Lighthouse Unlimited

 

Mit der zunehmenden Popularität des Internets und der elektronischen Daten- und Dokumentenübermittlung steigt auch die Gefahr des Mißbrauchs der neuen Technologien. Um auch im IT-Bereich ein fälschungssicheres Medium zur Willenserklärung mit gerichtlichem Beweiswert bereitstellen zu können wurden digitale Signaturen entwickelt. Es handelt sich hierbei, sehr vereinfacht dargestellt, um eine Art elektronisches Siegel, das, durch einen mathematischen Rechenvorgang erstellt, sowohl den traditionellen Aufgaben der eigenhändigen Unterschrift als auch den Herausforderungen der digitalen Kommunikation gerecht werden soll. Zielgruppe der vorliegenden Arbeit sind vor allem Übersetzer und Dolmetscher, die sich schnell und umfassend in die Materie einarbeiten wollen. Die Arbeit besteht somit aus einem Sachteil, der verständlich in das Themengebiet der digitalen Signatur einführt, und einem englisch-deutschen Glossarteil, der die Kernterminologie des Gegenstandsbereiches abdeckt.

Inhaltsverzeichnis 3
Abkürzungsverzeichnis 11
0 Gegenstand und Zielsetzung 13
1 Einführung in das Sachgebiet der digitalen Signatur 16
1.1 Von der eigenhändigen Unterschrift zur digitalen Signatur 17
1.2 Begriffsabgrenzung zur elektronischen Signatur 19
2 Die Aufgaben der digitalen Signatur 20
2.1 Authentifikation / Authentizität 20
2.1.1 Teilnehmerauthentifikation 20
2.1.2 Nachrichten-bzw. Dokumentenauthentifikation 21
2.2 Integrität 21
2.3 Verbindlichkeit / Nicht-Abstreitbarkeit / Non-repudiation 21
3 Das Prinzip der digitalen Signatur 22
3.1 Das Schlüsselprinzip 22
3.2 Der Verlauf der Verschlüsselung 24
3.3 Der Verlauf des Signierprozesses 25
3.3.1 Das Erzeugen des Hashwertes 26
3.3.2 Der eigentliche Signiervorgang - Die Verschlüsselung des Hashwertes 27
3.3.3 Die Verifikation der Signatur 29
3.3.4 Der vertrauenswürdige Dritte 29
4 Die PKI-Vertrauensmodelle 32
4.1 Die Vertrauenshierarchie 32
4.1.1 Der Endanwender 35
4.1.2 Die Zertifizierungsstelle 36
4.1.2.1 Die Aufgaben der Zertifizierungsstelle 37
4.1.2.1.1 Das Key Management 37
4.1.2.1.2 Der Verzeichnisdienst 37
4.1.2.1.3 Der Sperrdienst und die Sperrlisten (CRL für Certificate Revocation List) 40
4.1.2.1.4 Der Zeitstempeldienst 42
4.1.2.2 Das Problem der Schlüsselhinterlegung (key escrow) und -wiederherstellung (key recovery) 43
4.1.3 Die Wurzelinstanz 44
4.1.3.1 Die Aufgaben der Wurzelinstanz 45
4.1.3.1.1 Die freiwillige Akkreditierung der Zertifizierungsdiensteanbieter (ZDA) 45
4.1.3.1.2 Die Ausstellung von Signaturschlüsselzertifikaten für akkreditierte Zertifizierungsdiensteanbieter 45
4.1.3.1.3 Die Ausstellung des Wurzelzertifikats 45
4.1.3.1.4 Die Überwachung der entsprechenden Gesetze 46
4.1.3.1.5 Die Anerkennung von Prüf- und Bestätigungsstellen 46
4.1.4 Die Prüf- und Bestätigungsstellen 47
4.2 Die Zertifikate 47
4.2.1 Die Normen und Richtlinien für Zertifikate, Inhalte und Formatierung 48
4.2.1.1 Die ITU-T X.509 Zertifikatsnorm 48
4.2.1.1.1 Aufbau und Inhalt eines X.509-Zertifikats 49
4.2.1.2 Die Bedeutung einiger Datenfelder 50
4.2.2 Die Gültigkeit von Zertifikaten 51
4.2.3 Name und Pseudonym 51
4.2.4 Attribute 52
4.2.5 Die Attribut-Zertifikate 53
4.3 Die Beantragung einer digitalen Signatur 54
4.3.1 Antrag und Registrierung 54
4.3.2 Das Key-Management 54
4.3.2.1 Die Generierung des Schlüssels 54
4.3.2.1.1 Die dezentrale Generierung durch den Anwender 55
4.3.2.1.2 Die zentrale Generierung durch die Zertifizierungsstelle 55
4.3.2.2 Die Personalisierung der Schlüssel 56
4.3.2.3 Die Zertifizierung der Schlüssel 56
4.3.2.4 Die Verzeichnispflege 56
4.3.3 Die Übergabe der PSE 57
4.3.4 Die Freischaltung der PSE 57
4.4 Das Vertrauensnetz oder Web of Trust 57
4.4.1 Das Problem des Schlüsseltausches 59
5 Die Rechtsgrundlagen der digitalen Signatur 60
5.1 Die Regelungsansätze 60
5.1.1 Der technikrechtliche Ansatz 60
5.1.2 Der marktwirtschaftliche Ansatz 61
5.1.3 Der hybride Ansatz 62
5.2 Die Rechtslage in Deutschland 62
5.2.1 Das Gesetz zur Digitalen Signatur von 1997 62
5.2.1.1 Der Begriff der digitalen Signatur 63
5.2.1.2 Ein technikrechtlicher Ansatz 64
5.2.1.3 Die Regelungsbereiche 64
5.2.1.3.1 Die Zertifizierungsstellen 65
5.2.1.3.2 Die technischen Komponenten: 65
5.2.1.4 Die Evaluierung des SigG von 1997 66
5.2.2 Die EU-Richtlinie über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen 67
5.2.2.1 Entstehung 67
5.2.2.2 Ein hybrider Ansatz 68
5.2.2.3 Der Inhalt der EU-Richtlinie 68
5.2.2.3.1 Die Begriffswahl der Richtlinie 69
5.2.2.3.2 Die Regelungsbereiche der Richtlinie 69
5.2.2.3.3 Die Haftungsregelung 72
5.2.3 Neuregelungen im deutschen Rechtssystem 72
5.2.3.1 Das Signaturgesetz 72
5.2.3.2 Neuregelungen im Privatrecht 74
5.2.3.2.1 Die Beweisregelung 74
5.2.3.2.2 Die Formregelung 75
5.3 Die Rechtslage in den USA 76
5.3.1 Formerfordernisse 77
5.3.2 Die Beweiskraft elektronischer Dokumente nach dem Gesetz 77
5.3.2.1 Das Statute of Frauds 77
5.3.2.2 Das Beweiszulassungsverfahren 78
5.3.3 Der E-Sign Act 78
5.4 Internationale Standardisierungsversuche 79
6 Die Grundlagen der Kryptographie 81
6.1 Das symmetrische Verschlüsselungsverfahren 81
6.1.1 DES 82
6.1.2 Triple-DES 83
6.1.3 IDEA 83
6.2 Das asymmetrische Verschlüsselungsverfahren 84
6.2.1 RSA 85
6.2.2 ElGamal 86
6.3 Hybride Verschlüsselungsverfahren 86
6.4 Angriffe auf Algorithmen 87
6.5 Kryptographische Hashfunktionen 89
6.5.1 MD-5 90
6.5.2 SHA-1 90
6.5.3 RIPEMD-160 90
7 Die technischen Komponenten der digitalen Signatur 91
7.1 Die Signiersoftware 91
7.1.1 Das Signieren 92
7.1.2 Verifizieren 93
7.1.2.1 Signaturprüfung 93
7.1.2.2 Zertifikatsprüfung 95
7.1.2.2.1 Lokale Prüfung 97
7.1.2.2.2 Die Online-Prüfung 98
7.2 Die Chipkarte 99
7.2.1 Die Kartenarten 100
7.2.1.1 Die Magnetstreifenkarte 100
7.2.1.2 Die Chipkarten 101
7.2.1.2.1 Die Speicherkarten 101
7.2.1.2.2 Die Prozessorkarten 102
7.2.2 Der Zugriff auf den Chip 103
7.2.3 Der Aufbau der Krypto-Kontroller-Karten 105
7.2.3.1 Der Mikrocontroller 105
7.2.3.2 Die Speicher 106
7.2.3.3 Das Betriebssystem 107
7.2.4 Die Kommunikation der Karte mit der Aussenwelt: Die Übertragungs-protokolle 108
7.2.5 Authentifizierung 108
7.2.6 Sicherheit 109
7.3 Die Lesegeräte 109
7.4 Die Hardware-Token - Eine mögliche Alternative zu Chipkarten 111
7.4.1 Der Crypto ibutton von Dallas Semiconductors 111
7.4.2 Der SmartKey von Datakey 112
7.4.3 Die USB-Token: der eToken von Aladdin und der ikey von Rainbow Technologies 112
8 Biometrie 114
8.1 Die Fingerabdruckerkennung 114
8.2 Die Gesichtserkennung 116
8.3 Die Iriserkennung 117
9 Interoperabilität 118
10 Die Anwendungsfelder der digitalen Signatur 122
10.1 Der E-Commerce 122
10.1.1 B2B-Bereich 123
10.1.2 B2C-Bereich 123
10.2 Die öffentliche Verwaltung 124
10.2.1 Behörden- und Kommuneninterne Kommunikation 125
10.2.2 Die Kundenorientierung 125
10.3 Das Homebanking 127
10.4 Der M-Commerce 128
11 Ausblick 130
12 Das Thema als Gegenstand einer sprachwissenschaftlichen und übersetzungsbezogenen Untersuchung 132
12.1 Zusammensetzung und Evaluierung des Textkorpus 132
12.2 Die sprachlichen Aspekte 135
12.2.1 Die Synonymie 138
12.2.2 Die Wortbildungsverfahren 139
12.2.3 Die landestypischen Phänomene - Realia 140
12.3 Computergestützte Terminolgieverwaltung 142
12.3.1 Der Aufbau der Datenbank 142
12.3.1.1 Verwaltungsdaten 142
12.3.1.2 Sprachdaten 143
12.3.1.3 Begriffsdaten 145
12.3.1.4 Quellenangaben 145
13 Die zweisprachige terminologische Datenbank 147
14 Literaturverzeichnis 301
Fachliteratur zu Sprachwissenschaft und Terminologiearbeit 301
Deutschsprachige Fachliteratur 301
Weiteres Informationsmaterial 303
Deutschsprachige Lexika, Fachlexika, -wörterbücher und -glossare 309
Deutschsprachige Internetzeitschriften 311
Englischsprachige Fachliteratur 312
Weiteres Informationsmaterial 314
Englischsprachige Lexika, Fachlexika, -wörterbücher und -glossare 315
Internet  magazines 318
Verwendete Internetseiten / URL: 318
Abbildungsverzeichnis 324
Tabellenverzeichnis 325