Die Rahmenbedingungen für elektronische Signaturen sind durch EU-Richtlinie und nationale Signaturgesetze geschaffen worden. Nun stellt sich die Frage, wie die notwendige Infrastruktur für eine praktische Umsetzung und Nutzung der elektronischen Signatur entstehen kann. In den letzten Jahren konzentrierten sich die Aktivitäten dabei im Wesentlichen auf die Realisierung von Trustcentern und übergeordnete Maßnahmen. Die breite Ausstattung der potenziellen Benutzer mit geeigneter Technik sowie die Integration der elektronischen Signatur in Anwendungen wurde jedoch nicht im gleichen Maße vorangetrieben.
Deutsche Kreditinstitute geben bereits seit Jahren Kundenkarten mit Zahlungsfunktionen als Chipkarten an ihre Kunden aus, die sich um eine Signaturfunktion erweitern ließen. Der Zentrale Kreditausschuss (ZKA) hat bereits 2001 eine Signaturanwendung für die Chipkarten der deutschen Kreditwirtschaft spezifiziert [3]. Diese ermöglicht es den Instituten, in Zukunft Karten an ihre Kunden auszugeben, mit denen sie elektronische Unterschriften erzeugen können, welche die Anforderungen von Signaturgesetz und -verordnung erfüllen [8, 9]. Die Karten können als reine Signaturkarten oder aber auch als multifunktionale Karten mit Signatur- und Zahlungsfunktionen (GeldKarte, EMV-Anwendungen usw.) sowie weiteren Anwendungen wie Bonussystemen oder elektronischen Fahrscheinen ausgestattet sein. Der ZKA hat hierzu auch Grundlagen für die Integration der Signaturkarte in Kundenumgebungen und Anwendungen erarbeitet sowie Mehrwertdienste spezifiziert.
Ziel der ZKA-Signatur-Spezifikation ist es, dass sich
Signaturkarten unabhängig vom ausgebenden Institut an der
Karte/Terminal-Schnittstelle einheitlich verhalten. Die
Spezifikation hält sich dabei eng an die Vorgaben der
einschlägigen Normen des DIN NI-17.4 (![[externer Link]](../../../../images/link.gif)
www.ni.din.de, [6,
7]). Als Grundlage dient das relativ neue
Secure Chip Card Operating System (SECCOS) [2],
das ebenfalls durch den ZKA spezifiziert wurde. SECCOS wird
künftig das Standardbetriebssystem für Chipkarten der
deutschen Kreditwirtschaft und ist bereits durch verschiedene
Hersteller umgesetzt worden. SECCOS-Chipkarten mit
ZKA-Signaturanwendung bezeichnet man auch kurz als
ZKA-Signaturkarten.
Eine ZKA-Signaturkarte bietet die folgenden Sicherheitsdienste an:
Zusätzlich unterstützen ZKA-Signaturkarten eine Benutzerauthentifikation und eine Komponentenauthentifikation zwischen Terminal und Chipkarte.
Alle Sicherheitsdienste basieren dabei auf dem RSA-Algorithmus. Sie unterscheiden sich jedoch bezüglich der eingesetzten Schlüssel und der verwendeten Verfahren. Beim Erzeugen von (gesetzeskonformen) elektronischen Signaturen setzt die Chipkarte einen Schlüssel ein, der grundsätzlich für keine weitere Funktion durch die Chipkarte verwendet werden kann.
ZKA-Signaturkarten erfüllen die Anforderungen von Signaturgesetz und -verordnung an "sichere Signaturerstellungseinheiten" – die notwendigen Evaluierungen stehen jedoch noch aus. Eine weitere Voraussetzung für die Erfüllung der gesetzlichen Anforderungen ist die Berücksichtigung der aktuellen Vorgaben bezüglich der Schlüssellängen. Darüber hinaus ist für eine Anwendung mit qualifizierten Signaturen die Nutzung qualifizierter Zertifikate erforderlich.
Als Grundlage für die Kundenumgebung hat der ZKA ein kundenseitiges Chipkartenterminal spezifiziert [4, 5]. Ein solches Kundenterminal ist im Wesentlichen ein Klasse-3-Chipkartenleser, der somit über eigene Tastatur und Display verfügt und in dem einige besonders sicherheitsrelevante Abläufe (z. B. Eingabe der Signatur-PIN) implementiert sind. Kundenterminals sollen so konstruiert sein, dass physische Angriffe auf das Gerät durch den Benutzer erkannt werden können (tamper evident). Zudem darf die Software in dem Kundenterminal nur über kryptographisch abgesicherte Prozesse durch den Hersteller zu verändern sein.
Die notwendige Hardware für entsprechende Kundenterminals ist heute bereits von verschiedenen Herstellern erhältlich. Die verfügbaren Kundenterminals sind aber (vor allem in Bezug auf ihr Display) noch nicht leistungsfähig genug, um zum Beispiel eine Visualisierungskomponente für die Darstellung zu signierender Daten zu realisieren.
![[Zwischen Anwendung und Kundenterminal liegen verschiedene APIs als Vermittler]](26-1.jpg)
Abbildung 1: Architektur der Kundenumgebung von
ZKA-Signaturkarten
Die Spezifikation des ZKA umfasst sowohl die Abläufe innerhalb des Kundenterminals für einen Zugriff auf die ZKA-Signaturkarte als auch die so genannte ZKA-SIG-API: Letztere dient dazu, Anwendungen die Signaturkartenfunktionen über eine einfache Programmierschnittstelle zur Verfügung zu stellen, sodass Anwendungen basierend auf der ZKA-SIG-API entwickelt werden können, ohne dass technische Details des SECCOS-Betriebssystems beziehungsweise der Chipkartenapplikation bekannt sein müssen. Die ZKA-SIG-API stellt somit sicher, dass Anwendungen unabhängig von dem konkreten Kundenterminal auf die ZKA-Signaturkarte zugreifen können.
Bei der Spezifikation und Realisierung war eines der Ziele, dass ein Karteninhaber seine ZKA-Signaturkarte auch für die Sicherheit im Rahmen seiner Standard-Internetanwendungen einsetzen kann. Da eine überwiegende Mehrheit der PC-Nutzer mit den Browsern und E-Mail-Programmen von Netscape (Navigator/Communicator) und Microsoft (Internet Explorer und Outlook [Express]) arbeitet, sind zumindest für diese Applikationen Schnittstellen vorgesehen. Für Sicherheitsfunktionen dienen dabei so genannte kryptographische Token, die über die Schnittstellen PKCS#11 (v. a. bei Netscape) beziehungsweise CryptoAPI (bei Microsoft) angesprochen werden. Solche Token sind heute im Allgemeinen nur per Software realisiert.
Um die ZKA-Signaturkarten aus den Browsern oder E-Mail-Programmen heraus anzusprechen, ist es notwendig, entpsrechende Token für PKCS#11 und CryptoAPI zu erstellen, die bezüglich der Speicherung der geheimen Schlüssel sowie der Ausführung der eigentlichen kryptographischen Berechnungen auf die ZKA-Signaturkarte zurückgreifen. Erste Prototypen wurden bereits auf der CeBIT 2002 demonstriert. Die Verlage der Kreditwirtschaft planen, entsprechende Produkte einheitlich zu entwickeln.
Aus der Sicht der Geldinstitute bieten sich für die Nutzung der ZKA-Signaturkarte besonders kreditwirtschaftliche Anwendungen im Umfeld des elektronischen Zahlungsverkehrs an, da hierbei einerseits eine klare Abgrenzung gegenüber den Möglichkeiten sonstiger Herausgeber von Signaturkarten besteht und andererseits die Nutzung der Anwendungen auch bepreist werden kann.
Als ein Beispiel gilt das Prinzip des elektronischen Schecks (kurz eScheck, [11]). Der eScheck wurde in Zusammenarbeit mit dem Bank-Verlag entwickelt und im Prototyp-Stadium ebenfalls auf der CeBIT 2002 demonstriert.
Der eScheck ist ein Internet-Zahlungsmittel mit Zahlungsgarantie. Er kann für Zahlungen von "Privat an Händler" eingesetzt werden, aber auch für Zahlungen von "Privat an Privat". Gerade die Möglichkeit von Zahlungen zwischen Privatleuten unterscheidet den eScheck von anderen bekannten Zahlungsmitteln, die heute im Internet nutzbar sind.
Die benötigte Infrastruktur auf Seiten des eScheck-Empfängers beschränkt sich auf einen Rechner mit Internetzugang. Nur der Aussteller benötigt zusätzlich eine ZKA-Signaturkarte, mit der er seine eSchecks (elektronisch) unterschreibt. Der Empfänger muss sich für die Nutzung des Systems vorher nicht registrieren, sondern prüft lediglich die zum Scheck gehörige(n) Signatur(en). Die Zahlungsgarantie wird durch eine Scheckautorisierungszentrale (SAZ) bestätigt, die hierzu den eScheck ebenfalls signiert.
![[Ein eScheck lässt sich von privat an privat ausstellen - das Clearing zwischen den beteiligten Kundenbanken übernimmt die SAZ]](26-2.jpg)
Abbildung 2: Informationsfluss beim Ausstellen eines eSchecks
mit Zahlungsgarantie von "Privat an Privat"
Die (technische) Abwicklung für das Ausstellen eines eSchecks und für die Überprüfung der Zahlungsgarantie wird durch die SAZ durchgeführt. Zur eScheck-Autorisierung (Aussprechen der Zahlungsgarantie) greift sie auf die bereits vorhandene Autorisierungszentrale der Kreditwirtschaft zurück. Eingereicht wird ein eScheck über eine Scheckeinreichungszentrale (SEZ, in Abb. 2 nicht dargestellt). Aussteller und Empfänger eines eSchecks greifen im Allgemeinen über Verbindungen zu ihren Kreditinstituten auf die Dienstleistungen von SAZ und SEZ zu, beide sind aber auch direkt über das Internet erreichbar.
Die eScheck-Anwendung kann als Musterbeispiel einer "Formularanwendung" gesehen werden: Der Anwender lädt ein elektronisches Formular in seine Kundenumgebung, füllt es aus, erzeugt mit seiner ZKA-Signaturkarte eine elektronische Unterschrift und sendet das unterschriebene Formular an den vorgesehenen Empfänger (z. B. Dienstleister, Handelsunternehmen o. Ä.). Dieser prüft die Signatur und führt das Formular der spezifischen Verarbeitung zu. Entsprechende Anwendungen sind heute in vielen Einsatzfeldern denkbar (z. B. E-Government, elektronische Bestellungen etc.). Dabei ist die ausgesprochene Zahlungsgarantie für den eScheck Beispiel eines spezifischen Mehrwerts bei der Nutzung von ZKA-Signaturkarteen in (kreditwirtschaftlichen) Anwendungen.
Weitere vielversprechende Anwendungen für ZKA-Signaturkarten sind beispielsweise:
Im Rahmen des Projekts ELSTER (Elektronische Steuererklärung) können Steuererklärungen elektronisch bei der zuständigen Finanzbehörde eingereicht werden. Die elektronischen Steuererklärungen werden derzeit noch durch handschriftlich unterschriebene papierbezogene Erklärungen ergänzt. Auch Belege werden noch in Papierform eingereicht.
Über den "eService" der
Bundesversicherungsanstalt für Angestellte (BfA) können
Versicherte Informationen über den aktuellen Stand ihres
Rentenversicherungskontos einholen. Für diesen Dienst kann
zurzeit eine WebSign-24+-Signaturchipkarte der Deutschen Bank
genutzt werden. Die Nutzung weiterer Karten ist in Vorbereitung ( www.bfa.de).
In der deutschen Kreditwirtschaft wurde für Anwendungen im Bereich Homebanking der einheitliche Standard HBCI für die Kommunikation Kundenumgebung/Bankserver erarbeitet [10]. Mit der neuen Version 3.0 sind auch die Funktionen der ZKA-Signaturkarte als Sicherheitsverfahren und dem entsprechend die ZKA-Signaturkarte als Sicherheitsmedium des Kunden innerhalb von HBCI einsetzbar.
Ein Karteninhaber könnte seine ZKA-Signaturkarte aufgrund der Gesetzeskonformität auch zum Erzeugen elektronischer Signaturen einsetzen, die von Dienstleistern ohne Bezug zu seinem Kreditinstitut angeboten werden. Solche Dienstleister können beispielsweise Behörden (E-Government), andere Kreditinstitute (E-Banking) oder Unternehmen (E-Commerce) sein, die Dienstleistungen oder Waren im Internet anbieten. Diese Dienstleister hätten dann den Vorteil, dass einerseits die Sicherheit ihrer Anwendungen durch den Einsatz der elektronischen Signatur deutlich erhöht wird, und müssten andererseits keine eigenen Signaturkarten an ihre potenziellen Kunden ausgeben.
Während eine Partei (Kreditinstitut) die erheblichen Kosten für die Ausgabe einer Signaturkarte zu tragen hat, könnten somit Dienstleister, die die elektronische Signatur in ihren Anwendungen integrieren, ohne eigene Kosten für die Kartenausgabe Einsparpotenzial erzielen. Es stellt sich daher die Frage, nach sinnvollen Mehrwertdiensten, die ein Kreditinstitut (als Kartenherausgeber) solchen Dienstleistern gegen Entgelt anbieten kann.
Als eine Form möglicher Mehrwertdienste hat der ZKA die Grundlagen für eine elektronische Bankauskunft erarbeitet [1]. Dabei bietet ein Kreditinstitut (als Herausgeber einer ZKA-Signaturkarte) an, zu einem Zertifikat auf kostenpflichtige Anfrage hin einem Dienstleister weitere Informationen zur Verfügung zu stellen (z. B. Identitätsdienst, Bonitätsauskunft, Zahlungsgarantie o. Ä.). Die Unterstützung entsprechender Auskunftsdienste ist für ein Kreditinstitut selbstverständlich optional.
Grundlage für die Auskunftsdienste wären die Daten, die ein Kreditinstitut über seine Kunden bereits heute hat, es müssten keine neuen Daten durch das Institut erhoben werden. Selbstverständlich benötigt das Kreditinstitut die Zustimmung des Karteninhabers, im Rahmen der elektronischen Bankauskunft Auskünfte über ihn an Dritte zu geben. Insgesamt sind die Anforderungen des Datenschutzes zu berücksichtigen.
Ein Dienstleister müsste vor der ersten Anfrage einen entsprechenden Nutzungsvertrag mit seinem Kreditinstitut (Akquirer) schließen. Der Akquirer wiederum schließt den Nutzungsvertrag stellvertretend für die gesamte Kreditwirtschaft, der Dienstleister erhält somit Zugang zu den Auskunftsdiensten aller beteiligten Kreditinstitute. In diesem Nutzungsvertrag würde unter anderem auch das Nutzungsentgelt geregelt, das einerseits zwischen Dienstleister und Akquirer, zum anderen zwischen Akquirer und Kartenherausgebern abgerechnet wird. Das dabei abzuführende Interbanken-Entgelt legen Vereinbarungen zwischen den Instituten fest.
Akzeptiert beispielsweise der Betreiber eines Online-Shops Signaturen von ZKA-Signaturkarten unter Nutzung des Mehrwertdienstes "Bonitätsauskunft", so schließt er hierzu mit seinem Akquirer (Händler-Bank) einen Nutzungsvertrag und hat hierdurch Zugang zu den Auskunftsdiensten aller angeschlossenen Kreditinstitute. Das erforderliche Nutzungsentgelt führt er jedoch ausschließlich an seine eigene Bank ab. Die Verrechnung zwischen den Banken erfolgt über das Interbanken-Entgelt (vgl. Abb. 3).
![[Abbildung 3]](26-3.jpg)
Abbildung 3: Vertragliche Beziehungen bei Mehrwertdiensten zur
ZKA-Signaturkarte
Die beschriebenen Auskunftsdienste würden dem anbietenden Kreditinstitut ermöglichen, basierend auf den von ihm ausgegebenen Signaturkarten, kostenpflichtige Mehrwertdienste anzubieten. Dadurch erhielte es einen finanziellen Beitrag an dem Nutzen der Signaturkarte, den diese für den Kunden und die Dienstleister bei ihrem Einsatz hat. Für den nachfragenden Dienstleister böte die Nutzung des Auskunftsdienstes den Vorteil, bei der Abwicklung seiner Geschäftsvorfälle eine größere Zuverlässigkeit bezüglich der Kundenbeziehung zu erhalten. So kann beispielsweise eine überprüfte Kundenidentität und -bonität die Anzahl aufwändiger Rückabwicklungen von Warenlieferungen bei Bestellungen über das Internet wesentlich verringern. Behörden und Versicherungen erhalten sogar erst durch die überprüfte Identität einer Person die Möglichkeit, über das Internet Auskünfte zum Beispiel über Versicherungsdaten zu erteilen. Die Angaben in einem Zertifikat zu der Identität des Zertifikatsinhabers dürften hierfür nicht ausreichend sein.
Der ZKA hat durch seine Spezifikationen die technischen Grundlagen geschaffen, um auf den kreditwirtschaftlichen Chipkarten eine einheitliche Signaturanwendung einführen zu können. Die Spezifikationen sind abgeschlossen (Signaturanwendung für die Chipkarten) oder befinden sich in der Abstimmung (Schnittstellen für eine einheitliche Kundenumgebung). Einige Hersteller haben erste Prototypen auf der CeBIT 2002 vorgeführt.
Neben den technischen Komponenten hat der ZKA auch Modelle für Mehrwertdienste entwickelt. Diese ermöglichen einem Kreditinstitut als Kartenherausgeber, basierend auf den von ihm ausgegebenen Signaturkarten (bzw. Zertifikaten), den Akzeptanten der elektronischen Signaturen neue, kostenpflichtige Dienstleistungen anzubieten. Durch Nutzung von Mehrwertdiensten können sich Dienstleister, die in ihren Anwendungen ZKA-Signaturen akzeptieren und dadurch Vorteile (Sicherheit/Kosten) erhalten, an den Kosten für die Ausgabe der Signaturkarten beteiligen, die sonst im Wesentlichen der Kartenherausgeber zu tragen hätte.
Die ZKA-Spezifikationen haben einen Standard für eine mögliche Einführung der Signaturanwendung auf kreditwirtschaftlichen Chipkarten gesetzt. Sofern Institute aufgrund tragfähiger Business Cases den Einsatz von ZKA-Signaturkarten befürworten, könnte die ZKA-Signaturkarte mittelfristig – von ihrer Verbreitung bei den Endbenutzern her – die bedeutendste Signaturkarte auf dem deutschen Markt werden.
Dr. Detlef Hillen (detlef.hillen@src-gmbh.de) und Thomas Hueske (thomas.hueske@src-gmbh.de) sind leitende Berater bei der SRC Security Research & Consulting GmbH.
www.sicherheit-im-internet.de/download/signaturgesetz.pdf www.sicherheit-im-internet.de/download/SIgVO_dr.pdf www.hbci.de/siz_hbci.nsf/ZKAPages/Spezifikation30Draft?OpenDocument© SecuMedia-Verlags-GmbH, D-55205 Ingelheim,
KES 2002/6, Seite 26
