Digitale Signatur

Question 1

Funktionen einer Unterschrift?

Answer 1

• Abschlussfunktion
• Identitätsfunktion
• Echtheitsfunktion
• Warnfunktion
• Beweisfunktion (Urkundenbeweis)

Question 2

PKI - Infrastruktur Komponenten

Answer 2

• Policy
• RA (Registration Authority)
• CA (Certification Authority)
• Zeitstempeldienst
• DIR (Directory Services)
• PSE (Personal Security Environment)

Question 3

Aufgaben der Policy

Answer 3

• Sicherheitskonzept
• Benutzerrichtlinien
• Organisations- und Arbeitsanweisungen

Question 4

Aufgaben der Registration Authority

Answer 4

• Schnittstelle zum Teilnehmer
• Identitätsfeststellung (inkl. Registrierung) der Teilnehmer entsprechend der Policy

Question 5

Aufgaben der Certification Authority

Answer 5

• Schlüsselgenerierung für die Zertifizierungsstelle
• Zertifizierung öffentlicher Teilnehmerschlüsse, Attribute
• Personalisierung des PSEs für Zertifikat, Schlüsselpaar etc.

Question 6

Aufgaben Zeitstempeldienst

Answer 6

• Service für die Erstellung gesicherter Zeitsignaturen gemäß Policy

Question 7

Aufgaben DIR

Answer 7

Directory Service

• Verzeichnisdienst für Zertifikate und Sperrlisten

Question 8

Aufgaben PSE

Answer 8

Personal Security Environment

• Sammlung aller Sicherheitsrelevanter Daten (Zertifikate, geheime Schlüsse, Öffentliche Schlüssel Zertifizierungsinstanz)

Question 9

was eignet sich als PSE?

Answer 9

• Software
• SmartCard
• USB-Token
• nPA

Question 10

Ablauf: Übergeordnete CA

Answer 10

Wurzel CA, Root CA

• CA Wurzel generiert Zertifikate der öffentlichen Schlüssel der untergeordneten CAs
• Der öffentliche Schlüssel der CA Wurzel steht in PSE oder wird als Zertifikat der untergeordneten CAs zur Verfügung gestellt

Question 11

Bewertung: Übergeordnete CA

Answer 11

Unternehmen, Organisationen, Länder akzeptieren nicht ihre Unterordnung

-> Welt CA

Question 12

Ablauf: n:n Cross Zertifizierung

Answer 12

• CAs tauschen authentisch(!) ihre öffentlichen Schlüssel aus
• Eigene CA stellt Zertifikate der öffentlichen Schlüssel der anderen CAs zur Verfügung

Question 13

Bewertung: n:n Cross Zertifizierung

Answer 13

• Komplexe und unökonomische Administration
• Multiple Vertragsverhandlungen
• Abweichende Verträge und Vereinbarungen

Question 14

Ablauf: 1:n Cross Zertifizierung

Answer 14

• CAs übergeben authentisch ihren öffentlichen Schlüssel an die Bridge-CA
• Bridge CA signiert eine Tabelle der öffentlichen Schlüssel aller CAs
• Öffentlichen Schlüssel der Bridge-CA wird von der eigenen CA als Zertifikat zur Verfügung gestellt

Question 15

Bewertung: 1:n Cross Zertifizierung

Answer 15

• Nur ein Vertragspartner
• Maßgeschneiderte Vertrauenskette

Question 16

Anforderung an kryptographische Hashfunktionen H

Answer 16

• H ist eine öffentlich bekannte kontrahierende Einwegfunktion
• H ist kollisionsresistent
• m kann beliebig sein, H hat eine fest Länge
• Berechnung des Funktionswertes H ist einfach

Question 17

Was fehlt?

Answer 17

• PKI Infrastructure
• PKI enabled Application (PKA)

Question 18

Was fehlt?

Answer 18

TimeStamping Services

Question 19

Was fehlt?

Answer 19

PSE

Question 20

Was fehlt?

Answer 20

CA

Certification Authority

Question 21

Answer 21

Question 22

Answer 22

Question 23

Answer 23

Question 24

Answer 24

Question 25

Answer 25

Question 26

Was ist eine PKA? (Abk. + Bedeutung)

Answer 26

PKI-enabled Application

“Eine Anwendung, die von der Public-Key-Infrastruktur zur Verfügung gestellte Sicherheitsdienste nutzt, um eine vertrauenswürdige Anwendung zu realisieren”

Question 27

Sicherheitsinfrastrukturen bilden eine Basis für vertrauenswürdige Anwendungen wie ..

Answer 27

E-Mail

Dokumente

SSL Kommunikation

VPN Kommunikation

Bezahlsysteme

Identifikations und Authentikationsprozesse

Transaktionen (EDIFACT, XML)

Question 28

Wie sieht eine Bridge CA aus?

Answer 28

Question 29

Wie sieht eine Cross Zertifizierung aus?

Answer 29

Question 30

Wie sieht eine übergeordnete CA aus?

Answer 30

Question 31

Wie hoch sind die Anforderungen an eine elektronische Signatur?

Answer 31

sehr gering

Question 32

Was ist eine “Elektronische Signatur” + Beispiele

Answer 32

Daten, die dem Dokument beigefügt werden, und zur Authentifizierung dienen.

• Sehr geringes Maß an Authentizitätsfunktion* und überhaupt keine Integritätsfunktion
  z. B. eingescannte Unterschrift

Question 33

Wie ist die Beweisqualität einer elektronischen Signatur zu bewerten?

Answer 33

Die Beweisqualität ist als sehr gering zu bewerten.

Question 34

Welche Anforderungen werden an eine forgeschrittene elektronsiche Signatur gestellt?

Answer 34

• Ausschließlich dem Signaturschlüssel-Inhaber zugeordnet
• Mit Signatur ist Identifizierung möglich
• Signatur mit Daten verknüpft, die eine nachträgliche Änderung anzeigen
• Vertrauenswürdiger Dritter nötig, der Identität verifiziert

Question 35

Die qualifizierte elektronische Signatur ist eine Steigerung der ..

Answer 35

Forgeschrittenen elektronischen Signatur

Question 36

Welche Anforderungen gibt es an die qualifizierte elektronische Signatur

Answer 36

• Höhere Anforderungen an den Zertifizierungsdienst
• Zertifizierungsdienst muss von der Bundesnetzagentur akkreditiert werden

Question 37

eIDAS

Was ist neu?

Answer 37

• Zertifikat kann temporär suspendiert werden
• Spezifische Zertifikatsattribute
• Elektronische Siegel
• Fernsignaturen möglich
• Elektronische Einschreiben