[HaBo]

Firstday · 07.12.04, 16:27

Hallo,

ich recherchiere gerade im Inet, wofür ich ne Digitale Signatur / Zertifikat brauchen / einsetzen kann.

bisher hab ich die üblichen Anwendungen wie
- eBilling
- eGovernment
- Mcommerce
- eCommerce
- Zugangskontrolle
- Emailverschlüsselung
gefunden.

Mich würde interessierne, habt ihr noch Ideen oder Vorschläge, vielleicht auch Wünsche, wo ihr ne sinnvolle Verwendung von Signaturen oder Zertifikaten seht?

Danke für euer Interesse
Gruß Firsty

**Elderan** · 07.12.04, 17:01

Hallo,
-eBanking

Also man braucht sie überall dort, wo man sicher gehen muss, das der Server echt ist.

Für Email Verschlüsselung sind die nicht geeignet, sie signuren nur das du "echt" bist. Man kann aber auch ohne Zertifikat Emails verschlüsseln.

Sofern man einen Open Key publik macht, so kann man auch nachweise, das man "echt" ist, auch ohne Zertifikat.

Einsatz für Digitale Signatur:
Überall wo es zubeweisen gilt, das man die Datei/Daten so abgesegnet hat, also wie eine Unterschrift.

z.B.
- Ist der Programm echt oder wurde es unterwegs geändert?
- Ist der Vertrag vor mir echt oder wurde er unterwegs geändert?
- Ist die Email vor mir echt oder wurde die unterwegs geändert?

So kann man z.B. eine Lizenz digital versenden, und wenn sie digital signiert wurde, so kann der Empfänger diese nicht verfälschen, z.B. die Laufzeit verdoppeln.

Falls dort dann keine gültige Signatur mehr drunter ist, kann man ihm nachweise das es ein fake ist.

Anzeige

- Anzeige -

Tec · 07.12.04, 18:09

Hey Mädel,

wärste letztens im Kolloqium gewesen, hätteste meine Vorlesung über "Java Server Pages" mitgekriegt und da habe ich das Thema "Applets und deren digitale Signatur" angeschnitten gehabt (hatte so schöne Folien extra dafür gemacht gehabt *schnief*).

Applets sind Java Programme welche im Browser des Users ablaufen, aber ziemlich eingeschränkt sind in deren Funktionalität d.h. kein Zugriff auf den PC möglich. Um dies zu umgehen muss ein Applet digital signiert sein. Der Anwender bekommt dann so ein Popup Fenster'le zu Gesicht wo er gefragt wird ob das Applet nun z.B. die Datei XYZ lesen darf.

Allerdings kann man derzeit mit Opera diese Sandbox umgehen (hatte so ein schönes Beispielproggi zum löschen der Platte als Folie aufgelegt gehabt

).

Firstday · 08.12.04, 10:27

Hey, dich gibts also noch

naja, hätt ich das gewusst dass du nen Vortrag hälts....
aber warst ja bei meinem auch nicht da

LordCyrix · 21.01.05, 22:10

Also zum Thema Signatur und hier im speziellen zur "qualifizierten digitalen Signatur" kann ich die aktuelle iX ( Ausgabe Januar 2005 ) und dort die Seite 116 f. empfehlen. Dort geht es z.B. um "Rechtliche Aspekte des geschäftlichen Einsatzes von E-Mails". Es wird erläutert wie beweisfähig eine Email mit qualifizierter digitaler Signatur sein kann und welche rechtlichen Hintergründe es allgemein beim Einsatz von Emails im Unternehmen gibt ( zukünftig vielleicht auch privat? ).

Außerdem gibt es auf der Seite vom BSI einige Informationen zum Thema Zertifizierung, das wiederum eng verflochten mit der Erstellung von qualifizierten digitalen Signaturen ist.

Auch im Bezug auf "Basel II" spielt Vertrauenswürdigkeit eine große Rolle z.B. für Unternehmen die einen Kredit bei der Bank beantragen wollen. Wer also als Unternehmer vorweisen kann, dass er seinen IT-Laden im Griff hat, der bekommt eher einen Kredit von der Bank, weil seine Risikokosten geringer bewertet werden.
siehe: c't vom 08.03.2004 ( S. 114 ff. ) "Papierkriegsbeute"

Noch einige weitere Erläuterungen zu Signaturen: hier

Hier ein Beitrag im Bezug auf die Rückzahlung der Vorsteuer vom Finanzamt. Ein unternehmen muss nämlich neuerdings seinen ganzen Rechnungskram elektronisch ans Finanzamt versenden und die Vorsteuer erhält der Unternehmer nur dann zurück, wenn er die Rechnungen gesetzeskonform ( sprich mit qualifizierter digitaler Signatur versehen ) an das Finanzamt geschickt hat. Ansonsten gibts nämlich nichts zurück weil die Rechnungen als ungültig erklärt werden.
http://www.authentidate.de/news/ADEsker.jsp

Und noch eine interessante Seite: hier

Anzeige

- Anzeige -

07.12.04, 16:27	#1 (permalink)
Firstday Registriert seit: 05.09.03 Likes: 0	Digitale Signatur / Zertifikat Anzeige Hallo, ich recherchiere gerade im Inet, wofür ich ne Digitale Signatur / Zertifikat brauchen / einsetzen kann. bisher hab ich die üblichen Anwendungen wie - eBilling - eGovernment - Mcommerce - eCommerce - Zugangskontrolle - Emailverschlüsselung gefunden. Mich würde interessierne, habt ihr noch Ideen oder Vorschläge, vielleicht auch Wünsche, wo ihr ne sinnvolle Verwendung von Signaturen oder Zertifikaten seht? Danke für euer Interesse Gruß Firsty

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
SSL Zertifikat - Static IP notwendig?	da_fighter	Cryptography & Encryption	3	16.06.09 15:38
Digitale Spiegelreflexkamera	mu_	Kaufberatung	6	14.03.09 20:10
Digitale Wohnung	Easyrider	Kaufberatung	3	01.07.08 21:26
ungueltige Signatur fuer SSL-Zertifikat	bitmuncher	Webmaster-Security	5	24.09.07 21:33
Digitale Video-Kamera an PC...	firebrain	Hardware Probleme	3	14.05.02 19:52

07.12.04, 17:01	#2 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, -eBanking Also man braucht sie überall dort, wo man sicher gehen muss, das der Server echt ist. Für Email Verschlüsselung sind die nicht geeignet, sie signuren nur das du "echt" bist. Man kann aber auch ohne Zertifikat Emails verschlüsseln. Sofern man einen Open Key publik macht, so kann man auch nachweise, das man "echt" ist, auch ohne Zertifikat. Einsatz für Digitale Signatur: Überall wo es zubeweisen gilt, das man die Datei/Daten so abgesegnet hat, also wie eine Unterschrift. z.B. - Ist der Programm echt oder wurde es unterwegs geändert? - Ist der Vertrag vor mir echt oder wurde er unterwegs geändert? - Ist die Email vor mir echt oder wurde die unterwegs geändert? So kann man z.B. eine Lizenz digital versenden, und wenn sie digital signiert wurde, so kann der Empfänger diese nicht verfälschen, z.B. die Laufzeit verdoppeln. Falls dort dann keine gültige Signatur mehr drunter ist, kann man ihm nachweise das es ein fake ist.

07.12.04, 18:09	#3 (permalink)
Tec Senior Member Registriert seit: 02.10.01 Likes: 1	Hey Mädel, wärste letztens im Kolloqium gewesen, hätteste meine Vorlesung über "Java Server Pages" mitgekriegt und da habe ich das Thema "Applets und deren digitale Signatur" angeschnitten gehabt (hatte so schöne Folien extra dafür gemacht gehabt schnief). Applets sind Java Programme welche im Browser des Users ablaufen, aber ziemlich eingeschränkt sind in deren Funktionalität d.h. kein Zugriff auf den PC möglich. Um dies zu umgehen muss ein Applet digital signiert sein. Der Anwender bekommt dann so ein Popup Fenster'le zu Gesicht wo er gefragt wird ob das Applet nun z.B. die Datei XYZ lesen darf. Allerdings kann man derzeit mit Opera diese Sandbox umgehen (hatte so ein schönes Beispielproggi zum löschen der Platte als Folie aufgelegt gehabt ).

08.12.04, 10:27	#4 (permalink)
Firstday Themenstarter Registriert seit: 05.09.03 Likes: 0	Hey, dich gibts also noch naja, hätt ich das gewusst dass du nen Vortrag hälts.... aber warst ja bei meinem auch nicht da

21.01.05, 22:10	#5 (permalink)
LordCyrix Registriert seit: 26.09.02 Likes: 0	Also zum Thema Signatur und hier im speziellen zur "qualifizierten digitalen Signatur" kann ich die aktuelle iX ( Ausgabe Januar 2005 ) und dort die Seite 116 f. empfehlen. Dort geht es z.B. um "Rechtliche Aspekte des geschäftlichen Einsatzes von E-Mails". Es wird erläutert wie beweisfähig eine Email mit qualifizierter digitaler Signatur sein kann und welche rechtlichen Hintergründe es allgemein beim Einsatz von Emails im Unternehmen gibt ( zukünftig vielleicht auch privat? ). Außerdem gibt es auf der Seite vom BSI einige Informationen zum Thema Zertifizierung, das wiederum eng verflochten mit der Erstellung von qualifizierten digitalen Signaturen ist. Auch im Bezug auf "Basel II" spielt Vertrauenswürdigkeit eine große Rolle z.B. für Unternehmen die einen Kredit bei der Bank beantragen wollen. Wer also als Unternehmer vorweisen kann, dass er seinen IT-Laden im Griff hat, der bekommt eher einen Kredit von der Bank, weil seine Risikokosten geringer bewertet werden. siehe: c't vom 08.03.2004 ( S. 114 ff. ) "Papierkriegsbeute" Noch einige weitere Erläuterungen zu Signaturen: hier Hier ein Beitrag im Bezug auf die Rückzahlung der Vorsteuer vom Finanzamt. Ein unternehmen muss nämlich neuerdings seinen ganzen Rechnungskram elektronisch ans Finanzamt versenden und die Vorsteuer erhält der Unternehmer nur dann zurück, wenn er die Rechnungen gesetzeskonform ( sprich mit qualifizierter digitaler Signatur versehen ) an das Finanzamt geschickt hat. Ansonsten gibts nämlich nichts zurück weil die Rechnungen als ungültig erklärt werden. http://www.authentidate.de/news/ADEsker.jsp Und noch eine interessante Seite: hier

[HaBo]

Digitale Signatur / Zertifikat