Kategorie: Allgemeines > Stadt Bonn
Datum & Land: 07/02/2011, De.
Wörter: 24

Gültigkeitszeitraum
Der Gültigkeitszeitraum bezeichnet den Zeitraum der Gültigkeit eines Teilnehmerzertifikates. Für ein Signaturzertifikat gemäß Deutschem Signaturgesetz beträgt der Gültigkeitszeitraum beispielsweise 3 Jahre.

S/MIME
S/MIME (Secure / Multipurpose Internet Mail Extensions) ist ein standardisiertes Verfahren zum Verschlüsseln und elektronischen Unterschreiben von eMails.

Zertifikat
Ein Zertifikat ist ein mit einer elektronischen Signatur versehener digitaler Ausweis. Er enthält Angaben über den Inhaber, seinen öffentlichen Signaturschlüssel und die ausgebende Zertifizierungsstelle.

Zertifizierungsstelle
Eine Zertifizierungsstelle (certification authority) ist eine natürliche oder juristische Person, die die Zuordnung von Zertifikaten und öffentlichen Signaturschlüsseln zu natürlichen Personen bescheinigt.

Zeitstempel
Ein Zeitstempel (time stamp) im Sinne des Signaturgesetzes ist eine mit einer digitalen Signatur versehene digitale Bescheinigung einer Zertifizierungsstelle, das ihr bestimmte digitale Daten zum entsprechenden Zeitpunkt vorgelegen haben.

Zeitstempeldienst
Ein Zeitstempeldienst (time stamp service) ist eine Dienstleistung eines Trustcenters mit dem beliebige elektronische Dateien (resp. der Hashwert der Dateien) mit einem Zeitstempel versehen werden können.

Trustcenter
Als Trustcenter wird die technische Umsetzung des vertrauenswürdigen Dritten bezeichnet. Das Rechenzentrum als wesentlicher Bestandteil eines Trustcenters übernimmt die Personalisierung von Signaturkarten und die Verwaltung der öffentlichen Signaturschlüssel.

Virtuelle Poststelle
Als virtuelle Poststelle wird das elektronische Abbild einer Poststelle in einem Unternehmen oder einer Behörde bezeichnet. Die Poststelle nimmt elektronische Doklumente entgegen, prüft und protokolliert die Integrität und Authentitzität des elektronisch empfangenen Dokuments und leitet sie an die zuständige Stelle weiter. Gegebenenfalls werden verschlüsselt eingehende Dokumente entschlüsselt.

Signaturkarte
Auf einer Signaturkarte wird u.a. der private Schlüssel eines Teilnehmers sicher abgelegt, so dass dieser seine Nachrichten elektronisch signieren und entschlüsseln kann.

Signaturverordnung
Die Signaturverordnung (SigV) ergänzt das Signaturgesetz bzgl. der Verfahren und Abläufe der Zertifizierungsstellen.

Signaturzertifikat
Eines der Zertifikate auf einer Signaturkarte. Das Signaturzertifikat wird zum elektronischen Signieren von Daten verwendet (siehe auch Verschlüsselungszertifikat, Authentifizierungszertifikat).

Smartcard
Smartcards spielen als Speichermedium für private Schlüssel und als Ausführungsplattform für kryptografische Algorithmen eine große Rolle für Signaturanwendungen. Sie werden als Sicherheitsumgebung für signaturgesetzkonforme elektronische Unterschriften verwendet.

Sperrdienst
Ein Sperrdienst ist eine Dienstleistung eines Trustcenters über den rund um die Uhr die Sperrung von Zertifikaten beauftragt werden kann. Dies ist z.B. dann wichtig, wenn einem Teilnehmer seine Signaturkarte entwendet wurde oder er nicht mehr vertrauenswürdig erscheint.

Signaturgesetz
Das Deutsche Signaturgesetz (SigG) definiert die Rahmenbedingungen der elektronischen Signatur. Für die Benutzung wurden zusätzlich eine Signaturverordnung und ein Maßnahmenkatalog entwickelt. Das SigG ist am 01.08.1997 in Kraft getreten. Eine Novellierung des SigG ist zum 22.05.2001 in Kraft getreten. In diesem wird zwischen einfachen elektronischen Signaturen, qualifizierten elektronischen Signaturen und qualifizierten elektronischen Signaturen eines akkreditierten Anbieters unterschieden.

Privater Schlüssel
Der private Schlüssel (private key) ist ein Bestandteil des Schlüsselpaares bei Public-Key-Kryptographie. Er wird für die Verschlüsselung von elektronischen Signaturen und für die Entschlüsselung von eingegangen Nachrichten verwendet und muss geheim bleiben. Die privaten Schlüssel sind in einer unauslesbarer Form auf der Signaturkarte des Teilnehmers abgelegt.

Qualifizierte elektronische Signatur
Eine qualifizierte elektronische Signatur ist eine gemäß Signaturgesetz zulässige Variante der elektronischen Signatur, die für das rechtsverbindliche Signieren von elektronischen Dateien genutzt werden kann.

Schlüssel
Bei einem Schlüssel im Sinne der Kryptographie handelt es sich um eine Information, die zur Steuerung von Verschlüsselung und Entschlüsselung genutzt wird. Ein Sender ist der Ursprungspunkt einer Nachricht. In der Regel verschlüsselt der Sender eine Nachricht und schickt diese an einen oder mehrere Empfänger.

Kartenleser
Ein Kartenleser ist eine am PC des Endanwenders installierte technische Komponente, die als Kommunikationsschnittstelle die Nutzung der Funktionen einer Signaturkarte innerhalb verschiedener Anwendungen ermöglicht.

Integrität
Als Integrität wird die Eigenschaft einer Nachricht beschrieben, das diese unverändert (d. h. in ihrer Ursprungsform) zwischen Sender und Empfänger übertragen worden ist.

ISIS-MTT
Das Bundesministerium für Wirtschaft und Technologie hat den TeleTrusT e. V. und die AGTC beauftragt, einen einheitlichen Standard aus der ISIS- und der MailTrusT-Spezifikation zu entwickeln. ISIS-MTT ist eine gemeinsame Spezifikation von TeleTrusT und der T7-Gruppe für elektronische Signaturen, Verschlüsselung und Public-Key-Infrastrukturen. Am 1. Oktober 2001 wurde der ISIS-MTT-Standard verabschiedet. Die Spezifikation soll abwärtskompatibel zu ISIS und MailTrusT sein. Anwender und Anwendungen die mit der virtuellen Poststelle der Stadt Bonn kommunizieren müssen den ISIS-MTT Standard einhalten.

Entschlüsselung
Eine Entschlüsselung (decryption) beschreibt den Vorgang, bei dem eine verschlüsselte Nachricht in eine verständliche Information transformiert wird. Eine Entschlüsselung stellt somit eine parametrisierte Abbildung dar, deren Parameter der Schlüssel und der Geheimtext sind (vgl. Verschlüsselung).

Attributzertifikat
Neben der Verwendung von Attributen innerhalb eines Signaturzertifikates besteht auch die Möglichkeit, die Attributinformationen in gesonderten Attributzertifikaten zu verwenden.

Elektronische Signatur
Eine elektronische Signatur enthält von einem Trustcenter bestätigte Aussagen über die Identität und Integrität einer Information. Zur Überprüfung einer elektronischen Signatur wird ein Schlüssel benötigt. Mit diesem kann festgestellt werden, ob eine Nachricht unverändert übermittelt worden ist. Elektronische Signaturen überprüfen die Authentizität und die Integrität von Nachrichten.

Attribut
Ein Attribut ist eine Eigenschaft, die innerhalb eines Zertifikates als zusätzliche Information mitaufgenommen werden kann. Oft werden folgende Attributinformationen unterschieden: Allgemeine Beschränkung, finanzielle Beschränkung, Berufsbezeichnung, juristische Vertretungsmacht und persönliche Vertretungsmacht. Die Attributinformationen werden durch die ausstellende Stelle (das Trustcenter) auf ihre Gültigkeit überprüft.