Cryptography Reference
In-Depth Information
Trust Center eine Akkreditierung von einer zuständigen Behörde benötigt, wenn
es qualifizierte Zertifikate ausstellen will.
30.1.5
Fazit
Der Aufwand, der in den letzten 15 Jahren in das Thema digitale Signaturen und
deren rechtliche Einordnung gesteckt wurde, steht leider in keinem Verhältnis zum
daraus resultierenden Erfolg. Das Interesse der Endanwender war bisher gering,
und nur wenige Behörden und Unternehmen entschieden sich für den Einsatz
qualifizierter Signaturen. Größter Hoffnungsträger sind im Moment Projekte, die
elektronische Personalausweise, Krankenversichertenkarten oder Dienstausweise
mit der Fähigkeit zum digitalen Signieren vorsehen. Derartige Vorhaben gibt es
derzeit in mehreren EU-Ländern, wobei in der Regel auch qualifizierte Signaturen
unterstützt werden. Tatsächlich könnten die Signaturgesetze der EU-Staaten
dadurch in den nächsten Jahren erheblich an Bedeutung gewinnen. Im folgenden
Abschnitt 30.2 werden wir einige dieser Projekte genauer anschauen.
30.2
Die PKIs elektronischer Ausweise
Wie Sie aus Abschnitt 23.3 wissen, geben einige Staaten Reisepässe, Personalaus-
weise, Krankenversicherungskarten oder ähnliche Dokumente aus, die mit priva-
ten Schlüsseln bestückt sind (einen Überblick zu diesem Thema finden Sie in
[Schm09/2]). Zur Ausweis-Infrastruktur gehört hierbei stets eine PKI, die digitale
Zertifikate zu den privaten Schlüsseln ausstellt. Wie man sich leicht vorstellen
kann, zählen die diversen PKI-Projekte, die zu diesem Zweck in den letzten Jah-
ren in vielen Ländern gestartet wurden, zu den größten überhaupt. Die Umset-
zung solcher Vorhaben ist ein Milliardengeschäft.
30.2.1
Die PKI des elektronischen Reisepasses
Elektronische Reisepässe sind in Dutzenden von Ländern bereits Realität. Erfreu-
licherweise gibt es eine internationale Standardisierung, wodurch praktisch jedes
Prüfgerät der Welt mit jedem beliebigen Reisepass zurechtkommt. Insbesondere
kann jedes Prüfgerät die digitale Signatur verifizieren, die sich auf einem elektro-
nischen Reisepass befindet. Diese Signatur stammt von der Ausweisbehörde des
jeweiligen Landes. Für die Beglaubigung des zugehörigen öffentlichen Schlüssels
sorgt eine internationale PKI, die speziell für diesen Zweck aufgebaut wurde.
Jeder Staat, der elektronische Reisepässe ausgibt, betreibt innerhalb dieser PKI
eine CA, die als CSCA (Country Signing Certification Authority) bezeichnet wird.
Für den Betrieb der CSCA ist eine nationale Sicherheitsbehörde (in Deutschland
beispielsweise das BSI) zuständig. Leider gibt es aus politischen Gründen inner-
Search WWH ::




Custom Search