Gültigkeitsdauer digitaler Signaturen

Aus Linux-Magazin 10/2007

Gültigkeitsdauer digitaler Signaturen

Von

Zahle jetzt oder stirb später – zahlreiche Anbieter von Zertifizierungsdiensten rühren die Werbetrommel und behaupten, wer seine digitalen Dokumente nicht noch in diesem Jahr nachsigniert, müsse das teuer bezahlen. Was ist dran an der Signatur-Panikmache?

Die Anzeigen etlicher Trustcenter weisen auf Silvester 2007 als Signatur-Stichtag hin. Der Grund: An diesem Tag endet in Deutschland die Frist, bis zu der bestimmte elektronische Signaturen gültig sind. Betroffen sind alle aufbewahrungspflichtigen Unterlagen, bei denen die digitale Signatur vorgeschrieben ist oder die die Schriftform ersetzen.

Für die privatrechtliche Betrachtung von Vertragsunterlagen gilt der Grundsatz der freien Beweiswürdigung durch die Zivilgerichte, weshalb eine abgelaufene Signatur nicht gleich zwingend Schaden nach sich zieht. Für Finanzunterlagen sieht das jedoch ganz anders aus. Hier droht, wie schon im Linux-Magazin 06/07 dargestellt [1], eine Steuerschätzung, weil die steuerliche Dokumentationspflicht nicht erfüllt ist.

Die Umstellung der betriebsinternen Dokumentenverwaltung vom Papier auf digitale Datenträger versprach einst die Aussicht auf eine drastische Kostensenkung. Während aber in Papierform abgelegte Unterlagen, abgesehen von offenen Posten, zumindest bis zu einer Betriebsprüfung in Vergessenheit geraten dürfen, ja sogar tabu sind, sieht das für digitale Daten ganz anders aus.

Ist für abgelegte elektronische Daten kein Vertrauensschutz in Bezug auf geltendes Recht gegeben, zieht dies eine laufende Pflege der Daten gemäß den wechselnden rechtlichen Rahmenbedingungen nach sich. Eine heute als sicher eingeschätzte digitale Signatur kann morgen infolge des technischen Fortschritts als unsicher gelten. Dann muss der Gesetzgeber eine Entscheidung treffen. Will er die einst gesetzeskonform archivierten Daten auch künftig noch akzeptieren oder verpflichtet er Bürger und Unternehmen dazu, auch alte Daten stetig den gesetzlichen Anforderungen anzupassen, die dem Stand der Technik entsprechen?

Pflicht zum Nachsignieren

Für die digitale Signatur hat der Gesetzgeber den zweiten Weg gewählt. Nach Paragraf 7 Ziffer 5 des Signaturgesetzes (SigG) muss ein qualifiziertes Zertifikat Beginn und Ende seiner Gültigkeit enthalten. Nach Paragraf 6 Ziffer 3 trifft den Zertifizierungsdienste-Anbieter eine Aufklärungspflicht gegenüber seinen Kunden über den Ablauf der Gültigkeitsdauer und – bei Bedarf – über die Notwendigkeit einer Nachsignierung.

Die Ausführungen im Signaturgesetz sind allerdings widersprüchlich. Nach der Begriffsbestimmung in Paragraf 2 SigG gilt eine elektronische Signatur – neben weiteren Voraussetzungen – dann als “qualifiziert”, wenn sie auf einem zum Zeitpunkt der Erzeugung gültigen qualifizierten Zertifikat beruhen. Nach dem Wortlaut des Gesetzes bleibt die Signatur also auch dann eine “qualifizierte Signatur”, wenn der damals gültige Schlüssel inzwischen seine Gültigkeit verloren hat. Dann stellt sich die Frage, ob die Signatur nicht – weil auch weiterhin qualifiziert – gültig sein muss?

Interpretationssache

Der weiteren Gültigkeit eines Zertifikats, das auf einem zwischenzeitlich abgelaufenen Signaturschlüssel beruht, nimmt sich auch die Begründung [2] zum Gesetzesentwurf des reformierten Signaturgesetzes an. Sie hebt die gesetzliche Verpflichtung hervor, dass ein Diensteanbieter auch die Gültigkeit eines benutzten Zertifikats zu einem in der Vergangenheit liegenden Zeitpunkt prüfen können muss. Auch diese Aussage lässt Spielraum für Interpretationen, denn diese Verpflichtung wäre schließlich entbehrlich, wenn Dokumente ohnehin stets mit aktuellen Schlüsseln nachsigniert werden müssten.

Die Begründung zum ursprünglichen Gesetzesentwurf für die Einführung des SigG und die Umsetzung der EU-Richtlinie [3] spricht ebenso vage davon, dass eine qualifizierte Signatur lediglich ein zum Zeitpunkt der Erzeugung gültiges Zertifikat voraussetzt [4].

Die amtliche Begründung [5] zum Informations- und Kommunikationsdienstegesetz (IuKDG), mit dem der Bundestag das SigG eingeführt hat, enthält einen eigenen Abschnitt über den Faktor Zeit. Hier erklärt der Gesetzgeber, dass bei signierten Daten, die längerfristig benötigt werden, wegen eines aus dem technischen Fortschritt resultierenden Sicherheitsverlusts eine regelmäßige Neusignierung erforderlich sei. Diese müsse dem dann aktuellen Stand der Technik entsprechen. Die alte Signatur solle “konserviert” werden, heißt es in der Begründung. Damit ist klargestellt, dass die Neusignierung zu erfolgen hat, bevor der alte Schlüssel ungültig wird.

Der scheinbare Widerspruch im Gesetz ist damit aufgelöst. Der Wortlaut, dass eine Signatur so lange “qualifiziert” ist, wie der zugrunde liegende Signaturschlüssel beim Zeitpunkt der Erstellung gültig war, hindert den Gesetzgeber nicht daran, eine fristgerechte Nachsignatur zu verlangen.

Abbildung 1: Zu Silvester müssen nicht gleich alle Signaturen für Firmen explosiv werden. Die Empfehlungen zur Schlüssellänge sind mitentscheidend.

Abbildung 1: Zu Silvester müssen nicht gleich alle Signaturen für Firmen explosiv werden. Die Empfehlungen zur Schlüssellänge sind mitentscheidend.

EU-konform

Dass keine Nachsignierungspflicht bestehe, lässt sich auch nicht aus der EU-Signaturrichtlinie ableiten. Zwar spricht die Richtlinie selbst an keiner Stelle von einer zeitlichen Befristung der Signatur oder des benutzten Schlüssels, doch findet sich in einer Anlage, die die Anforderungen an qualifizierte Signaturen beschreibt, der identische Wortlaut des deutschen SigG. Sie führt unter anderem die Angaben zu Beginn und Ende der Gültigkeitsdauer des Zertifikats auf. Das zeigt, dass der EU-Rahmengesetzgeber die gleichen Erwägungsgründe bedacht hat wie der deutsche Gesetzgeber. Selbst nach der – verpflichtenden – richtlinienkonformen Auslegung des nationalen Gesetzes bestehen daher keine Anhaltspunkte dafür, dass die Pflicht zum Nachsignieren rechtswidrig sein könnte.

So bestimmt auch die Signaturverordnung (SigV, [6]), die der Verordnungsgeber gestützt auf das SigG erlassen durfte, in Paragraf 7, dass digitale Signaturschlüssel nur gültig sind, so lange das Verschlüsselungsverfahren nicht überholt ist, höchstens jedoch fünf Jahre. Nach Paragraf 18 sind die Signaturen zu erneuern, bevor die für die Signatur benutzten Algorithmen als veraltet gelten.

Maßstab: Schlüssellänge

Die derzeit benutzten Signaturen setzen grundsätzlich auf Verschlüsselung nach RSA- beziehungsweise DSA-Verfahren. Das RSA-Verfahren, benannt nach seinen Erfindern Rivest, Shamir und Adleman, ist seit 1977 bekannt, das DSA-Verfahren (Digital Signature Algorithm), das auf eine Arbeit von Taher Elgamal zurückgeht, seit 1984. Vom DSA-Verfahren gibt es Varianten, die auf eine Berechnung von Punktgruppen auf elliptischen Kurven setzen. Alle diese Varianten sind für die Erstellung qualifizierter Signaturen zulässig. Beide Grundverfahren setzen auf die Faktorisierung ganzer Zahlen und mathematische Diskreten-Logarithmus-Probleme im Zusammenhang mit Primzahlen. Dabei kommen verschiedene Parameter mit mehreren Bitlängen zum Einsatz, die gewöhnlich als Schlüssellänge bezeichnet werden.

Die für den jeweiligen Zeitraum erforderliche Mindest-Schlüssellänge definiert ein Katalog des Bundesamtes für Sicherheit in der Informationstechnik [7], wie es die SigV in Paragraf 16 Absatz 5 vorsieht. Nach diesem Katalog gelten für das RSA-Verfahren folgende Mindest-Schlüssellängen:

  • 1024 Bit bis Ende 2007
  • 1280 Bit bis Ende 2008
  • 1536 Bit bis Ende 2009
  • 1728 Bit bis Ende 2010
  • 1976 Bit bis Ende 2012

Empfohlen wird allerdings seit Erstellung des Katalogs im Januar 2005 eine Länge von 2048 Bit.

Zahlenkolonnen

Die DSA-Verfahren, die andere Parameter nutzen, benötigen zwei Schlüssel in verschiedenen Längen: »p« und »q«. Für den DSA-Basisalgorithmus verlangt der Katalog Schlüsselängen (p,q) von mindestens:

  • 1024 Bit und 160 Bit bis Ende 2007
  • 1280 Bit und 160 Bit bis Ende 2008
  • 1536 Bit und 160 Bit bis Ende 2009
  • 2048 Bit und 224 Bit bis Ende 2012

Ein Wert von 2048 Bit für den Primzahl-Parameter »p« wird seit Beginn 2005 empfohlen. Die DSA-Varianten müssen für deren spezifische Primzahl-Parameter »p» und »m« bis Ende 2009 Schlüssellängen von 191 beziehungsweise 192 Bit (je nach Variante) und für den weiteren Parameter »m« eine Schlüssellänge von 180 Bit bis Ende 2009 und 224 Bit bis Ende 2012 aufweisen.

Liegen die verwendeten Schlüssel noch innerhalb des Gültigkeitsbereichs – etwa wenn der Diensteanbieter sich an die Empfehlung der Bundesnetzagentur gehalten hat und einen 2048-Bit-RSA-Schlüssel einsetzt -, besteht nicht automatisch eine Pflicht zur Nachsignierung bis zum 31.Dezember 2007. Allerdings bleibt es bei der maximalen Gültigkeit von fünf Jahren.

Abbildung 2: Die Europäische Union hat als Rahmengesetzgeber die Vorlage für das Signaturgesetz geliefert. Die Umsetzung ist Aufgabe der Mitglieder.

Abbildung 2: Die Europäische Union hat als Rahmengesetzgeber die Vorlage für das Signaturgesetz geliefert. Die Umsetzung ist Aufgabe der Mitglieder.

Neues Stichjahr 2012?

Die derzeit absehbaren Gültigkeitszeiträume und Schlüssellängen sind nur Prognosen. Kalkuliert aus der voraussichtlichen Entwicklung der Halbleitertechnik und den bislang bekannten kryptographischen Verfahren können neue Fertigungsmethoden, aber auch neue mathematische Entwicklungen die Vorausschau schnell über den Haufen werfen. Dazu braucht es nicht einmal den Durchbruch der sagenumwobenen Quantencomputer. Bereits eine fortschrittlichere Bus-Architektur und ein damit verbundener Sprung in der Parallelisierung dürften genügen.

Wer bald nachsignieren muss, sollte darauf achten, dass sein Anbieter nicht nur die zu dem Zeitpunkt geltenden gesetzlichen Anforderungen erfüllt, sondern – mindestens – die Empfehlungen einhält.

Anbieterwettbewerb

Der Markt für Zertifizierungsdienste-Anbieter ist offen. Während bei der ersten Auflage der Signaturgesetzes im Jahr 1997 noch das Closed-Shop-Prinzip vorherrschte und nur einige ausgewählte Anbieter die Hürde der amtlichen Prüfung und Zulassung schafften, genügt seit der Reform des Gesetzes 2001 die Anzeige der Tätigkeit, also eine bloße Mitteilung an die Bundesnetzagentur. Zwar erhält das werbewirksame und daher begehrte Gütesiegel der Akkreditierung nur, wer der Bundesnetzagentur die Einhaltung der Standards nachweist und sich regelmäßig prüfen lässt, doch hat der grundsätzlich freie Marktzugang die Preise deutlich gedrückt.

Inzwischen ist die Anzahl der Anbieter deutlich gewachsen, neben privaten Unternehmen bieten auch viele Berufsverbände eine Signatur an. Eine vollständige Liste aller angemeldeten und zertifizierten Diensteanbieter liegt auf der Homepage der Bundesnetzagentur [8]. Darüber hinaus ist auch der Betrieb eines eigenen Zertifizierungsdienstes, sei es durch ein größeres Unternehmen oder im Rahmen eines privatrechtlichen Verbunds, zulässig. Mangelnde Schlüssellänge oder Kosten sind dann kein unkalkulierbares Problem. (uba)

Infos

[1] “Tückische Firmenpost”: Linux-Magazin, Heft 06/07, S. 62

[2] Begründung zum Entwurf des SigG: [http://www.teletrust.de/fileadmin/files/sigg-novelle-begr_2004.pdf]

[3] EU-Signaturrichtline: [http://www.bsi.bund.de/esig/dokumente/euricht.pdf]

[4] Begründung zum Gesetzesentwurf über Rahmenbedingungen für elektronische Signaturen: [http://www.bakernet.com/ecommerce/germanframeworkcomments.pdf]

[5] Amtliche Begründung zum Informations- und Kommunikationsdienste-Gesetz: [http://www.artikel5.de/gesetze/iukdg-bg.html]

[6] Signaturverordnung (SigV): [http://www.artikel5.de/gesetze/sigv.html]

[7] Zulässige Algorithmen: [http://www.bundesnetzagentur.de/media/archive/9655.pdf]

[8] Liste der Anbieter: [http://www.bundesnetzagentur.de/…/Zertifizierungs-diensteanbieter_ph.html]

Der Autor


RA Fred Andresen ist Mitglied der Rechtsanwaltskammer München und der Arbeitsgemeinschaft Informationstechnologie im Deutschen Anwaltverein (DAVIT).

LINUX-MAGAZIN KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS Readly Logo

Verwandte Artikel

Editorial

Eine Studie belegt: KI-Chatbots reden ihren Nutzern nach dem Mund. Das ist gefährlich für den sozialen Zusammenhalt in der Gesellschaft.

KubeCon CloudNativeCon Europe 2026

Rund 13 500 Teilnehmer aus 100 Ländern machen die KubeCon CloudNativeCon Europe 2026 zur bislang größten Open-Source-Konferenz weltweit, berichten die Veranstalter stolz. Künstliche Intelligenz in allen Schattierungen dominiert das Treffen von Anwendern, Projekten, Firmen und Entwicklern aus...

Home Assistant: Open Source trifft Smart Home

Als zentrale Open-Source-Plattform bündelt Home Assistant unterschiedliche Smart-Home-Geräte verschiedener Hersteller, priorisiert die lokale Kontrolle und ist damit eine datenschutzfreundliche Alternative zu Cloud-Hubs. Dank flexibler Architektur und einer schnell wachsenden...

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Inline Feedbacks
Alle Kommentare anzeigen
© COMPUTEC MEDIA GmbH
Nach oben