Dokumentenserver

Sicherung digitaler Dokumente durch Signaturen

Ein oft gebrachter Vorbehalt gegenüber digitalen Dokumenten ist, dass sie sich zumeist wesentlich einfacher als herkömmliche Publikationen kopieren oder verändern lassen. Eine herkömmliche Papierpublikation nutzt etablierte Sicherheitsmechanismen in Form von Siegel, Unterschrift oder Stempel. Bei digitalen Dokumenten ist es daher notwendig, technische Verfahren einzusetzen, die denen für die Papierexemplare mindestens gleichgestellt sind. Diese kryptographischen Verfahren sind seit einigen Jahren wichtiger Gegenstand im Telekommunikationsgesetz.

Die Aufgabe solcher Authentifizierungsmechanismen ist, folgende Sachverhalte feststellen zu können

• Übereinstimmung von Dokumentversionen (Gewährleistung, dass eine vorliegende Dokumentkopie voll identisch ist mit einem "Original", das in einer geschützten Umgebung verwaltet wird)
• Beziehung zwischen Dokumentbeschreibung (Metadaten) und Dokument (Gewährleistung, dass sich eine Dokumentbeschreibung auf das vorliegende Dokument bzw. die vorliegende Dokumentkopie bezieht)
• Herkunft des Dokumentes (Gewährleistung, dass die vorliegende Dokumentkopie von dem Server stammt, der das Original verwaltet)

Die Bildung von Prüf- bzw. Checksummen

Bei diesem Sicherheitsverfahren wird über den Dateiinhalt eine Prüfsumme wie beispielsweise md5 oder CRC32 gebildet und veröffentlicht. Letzteres kann entweder innerhalb einer separaten Datei mit der Erweiterung md5, die die Prüfsumme enthält, geschehen oder durch Angabe der Prüfsumme auf einer Webseite. Der Nutzer einer Datei kann die Prüfsumme ebenfalls berechnen. Falls die neu gebildete Prüfsumme nicht mit der originalen Prüfsumme übereinstimmt, ist der Dateiinhalt nicht mehr derselbe. Bereits die Veränderung eines einzigen Zeichens in einem digitalen Dokument wird in der Regel eine andere Prüfsumme ergeben.

Die Deutsche Nationalbibliothek hat bei der Einrichtung des Dokumentenservers DEPOSIT.D-NB.DE, auf welchem die Online-Dissertationen archiviert werden, die Empfehlungen berücksichtigt, einen eindeutigen externen Authentisierungscode zu verwenden. Damit wird die Archivierungsstrategie der Deutschen Nationalbibliothek kontrollierbar, dass an den bei ihr archivierten Online-Hochschulschriften keine Veränderungen vorgenommen werden. Die Dokumente werden in der Fassung archiviert, in welcher sie von den Hochschulbibliotheken an die Deutsche Nationalbibliothek abgeliefert werden.

Folgendes Verfahren zum Anwenden der Prüfsumme gilt bei der Aufnahme von Dokumenten in den Dokumentenserver der Deutschen Nationalbibliothek

• Aus dem Dokument (derzeit nur für "Eindateien"-Dokumente bzw. komprimierte Dateiarchive) wird per Programm (md5.exe) ein Authentisierungscode nach dem Verfahren MD5 (Message Digest Algorithm 5) ermittelt.
• Der Authentisierungscode wird neben dem Originaldokument als Datei auf dem Dokumentenserver abgelegt.
• Der Zugang zu dieser Datei erfolgt über die Frontpage des jeweiligen Dokuments auf dem Dokumentenserver.

Ist der Benutzer einer vorliegenden Dokumentkopie in der Lage, den Code selbst herzustellen, kann er diesen mit dem Code des "Originals" vergleichen. Das Programm "md5sum" ist z. B. in jeder Linux-Vollversion enthalten. Weitere Möglichkeiten, das Programm "md5.exe" herunterzuladen, besteht unter folgendem Link

• FTP-Server der Deutschen Nationalbibliothek

Die Digitale Signatur

Eine digitale Signatur im Sinne des Signaturgesetzes (SigG) ist ein mit einem privaten Signaturschlüssel erzeugtes Siegel zu digitalen Daten, welches mit Hilfe eines zugehörigen öffentlichen Schlüssels den Inhaber des Signaturschlüssels und die Unverfälschtheit der Daten erkennen lässt. Dabei muss der öffentliche Schlüssel mit einem Signaturschlüssel-Zertifikat einer Zertifizierungsstelle oder der Behörde nach § 3 des SigG versehen sein.

Die digitale Signatur nach dem deutschen Signaturgesetz dient der rechtsgültigen "Unterzeichnung" von elektronischen Dokumenten. Sie tritt in digitalen Prozessen an die Stelle der handschriftlichen Unterschrift. Diese Signaturen werden per Chipkarte - die über ein spezielles digitales Zertifikat verfügt - elektronisch erstellt; sie stehen in keinem Zusammenhang zum Abbild einer handschriftlichen Unterschrift. Mit der digitalen Signatur kann sich der Unterzeichner zweifelsfrei ausweisen. Die Gültigkeit und ihre Zuordnung ist überprüfbar. Als Garant für die Echtheit von Signatur-Chipkarten fungieren staatlich bestätigte Zertifizierungsstellen, sogenannte Trust-Center.

Die Zertifizierungsinstanzen

Eine Zertifizierungsstelle oder ein Trustcenter im Sinne des SigG ist eine natürliche oder juristische Person, die die Zuordnung von öffentlichen Signaturschlüsseln zu natürlichen Personen bescheinigt und dafür eine Genehmigung gemäss § 4 SigG besitzt. In Deutschland gibt es die Zertifizierungsinstanz der obersten Regulierungsbehörde für Post und Telekommunikation, die allen anderen deutschen Zertifizierungsinstanzen übergeordnet ist: Bundesnetzagentur.

Weitere gesetzeskonforme Zertifizierungsinstanzen sind

• Telesec GmbH, das Trustcenter der Deutschen Telekom AG
• D-Trust GmbH, ein gemeinsames Trustcenter der Debis AG und der Bundesdruckerei

Digitale Signaturen und Wasserzeichen für Bilder und andere Elemente

Digitale inhaltbasierte Signaturen werden unsichtbar, d. h. für den normalen Benutzer nicht erkennbar, in Bilder, Videos oder Tonsequenzen eingebracht, um die Urheberschaft zu definieren. Zur Kontrolle bzw. zum Anzeigen dieser Signaturen benötigt man spezielle Programme. Damit Manipulationen an Bildern erkannt werden, reicht es nicht aus, das Ursprungsbild mit der Kopie zu vergleichen, da es durchaus zulässige Bildveränderungen, wie z. B. den Verlust an Schärfe oder Farbauflösung oder eine Farbverschiebung geben kann, die den Bildinhalt nicht beeinträchtigen. Es müssen daher die bildrelevanten Informationen verglichen werden, um Manipulationen aufzuspüren und die Unversehrtheit des Bildmaterials zu überprüfen. Daher erstellt man aus den relevanten Merkmalen (über so genannte Merkmalsvektoren) eine digitale Signatur für ein Bild.

Ziel digitaler Wasserzeichen ist es, Lizenzinformationen, wie Autor, Name des Kunden, der ein digitales Bild erwirbt oder andere Copyrightinformationen direkt und "unsichtbar" in das Bildmaterial einzubringen, ohne dass diese Informationen entfernt werden können. So wäre es auch möglich, die illegale Weiterbearbeitung des Bild- und Videomaterials zu verfolgen und die Verantwortlichen zur Rechenschaft zu ziehen.

Bundesamt für Sicherheit in der Informationstechnik
Fraunhofer-Institut für Sichere Telekooperation
Authentication of Electronic Publications - Recommendations