|
|
| Untersuchte Arbeit: Seite: 81, Zeilen: 20 - 37 |
Quelle: DIW 1999 Seite(n): 146, Zeilen: 30-56 |
|---|---|
| Fragen der Datensicherheit sowie der Authentizitäts- und Identitätskontrolle wurden in Deutschland bereits im Gesetz zur Rahmenregulierung von neuen Informations- und Kommunikationsdiensten geregelt. Danach können sich Personen und Unternehmen bei einer staatlich konzessionierten Zertifizierungsstelle registrieren lassen; nach erfolgter Identitätskontrolle stellt diese ein „Signaturschlüssel-Zertifikat” aus. Dies ist eine digitale Bescheinigung über die Zuordnung eines öffentlichen Signaturschlüssels zu einer Person; sie enthält den Namen des Signaturschlüssel-Inhabers, Angaben zum zugeordneten öffentlichen Signaturschlüssel, die Zertifizierungsstelle und deren öffentlichen Schlüssel, die Registrierung sowie weitere Angaben, die der Inhaber wünscht. Die technischen Verfahren müssen nach einem europäischen Normensystem zertifiziert sein.
Moderne Verschlüsselungstechnologien gewährleisten einen hohen Sicherheitsstandard beim Datentransfer einschließlich der elektronischen Zahlungsmechanismen. Gegenwärtig werden bereits „public key”-Verfahren angeboten, die für Dritte praktisch nicht mehr zu „knacken” sind – ausgenommen allenfalls die staatlichen Nachrichtendienste. Damit läßt sich zu geringen Kosten eine Sicherheit des Datentransfers gewährleisten, die weit über die Standards hinausgeht, die im Rahmen der traditionellen Kommunikationsmedien (Brief- und Fernmeldegeheimnis) üblich sind. [FN 156] [FN 156 DIW (1999), S. 146.] |
Fragen der Datensicherheit sowie der Authentizitäts- und Identitätskontrolle wurden in Deutschland bereits im Gesetz zur Rahmenregulierung von neuen Informations- und Kommunikationsdiensten geregelt. [FN 21] Danach können sich Personen und Unternehmen bei einer staatlich konzessionierten Zertifizierungsstelle registrieren lassen; nach erfolgter Identitätskontrolle stellt diese ein „Signaturschlüssel-Zertifikat” aus. Dies ist eine digitale Bescheinigung über die Zuordnung eines öffentlichen Signaturschlüssels zu einer Person; sie enthält den Namen des Signaturschlüssel-Inhabers, Angaben zum zugeordneten öffentlichen Signaturschlüssel, die Zertifizierungsstelle und deren öffentlichen Schlüssel, die Registrierung sowie weitere Angaben, die der Inhaber wünscht. Die dazu eingesetzten technischen Verfahren müssen nach einem europäischen Normensystem zertifiziert sein.
Moderne Verschlüsselungstechnologien gewährleisten einen hohen Sicherheitsstandard beim Datentransfer einschließlich der elektronischen Zahlungsmechanismen. Gegenwärtig werden bereits „public key”-Verfahren angeboten, die für Dritte praktisch nicht mehr zu „knacken” sind – ausgenommen allenfalls die staatlichen Nachrichtendienste. Damit läßt sich zu geringen Kosten eine Sicherheit des Datentransfers gewährleisten, die weit über die Standards hinausgeht, die im Rahmen der traditionellen Kommunikationsmedien (Brief- und Fernmeldegeheimnis) üblich sind. [FN 21: Gesetz zur digitalen Signatur (Signaturgesetzt -- SigG). Art. 3 des Gesetzes zur Regelung der Rahmenbedingungen für Informations- und Kommunikationsdienste (Informations- und Kommunikationsdienstgesetz -- luKDG) vom 13. Juni 1997. Bundesgesetzblatt 1997, Teil I, S. 1870 ff. |
Woertlich abgeschrieben, bis auf die Auslassung einer FN und zweier Woerter. FN gesetzt, aber keine Anfuehrungszeichen, daher Laenge und Art des Zitats unklar |
|