Public-Key-basierte Verschlüsselungsprogramme wie PGP oder SSLeay gewinnen im Internet zunehmend an Beliebtheit. Immer mehr Anwender erkennen die Unsicherheit weitverbreiteter Kommunikationsprotokolle und suchen nach Software, die diese Unsicherheiten ausräumen oder zumindest einschränken kann. Meist basieren derartige Tools auf asymmetrischen Verschlüsselungsalgorithmen, die es jedem Benutzer ermöglichen, vertrauliche und authentische Informationen mit anderen Personen oder Servern auszutauschen, ohne vor der Kommunikation geheime Schlüssel vereinbart zu haben. Um Public-Key-Verfahren sinnvoll einsetzen zu können, sind Beglaubigungsstellen, sogenannte Zertifizierungsinstanzen (Certification Authority, CA), erforderlich.
Seit geraumer Zeit diskutiert die Internet-Gemeinde heftig die Verwendung von Verschlüsselungsalgorithmen innerhalb frei verfügbarer Programme. Meist geht es um das Für und Wider eventueller Kryptoregulierungen seitens der Gesetzgeber oder um die immer noch bestehenden, für viele Nichtamerikaner nur schwer nachvollziehbaren Exportbeschränkungen der US-amerikanischen Regierung. In jüngster Zeit wird vermehrt auch über digitale Signaturen geredet, die auf asymmetrischen Kryptoverfahren beruhen und in erster Linie nicht die Vertraulichkeit, sondern die Authentizität und die Integrität der über offene Netze übertragenen Daten herstellen. Ein Ergebnis dieser Diskussion ist die wachsende Vielfalt von sicheren Kommunikationsprotokollen und entsprechenden Implementierungen: Programme wie PGP oder SSLeay spiegeln diese Tatsache wider, und immer mehr Anwender setzen sie ein.
Grundlegendes Konzept hinter den digitalen Signaturen ist das Zertifikat - eine Art elektronischer Beglaubigung über die Echtheit bestimmter Daten. Das im SSL-Protokoll verwendete Zertifikatsformat (X.509) bindet beispielsweise den Public Key eines Benutzers oder Servers an Informationen wie den Namen des Schlüsselinhabers und versieht diesen Key darüber hinaus mit einer Gültigkeitsdauer. Eine Beglaubigungsstelle unterbindet durch ihre digitale Unterschrift die Manipulation des Zertifikats.
Üblicherweise können Benutzer Zertifizierungswünsche bequem mit einem handelsüblichen WWW-Browser an eine CA stellen und früher oder später online wieder entgegengenehmen. Beim verbreiteten Netscape-Browser beispielsweise genügen wenige Mausklicks, und man ist glücklicher Besitzer eines Zertifikats, beispielsweise von Verisign. Nun stellt sich jedoch die Frage nach dem Wert derartiger digitaler Dokumente. Verisign etwa überprüft vor der Erteilung eines "Class 1"-Zertifikats lediglich, ob die angegebene EMail-Adresse nicht bereits in einem vorher ausgestellten Zertifikat enthalten ist. Daß dieser Check kein geeigneter Maßstab für Qualität sein kann, zeigt die Tatsache, daß es amerikanischen Netzwerkfreaks von "DigiCrime" gelungen ist, ein Zertifikat für "root@localhost" zu erhalten...
Was also sind die Angaben eines solchen Zertifikats wert? Wenn sich jeder beliebige Administrator ein Verisign-Zertifikat für den Betrieb eines eigenen WWW-Servers besorgen kann, muß sich ein "normaler" Netzbenutzer fragen, warum er solchen Zertifikaten Glauben schenken soll. Aber auch Browser wie der Netscape Navigator oder Microsofts Internet Explorer liefern mittlerweile Zertifikate in ihren Produkten mit, die von meist in den USA tätigen CAs erstellt wurden. Eine Kontrolle ist, insbesondere für Benutzer außerhalb der USA, nur schwer möglich, so daß die Frage nach der Glaubwürdigkeit auch hier unbeantwortet bleiben muß. In der Regel wird es sich bei diesen CAs um finanzkräftige Firmen handeln, die vertraglich an die Browser-Hersteller gebunden sind; die Glaubwürdigkeit erhöht sich dadurch nicht.
Auch beim Einsatz von Online-CAs, wie sie beispielsweise SSLeay ermöglicht, kann es sich bestensfalls um eine Demo-Lösung handeln. "Real-World"-Zertifizierungsinstanzen haben mehr als die Minimalforderung nach der Eindeutigkeit einer EMail-Adresse zu garantieren. Dabei müssen sie einerseits versuchen, einen möglichst hohen Bekanntheitsgrad zu erreichen, andererseits sollten alle Anwender in der Lage sein, die Qualität der ausgestellten Zertifikate zu beurteilen.
In erster Linie richtet sich diese Beurteilung nach den Zertifizierungsrichtlinien (Certification Policy), die jede CA veröffentlichen sollte. Neben Angaben zu den meist besonders sensitiven Sicherheitsanforderungen an die CA-Rechner - zum Beispiel wie und auf welchem Offline(!)Medium der geheime Schlüssel der CA gespeichert wird - enthält eine solche Policy üblicherweise Details über die Authentifizierung der Benutzer, die ein Zertifikat beantragt haben. Das reicht von der Überprüfung seiner Identität (beispielsweise nach Vorlage des Personalausweises) über den Nachweis, daß sich der Benutzer im physikalischen Besitz des korrekten Schlüsselpaars befindet, bis hin zur Spezifizierung minimaler Schlüssellängen.
Ferner sind Fragen hinsichtlich des Sperrens von erteilten Zertifikaten von besonderem Interesse, wenn beispielsweise der geheime Key eines Benutzers gestohlen wurde oder dieser sein Paßwort vergessen hat. Leider vernachlässigen die meisten derzeit operierenden Online-CAs den letzten Punkt kläglich.
Idealerweise sollte eine CA ihre Policy in Abstimmung mit dem späteren Benutzerkreis erstellen, um eine ausreichend große Akzeptanz zu erlangen. Anschließend muß sie ihre Richtlinien über verschiedene Medien veröffentlichen, um allen Anwendern die Qualität der Zertifikate zu verdeutlichen. In Deutschland beispielsweise wird gerade innerhalb des vom Bundesforschungsministerium finanzierten Projektes DFN-PCA an der Universität Hamburg eine Zertifizierungsinstanz für Anwender aus dem überwiegend technisch-wissenschaftlichen Bereich aufgebaut. Kernpunkt der Projektarbeit bilden die schriftlich fixierten Zertifizierungsrichtlinien, die als Grundlage fast aller Aktivitäten dienen.
Bei der Erstellung einer Policy ist es wichtig, nur die wirklich relevanten Punkte aufzunehmen, um das Dokument nicht unnötig zu füllen und die Anwender nicht vom Lesen abzuschrecken. Verisigns im Internet verfügbares "Certification Practice Statement" (CPS) beispielsweise hat einen Umfang von circa 150 Seiten; vermutlich lesen es nur einige Unentwegte ...
Insbesondere im nichtkommerziellen Bereich führt der internationale Trend fort von strikt hierarchisch aufgebauten Infrastrukturen mit einer einzigen Wurzel-CA hin zu Mischformen, bei denen auch einzelne Benutzer Entscheidungen über die Vertrauenswürdigkeit anderer treffen können. Zertifizierungsinstanzen werden also zukünftig nicht mehr die alleinige Entscheidung über die Authentizität anderer Benutzer oder Server besitzen, sondern zwei oder mehr Personen können sich auf bilateraler Basis gegenseitig zertifizieren (bei PGP geht das heute schon), wenn sie ihr "elektronisches Gegenüber" genau kennen. In allen anderen Fällen können sie auf CAs zurückgreifen; eine Entwicklung, die sehr zu begrüßen ist, läßt sie doch jedem die Freiheit, eigene Vertrauensentscheidungen zu treffen. Ferner ermöglicht dieses Modell den schnellen und unbürokratischen Einsatz entsprechender Software, ohne daß erst auf die Etablierung komplexer Zertifizierungshierarchien gewartet werden muß.
Im vergangenen Jahr stellte das Forschungsministerium einen Referentenentwurf für ein Gesetz zur Regelung der Rahmenbedingungen für Informations- und Kommunikationsdienste (auch "Multimediagesetz" genannt) vor. In Artikel3 enthält es einen unter der Federführung des Innenministeriums entwickelten Entwurf für ein Signaturgesetz (SigG) [[#literatur 1]]. Mit diesem soll "...ein administrativer Rahmen vorgegeben werden, bei dessen Einhaltung digitale Signaturen möglichst eindeutig einer bestimmten Person zuzuordnen sind und die Signaturen als sicher vor Fälschung sowie signierte Daten als sicher vor Verfälschung gelten können." (siehe [[#literatur 2]], S.28)
Gesetzesvorlagen wie das vom Bundeskabinett mittlerweile beschlossene und ins Parlament eingebrachte SigG wollen auf privatwirtschaftlicher Basis eine bundesweite Infrastruktur für die Zuordnung von Signaturschlüsseln zu natürlichen Personen etablieren. Entsprechend lizenzierte Instanzen (im Gesetzentwurf Zertifizierungsstellen genannt) sollen dabei unter behördlicher Kontrolle operieren und erst nach Zahlung einer bestimmten Gebühr eine Lizenz erhalten. Voraussetzung für solche Lizenzen sind der Einsatz geprüfter Hard- und Software einerseits sowie die für den Betrieb einer Zertifizierungsstelle erforderliche Fachkunde ((section)4, SigG) andererseits. Dabei sollen noch festzulegende Prüfstellen die Einhaltung dieser Voraussetzungen regelmäßig unter die Lupe nehmen.
Freilich stellt sich unmittelbar die Frage, wie und durch wen die Einhaltung der geforderten technischen und organisatorischen Voraussetzungen zum Betrieb einer CA überpüft werden soll. Ist die Evaluierung geeigneter technischer Komponenten zumindest theoretisch noch vorstellbar, sind bei möglichen Maßstäben für die erforderliche Zuverlässigkeit von Menschen ernsthafte Zweifel über die Existenz verläßlicher Kriterien angebracht. Dieser Punkt ist vor allem deshalb äußerst fraglich, weil der Betrieb von Zertifizierungsinstanzen noch Neuland darstellt und Erfahrungen vergleichbarer Projekte rar sind.
Auch für den Benutzer werden die rechtlichen Anforderungen interessant, wenn er digitale Signaturen erzeugen will, die dem Gesetz entsprechen. Nicht nur für eine CA, auch für Benutzer existieren bestimmte Vorgaben an die Technik, die er bei der Erzeugung digitaler Signaturen einzusetzen hat. Interessanterweise macht der Gesetzentwurf keinerlei Angaben über minimale Schlüssellängen zum Erreichen eines bestimmten Sicherheitsniveaus; lediglich die zum Gesetz gehörige Rechtsverordnung enthält in (section)17 vage Hinweise, wie die technischen Komponenten beschaffen sein sollen. Zumindest wird die Überprüfung biometrischer Merkmale (etwa des Fingerabdrucks) bereits jetzt vorgeschlagen; weitere Details sollen zusätzli-
che Maßnahmenkataloge festschreiben. Bei Verlust (oder Diebstahl) eines geheimen Signaturschlüssels "ist unverzüglich die Sperrung des Signaturschlüsselzertifikates zu veranlassen".
Obwohl das SigG vermutlich schon 1997 in Kraft treten wird, ist nicht damit zu rechnen, daß mittelfristig eine größere Anzahl von Zertifizierungsinstanzen flächendeckend zum Einsatz kommt. Abgesehen von der noch fehlenden Regulierungsbehörde werden kommerzielle Anbieter von Zertifizierungsdiensten zunächst die Erfahrungen von Vorreitern abwarten. Auch existieren zum jetzigen Zeitpunkt noch keine verbindlichen Kriterien, die einer potentiellen CA Auskunft darüber geben können, welche Hard- und Software für den Betrieb geeignet ist und welche nicht. Dies gilt in gleichem Maße natürlich auch für die technischen Komponenten (zum Beispiel die Chipkarte), die der einzelne Benutzer einzusetzen hat, will er rechtsgültige digitale Signaturen erzeugen. Entsprechende Produkte sind daher verständlicherweise auch noch nicht am Markt verfügbar, sollen jedoch laut Aussagen aus dem Bonner Innenminsterium gegen Ende dieses Jahres erhältlich sein. Ob dem wirklich so sein wird, bleibt abzuwarten, denn erfahrungsgemäß beinhaltet die Evaluierung von Produkten durch das "Bundesamt für Sicherheit in der Informationstechnik" (BSI) neben dem Kosten- einen nicht zu verachtenden Zeitfaktor.
Vergleichbare Gesetzentwürfe existieren bisher nur in geringer Zahl, so daß dem deutschen SigG - insbesondere auf europäischer Ebene - eine Art Vorreiterrolle zukommen wird. Lediglich einige US-amerikanische Bundesstaaten (beispielsweise Utah) haben bereits entsprechende Gesetze verabschiedet; eine praktische Anwendung findet jedoch noch nicht statt. Langfristiges Ziel solcher Gesetze scheint die Einführung eines "digitalen Personalausweises für jeden Bürger" zu sein - eine Anwendung auf internationaler Ebene ist dabei zum jetzigen Zeitpunkt völlig unklar.
Heute im Aufbau befindliche oder geplante Zertifizierungsinstanzen müssen also entscheiden, ob sie bereits jetzt Zertifikate erteilen wollen, denen irgendwann einmal eine rechtliche Bedeutung zukommen wird, oder ob sie vom Einsatz rechtlich relevanter digitaler Signaturen absehen und lediglich die technischen und organisatorischen Voraussetzungen für den Betrieb einer Public-Key-Infrastruktur für ihren Anwenderkreis schaffen wollen. Diese zweite Alternative setzt voraus, daß die Anwendung der vom Gesetz abweichenden Signaturverfahren (wie sie beispielswiese auch im PGP-Tool implementiert sind) weiterhin freigestellt bleibt. Solange dies so ist, können Anwender ihre Zertifizierungswünsche schon in naher Zukunft an wissenschaftlich (etwa DFN-PCA) oder kommerziell orientierte CAs (zum Beispiel Thawte Consulting) herantragen.
STEFAN KELM
ist seit 1996 als wissenschaftlicher Mitarbeiter im Forschungsprojekt DFN-PCA der Universität Hamburg tätig.
Literatur
[1] Dirk Fox; Digitale Signaturen; Schriftprobe; Verbindliche Kommunikation im Multimediagesetz; iX 11/96; S.18f.
[2] Bundesrat-Drucksache 96696; Entwurf eines Gesetzes zur Regelung der Rahmenbedingungen für Informations- und Kommunikationsdienste (IuKDG); Gesetzentwurf der Bundesregierung; Bonn 20.12. 1996
[3] DFN-PCA; Low-Level Policy; Zertifizierungsrichtlinien für das PCA-Projekt; Entwurf vom 31.10. 1996
Dieser Text ist der Zeitschriften-Ausgabe 04/1997 von iX entnommen.
iOS, Android, Windows Phone 7 und HTML5 - das neue Sonderheft von heise Developer führt Einsteiger und Profis in die Programmierung mobiler Geräte ein.
