Zusammenfassung
Der Commitment Service ist ein Notariatsdienst auf einem offenen Netz, z.B. dem Internet. Er enthält eine Registrierungsinstanz für Benutzer und deren öffentliche Schlüssel, und basiert auf einem speziellen Vertrag mit dem Benutzer. Der Commitment Service erlaubt es einem registrierten Benutzer, dem Geschäftspartner eine garantierte Zusicherung zu übermitteln. Eine solche Zusicherung soll auch dann gelten, wenn der Benutzer behauptet, daß seine digitale Signatur gefälscht und die Zusicherung erschlichen wurde. Auf diese Weise kann eine Zusicherung z. B. die Übernahme einer bestimmten Haftung für Schaden beim Empfänger bedeuten für den Fall, daß die digitale Signatur z.B. nach einer Kompromittierung widerrufen wird. Der Commitment Service nimmt hier die Rolle als Zeuge für die Zusicherung (nicht für die digitale Signatur!) wahr und kontrolliert, daß nicht mehr bezeugte Zusicherungen ausgegeben werden als über ein Volumen, das mit dem Benutzer zu Beginn vereinbart wurde. So begrenzt er den schlimmsten Fall für den Benutzer, falls dessen digitale Signatur z.B. durch ein Trojanisches Pferd gefälscht wird. Gleichzeitig ermöglicht er dem Empfänger, sich auf die Zusicherung zu verlassen. Es wird gezeigt, wie dieser Service als Zwischenlösung zum Schutz des Benutzers sowie dessen Geschäftspartners eingesetzt werden kann, solange es noch keine geregelte rechtsverbindliche digitale Signatur gibt, die nicht nur kryptographisch, sondern auch in ihrem Umfeld sicher ist gegen Angriffe. Falls letzteres Problem nicht genügend in Signaturgesetzen und deren Anforderungen berücksichtigt werden sollte, dann könnte sich die vorgeschlagene Lösung auch als Alternative zu einer gesetzlich geregelten digitalen Signatur durchsetzen, indem sie eine vertraglich festgelegte Rechtsverbindlichkeit bietet und gewährleistet, daß ein vom Benutzer definiertes Haftungslimit nicht überschritten wird. Weiterhin kann der vorgestellte Dienst auch allgemeiner genutzt werden, z.B. um nichtabstreitbare Gutscheine zu übermitteln.
This is a preview of subscription content, log in via an institution to check access.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Preview
Unable to display preview. Download preview PDF.
Literatur
Birgit Baum-Waidner: Limiting Liability in E-commerce, Chapter 13 in SEMP99.
Birgit Baum-Waidner, Rita Zihlmann: Legal Aspects, Chapter 14 in SEMP99.
Wendelin Biser, Heinrich Kersten, Bruno Wildhaber, Matthias Gut: Chipkarte statt Füllfederhalter. Hüthig GmbH, Heidelberg. ISBN 3–7785–2634–0.
Entwurf für EG-Richtlinie über gemeinsame Rahmenbedingungen für elektronische Signaturen, Vorschlag für eine Richtlinie des Europäischen Parlamentsund des Rates KOM(1998)297/2, 98/0191 (COD), deutsche Fassung, vorgelegt am 22. Juni 1998.
Gesetz zur Regelung der Rahmenbedingungen für Informations- und Kommunikationsdienste (Informations- und Kommunikationsdienste-Gesetz — IuKDG), Artikel 3: Gesetz zur digitalen Signatur (Signaturgesetz — SigG) vom 22. Juli 1997 (BGBl. IS. 1870).
Verordnung zur digitalen Signatur (Signaturverordnung — SigV) in der Fassung des Beschlusses der Bundesregierung vom 8. Oktober 1997.
Whitfield Diffie, Martin E. Hellman: New Directions in Cryptography. IEEE Transactions on Information Theory 22/6 (1976) 644–654.
Alfred J. Menezes, Paul C. van Oorschot, Scott A. Vanstone: Handbook of Applied Cryptography; CRC Press, Boca Raton 1997.
Andreas Pfitzmann, Birgit Pfitzmann, Matthias Schunter, Michael Waidner: Trusting Mobile User Devices and Security Modules; in Computer 30/2 (1997) 61–68.
Alexander Rossnagel, Johann Bizer, Volker Hammer, Christel Kumbruck, Ulrich Pordesch, Heinz Sarbinowski, Michael J. Schneider: Die Simulationsstudie Rechtspflege — Eine neue Methode zur Technikgestaltung für Telekoopera-tion, Projektgruppe Verfassungsverträgliche Technikgestaltung e. V. (Provet), Gesellschaft für Mathematik und Datenverarbeitung mbH (GMD), Edition Sigma, Berlin, 1994, ISBN 3–89404–373–3.
Gerard Lacoste, Michael Steiner, Michael Waidner (Hrsg): Secure Electronic Marketplace for Europe — Final Report of Project SEMPER; LNCS, Springer-Verlag, to appear.
Mastercard Inc., Visa Inc.: Secure Electronic Transactions (SET) Version 1.0; May 31, 1997.
Arnd Weber: Zur Notwendigkeit sicherer Implementation digitaler Signaturen in offenen Systemen; in: Müller, Günter; Pfitzmann, Andreas (Hrsg.): Mehrseitige Sicherheit in der Kommunikationstechnik. , Addison-Wesley-Longman 1997,465–478.
Author information
Authors and Affiliations
Editor information
Rights and permissions
Copyright information
© 1999 Friedr. Vieweg & Sohn Verlagsgesellschaft mbH, Braunschweig/Wiesbaden
About this chapter
Cite this chapter
Baum-Waidner, B. (1999). Haftungsbeschränkung der digitalen Signatur durch einen Commitment Service. In: Horster, P. (eds) Sicherheitsinfrastrukturen. DuD-Fachbeiträge. Vieweg+Teubner Verlag. https://doi.org/10.1007/978-3-322-89817-3_6
Download citation
DOI: https://doi.org/10.1007/978-3-322-89817-3_6
Publisher Name: Vieweg+Teubner Verlag
Print ISBN: 978-3-322-89818-0
Online ISBN: 978-3-322-89817-3
eBook Packages: Springer Book Archive