Verschlüsselung und digitale Signatur

An dieser Stelle möchte ich Ihnen zwei Dinge vermitteln. Zum Einen, wie funktioniert Verschlüsselung (Kryptographie) und zum Anderen, wie können Sie Kryptographie in der Praxis, hier beim Versenden und Empfangen von E-Mails, einsetzen.

Verschlüsselung ist eine bereits recht alte Methode, geheime Daten vor dem Zugriff Unbefugter zu verbergen. Dabei wird eine Nachricht in eine scheinbar wirre Zeichenfolge verwandelt, die für einen Unbefugten keinen Sinn ergibt. So kannten bereits die Römer die heute als Caesar-Verschlüsselung bekannte Methode, Buchstaben einer Nachricht um eine festgelegte Anzahl von Stellen im Alphabet nach links oder rechts zu verschieben. Eine solche Verschlüsselung ist natürlich sehr leicht durch Häufigkeitsanalyse zu knacken. Moderne kryptographische Verfahren sind dagegen sehr sicher und praktisch unknackbar, wenn man sich an bestimmte Regeln hält.

Ich will in diesem Zusammenhang nicht auf mathematische Hintergründe moderner kryptogtaphischer Verfahren eingehen, sondern Ihnen zeigen, was hinter Verschlüsselung und auch der digitalen Signatur, die in einem unmittelbaren Zusammenhang mit der Kryptographie steht, steckt.

An dieser Stelle möchte ich ausdrücklich darauf hinweisen, dass es sich bei der Beschreibung der digitalen Signatur in dieser Abhandlung um die eher technischen Belange des Themas dreht, weshalb wir hier auch immer im technischen Zusammenhang den Begriff "digitale Signatur" verwenden. Der oftmals im gleichen Zusammenhang verwendete Begriff "elektronische Signatur" ist eine juristische Formulierung und wird auf dieser Website immer dann verwendet, wenn es sich um juristische Begriffsbestimmungen handelt. Auf die rechtlichen Hintergründe und die Bedeutung in diesem Zusammenhang werden wir ebenfalls hinweisen. In unseren Beispielen werden wir Ihnen zeigen, wie Sie Kryptographie in der Praxis einsetzen können. Darin zeigen wir Ihnen, wie Sie Ihrem E-Mail-Programm beibringen können, mit verschlüsselten E-Mails umzugehen und fortgeschrittene elektronische Signaturen zu erzeugen. Die qualifizierte elektronische Signatur im Sinne des Signaturgesetztes von 2001 erfordert noch einige zusätzliche Kriterien: Nach diesem Gesetz handelt es sich bei dem hier beschriebenen Typ um die fortgeschrittene Signatur. Der Unterschied besteht im Wesentlichen darin, dass für eine qualifizierte elektronische Signatur eine sichere Erstellungseinheit vorgeschrieben ist, das heißt, dass Sie dafür einen vom BSI zugelassenen Kartenleser und eine Chipkarte haben müssen, auf der Ihre Schlüssel bzw. Ihr Zerifikat gespeichert ist Der öffentliche Schlüssel bzw. das Zertifikat muss von einem zugelassenen Zertifizierungsdienstanbieter (CA) ausgestellt bzw. signiert worden sein. Der technische Hintergrund der unten beschriebenen Verfahren jedoch ist identisch.

Während es in der Regel kostenlos ist, ein Zertifikat bzw. Schlüsselpaar für die fortgeschrittene Signatur selbst zu erzeugen oder dies von einem Zertifizierungsdienstleister erstellen zu lassen, treten beim Erwerb eines Zertifikats bzw. Schlüsselpaars zur Erstellung der qualifizierten elektronischen Signatur nach dem Signaturgesetz von 2001 Kosten auf. Denn einerseits verlangen die Zertifizierungsdienstanbieter Geld für die Erstellung qualifizierter Zertifikate und anererseits sind diese, wie vom Gesetzt gefordert, auf einer Chipkarte gespeichert, fü die Sie einen vom BSI zertifizierten Chipkartenleser benötigen, um qualifizierte elektronische Signaturen nach dem Signaturgesetz von 2001 erstellen zu können. Unverständlicher Weise hat das BSI bisher nur Chipkartenleser für Windows zertifiziert, was der Akzeptanz der qualifizierten elektronischen Signatur bei der Bevölkerung nicht unbedingt förderlich ist. Außerdem scheuen sehr viele Menschen die Ausgaben, die für die Erstellung von Zertifikaten bzw. Schlüsselpaaren und den Erwerb eines Chipkartenlesers anfallen. In den meisten anderen Ländern der Europäischen Gemeinschaft gelten liberalere Gesetze für elektronische Signaturen, dort reicht in der Regel die fortgeschrittene elektronische Signatur aus, um eine der handgeschriebenen Unterschrift äquivalente rechtliche Stellung eines elektronischen Dokuments zu erzielen. Genau um diese rechtliche Gleichstellung elektronischer Dokumente und Nachrichten geht es bei der elektronischen Signatur. Nach der momentanen Gesetzteslage in Deutschland ist für diese Rechtsäquivalenz die qualifizierte elektronische Signatur nach dem Signaturgesetztes von 2001 zwingend erforderlich. Die hohen gesetzlichen Hürden zusammen mit den damit verbundenen Kosten dürften auch ein Grund dafür sein, warum Deutschland im Vergleich zu den anderen EU-Mitgliedsstaaten bezüglich des eGovernments einen der hintersten Plätze belegt.

Auch für geschäftliche Vorgänge hat dies Konsequenzen. So werden seit dem 1.1.2009 per E-Mail versandte Rechnungen nur noch dann vom Finanzamt anerkannt, wenn sie mit einer qualifizierten elektronischen Singatur entsprechend dem Signaturgesetztes von 2001 unterschrieben sind. Ist dies nicht der Fall, so kann es im Falle einer Steuerprüfung ärger geben.


Um das Ganze nicht nur theoretisch abzuhandeln, haben wir unter Beispiele einige Szenarien beschrieben, die es Ihnen erleichtern sollen, Kryptographie und digitale Signaturen auch auf Ihrem Rechner zu nutzen. Die Beispiele beziehen sich auf die E-Mail-Clients Mozilla Thunderbird, der auf den unterschiedlichsten Betriebssysteme einsetzbar ist und KMail, den Standart-E-Mail-Client für den Linux Desktop KDE. Wir werden dabei auf die beiden unterschiedlichen Methoden GnuPG bzw PGP und S/MIME eingehen. Die gezeigten Beispiele wurden unter Linux erstellt, was aber vor Allem bezüglich S/MIME und in geringerem Maüe auch bei GnuPG bzw PGP beim Mozilla Thunderbird in fast identischer Art und Weise auch unter Windows durchgeführt werden kann.

Sollten Sie bisher noch keinerlei Erfahrung mit Verschlüsselung und digitaler Signatur haben, sollten Sie sich unbedingt die Grundlagen zu dieser Thematik auf unserer Website durchlesen.

Weitere Informationen auch zur rechtlichen Stellung elektronischer Signaturen finden Sie auf Wikipedia.de