Motivation zum PKI-Einsatz

Viele Unternehmen beschäftigen sich – ob nun konkret oder nur in Form von vagen Überlegungen – mit dem Aufbau einer Public Key Infrastructure (PKI). Oft entstammt die primäre Motivation der Notwendigkeit von Verschlüsselung, aber auch digitale Signaturen oder Single-Sign-On-Lösungen werden häufig diskutiert. Obwohl etliche Experten eine PKI als die beste Lösung für viele Sicherheitsfragen ansehen, zögern die meisten Unternehmen noch bei der konkreten Einführung. Oftmals ist den Business-Verantwortlichen nicht klar, welchen Nutzen diese aufwändige Technik im Unternehmen haben soll.

Oftmals verbindet man mit PKI nur die Begriffe der Certification Authority (CA), die Zertifikate generiert und verwaltet, sowie Registration Authority (RA), die Anträge von Endanwendern entgegennimmt und Zertifikate aushändigt. Selbst zur PKI im engeren Sinne gehören aber zumindest noch ein Directory Service, welcher die öffentlichen Schlüssel der Allgemeinheit zugänglich macht, und ein Satz von Regelungen (Policies), die Auskunft darüber geben, wie alle Prozesse im PKI-Umfeld ablaufen und gesichert werden. Letztendlich darf man auch die Applikationen für den Endanwender nicht außer Acht lassen, die mithilfe öffentlicher und geheimer Schlüssel die jeweiligen Sicherheitsfunktionen bereitstellen (Authentifizierung, Vertraulichkeit, Signatur, ...).

Vertraulichkeit

Zur Verschlüsselung ist der Einsatz einer PKI ist dann sinnvoll, wenn sowohl das Vertraulichkeitsniveau als auch die Anzahl der Kommunikationspartner hoch sind. Gibt es nur relativ wenige Kommunikationspartner, so können auch einfachere Lösungen, zum Beispiel PGP, zum Einsatz kommen (vgl. Abb. 1). Ist andererseits der Bedarf an Vertraulichkeit nicht hoch, wohl aber die Anzahl der Kommunikationspartner, so ist der Verzicht auf eine End-to-End-Verschlüsselung sinnvoll und eine serverbasierte Chiffrierung ausreichend (zum Beispiel SSL mit Serverzertifikaten).

Abbildung 1: Positionierung verschiedener Lösungsansätze zur Verschlüsselung in Abhängigkeit vom Grad der gewünschten Vertraulichkeit und der Anzahl der Kommunikationspartner

Vertraulichkeit und die Menge der Kommunikationspartner stehen zudem in der Regel in einem reziproken Verhältnis zueinander. Die Kombination "streng vertraulich" und "viele Kommunikationspartner" tritt daher eher selten auf; Typische Beispiele wären das Militär, Geheimdienste und die Rüstungsindustrie.

Authentizität

Ber der sicheren Identifikation stehen PKI-Lösungen in direkter Konkurrenz zu Token-basierenden Authentifizierungen (zum Beispiel SecureID, vgl. Abb. 2). Sowohl bei der Benutzerakzeptanz als auch in Bezug auf die Sicherheit sind beide Lösungen gleichwertig, allerdings sprechen die Kosten deutlich für die einfacher zu implementierenden Token-Lösungen. Wenn allerdings eine PKI aus anderen Gründen schon vorhanden wäre, würde dieses Argument wegfallen.

Abbildung 2: Positionierung verschiedener Lösungsansätze zur Benutzeridentifikation in Abhängigkeit von den Kriterien Sicherheit und Benutzerakzeptanz

Digitale Signatur

In Sachen digitale Signatur zeigt sich ein steigender Bedarf nach Rechtssicherheit, sobald die Anzahl der Partner wächst oder das Vertrauen aufgrund mangelnder Bekanntheit sinkt (vgl. Abb. 3). Dies ist ein klares Argument für den Einsatz einer "qualifizierten" signaturgesetz(-SigG)-konformen PKI. Zudem existiert ein Migrationspfad von einfacherer Technik (fortgeschrittenen Signaturen wie PGP oder nicht SigG-konformer PKI) zu komplexeren Lösungen (qualifizierte SigG-konforme PKI).

Abbildung 3: Positionierung verschiedener Lösungsansätze zur digitalen Signatur in Abhängigkeit von der gewünschten Rechtssicherheit und der Art der Kommunikationspartner (Anzahl und Bekanntheitsgrad)

Zwei Gründe dürften ausschlaggebend sein, dass viele Unternehmen immer noch zögern, den ersten Schritt zu tun:

Der erste Grund wird mit der Zeit verschwinden, wenn die Auswirkungen des neuen Signatur-Gesetzes und der Änderungen der Formvorschriften (siehe Kasten) besser bekannt sein werden und die Entscheider das erhebliche Rationalisierungspotenzial erkennen, das mit PKIs verbunden ist.

----------Anfang Textkasten----------

Rechtliche Rahmenbedingungen für elektronische Signaturen

Rechtsgeschäfte des täglichen Lebens, von Kauf und Miete über Arbeitsverträge und Darlehensgeschäfte bis hin zu Heirat und Testament, regelt das Bürgerliche Gesetzbuch (BGB), das bereits am 1.1.1900 in Kraft getreten ist. Obwohl bereits über 100 Jahre gültig, sind die meisten seiner Paragraphen auch im Internetzeitalter anwendbar. Ein Kernstück des BGB ist die so genannte Willenserklärung.

Willenserklärung

Juristen definieren eine Willenserklärung als die Äußerung eines rechtlich erheblichen Willens, die auf einen rechtlichen Erfolg hinzielt. Damit ist das Ja-Wort vor dem Standesbeamten eine Willenserklärung im Sinne des BGB, nicht aber die Verabredung zu einem gemütlichen Abendessen im Freundeskreis. Damit eine Willenserklärung vorliegt, müssen folgende Bedingungen erfüllt sein:

Es muss für einen objektiven Beobachter eine wahrnehmbare und als Erklärung interpretierbare Aktion stattfinden. Das kann mündlich, schriftlich oder in einer beliebig anderen Art und Weise geschehen. Somit können auch das Handheben bei einer Auktion oder ein Mausklick im Webbrowser rechtsgültige Willenserklärungen sein.
Die Handlung, die als Willenserklärung interpretiert werden kann, muss mit voller Absicht ausgeführt werden (Handlungswille). Fehlt dieser Handlungswille, zum Beispiel unter Drogeneinfluss oder Zwang, so liegt auch keine Willenserklärung vor.
Der Handelnde muss tatsächlich etwas rechtlich Relevantes erklären wollen. Lässt zum Beispiel ein Webshop für den potenziellen Kunden nicht erkennen, dass er mit einem Mausklick eine Bestellung auslöst, so fehlt der so genannte Erklärungswille und es wurde keine Willenserklärung abgegeben.
Schließlich muss die Erklärung mit Kundmachungswillen auf einen bestimmten rechtlichen Erfolg gerichtet sein (Geschäftswille).

Damit zum Beispiel ein Kaufvertrag zustande kommt, müssen zwei inhaltlich übereinstimmende Willenserklärungen beider Vertragsparteien vorliegen: das Angebot und die Annahme des Angebots. In der Praxis umfasst das Angebot alle relevanten Teile des Vertrages und die Annahme besteht meist nur aus einer einfachen, jedoch ausdrücklichen Zustimmung. Übertragen auf das Internet besteht das Angebot aus dem, was der Kunde am Bildschirm sieht (Warenkorb), und die Annahme dieses Angebots aus einem Mausklick auf einen entsprechenden Link ("bestellen").

Im Grunde sind im BGB bereits alle Regelungen getroffen, um über des Internet Geschäfte abzuwickeln. Auch eventuelle Störungen und Streitigkeiten können mit den Regelungen von 1900 ausreichend geregelt werden. Der Grund für das Signaturgesetz und die umfassende Reform des BGBs liegt vielmehr in den so genannten Formvorschriften und den Möglichkeiten zur Beweisführung im Streitfall, welche die Zivilprozessordnung (ZPO) vorsieht.

Grundsätzlich können Willenserklärungen und damit auch Verträge in jeder beliebigen Form abgegeben beziehungsweise geschlossen werden. Es gibt jedoch Ausnahmen, die entweder vom Gesetzgeber vorgeschrieben sind oder von den Vertragsparteien bewusst gewählt werden, um mehr Rechtssicherheit und -klarheit zu schaffen. Das BGB unterscheidet heute explizit folgende Formen von Willenserklärungen:

Formlose Willenserklärungen (z. B. mündlich oder konkludent durch Handzeichen, aber auch in elektronischer Form)
Schriftform
- gewillkürte Schriftform: vom Gesetzgeber nicht gefordert, aber von denParteien freiwillig vereinbart
- gesetzliche Schriftform: vom Gesetzgeber zwingend vorgeschrieben
notarielle Beurkundung
Willenserklärung zu Protokoll beim Amtsgericht (z. B. Eintragung in das Grundbuch oder die Ausschlagung einer Erbschaft)

Die Schriftform wurde eingeführt, um bei besonders sensitiven Rechtsgeschäften, wie etwa einem Kreditvertrag oder einer Kündigung, die Beweisfähigkeit zu sichern und den Handlungs- und Erklärungswillen zu dokumentieren. Bei besonders komplizierten Rechtsgeschäften und solchen, die für die Öffentlichkeit relevant sind, muss die Willenserklärung notariell beurkundet werden (z. B. Kauf von Grundstücken) oder eine Eintragung (z. B. in das Grundbuch) beim Amtsgericht erfolgen. Sie erfüllen somit Warn- und Dokumentationsfunktionen.

Im täglichen Leben ist die Schriftform am wichtigsten. Auch in den Fällen, in denen kein Gesetz die Schriftform zwingend vorschreibt, wird sie oft von den Vertragsparteien vereinbart (z. B. Autokauf oder Arbeitsvertrag), um im Falle eines Rechtsstreits entsprechende Beweismittel zur Hand zu haben. Die Schriftform setzt eine vom Aussteller eigenhändig unterzeichnete Urkunde voraus. Zur Wahrung der gewillkürten Schriftform im Gegensatz zur gesetzlichen Schriftform genügen aber beispielsweise auch Faxe oder Kopien. Bei Erklärungen per E-Mail fehlt es nach der vormaligen Gesetzeslage jedoch an der eigenhändigen Unterschrift, sie erfüllen somit nicht die Schriftformerfordernisse.

Beweisführung

Kommt es hinsichtlich eines Vertragsinhalts zum Streit, kommt es zum Zivilprozess, dessen Verfahren die Zivilprozessordnung (ZPO) regelt. Jede Partei, die einen Anspruch behauptet oder Einwände gegen einen behaupteten Anspruch vorträgt, muss die erforderlichen Tatsachen beweisen. Im Zivilprozess sind Parteivernehmung, Zeugenaussage, Urkunde, Augenschein und Sachverständige zugelassene Beweismittel. Alle solchen Beweismittel unterliegen der freien richterlichen Beweiswürdigung. Im Kontext des E-Business und der digitalen Signatur sind vor allem die letzten drei von Interesse.

Das Gesetz erachtet die Urkunde als das Instrument mit der sichersten Beweiskraft vor Gericht. Damit können Aussagen von Prozessparteien und Zeugen jederzeit widerlegt werden. Im Zivilrecht versteht man unter einer Urkunde eine in Schriftzeichen verkörperte Gedankenäußerung. Beweiskraft haben nur echte Urkunden, das sind solche, die auch wirklich von der Person stammen, welche die Urkunde nach ihrem Inhalt, insbesondere nach der Unterschrift, ausgestellt haben soll.

Kann eine Partei eine Urkunde vorweisen, die ihre Argumentation belegt, so hat die Gegenpartei die Möglichkeit zu behaupten, dass diese unecht ist. In diesem Fall muss die erste Partei den Beweis führen, dass die Urkunde echt ist.

Weder Fax noch Kopie oder Durchschlag stellen für den Richter in der Regel eine Urkunde dar. Der Beweis durch Augenschein liegt jedoch im Ermessen des Gerichts. Man steht also mit einem Fax oder einem E-Mail-Ausdruck nicht ohne Beweismittel da, man hat aber keine Garantie, ob diese als Beweismittel "durchkommen". In der Praxis kennen Richter die im Geschäftsleben üblichen Kommunikations- und Dokumentationsmittel und lassen diese in der Regel als Beweismittel zu – schon gar dann, wenn die Parteien sich darauf geeinigt hatten, ihre Verträge und Dokumente über Fax oder E-Mail auszutauschen oder elektronisch zu archivieren.

Wenn die Gegenpartei jedoch die Echtheit bestreitet, so ziehen in der Regel entweder die betroffene Partei oder der Richter einen Sachverständigen hinzu. Er ist immer dann notwendig, wenn eine besondere Sachkenntnis vonnöten ist, die der Richter selbst nicht hat.

Ein Sachverständiger untersucht beispielsweise die Echtheit einer vorgelegten Urkunde. Hierzu wird er die Unterschrift auf dem Dokument mit anderen Unterschriften vergleichen und die Urkunde auf nachträgliche Manipulationen untersuchen. Der Richter wird sich im Rahmen der freien richterlichen Beweiswürdigung dieser Expertise weitestgehend anschließen.

Zur Feststellung der Echtheit einer E-Mail wäre es zum Beispiel die Aufgabe des Sachverständigen, die IT-Systemlandschaft einer Prozesspartei daraufhin zu untersuchen, ob es möglich ist, Dokumente nachträglich zu modifizieren. Sind hier anerkannte Werkzeuge (z. B. offiziell zugelassene Archivsysteme) und Prozesse (ISO 9000) im Einsatz, so wird auch hier sein Urteil über vorgelegte Beweismittel positiv ausfallen. Stellt der Sachverständige jedoch fest, dass die angezweifelte E-Mail nur auf einem frei zugänglichem Notebook des Angeklagten gespeichert war, so hat diese nicht mehr Wert als die mündliche Aussage eines Zeugen oder der Partei selbst.

Aktuelle Änderungen

E-Business ist also kein juristisches Neuland und lässt sich mit den "klassischen" Rechtsmitteln gestalten und klären. Eine E-Mail oder ein Mausklick im Web lassen sich genauso einfach manipulieren oder in Zweifel ziehen wie ein Fax oder eine telefonische Vereinbarung. Dennoch werden jeden Tag über Fax und Telefon Verträge geschlossen und Umsätze getätigt, ohne dass unsere Wirtschaft aufgrund rechtlicher Probleme handlungsunfähig geworden wäre.

Das Ziel der neueren Gesetzgebung zu elektronischen Signaturen und Formvorschriften ist vielmehr eine Vereinfachung der bisherigen Praxis und gleichzeitig eine Erhöhung der Rechtssicherheit: Unternehmen können mit Einführung der digitalen Signatur ihre Prozesse vereinfachen und damit erhebliche Kosten sparen und stehen im Fall eines Rechtsstreits sogar besser da als zuvor.

Das Gesetz über Rahmenbedingungen für elektronische Signaturen (kurz: Signaturgesetz, SigG) kennt drei Stufen elektronischer Signaturen:

Einfache elektronische Signaturen, bei denen in beliebiger Weise Daten zur Authentifizierung des Erklärenden der Erklärung beigefügt sind (z. B. PIN/TAN).
Fortgeschrittene elektronische Signaturen, die auf kryptographischen Methoden basieren: Die Verfahren erfordern Signaturschlüssel sowie die Unmöglichkeit der nachträglichen Manipulation.
Qualifizierte elektronische Signaturen: Zusätzlich muss die Echtheit des Zertifikats zum Zeitpunkt der Erklärung feststellbar und die Unterschrift mit einer "sicheren Signaturerstellungseinheit" erzeugt worden sein.

Nur die qualifizierte elektronische Signatur gilt als gleichwertiger Ersatz der unterschriebenen Urkunde gemäß BGB und ZPO. Mit Wirkung zum 1. August 2001 sind die Formvorschriften in einer Reihe von Gesetzen (BGB, ZPO, Verbraucherkreditgesetz u. a.) an den modernen Geschäftsverkehr angepasst worden. Hierzu hat der Gesetzgeber neue Formen der Willenserklärungen eingeführt, die besser an die Erfordernisse und Möglichkeiten der elektronischen Kommunikation angepasst sind:

Die Textform umfasst alles, was man irgendwie als lesbaren Text reproduzieren kann und das nicht eigenständig unterschrieben sein muss. Sie kommt vor allem dann zum Einsatz, wenn Informations- und Dokumentationsanforderungen im Vordergrund stehen wie bei Erklärungen ohne erhebliche Beweiswirkung und mit geringer rechtlicher Bedeutung.
Die elektronische Form liegt dann vor, wenn ein elektronisches Dokument mit einer digitalen Unterschrift gemäß Signaturgesetz versehen ist. Für die Fälle, in denen das Gesetz bisher zwingend die Schriftform verlangt hat oder die Parteien die Schriftform vereinbart haben, kann die Schriftform durch die elektronische Form ersetzt werden.

Zusammengefasst haben die geänderten Vorschriften folgende Wirkungen:

Die Schriftform wurde in denjenigen Fällen durch die Textform ersetzt, bei denen die Schriftform in erster Linie informatorischen Charakter hatte.
Die Schriftform kann im Allgemeinen durch die elektronische Form ersetzt werden, sofern das Gesetz nichts anderes verlangt.

Hierbei ist zu beachten, dass die Schriftform und die elektronische Form nicht in jeder Hinsicht gleichwertig sind: Die Schriftform ist universell einsetzbar, die elektronische Form nicht. Zum Beispiel ist die digitale Signatur für die Kündigung des Arbeitsverhältnisses, eine Bürgschaft oder einen Verbraucherkreditvertrag nicht zulässig.

Andererseits erhält die qualifizierte elektronische Signatur im Zivilprozess eine stärkere Wirkung, da der Gesetzentwurf eine Beweiserleichterung vorsieht: Es genügt nicht mehr die pauschale Behauptung der Unechtheit, sondern der Anfechter muss Tatsachen vortragen, die es ernsthaft als möglich erscheinen lassen, dass die Erklärung nicht mit dem Willen des Signaturschlüsselinhabers abgegeben worden ist.

Mit der Verankerung der digitalen Unterschrift in BGB, ZPO und einer Anzahl weiterer Gesetze erwachsen den Unternehmen neue Möglichkeiten, ihre Prozessketten papierlos zu gestalten und zwar bei mehr Klarheit der rechtlichen Stellung und höherer Sicherheit der Beweismittel im Zivilprozess.

----------Ende Textkasten----------

Kosten/Nutzen

Zur mangelnden Rechtfertigung der Migration sollte man sich unterschiedliche Lösungen nach ihrem Kosten- und Nutzenpotenzial vor Augen führen. Der Nutzen wird durch ein sinkendes Prozessrisiko ausgedrückt, das sich durch Einsatz aufwändigerer Verfahren zur elektronischen Signatur einstellt. Das Prozessrisiko ist hierbei die Wahrscheinlichkeit, einen Zivilprozess zu verlieren (obwohl man sich im Recht glaubt), und zwar nur deswegen, weil der Richter die vorgelegten Beweismittel wider Erwarten nicht entsprechend würdigt.

unterscheiden sich nur graduell im Faktor Prozessrisiko (vgl. Abb. 4). In all diesen Varianten sind etwaige Beweismittel nur Augenschein und unterliegen der freien Beweiswürdigung durch den Richter. Deshalb lässt sich nur nach Bewertung der tatsächlichen Risiken in Häufigkeit und Streitwert eine Aussage darüber treffen, ob hier zusätzliche Kosten durch den rechtlichen Nutzen kompensiert würden. Erst mit einer qualifizierten Signatur nach Signaturgesetz (SigG) kommt durch die Anscheinsvermutung in der Zivilprozessordnung (ZPO) eine andere Qualität ins Spiel, die den zusätzlichen Aufwand rechtfertigen kann (vgl. Kasten). Dies dürfte der Grund sein, warum auch ein langsamer Migrationspfad über fortgeschrittene Signaturen und nicht-SigG-konforme PKIs keinen großen Zuspruch findet.

Abbildung 4: Erst mit den vergleichweise teuren qualifizierten Signaturen gemäß SigG lässt sich das Prozessrisiko deutlich senken.

Das Beispiel EDI (Electronic Data Interchange) zeigt aber auch, welche Kriterien ausschlaggebend sind: Einerseits muss der wirtschaftliche Nutzen durch Straffung der Betriebsprozesse hoch sein, zum anderen die Anzahl und Art der Kommunikationspartner überschaubar bleiben. Damit sind Beschaffungsprozesse in Großbetrieben optimale Kandidaten zur Nutzung einer PKI, um Verträge mithilfe digitaler Signaturen abzuschließen.

Einsatzszenarien

Weder Verschlüsselung noch Authentifizierung liefern allein ein schlagkräftiges Argument, um Investitionen in Public Key Infrastructures zu rechtfertigen. Nur die Möglichkeiten der digitalen Signatur bieten einen nachvollziehbaren Ansatzpunkt. Sobald eine PKI aber vorhanden ist, kann diese optimal auch für die erstgenannten Anwendungen eingesetzt werden.

Der Aufwand einer PKI-Lösung dürfte sich besonders lohnen, wenn in einem Unternehmen folgende Randbedingungen digitale Signaturen besonders interessant machen:

Diese Ausgangssituation findet man typischerweise in allen größeren Industrieunternehmen, vor allem im Beschaffungsbereich. Oftmals sind sogar schriftliche Richtlinien in Kraft, die zum Beispiel rechtsverbindlichen Schriftverkehr über Fax und E-Mail explizit untersagen, die aber von Ein- und Verkäufern systematisch ignoriert werden, da sie auf diese Medien nicht mehr verzichten können.

Hier bestehen optimale Voraussetzungen für den Einsatz der digitalen Signatur auf Basis einer Public Key Infrastructure: Der Kreis der potenziellen Partner ist überschaubar und der Nutzen durch Verzicht auf die Schriftform und den Einsatz der digitalen Signatur in E-Mail und über das Web ist sofort ersichtlich: Kosten- und Zeitersparnis.

----------Anfang Textkasten----------

Schritte zum erfolgreichen Einsatz einer PKI

Auswahl von ein oder zwei Geschäftspartnern für den Pilotbetrieb.
Entscheidung, ob das Unternehmen selbst als Zertifizierungsstelle arbeiten will oder ob dieser Dienst extern bereitgestellt werden soll. Hier spielen neben den reinen Kosten auch Kriterien, wie Flexibilität und Funktionalität eine Rolle.
Auswahl und Priorisierung der Anwendungen (E-Mail, Web, ERP, ...), die mit digitalen Signaturen ausgestattet werden sollen (meist dient E-Mail als Pilotanwendung).
Auswahl der Software. Hier spielen Standards und offene Schnittstellen eine große Rolle.
Aufbau des Pilotbetriebs.
Nach Auswertung der im Pilotbetrieb gewonnenen Erfahrungen: Planung und Durchführung einer umfassenden produktiven Nutzung.

Dabei gilt es zu beachten:

Ein Schwerpunkt liegt in der organisatorischen Umsetzung: Neben Änderungen in den AGBs sind die Anwender zu schulen sowie interne und externe Prozesse anzupassen.
Die Geschäftspartner sind frühzeitig in die Lösung einzubeziehen.
Es empfiehlt sich, frühzeitig einen Partner zu suchen, der sowohl mit den technischen Details einer PKI als auch mit deren organisatorischen Anpassungen Erfahrung hat.

----------Ende Textkasten----------

Fazit

Seit dem Inkrafttreten der Änderungen zu den Formvorschriften im BGB und der ZPO sind elektronische Signaturen vollwertige Methoden im Rechtsverkehr. Die Rechtssicherheit ist jetzt sogar höher als bei den bisher schon genutzten Medien wie Fax oder Telefon.

Jedes Unternehmen, das bereits heute einen Großteil seiner Kommunikation über Fax, E-Mail oder das WWW abwickelt, sollte die Möglichkeiten der digitalen Signatur so schnell wie möglich nutzen. Hierzu ist der Aufbau einer Public Key Infrastructure unbedingt notwendig, sei es über einen externen Dienstleister (Trust Center) oder durch den Aufbau einer eigenen Zertifizierungsstelle (Certification Authority). Erst wenn alle Mitarbeiter, die an den Geschäftsprozessen teilnehmen, mit den technischen Hilfsmitteln (Software, Kartenleser, SmartCards) ausgestattet werden, ist es möglich, die Vorteile (Kostenreduzierung und Rechtssicherheit) optimal zu nutzen.

Jürgen Bachinger ist Senior Consultant IT-Security bei Hewlett-Packard ( [externer Link]

Management und Wissen

Public Key Infrastructures