise online: Digitale
Signatur:Begrenzte Haltbarkeit
Dietrich Feist
dietrich.feist at mw.iap.unibe.ch
Die Jun 24 10:56:47 CEST 2003
Alex Schroeder wrote:
Hallo Alex,
genau wie Manfred kann ich der Argumentation auch nicht folgen.
> Ich denke, dass es hier um die Verifizierbarkeit geht. A signiert
> einen Vertrag mit B. Sein Zertifikat oder Schlüssel läuft in 3
> Jahren ab. Nach 5 Jahren verklagt B den A. Vor Gericht behauptet A,
> dass er den Vertrag nicht signiert habe. Ein Nachprüfen der
> digitalen Signatur ergibt, dass diese nicht gültig ist -- weil das
> Zertifikat oder der Schlüssel des A mittlerweilen abgelaufen ist.
Es ist ja wohl nur wichtig, dass das für die Unterschrift verwendete
Zertifikat zum Zeitpunkt der Unterschrift gültig war. Und der
Gültigkeitszeitraum steht ja im Zertifikat drin. Es ist wirklich exakt
die gleiche Situation, die Manfred beschrieben hat: ein
Zeichnungsberechtigter arbeitet nur eine begrenzte Zeit bei einer Firma.
Dann sind selbstverständlich nur die Unterschriften (für die Firma)
gültig, die er während dieser Zeit geleistet hat. Und die behalten Ihre
Gültigkeit, auch wenn jemand anderes seine Stelle einnimmt. Genauso
verhält es sich mit wechselnden Zertifikaten.
> Dh. es braucht noch irgendwelche Zusatzbestimmungen über den Zeitpunk
> der Signatur etc.
Da in Deutschland digitale Signaturen rechtlich üblichen Signaturen
gleichgestellt sind, sollte das eigentlich nicht notwändig sein. Das
einzige, was es braucht, ist eine Archivierung der abgelaufenen
Zertifikate. Denn ohne die kann man natürlich keine digitalen
Unterschriften mehr überprüfen. Da aber das Überprüfen über den
Public-Key funktioniert, sehe ich auch hier kein Problem. B kann nämlich
problemlos den Public-Key von A aufheben. Und es hilft A gar nichts,
wenn er seinen Secret-Key vernichtet und dann vor Gericht behauptet, er
hätte die Unterschrift nicht geleistet.
Mich beschleicht so langsam der Verdacht, dass die Juristen immer noch
nicht ganz verstanden haben, wie die technischen Aspekte einer digitalen
Signatur funktionieren.
Viele Grüsse,
Dietrich