IT-Sicherheit

Aus IKM
Wechseln zu: Navigation, Suche

Hauptseite


Online-Betrug – Gefahren erkennen und abwehren: https://www.youtube.com/watch?v=XeslAkZIuwY

Online-Fraud – How to identify and avoid dangers: https://www.youtube.com/watch?v=F4y2wzYpIKw

Qualifizierte elektronische Signatur

Anzeige der geprüften qualifizierten elektronischen Signatur (QES).

PDF qualifiziert elektronisch signieren Signatur über sign-me der Bundesdruckerei Für die qualifizierte elektronische Signatur reicht ein Passwort nicht aus. Zusätzlich benötigt man eine Karte und ein Lesegerät (oder einen anderen Gegenstand, der den zweiten Faktor der Authentifizierung – neben dem Passwort) darstellt. Um eine PDF Datei zu signieren, kann das Angebot der Bundesdruckerei sign-me genutzt werden, das allerdings kostenpflichtig ist. Für die Anmeldung kann die Identifikation (also der Nachweis, dass ich tatsächlich diejenige oder derjenige bin für die oder den ich mich ausgebe) über Video-Ident oder die Online Funktion des Personalausweises erfolgten. Identifikation über den Personalausweis mit Online Funktion Um sich mit dem Personalausweis Online auszuweisen, gibt es ein Verfahren, das mit Video funktioniert (ich zeige den Ausweis und weise nach, dass ich ich bin). Oder aber es gibt die Möglichkeit, mit einem Lesegerät den Ausweis als Signaturkarte zu verwenden. Das Lesegerät kann auch ein Handy sein, das NFC kann. Die Verbindung mit dem PC geht über WLAN. Das funktioniert nicht in einem Enterprise WPA WLAN (also nicht in der Uni).

  • Handy muss NFC (long range) können

PDF über www.cloud.sign-me.de signieren

Screenshot Sign-me.png
  1. Hochladen
  2. Art der Signatur auswählen
  3. Identifizieren (z.B. über Karte + Lesegerät)
  4. Unterschreiben

Die auf diese Weise signierte Datei sieht dann z.B. so aus: Datei:2019-01-18 QES sig sign-me HK.pdf

Signatur prüfen

Die Signatur kann in Adobe Acrobat geprüft werden.

Rechtliches

https://www.bundesnetzagentur.de/DE/Service-Funktionen/ElektronischeVertrauensdienste/QualifizierteVD/QualifizierteSignatur/QualZertifikateSignatur_node.html

Nicht-Abstreitbarkeit

Eine wichtige Eigenschaft einer Unterschrift ist die Nichtabstreitbarkeit. Wenn ich etwas unterschreibe, bin ich daran gebunden und kann das später nicht abstreiten. Daher ist es wichtig, dass ich nicht sagen kann "Die Unterschrift ist gar nicht von mir" oder "Ich wollte gar nicht unterschreiben" oder "Ich wusste gar nicht, dass ich unterschreibe" oder "Jemand hat meine Unterschrift nachgemacht" oder "Jemand hat mein Passwort geklaut".

Vor allem der letzte Punkt "Jemand hat mein Passwort geklaut" wird dadurch ausgeschlossen, dass für eine qualifizierte elektronische Signatur ein Passwort alleine nicht ausreicht. Hinzu kommt immer eine zweite Form der (physischen) Identifikation, also ein Gegenstand, der sich in meinem Besitz befindet.