Newsletter #34

VerfasserRTR-GmbH
Datum06.12.2007
InhaltSehr geehrte Damen und Herren!

Mit diesem Newsletter informiert die RTR-GmbH über die Verwendung der
Hashfunktion SHA-1 für sichere elektronische Signaturen sowie über
aktuelle Änderungen im Signaturrecht.


Verwendung der Hashfunktion SHA-1 für sichere elektronische Signaturen
======================================================================

Für die Erstellung elektronischer Signaturen werden meist Hashfunktionen
eingesetzt, die dem zu signierenden Dokument einen Wert fester Länge,
den so genannten Hashwert, zuordnen. Die Sicherheit von Hashfunktionen
beruht auf der praktischen Unmöglichkeit, zwei verschiedene Dokumente
mit identischem Hashwert zu konstruieren. Ob das gebräuchliche Verfahren
SHA-1 diesem Erfordernis noch entspricht, wird seit rund drei Jahren
zunehmend in Frage gestellt. Zur Beurteilung der Auswirkungen auf die
Sicherheit elektronischer Signaturen hat die Telekom-Control-Kommission
Prof. Dr. Vincent Rijmen mit der Erstellung eines Gutachtens beauftragt,
das auf der Website der RTR-GmbH veröffentlicht ist. Dieses Gutachten
hat auch die gemeinsame Algorithmenempfehlung von A-SIT und RTR-GmbH
beeinflusst, derzufolge jene technischen Komponenten und Verfahren, die
SHA-1 für die Erstellung sicherer elektronischer Signaturen verwenden,
so bald wie möglich auf andere Hashfunktionen umgestellt werden sollen.

Zertifizierungsdiensteanbieter und Anwendungsentwickler werden darauf
hingewiesen, dass als Alternative kurzfristig vor allem RIPEMD-160 in
Betracht kommt. Für die Verwendung dieser Hashfunktion zusammen mit dem
in Österreich gebräuchlichen Signaturalgorithmus ECDSA im Format PKCS #7
oder CMS wurde bereits vom deutschen Bundesamt für Sicherheit in der
Informationstechnik ein ASN.1 Object Identifier festgelegt, der kürzlich
auch in einer technischen Spezifikation des Europäischen Instituts für
Telekommunikationsnormen (ETSI) veröffentlicht wurde. Weiters hat die
Bestätigungsstelle A-SIT in Abstimmung mit der RTR-GmbH beim World Wide
Web Consortium einen standardisierten URI für die Verwendung von
RIPEMD-160 mit ECDSA im Format XML vorgeschlagen. Mit einem positiven
Resultat ist in den nächsten Wochen zu rechnen.

Als langfristige Alternative zu SHA-1 können auch die Hashfunktionen
SHA-224, SHA-256, SHA-384, SHA-512 und Whirlpool eingesetzt werden, die
voraussichtlich durch eine am 01.01.2008 in Kraft tretende Novelle zur
Signaturverordnung für zulässig erklärt werden.

Da die Verwendung und Wahl der Hashfunktionen nicht im Verantwortungs-
bereich der Signatoren, sondern der Applikationshersteller liegt, wird
an diese appelliert, für die Verfügbarkeit einer der genannten
Alternativen in den jeweiligen Applikationen möglichst umgehend Sorge zu
tragen.

Technische Informationen:
http://www.signatur.rtr.at/de/repository/rtr-sha1-20070221.html
http://www.signatur.rtr.at/de/repository/rtr-algorithms-20070601.html
http://www.ecc-brainpool.org/download/2006-03-30_tr-ecc.pdf
http://webapp.etsi.org/WorkProgram/Report_WorkItem.asp?WKI_ID=25179
http://lists.w3.org/Archives/Public/w3c-ietf-xmldsig/2007OctDec/0002.html


Nationalratsbeschluss zur Novellierung des Signaturgesetzes
===========================================================

Am 05.12.2007 hat der Nationalrat eine Novelle zum Signaturgesetz
beschlossen, die unter anderem folgende Änderungen vorsieht:
1. Wesentliche Bestimmungen des Signaturgesetzes werden ab
01.01.2008 nur noch auf Anbieter qualifizierter Zertifikate oder
qualifizierter Zeitstempeldienste anzuwenden sein.
2. Der Begriff der sicheren elektronischen Signatur wird durch den
in technischen Normen und in Gesetzen anderer EU-Mitgliedstaaten
verwendeten Begriff der qualifizierten elektronischen Signatur abgelöst.
Darunter versteht man eine fortgeschrittene elektronische Signatur, die
auf einem qualifizierten Zertifikat beruht und von einer sicheren
Signaturerstellungseinheit (z. B. Bankomatkarte oder e-Card) erstellt
worden ist. Diese Definition vereinfacht vor allem bei der
Signaturprüfung die Feststellung, welche rechtliche Qualität eine
elektronische Signatur aufweist.
3. Als Signatoren können künftig nicht nur natürliche, sondern auch
juristische Personen auftreten. Qualifizierte Zertifikate können jedoch
nur für natürliche Personen ausgestellt werden.

Weitere Informationen:
http://www.parlinkom.gv.at/portal/page?_pageid=908,7891199&_dad=portal&_schema=PORTAL
http://www.parlinkom.gv.at/portal/page?_pageid=908,8278721&_dad=portal&_schema=PORTAL


Begutachtungsentwurf zur Novellierung der Signaturverordnung
============================================================

Ebenfalls am 01.01.2008 soll eine Novelle zur Signaturverordnung in
Kraft treten. Ein Entwurf dieser Verordnung wurde vom Bundeskanzleramt
am 19.11.2007 zur Begutachtung ausgesendet. Die Begutachtungsfrist endet
am 12.12.2007.

Weitere Informationen:
http://ris1.bka.gv.at/authentic/findbgbl.aspx?docid=COO_2026_100_2_385859&db=begut


Mit freundlichen Grüßen

Ulrich Latzenhofer

---------------------------------------------------------------------
Newsletter der Aufsichtsstelle für elektronische Signaturen
comments/subscribe/unsubscribe: signatur-newsletter@rtr.at
---------------------------------------------------------------------
Rundfunk und Telekom Regulierungs-GmbH (RTR-GmbH)
Austrian Regulatory Authority for Broadcasting and Telecommunications
Mariahilfer Straße 77-79, 1060 Wien, Austria
tel: +43 1 58058 207 | fax: +43 1 58058 9191
mailto:signatur@signatur.rtr.at | http://www.signatur.rtr.at/

FN/ Reg. No.: 208312t HG Wien/ Vienna CC
---------------------------------------------------------------------