Zusammenfasung
Editierbare Signaturen erlauben — in begrenzten Bereichen — nachträgliche Modifikationen an einem signierten Dokument ohne Kenntnis des geheimen Signaturschlüssels des Ausstellers. Der Beitrag beleuchtet die Rechtsfolgen editierbarer Signaturen und beschreibt ihren Einsatz am Beispiel von Lebensmittelwarenketten. Im Unterschied zu konventionellen Signaturen werden befugte Änderungen rechtlich dem Aussteller zugerechnet. Anwendungsbeispiele sind Schwärzungen zum Schutz von Geschäftsgeheimnissen oder personenbezogenen Daten, sowie Inhaltsänderungen zu Korrekturzwecken.
Literatur
R. Rivest, A. Shamir und L. Adleman, “A method for obtaining digital signatures and public-key cryptosystems”, in: Commun. ACM, 1983.
D. Slamanig und S. Rass, „Redigierbare Digitale Signaturen: Theorie und Praxis“ in: Datenschutz und Datensicherheit, Bd. 35, Nr. 11, S. 757–762, 2011.
H. C. Pöhls und F. Höhne, „The Role of Data Integrity in EU Digital Signature Legislation — Achieving Statutory Trust for Sanitizable Signature Schemes“ in: 7th International Workshop on Security and Trust Management, 2011.
M. Klonowski und A. Lauks, „Extended Sanitizable Signatures“ in: ICISC, 2006.
H. C. Pöhls, K. Samelin und J. Posegga, „Sanitizable Signatures in XML Signature — Performance, Mixing Properties, and Revisiting the Property of Transparency“ in: Applied Cryptography and Network Security, 2011.
A. Kundu, M. Atallah und E. Bertino, „Data in the Cloud: Authentication of Trees, Graphs, and Forests Without Leaking“ Computer Science CERIAS, 2010.
G. Ateniese, D. H. Chou, B. de Medeiros und G. Tsudik, „Sanitizable Signatures“ in: European Symposium on Research in Computer Security, 2005.
C. Brzuska, M. Fischlin, T. Freudenreich, A. Lehmann, M. Page, J. Schelbert, D. Schröder und F. Volk, „Security of Sanitizable Signatures Revisited“ in: Public Key Cryptography, 2009.
R. Steinfeld und L. Bull, „Content Extraction Signatures“ in: Information Security and Cryptology, 2002.
R. Johnson, M. David, D. X. Song und D. Wagner, „Homomorphic Signature Schemes“ in: CT-RSA, 2002.
T. Izu, N. Kunihiro, K. Ohta, M. Sano und M. Takenaka, „Sanitizable and Deletable Signature“ in: WISA, 2008.
K. Miyazaki, M. Iwamura, T. Matsumoto, R. Sasaki, H. Yoshiura, S. Tezuka und H. Imai, „Digitally Signed Document Sanitizing Scheme with Disclosure“ in: IEICE Transactions, 2005.
Additional information
Focke Höhne Ass. jur. ist Akad. Rat auf Zeit am Lehrstuhl für Öffentliches Recht, Sicherheitsrecht und Internetrecht der Universität Passau.
Henrich C. Pöhls Dipl.-Inf., M.Sc. Information Security ist wissenschaftlicher Mitarbeiter am Lehrstuhl für IT-Sicherheit der Universität Passau.
Kai Samelin Dipl.-Inf. (FH), M.Sc. ist wissenschaftlicher Mitarbeiter am Lehrstuhl Rechnernetze und Rechnerkommunikation der Universität Passau.
Rights and permissions
About this article
Cite this article
Höhne, F., Pöhls, H.C. & Samelin, K. Rechtsfolgen editierbarer Signaturen. Datenschutz Datensich 36, 485–491 (2012). https://doi.org/10.1007/s11623-012-0165-8
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11623-012-0165-8