Fraunhofer-Gesellschaft

Publica

Hier finden Sie wissenschaftliche Publikationen aus den Fraunhofer-Instituten.

Nachweis der Präsentation signierter Daten

 
: Pordesch, U.

:
urn:nbn:de:0011-b-732368 (1.4 MByte PDF)
MD5 Fingerprint: b759cdc516868607f01abc9706fda69d
Erstellt am: 07.08.2002


Sankt Augustin: GMD Forschungszentrum Informationstechnik, 1999, 139 S.
GMD Report, 68
Deutsch
Bericht, Elektronische Publikation
Fraunhofer SIT ()
digitale Signatur; Aspekt; Darstellung; digital signature; legal aspect; presentation

Abstract
Um mit signierten Dokumenten Beweise führen zu können, ist nicht nur die Urheberschaft und Unversehrtheit der Daten, sondern auch deren Inhalt anhand einer Präsentation nachzuweisen. Unterschiede in der Hardware, in der Software, in unsignierten Zusatzdaten, sowie in Bedienweisen und in der Umgebung können jedoch zu sehr unterschiedlichen Präsentationen signierter Daten führen (Mehrdeutigkeit). Hinzu kommt das Risiko lokaler Manipulationen oder Fehler (Falschpräsentation). Signaturgesetz und -verordnung behandeln die Mehrdeutigkeitsrisiken bislang kaum, die technischen Spezifikationen sehen nur die Eintragung eines Datentyps zu signierten Daten in der Signatur vor. In Gerichtsprozessen kann schon die Behauptung der Existenz einer anderen Präsentation Beweisprobleme verursachen, weil die Sicherheitsvermutung des Signaturgesetzes keinen Anscheinsbeweis rechtfertigt. Sachverständige können durch Untersuchung der Dokumente und der Anwenderinfrastruktur zusätzliche Erkenntnisse gewinnen und Aussagen zur Wahrscheinlichkeit bestimmter Präsentationen treffen, aber nur eingeschränkt und in bestimmten Fällen. Als technischer Lösungsansatz wird das Konzept der zurechenbaren Standardpräsentation hergeleitet und beispielhaft dargestellt. Die Berücksichtigung der Präsentation und der Systemherrschaft über die Anwenderinfrastruktur im Signaturgesetz werden angeregt.

 

If anyone wants to prove a declaratory act on court he not only has to prove integrity and authorship of signed data but also their content by a presentation. Unfortunatly the presentation of data may depend on the hardware platform, the used software, on additional unsigned data, on the users behaviour and the environment, so that presentation can be ambiguous in legally relevant aspects. Additionally we have to face the risk of manipulation and faults of the used presentation system and its usage. The digital signature act does not treat the problem of ambiguity sufficiently, and technical specifications only contain a data field "content type" of data as part of the signature, which does not solve the problems. On court, the oponent of the proof can argue successfully that a different presentation could exist. The assumption of security of the signature act is no basis for a prima facie proof against such objections. Experts can get additional findings and likelihood statements, if they investigate the document and the presentation system of the signer, but only in some cases. As a technical solution the concept of the "ascribable standard presentation of signed data" is derived in an requirements analysis and elaborated exemplarily. It will be necessary to take the presentation into consideration, when the the digital signature act and other legal codes will be revised.

: http://publica.fraunhofer.de/dokumente/B-73236.html