Die Zertifizierungsstelle a-sign wird von der Datakom Austria betrieben. Die Datakom ist ein Tocherunternehmen der Telekom Austria und daher der größte Anbieter von Datenkommunikationslösungen in Österreich. Dieses Dienstleistungsunternehmen bietet ein breites Spektrum unterschiedlicher Datenübertragungsdienste bis hin zur Errichtung und Betreuung gesamter Corporate Networks an. Das Unternehmen beschäftigt ca. 900 Mitarbeiter und erwirtschaftete ATS 3,8 Milliarden Umsatz im Jahr 1999. a-sign bezeichnet sich auf der Homepage selbst als "Die österreichische Zertifizierungsstelle" und bietet seit 31.12.1999 ihre Dienste an.
a-sign bietet eine Reihe unterschiedlicher Zertifikate an, die in drei Gruppen unterteilt werden:
Es gibt vier unterschiedliche Zertifikatstypen, bei denen der Rückschluß auf Identität des Signators beginnend bei Light über Medium und Strong hin zu Premium immer verläßlicher wird. Bei Light-Zertifikaten wird nur die Gültigkeit der angegebenen email-Adresse geprüft. Ein Medium-Zertifikat authentifiziert die email-Adresse und den Namen an Hand von per Brief oder FAX übermittelten und überprüften Dokumenten. Bei Strong- und Premium-Zertifikaten findet die Überprüfung der Identität des Antragstellers persönlich im nahegelegenen Postamt statt. Beim Premium-Zertifikat wird der geheime, private Schlüssel in einer Chipkarte gespeichert, während bei allen anderen Typen die Aufbewahrung dieses Schlüssels nach dem Ermessen des Antragstellers erfolgt. Derzeit (05/2000) sind nur Light und Medium-Zertifikate erhältlich.
Anwenderzertifikate enthalten die Attribute Vorname, Nachname und email-Adresse des Signators (=Antragsteller). Ein Light-Serverzertifikat enthält nur den Servernamen und kann damit nur zu Testzwecken eingesetzt werden. Das Medium-Serverzertifikat enthält die Attribute Vorname, Nachname und email-Adresse des Server-Betreibers.
Die in a-sign Zertifikaten angeführten Attribute enthalten keine eindeutigen Identifizierer (z.B. Sozialversicherungsnummer), d.h. der Zertifikat-Inhaber kann auf Grund dieser Merkmale nicht eindeutig identifiziert werden. Von den Zertifikats-Attributen her ist es nicht unterscheidbar, ob eine Person für mehrere verschiedene email-Adressen ein Zertifikat besitzt oder ob es sich um mehrere Personen mit dem gleichen Namen handelt. Ab dem Medium-Zertifikat muss das Geburtsdatum und die Adresse angegeben werden, was a-sign eine eindeutige Identifizierung ermöglicht.
Dieses Zertifikat wird durch Ausfüllen eines Antragsformulars im Web beantragt, die Daten werden dabei über eine verschlüsselte Verbindung übermittelt (SSL). Es müssen nur die Zertifikats-Attribute email-Adresse und Name angegeben werden. Nach dem Abschicken dieser Daten wird vom Server automatisch ein email erzeugt, das die Installationsanleitung und einen geheimen Link enthält. Klickt man den Link an, so generiert der Browser ein neues Schlüsselpaar. Der private Schlüssel wird lokal auf der Festplatte gespeichert (und nie über das Netzwerk übertragen) und der öffentliche Schlüssel wird in das a-sign-Verzeichnis eingetragen.
Dieser Ablauf ist im folgenden Diagramm dargestellt:
Durch das Zusenden des emails wird überprüft, ob die angegebene email-Adresse korrekt ist. Da allerdings keine Identitätsprüfung vorgenommen wird, kann praktisch ein beliebiger Name im Zertifikat angegeben werden.
Ein Light-Zertifikat besitzt eine Gültigkeit von einem Jahr und kostet ATS 100,--. Zum Probieren gibt es auch ein kostenloses Demozertifikat mit einer Gültigkeit von 60 Tagen.
Beim Medium-Zertifikat findet eine indirekte Identitätsüberprüfung statt, ein persönliches Erscheinen des Antragstellers bei einer Registrierungsstelle ist dabei nicht erforderlich. Wie beim Light-Zertifikat muss ein Formular im Web ausgefüllt werden, wobei zusätzlich das Geburtsdatum, der Geburtsort und die Adresse verpflichtend angegeben werden müssen, um eine eindeutige Identifizierung zu ermöglichen. Zusätzlich muss der gewünschte Ausweistyp und dessen Ausweisnummer angegeben werden, die man zur Identitätsprüfung verwenden möchte. Nach dem Absenden dieser Informationen wird man per email aufgefordert, eine Kopie des entsprechenden Dokumentes per FAX oder Brief an a-sign zu übermitteln.
Das Medium-Zertifikat besitzt eine Gültigkeit von einem Jahr und kostet ATS 260,--.
Das Strong-Zertifikat stellt eine Erweiterung des Medium-Zertifikates dar und besitzt ein zusätzliches Attribut: Den akademischen Titel. Die Identitätsprüfung findet allerdings persönlich in einer Registrierungsstelle an Hand eines amtlichen Lichtbildausweises statt (Reisepass, Führerschein, Personalausweis). Diese Überprüfung soll in Zukunft in allen Postämtern möglich sein.
Das Strong-Zertifikat besitzt eine Gültigkeit von einem Jahr und kostet ATS 500,--. Dieses Zertifikat ist zur Zeit (05/2000) noch nicht verfügbar, ist aber für das Frühjahr 2000 angekündigt.
Das Premium-Zertifikat ist im Gegensatz zu den Anderen ein qualifiziertes Zertifikat. Der private Schlüssel wird auf einer Chipkarte erzeugt und gespeichert. Dieses Zertifikat kostet ATS 800,-- pro Jahr und ist wie das Strong-Zertifikat noch nicht verfügbar, aber für das Frühjahr 2000 angekündigt.
Server-Zertifikate werden für alle https-Server benötigt. a-sign bietet dafür Light- und Medium-Zertifikate an. Das Light-Zertifikat enthält als Attribut nur den Servernamen und kann daher nur zu Testzwecken sinnvoll eingesetzt werden. Es handelt sich dabei um ein Demo-Zertifikat, das kostenlos und nur 60 Tage gültig ist. Das Medium-Zertifikat enthält die Attribute Vorname, Nachname und email-Adresse des Server-Betreibers. Dieses Zertifikat besitzt eine Gültigkeit von einem Jahr und kostet ATS 3480,--, was im Vergleich mit anderen Anbietern als sehr teuer erscheint.
Dieses Zertifikat wird für das Programm Microsoft Authenticode benötigt. Damit können ausführbare 32 Bit Windows 95 und Windows NT Programme, .cab Files, .ocx Files und .class Files signiert werden. Der Anwender kann so überprüfen, ob ein aus dem Netz geladenes Programm oder Plug-In authentisch ist. Das Zertifikat enthält die Attribute Vorname und Nachname des Software-Herstellers und kostet ATS 4405,-- pro Jahr.
Neben dem LDAP-Verzeichnisdienst bietet a-sign einen Verzeichnisdienst mit einer Web-Oberfläche an. Medium-User-Zertifikate können online widerrufen (revoke) werden, andere Typen werden durch ein signiertes email an revoke@a-sign.datakom.at widerrufen. Die Verlängerung (renewal) von Zertifikaten wird noch nicht angeboten. Die CRLs (Certificate Revocation Lists) werden in den Formaten BASE64 und DER zum Download bereitgestellt.
Diese Struktur ist bei a-sign wie folgt dokumentiert:
Diese Hierarchie ist aber derzeit nicht implementiert. a-sign besitzt momentan 9 Wurzelzertifikate, die alle mit der eigenen Signatur unterzeichnet sind. 6 davon sind derzeit in Gebrauch und von der TKC anerkannt. Die Wurzelzertifikate besitzen eine Schlüssellänge von 1024 Bit und gelten bis zum Jahr 2019. Zertifikate werden mit einer Schlüssellänge von 512, 768 und 1024 Bit ausgestellt.
Im Sinne des Signaturgesetzes sind Light-, Medium- und Strong-Zertifikate "einfache" Zertifikate. Das Premium-Zertifikat hingegen ist ein qualifiziertes Zertifikat, welches "sichere" elektronische Signaturen bietet. Der private Schlüssel wird in einer Chipkarte generiert und kann von dort nicht ausgelesen werden. Die Chipkarte kann weiters nur nach Eingabe eines PIN verwendet werden. Sie bietet damit eine wesentlich höhere Sicherheit. Ein Missbrauch ist allerdings immer noch möglich, wenn der Rechner des Signators präpariert wurde. So wurden schon Angriffe mit Trojanern vorgeführt. [Homebanking mit HBCI ist nicht trojanerfest]
Der wesentliche Unterschied besteht allerdings darin, dass qualifizierte Zertifikate das Erfordernis der Schriftlichkeit erfüllen und folgedessen die beiden Signaturarten unterschiedliche Beweiskraft haben. Aufgrund des in Österreich geltenden Grundsatzes der Freiheit der Vertragsgestaltung (Privatautonomie) steht es den Parteien jedoch frei, andere Rechtswirkungen zu vereinbaren.
Es können alle Arten von elektronischen Signaturen (sichere und normale) im öffentlichen (Gerichte und andere Behörden) und privaten Bereich verwendet werden. Zu beachten ist jedoch, dass, wenn Schriftlichkeit erfordert wird, nur die sichere elektronische Signatur dieses Erfordernis erfüllt. In sehr speziellen Bereichen kann aber auch durch Gesetz angeordnet werden, dass eine elektronische Signatur überhaupt nicht ausreicht. Grundsätzlich dürfen alle Arten von elektronischen Signaturen verwendet werden, wo sie nicht ausdrücklich verboten sind. (Nichtdiskriminierungsklausel gem. § 3 SigG). Überall dort, wo nicht aufgrund gesetzlicher Vorschriften oder privater Vereinbarung Schriftlichkeit vorgesehen ist, reicht eine elektronische Signatur aus, um rechtliche Wirkung entfalten zu können. Unter Schriftlichkeit versteht man, dass z.B. ein Vertrag eigenhändig unterschrieben sein muss, eine mündliche Zusage hingegen nicht ausreicht.
Auch wenn einfache Zertifikate nicht das Erfordernis der Schriftlichkeit erfüllen, so haben sie in der Praxis doch den folgenden Nutzen:
Das Premium-Zertifikat erfüllt zusätzlich das Erfordernis der eigenhändigen Unterschrift (=Schriftlichkeit) und die Zertifizierungsstelle trifft eine spezielle Haftung.
Die Zertifizierungsstelle net.surance security wird von der Generali Office-Service und Consulting AG betrieben. Die Generali wies im Jahr 1999 ein Prämienaufkommen von ATS 15,8 Milliarden und einen Gewinn von ATS 523,2 Millionen aus. Gerade wegen der hohen Haftpflichtversicherung von ATS 56 Millionen pro ausgestellter Signatur, die gesetzlich vorgeschrieben ist, ist es naheliegend, dass ein Versicherungskonzern selbst eine Zertifizierungsstelle betreibt.
Die Generali bietet drei verschiedene Zertifikats-Typen an: Light- und Medium-Zertifikate für Anwender und Server-Zertifikate. Beim Light-Zertifikat erfolgt keine Identitätsprüfung, sondern nur eine indirekte Überprüfung der email-Adresse. Dieses Zertifikat ist allerdings (im Gegensatz zu den a-sign Demo-Zertifikaten) ein Jahr lang gültig und kostenlos. Medium- und Server-Zertifikate werden im Rahmen von "net.surance security" nur in Kombination mit einem Versicherungspaket angeboten. Zertifikate werden nur an Personen und Firmen ausgegeben, deren Wohn- und/oder Geschäftssitz in Österreich liegt. Die Generali bietet keine qualifizierten Zertifikate an.
Bei Light-Zertifikaten der Generali erfolgt keine Identitätsprüfung. Dem Antragsteller wird die Internet-Adresse per E-Mail zugesandt, an der er sein Zertifikat lösen kann. Durch dieses Verfahren wird die korrekte E-Mail-Adresse des Zertifikatseigentümers zum Zeitpunkt der Zertifikatsbeantragung überprüft.
Weder der Name noch andere Personendaten werden von der Generali überprüft. Es kann also aus dem Besitz eines Light-Zertifikats nicht auf die Identität des Zertifikatinhabers geschlossen werden. Wird dem Kommunikationspartner allerdings das Zertifikat auf sichere Weise übertragen, dann stellt dieses Zertifikat technisch die gleichen Anwendungsmöglichkeiten zur Verfügung, wie das Medium-Zertifikat, allerdings ohne Haftung und ohne Versicherungsschutz.
Light-Zertifikate werden derzeit gratis vergeben. Die Generali behält sich allerdings vor, diese nur in einer limitierten Anzahl zu verschenken.
Bei Medium-Zertifikaten wird die Identität des Antragstellers persönlich von einem Generali-Betreuer an Hand eines amtlichen Lichtbildausweises festgestellt. Dabei erhält der Antragsteller ein Installationspasswort, mit dem er sein Zertifikat vom Web installieren kann.
Dem zukünftigen Zertifikatinhaber wird jene Internet-Adresse per email zugesandt an der er sein Zertifikat lösen kann. Dort gibt er das Installationspasswort ein. Durch dieses Verfahren stehen sowohl die überprüften Daten, als auch die korrekte E-Mail-Adresse des Zertifikatinhabers fest.
Medium- und Server-Zertifikate werden nur in Verbindung mit dem Versicherungspaket ausgegeben. Damit ist gewährleistet, dass jeder Besitzer eines Zertifikats über eine Missbrauchs-, Haftpflicht- und Rechtsschutzversicherung verfügt:
Die Missbrauchsversicherung bietet einen Versicherungsschutz für Schadenersatzverpflichtungen des Versicherungsnehmers aus der missbräuchlichen Verwendung des net.security-Systems durch einen Dritten.
Die Generali bietet Versicherungsschutz gegen Vermögensschäden durch:
Solche Vermögensschäden werden entweder bis zu ATS 50.000.-- oder bis zu ATS 100.000,-- ersetzt. (Die Versicherungshöhe kann gewählt werden)
In den Besonderen Vertragsbedingungen für net.surance security ist aufgeführt, in welchen Fällen keine Haftung übernommen wird. Nicht ersetzt werden z.B. Schäden, die durch einen Hacker verursacht werden, der den privaten Schlüssel (mittels Brute-Force) knackt. Weiters werden Schäden nicht ersetzt, die durch Nichteinhaltung von Rechten und Pflichten des net.surance security Zertifikates durch den Versicherungsnehmer und/oder der von ihm beauftragten Personen eintreten. Der Teilnehmer muss sich nämlich zu Folgendem verpflichten:
Für Personen-, Sach- und Vermögensschäden, die Dritten durch die Benutzung des Zertifikats zugefügt werden, tritt die Generali bis zu ATS 450.000,-- ein. Der Versicherer erfüllt Schadenersatzverpflichtungen, die dem Versicherungsnehmer wegen eines Personen-, Sach- oder Vermögensschadens auf Grund gesetzlicher Haftpflichtbestimmungen erwachsen, sowie die Kosten der Feststellung und der Abwehr einer von einem Dritten behaupteten Schadenersatzverpflichtung.
Unabhängig von der gewählten Summe für Vermögensschäden werden Sachverständigen-, Gerichts- und Anwaltskosten für die Durchsetzung der Schadenersatzansprüche des Versicherten oder die Verteidigung in Strafsachen vor Gerichten in ganz Europa bis zu ATS 450.000,-- übernommen, die bei der Verwendung des Zertifikats entstehen können.
Die Kosten hängen von der gewählten Versicherungssumme für die Missbrauchsversicherung ab:
| Versicherungssumme | Preis für ein Jahr |
| 50.000,-- | 690,-- |
| 100.000,-- | 1.090,-- |
Bei Server-Zertifikaten wird an Hand eines amtlichen Lichtbildausweises die Identität des zukünftigen Zertifikatinhabers, bei Firmen eines Handlungsbevollmächtigten, persönlich von einem Generali-Betreuer festgestellt. Ein Mitarbeiter der Generali aus dem Technologiebereich überprüft die Domäne des Servers für den das Zertifikat ausgestellt werden soll. Dem zukünftigen Zertifikatinhaber wird jene Internet-Adresse per email zugesandt an der er sein Zertifikat lösen kann. Dort gibt er das Installationspaßwort ein. Durch dieses Verfahren stehen sowohl die überprüften Daten, als auch die korrekte Domäne des Zertifikatinhabers fest.
Auch Server-Zertifikate werden nur in Verbindung mit dem Versicherungspaket ausgegeben. Dieses Zertifikat besitzt eine Gültigkeit von einem Jahr und kostet wie das Medium-Zertifikat ATS 690,-- oder ATS 1.090,-- pro Jahr.
Neben dem LDAP-Verzeichnisdienst wird ein Verzeichnisdienst mit einer Web-Oberfläche angeboten. Alle Zertifikate können online widerrufen werden. Dazu benötigt man das Passwort, das man bei der Installation des Zertifikates erhalten hat.
Die Generali besitzt nur ein Wurzelzertifikat, mit dem alle Zertifikate unterzeichnet werden. Die Schlüssellänge beträgt 1024 Bit und das Zertifikat gilt bis zum Jahr 2019. Zertifikate werden mit einer Schlüssellänge von 512, 1024 und 2048 Bit ausgestellt.
Die A-Trust GmbH ist eine von 16 österreichischen Geldinstituten gegründete Projektgruppe, die es sich zur Aufgabe gemacht hat, eine europaweit gültige, sichere persönliche elektronische Signatur zu finden. Das Ergebnis ist e:sign, eine digitale Signatur für Smart Cards. Das Projekt befindet sich zur Zeit noch in der Entwicklung, die Gesellschaft will aber im zweiten Quartal 2000 mit dem Pilotbetrieb beginnen und gibt ab Sommer Smart Cards mit e:sign-Funktion aus. Eine staatliche Akkreditierung wird noch im selben Jahr angestrebt.
A-Trust bietet zwei verschiedene Zertifikate an, nämlich Hauptzertifikate und Attributszertifikate. Ein Hauptzertifikat entspricht dem aus dem Signaturgesetz bekannten qualifizierten Zertifikat. Es beinhaltet den Namen (oder ein Pseudonym) des Karteninhabers, die Kartennummer, ein Ablaufdatum, Geburtsdatum, sowie den öffentlichen Schlüssel. Dagegen dient das Attributszertifikat (ist kein Schlüsselzertifikat) der genaueren Beschreibung des Signators. Zu diesem Zweck sind Informationen, wie zum Beispiel Adresse, Geburtsort, Sozialversicherungsnummer, usw. gespeichert. Für ein Hauptzertifikat können mehrere Attributszertifikate ausgestellt werden.
 |
Während der Herstellung der Smart Card wird für jede Karte ein neues Schlüsselpaar erzeugt, wobei der RSA Algorithmus zum Einsatz kommt. Dieses Paar besteht aus einem privaten Schlüssel, der auf der Smart Card gespeichert wird und diese nie verläßt, und einem öffentlichen Schlüssel, der in ein qualifiziertes Zertifikat gestellt wird. Wie in der obigen Grafik ersichtlich, wird beim Signieren aus den zu signierenden Daten nach einem bestimmten Verfahren (SHA-1) ein 20-stelliger Hashwert ermittelt. Dieser Wert wird mit dem privaten Schlüssel von der Smart Card des Senders verschlüsselt und an die versendeten Daten angehängt (=Signatur).
Der Empfänger wendet nun dasselbe Verfahren auf den erhaltenen Daten an und vergleicht den ermittelten Hashwert mit der Signatur, die zu diesem Zweck erst mit dem öffentlichen Schlüssel des Senders entschlüsselt wird. Sind diese beiden Werte gleich, steht fest, daß die Daten unterwegs zum Empfäger nicht verädert wurden (durch Übertragungsfehler oder Manipulation) und daß die Daten von genau dem Absender stammen, mit dessen öffentlichem Schlüssel die Signatur entschlüsselt wurde.
Um e:sign nutzen zu können wird neben der obligatorischen Smart Card ein Smart-Card-Reader und diverse Software zum Signieren, Verifizieren und zur Zertifikatsabfrage benötigt. Eine zusätzliche Voraussetzung ist ein Windows Rechner mit Internetanschluß. Ob auch andere Betriebssysteme unterstützt werden, steht derzeit noch nicht fest.
Die Kosten werden sich - laut A-Trust - auf etwa 2.400,-- ATS (inkl. MWSt.) belaufen. Die Smart Card gilt dann für 3 Jahre und muß anschließend verlängert werden. Der eigens benötigte Kartenleser mit PIN Tastatur wird um ca. 600,-- ATS zu haben sein.
Die ARGE DATEN ist ein österreichischer Verein, der sich mit der Erforschung der Wechselwirkungen zwischen Informatikeinsatz, Informationsrecht und Gesellschaft beschäftigt. Der Verein macht sich seit seiner Gründung 1986 dafür stark, daß Informationstechnologie und Telekommunikation menschengerecht, gesellschaftlich verantwortbar und unter Wahrung des Persönlichkeitsschutzes eingesetzt werden. Dabei werden auch eigene Informationsangebote vorgestellt, die diesem Anspruch Rechnung tragen.
Eines der Projekte der ARGE DATEN befaßt sich mit der Zertifizierung im Internet, dessen Mängel in Bereichen der Rechtsverbindlichkeit mit Hilfe des AD-Certification-Service (AD-CS) bereinigt werden sollen. Der Service baut auf PGP auf, um die Teilnehmeridentifizierung, Authentizität und Vertraulichkeit elektronisch übermittelter Daten zu gewährleisten.
Die ARGE DATEN hat sich dazu verpflichtet, im Rahmen der Zertifizierung die Identität des Inhabers eines öffentlichen Schlüssels festzustellen. Dies geschieht entweder durch einen Notar, ein Gericht oder durch den Vorweis eines gültigen Ausweises. Zertifikate werden nur für natürliche Personen und Server und Dienste des Vereins vergeben. Dabei wird das Zertifikat auf einen öffentlichen PGP Schlüssel ausgestellt und beinhaltet folgende Informationen:
Zusätzlich wird ein Verzeichnis- und ein Widerrufsdienst angeboten. Der Verzeichnisdienst ist rund um die Uhr verfügbar, Störungen werden innerhalb von 5 Minuten erkannt. Ein eigenes Backup-System kommt bei längeren Aufällen zum Einsatz. Der Verzeichnisdienst ist Web-basiert und kann von beliebigen Personen aufgerufen werden. Die Nutzung dieses Dienstes ist derzeit kostenfrei.
Beim Widerrufsdienst wird zwischen vorläufigem und endgültigem Widerruf unterschieden. Der vorläufige Widerruf erfolgt ungeprüft durch die Angaben des Berechtigten und hat die Bedeutung, daß bei Zweifel der Authentizität eines Schlüssels, dieser als nicht zertifiziert gilt. Dagegen bedarf der endgültige Widerruf der Schriftform und tritt maximal 2 Stunden nach Beginn des Bürobetriebs in Kraft. Die widerrufenen Zertifikate werden mit dem Verzeichnisdienst mitverwaltet.
Die ARGE DATEN hat den Zertifizierungsvorgang durch eine Reihe von Vorkehrungen relativ sicher gemacht. Für alle Zertifizierungsschritte gilt, daß nur 2 Personen gemeinsam die Aktivierungspaßphrase kennen (4-Augen-Prinzip). Die notwendige Hardware ist in gesicherten Räumen untergebracht, der Zutritt ist nur einem kleinen Personenkreis gestattet. Die Daten zur Prüfung der Identität der Benutzer liegen nicht in elektronischer Form vor.
Privater und öffentlicher Schlüssel werden vom Signator selbst erzeugt (mittels PGP). Die Handhabung dieser Schlüssel obliegt der Verantwortung des Signators. Der Antrag auf Zertifizierung wird per E-mail an die ARGE DATEN gestellt. Für die Verwendung des Schlüssels gibt es keine Einschränkungen, er kann sowohl für die Signierung als auch zur Verschüsselung beliebiger Datenformate benutzt werden.