Image

Glossar

A

Attribut
Ein Attribut ist eine Eigenschaft, die innerhalb eines Zertifikates als zusätzliche Information mitaufgenommen werden kann. Oft werden folgende Attributinformationen unterschieden: Allgemeine Beschränkung, finanzielle Beschränkung, Berufsbezeichnung, juristische Vertretungsmacht und persönliche Vertretungsmacht. Die Attributinformationen werden durch die ausstellende Stelle (das Trustcenter) auf ihre Gültigkeit überprüft.

B

C

Chipkarte
Chipkarten spielen als Speichermedium für private Schlüssel und als Ausführungsplattform für kryptografische Algorithmen eine große Rolle für Signaturanwendungen. Sie werden als Sicherheitsumgebung für signaturgesetzkonforme elektronische Unterschriften verwendet.

D

Datenschutz
Die Gesamtheit der Maßnahmen, die getroffen werden, um Individuen vor Missbräuchen bei dem Umgang (Erhebung, Verarbeitung, Nutzung) mit personenbezogenen Informationen zu schützen und seine Persönlichkeitsrechte zu wahren. Der Datenschutz ist in Deutschland durch das Bundesdatenschutzgesetz und die Datenschutzgesetze der Länder geregelt.

E

Elektronische Signatur
Eine elektronische Signatur enthält von einem Trustcenter bestätigte Aussagen über die Identität und Integrität einer Information. Zur Überprüfung einer elektronischen Signatur wird ein Schlüssel benötigt. Mit diesem kann festgestellt werden, ob eine Nachricht unverändert übermittelt worden ist. Elektronische Signaturen überprüfen die Authentizität und die Integrität von Nachrichten.

Entschlüsselung
Eine Entschlüsselung (decryption) beschreibt den Vorgang, bei dem eine verschlüsselte Nachricht in eine verständliche Information transformiert wird. Eine Entschlüsselung stellt somit eine parametrisierte Abbildung dar, deren Parameter der Schlüssel und der Geheimtext sind (vgl. Verschlüsselung).

F

G

Gültigkeitszeitraum
Der Gültigkeitszeitraum bezeichnet den Zeitraum der Gültigkeit eines Teilnehmerzertifikates. Für ein Signaturzertifikat gemäß Deutschem Signaturgesetz beträgt der Gültigkeitszeitraum beispielsweise 3 Jahre.

H

I

IETF
The Internet Engineering Task Force (IETF) is a large open international community of network designers, operators, vendors, and researchers concerned with the evolution of the Internet architecture and the smooth operation of the Internet. It is open to any interested individual.

Integrität
Als Integrität wird die Eigenschaft einer Nachricht beschrieben, das diese unverändert (d. h. in ihrer Ursprungsform) zwischen Sender und Empfänger übertragen worden ist.

ISIS
Diese Spezifikation legte schon 2000 Formate für Dienste und Nachrichten fest, wie sie für das Identitätsmanagement und die sichere Kommunikation verwendet werden. In kürzester Zeit haben die Arbeitsgruppen der T7 auf Basis der in Deutschland bei den Mitgliedern implementierten Lösungen und bereits vorhandener internationaler Standards diese Spezifikation erstellt, die mit hohen Investitionen der Mitgliedsunternehmen umgesetzt wurde.

ISIS-MTT
Das Bundesministerium für Wirtschaft und Technologie hat den TeleTrusT e. V. und die T7 beauftragt, einen einheitlichen Standard aus der ISIS- und der MailTrusT-Spezifikation zu entwickeln. Am 1. Oktober 2001 wurde der ISIS-MTT-Standard verabschiedet. Die Spezifikation entspricht dem PKIX-Standard und soll abwärtskompatibel zu ISIS und MailTrusT sein.

J

K

Kartenleser
Ein Kartenleser ist eine am PC des Endanwenders installierte technische Komponente, die als Kommunikationsschnittstelle die Nutzung der Funktionen einer Signaturkarte innerhalb verschiedener Anwendungen ermöglicht.

L

M

N

O

Öffentlicher Schlüssel
Der öffentliche Schlüssel (public key) ist ein Bestandteil des Schlüsselpaares bei der Public-Key-Kryptographie. Im Gegensatz um privaten Schlüssel muss dieser nicht geheimgehalten werden und wird z.B. im entsprechenden Zertifikat des Eigentümers verbreitet. Der öffentliche Schlüssel wird für die Validierung von elektronischen Signaturen des Absenders und für die Verschlüsselung von elektronischen Dateien an den Empfänger verwendet.

P

Privater Schlüssel
Der private Schlüssel (private key) ist ein Bestandteil des Schlüsselpaares bei Public-Key-Kryptographie. Er wird für die Verschlüsselung von elektronischen Signaturen und für die Entschlüsselung von eingegangen Nachrichten verwendet und muss geheim bleiben. Die privaten Schlüssel sind in einer unauslesbarer Form auf der Signaturkarte des Teilnehmers abgelegt

Q

Qualifizierte elektronische Signatur
Eine qualifizierte elektronische Signatur ist eine gemäß Signaturgesetz zulässige Variante der elektronischen Signatur, die für das rechtsverbindliche Signieren von elektronischen Dateien genutzt werden kann.

R

S

S/MIME
S/MIME (Secure / Multipurpose Internet Mail Extensions) ist ein standardisiertes Verfahren zum Verschlüsseln und elektronischen Unterschreiben von eMails.

Schlüssel
Bei einem Schlüssel im Sinne der Kryptographie handelt es sich um eine Information, die zur Steuerung von Verschlüsselung und Entschlüsselung genutzt wird. Ein Sender ist der Ursprungspunkt einer Nachricht. In der Regel verschlüsselt der Sender eine Nachricht und schickt diese an einen oder mehrere Empfänger.

Signaturgesetz
Das Deutsche Signaturgesetz (SigG) definiert die Rahmenbedingungen der elektronischen Signatur. Für die Benutzung wurden zusätzlich eine Signaturverordnung und ein Maßnahmenkatalog entwickelt. Das SigG ist am 01.08.1997 in Kraft getreten. Eine Novellierung des SigG ist zum 22.05.2001 in Kraft getreten. In diesem wird zwischen einfachen elektronischen Signaturen, qualifizierten elektronischen Signaturen und qualifizierten elektronischen Signaturen eines akkreditierten Anbieters unterschieden.

Signaturkarte
Auf einer Signaturkarte wird u.a. der private Schlüssel eines Teilnehmers sicher abgelegt, so dass dieser seine Nachrichten elektronisch signieren und entschlüsseln kann. Signaturverordnung Die Signaturverordnung (SigV) ergänzt das Signaturgesetz bzgl. der Verfahren und Abläufe der Zertifizierungsstellen.

Signaturzertifikat
Eines der Zertifikate auf einer Signaturkarte. Das Signaturzertifikat wird zum elektronischen Signieren von Daten verwendet (siehe auch Verschlüsselungszertifikat, Authentifizierungszertifikat).

Smartcard
Smartcards spielen als Speichermedium für private Schlüssel und als Ausführungsplattform für kryptografische Algorithmen eine große Rolle für Signaturanwendungen. Sie werden als Sicherheitsumgebung für signaturgesetzkonforme elektronische Unterschriften verwendet.

Sperrdienst
Ein Sperrdienst ist eine Dienstleistung eines Trustcenters über den rund um die Uhr die Sperrung von Zertifikaten beauftragt werden kann. Dies ist z.B. dann wichtig, wenn einem Teilnehmer seine Signaturkarte entwendet wurde oder er nicht mehr vertrauenswürdig erscheint.

T

T7
T7 wurde bereits 1999 gegründet. Der Verein bildet heute eine Arbeitsplattform und Interessenvertretung für Unternehmen, die Dienstleistungen und Produkte für Signaturen anbieten, und sie vertritt die Interessen ihrer Mitglieder bei der Schaffung sicherer Standards. Gründungsmitglieder sind Unternehmen und Personen, die maßgeblich verantwortlich für den Aufbau der Infrastrukturen für qualifizierte Elektronische Signaturen in Deutschland und dem europäischen Ausland sind. So sind heute alle Unternehmen, die ein Trustcenter zur Ausgabe von qualifizierten elektronischen Signaturen in Deutschland betreiben, Mitglied der T7 Interessengemeinschaft.

Trustcenter
Als Trustcenter wird die technische Umsetzung des vertrauenswürdigen Dritten bezeichnet. Das Rechenzentrum als wesentlicher Bestandteil eines Trustcenters übernimmt die Personalisierung von Signaturkarten und die Verwaltung der öffentlichen Signaturschlüssel.

U

Unterzeichner
Unterzeichner im Sinne der europäischen Signaturrichtlinie ist "eine Person, die eine Signaturerstellungseinheit besitzt und die entweder im eigenen Namen oder im Namen der von ihr vertretenen Stelle oder juristischen Person handelt." Obwohl die Richtlinie nicht feststellt, dass sich die elektronische Signatur auf eine natürliche Person beziehen muss, kann der Unterzeichner einer qualifizierten Signatur (Artikel 5 Absatz 1 der Richtlinie) nur eine natürliche Person sein, da diese Form der Unterschrift als einer handschriftlichen gleichgestellt gilt (Quelle: EU-Kommission

V

Virtuelle Poststelle
Als virtuelle Poststelle wird das elektronische Abbild einer Poststelle in einem Unternehmen oder einer Behörde bezeichnet. Die Poststelle nimmt elektronische Doklumente entgegen, prüft und protokolliert die Integrität und Authentitzität des elektronisch empfangenen Dokuments und leitet sie an die zuständige Stelle weiter. Gegebenenfalls werden verschlüsselt eingehende Dokumente entschlüsselt.

W

X

Y

Z

Zeitstempel
Ein Zeitstempel (time stamp) im Sinne des Signaturgesetzes ist eine mit einer digitalen Signatur versehene digitale Bescheinigung einer Zertifizierungsstelle, das ihr bestimmte digitale Daten zum entsprechenden Zeitpunkt vorgelegen haben.

Zeitstempeldienst
Ein Zeitstempeldienst (time stamp service) ist eine Dienstleistung eines Trustcenters mit dem beliebige elektronische Dateien (resp. der Hashwert der Dateien) mit einem Zeitstempel versehen werden können.

Zertifikat
Ein Zertifikat ist ein mit einer elektronischen Signatur versehener digitaler Ausweis. Er enthält Angaben über den Inhaber, seinen öffentlichen Signaturschlüssel und die ausgebende Zertifizierungsstelle.

Zertifizierungsdiensteanbieter
Eine Zertifizierungsstelle (certification authority) ist eine natürliche oder juristische Person, die die Zuordnung von Zertifikaten und öffentlichen Signaturschlüsseln zu natürlichen Personen bescheinigt.

Image

Developer

The Common PKI specification takes into account all business relevant electronic signatures up to the qualified electronic signature with which the formal requirements of the private and administrative law can be upheld. In addition, the specification also contains safety functionalities for secure e-mail with different levels of security and the compatibility to the standards accepted internationally. Through this fast availability of interoperable safety products is made possible both at the level of the certification service providers and on the user level (client side). ...more
T7 registered association has presented a specification for smartcards onto whose basis the electronic signature function can (online) afterwards be loaded by the user. The edition of the cards to the owners can therefore already be carried out regarding the signature functionality before the decision. ...more
Glossary - important facts in summary ...more
Image
Image