Bundesamt für Sicherheit in der Informationstechnik

G 2.79 Unzureichende Erneuerung von digitalen Signaturen bei der Archivierung

Die Algorithmen und Schlüssellängen, die bei digitalen Signaturen verwendet werden, müssen in regelmäßigen Abständen an den aktuellen Stand der Technik angepasst werden, damit ihre Schutzwirkung gewährleistet ist (siehe G 4.47 Veralten von Kryptoverfahren ). Das bedeutet, dass die verwendeten kryptographischen Schlüssel und die zugehörigen Zertifikate nur eine begrenzte Zeit zuverlässige Gültigkeit besitzen. Gemessen an der angestrebten Archivierungsdauer sind dies verhältnismäßig kurze Zeiträume. Um die Beweiskraft digitaler Signaturen zu erhalten, muss daher rechtzeitig die elektronische Signatur jedes einzelnen Dokuments erneuert werden.

Bei der regelmäßigen Neusignatur der archivierten Dokumente können u. a. folgende Sicherheitsprobleme auftreten:

  • Wenn Dokumente mit einer vormals ungültigen oder fehlenden elektronischen Signatur fälschlicherweise eine gültige neue Signatur erhalten, so können diese Dokumente fortan fälschlicherweise als authentisch angesehen werden.
  • Es könnte passieren, dass Dokumente bei einer Neusignatur vergessen werden, d. h. keine neue gültige Signatur erhalten, obwohl sie vormals gültig signiert waren. Dadurch kann die Authentizität bzw. Integrität des betreffenden Dokuments fortan möglicherweise nicht mehr nachgewiesen werden, wenn kein alternativer Nachweis anhand anderer Merkmale möglich ist.
  • Zum Zeitpunkt der Neusignatur könnte das zu Grunde liegende kryptographische Verfahren bereits kompromittiert oder der ursprüngliche Signaturschlüssel bekannt geworden sein ( z. B. durch massiven Rechenaufwand ermittelt). Dadurch könnten Unbefugte Dokumente erzeugen und mit einer technisch gültigen Signatur, gegebenenfalls auch mit beliebigen Zeitsignaturen (Zeitstempel), versehen. Gelingt es, diese Dokumente in den Prozess der Neusignatur einzubringen, so können diese Dokumente fälschlicherweise als authentisch angesehen werden.

Stand: Stand 2005

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK