Ja, das interessiert mich!
Häufig verwendete Begriffe und deren Erklärung
Digitale Signatur und e-Government - Glossar
Anbringen
Der Begriff Anbringen wird im Verkehr zwischen Behörden und Beteiligten verwendet. Als Anbringen bezeichnet man die Kontaktaufnahme eines Beteiligten mit der Behörde aus eigenem Anlass. Anbringen können sowohl schriftlich als auch mündlich eingebracht werden.
Asymmetrische Kryptographie
Oberbegriff für Verschlüsselungsverfahren, welche mit Schlüsselpaaren arbeitet. Der private Schlüssel ist nur im Besitz einer bestimmten Person, während der öffentliche Schlüssel frei zugänglich ist.
Bereichsspezifische Personenkennzahl
Die bereichsspezifische Personenkennzahl (bPK) ist eine eindeutige Identifikationsnummer eines Bürgers in einem bestimmten Verfahrensbereichs. Sie wird aus einem Bereichskennzeichen - also einer Identifikationsnummer eines Verfahrensbereiches - und der Personenkennzahl auf der Bürgerkarte berechnet. Da der Bürger in jedem Verwaltungsbereich eine unterschiedliche bPK besitzt, ist sichergestellt, dass es nicht zum “gläsernen Bürger” kommt.Bürgerkarte
Die Bürgerkarte entspricht dem amtlichen Ausweisdokument im Internet. Dabei handelt es sich nicht um eine spezielle Karte. Jede Chipkarte, welche gewisse Voraussetzungen Erfüllt kann eine Bürgerkarte sein. Zu diesen Voraussetzungen gehört insbesondere- Eine digitale Signatur mit bestimmen Sicherheitskriterien
- Eine Verknüpfung zum zentralen Melderegister
Das Konzept Bürgerkarte ist nicht auf eine Chipkarte eingeschränkt. Ebenso denkbar ist die Umsetzung mittels Mobiltelefon, Handheld/PDA, etc.
Digitale Signatur
Die Anbringung einer elektronischen Unterschrift an ein Dokument. In der Regel basiert die digitale Signatur auf asymmetrischer Kryptographie. Die digitale Signatur eines Dokumentes stellt einerseits sicher, dass Änderungen am Dokument offensichtlich werden, andererseits dass die unterschreibende Person identifiziert werden kann. Für die digitale Signatur wird der private Schlüssel verwendet, für die Prüfung der Signatur der öffentliche Schlüssel.Einfache digitale Signatur
Eine spezielle Art der digitalen Signatur. Die einfache digitale Signatur beruht in auf den selben technischer Verfahren wie die sichere digitale Signatur, jedoch erreichen die eingesetzten Komponenten (Software, Hardware) nicht die selben hohen Sicherheitslevels.Faksimile Darstellung
Eine bildgleiche Ansicht eines Dokumentes. Wird beispielsweise ein PDF Dokument in eine Grafik umgewandelt, so ist die Grafik eine Faksimile-Darstellung des PDF Dokumentes.Hashwert
Eine auf komplexe Art berechnete Prüfziffer einer Datei. Sichere Hashwertverfahren garantieren, dass es praktisch unmöglich ist, zu einer Datei eine zweite Datei zu generieren, welche den identischen Hashwert hat. Heute übliche Hashwertverfahren sind SHA-256 und RIPEMD-160. ältere Verfahren sind SHA-1 und MD5.High-Security-Module
Ein High-Security-Module ist ein spezieller Computer, welcher kryptografische Schlüssel in besonders sicherer Form aufbewahrt. Eingesetzt werden High Security Modules beispielsweise bei Trustcentern, um deren Wurzelzertifikate
gesichert abzuspeichern
Öffentlicher Schlüssel
Jener Teil eines kryptografischen Schlüsselpaares, welcher öffentlich zugänglich ist. Der öffentliche Schlüssel wird für die Signaturprüfung sowie zum Verschlüsseln verwendet.ÖNORM B2063
Eine Norm für ein Dateiformat, mit welchem Leistungsverzeichnisse in öffentlichen Ausschreibungen elektronisch dargestellt werden. Die so genannten ÖNORM B2063 Datenträger finden vor allem - aber nicht ausschließlich - im Bereich der Bauwirtschaft ihre Anwendung.Personenbindung
Die Personenbindung ist ein Stück Information auf der Bürgerkarte, welches eine Person zum einen eindeutig identifiziert, zum anderen die öffentlichen Schlüssel mit der Person verknüpft. Mehr Informationen zur Personenbindung gibt es im Hitergrundartikel Personenbindung - was ist das.Privater Schlüssel
Jener Teil eines kryptografischen Schlüsselpaares, welcher nur einer bestimmten Person zugänglich ist. Der private Schlüssel wird für die Digitale Signatur sowie zum Entschlüsseln verwendet.Public Key Infrastructure
Der Oberbegriff für Technologien, welche auf dem Prinzip der asymmetrischen Kryptographie beruhen. Darunter werden in der Regel Digitale Signatur, Verschlüsselung, zertifikatsbasiertes Logon, Trustcenter, Verzeichnisdienste etc. verstanden.Qualifizierte Digitale Signatur
Spezielle Ausprägung der digitalen Signatur. Durch die ausgewählten Verfahren und Komponenten (Software, Hardware) ist ein besonderer Sicherheitslevel erreicht. Dokumente, welche mit einer qualifizierten digitalen Signatur versehen sind, ersetzen die Schriftform und sind einer Privaturkunde gleich gestellt.Secure Viewer
Ein Secure Viewer wird für die Erstellung einer qualifizierten digitalen Signatur benötigt. Das Signaturgesetz und die dazugehörige Signaturverordnung schreiben vor, dass bei der Erzeugung einer sicheren digitalen Signatur nur sichere Komponenten eingesetzt werden. Eine der notwendigen Komponenten ist eine Software, die dem Benutzer vor der Erstellung der elektronischen Signatur anzeigt, was signiert werden soll. Diese Anzeige muss in einer gesicherten Umgebung stattfinden, also ein sicheres Anzeigeprogramm (Secure Viewer) verwenden.Security Layer
Der Security-Layer ist ein Begriff aus dem Konzept Bürgerkarte. Er stellt eine Trennung zwischen der Sicht der Applikation auf das Konzept der Bürgerkarte und der eigentlich verwendeten Bürgerkarte dar. Der Security-Layer ist durch technische Spezifikationen der Stabstelle IKT Strategie des Bundes festgelegt.Sichere Digitale Signatur
Früher gebräuchliche Bezeichnung für die qualifizierte digitale Signatur, in Österreich gebräuchlich.Signaturprüfung
Jener Vorgang, mit dem die Korrektheit eines digital signierten Dokuments geprüft wird. In der Regel finden dabei zwei Prüfungen statt:- Sind die Daten seit der Anbringung der Signatur verändert worden?
- Ist die Signatur mit einem gültigen Zertifikat erfolgt?
Die Signaturprüfung findet mit dem öffentlichen Schlüssel statt.