Author: Ingolf Rauh

Einige EU-Signaturen: Gestern noch bezahlt, heute schon wertlos – Vorsicht bei der Auswahl

 

Gelegentlich mache ich eine kleine Europatournee durch die Welt der Vertrauensdienste und schaue mir an, wie elektronische Signaturen auf dem Markt jongliert werden.

Gestern bekam ich dann eine E-Mail von einem EU-Trust-Service, die mich doch glatt aus den Socken haute: Die Signatur, die ich – gegen Bares – erworben und auf ein Dokument angebracht hatte, könnte morgen schon so wertvoll sein wie ein abgelaufener Joghurt, weil das dazugehörige Signaturzertifikat nur maximal 3 Jahre alt ist. Ein Zeitstempel könnte da Abhilfe schaffen, aber der war in meinem Signaturpaket nicht enthalten.

Ich stellte mir vor, wie es in der analogen Welt wäre, wenn ich alle Dokumente der letzten zehn Jahre hervorholen und erneut handschriftlich unterschreiben müsste … das wäre vergleichbar mit der oben genannten Situation. Wie kann man heutzutage qualifizierte elektronische Signaturen ohne Zeitstempel anbieten, das ist, als würde man ein Auto mit einer Garantie von nur einem Kilometer verkaufen.

Zunächst einmal ist der Zeitstempel – ähnlich dem analogen Datum bei der Unterschrift (häufig sogar noch «Ort») – ein Beleg dafür, dass die Signatur nicht im Nachhinein, genauer gesagt rückdatiert angebracht wurde. Man stelle sich ein Kündigungsschreiben vor, das einfach um 3 Monate rückdatiert wird. Schon in der analogen Welt hat sich die Rechtsprechung auf eine Art «qualifizierten Zeitstempel» gestützt, oft heisst es: «Ausschlaggebend ist der Poststempel auf dem Brief» oder Ähnliches. Mit der Computeruhr in der Signatur, sichtbar in Adobe z. B. mit dem Hinweis «Signing time is from the clock on the signer's computer», kann jede Signatur elektronisch beliebig vor- und rückdatiert werden:

Certified Adobe-1

Und trotzdem stolpere ich ständig über solche Verträge! Dabei hat eIDAS den qualifizierten elektronischen Zeitstempel doch bereits definiert.

Mit einem nach eIDAS qualifiziertem elektronischem Zeitstempel, der bereits mit der Signatur angebracht wurde, wird bestätigt, dass die Signatur zu einem bestimmten Zeitpunkt gültig war. In der EU wird das sogenannte PAdES Format für PDF-Signaturen sogar im Behördenkontext gesetzlich vorgeschrieben: Ein bestimmter Bereich im PDF-Dokument, der sogenannte «Document Security Store» (DSS) wird zusätzlich zu der Signatur noch mit Überprüfungsinformationen aufgefüllt, die zur Beurteilung der Gültigkeit einer Signatur erforderlich sind.

Hier wird z. B. die ganze Kette an Zertifikaten (also auch das Wurzelzertifikat, das dem Vertrauensdienst selbst gehört) hineingestellt bis zum Signaturzertifikat des Unterzeichners. Diese Kette ist entscheidend für eine Überprüfung, auch wenn z. B. das Internet nicht zur Verfügung steht. Neben dem besagten Zeitstempel werden dann noch Informationen über den Widerrufsstatus aller verwendeten Zertifikate in der Zertifikatskette im DSS gespeichert. Typischerweise wird hierfür ein Dienst des Vertrauensdienstes abgefragt, den sogenannten «Online Certificate Status Protocol» (OCSP) Dienst, der die Gültigkeit eines Zertifikats bestätigen kann oder sogar berichtet, dass dieses kompromittiert wurde. All diese Daten werden im DSS abgespeichert und geben nun genau Informationen darüber, ob eine Signatur zum Zeitpunkt der Signatur gültig war oder nicht. Das erleichtert die Prüfung über lange Zeiträume hinweg und es spielt dann keinerlei Rolle mehr, ob das Zertifikat selbst bereits abgelaufen ist oder nicht. Man spricht hier von der Langzeitvalidierungsmöglichkeit (im Adobe PDF-Reader auch mit LTV) bezeichnet. Selbst nach Jahren können die im DSS gespeicherten Informationen noch abgerufen werden, auch wenn die ursprünglichen Zertifikatsdienste nicht mehr verfügbar sind. Das ist besonders wichtig für rechtliche Dokumente und Verträge.

Swisscom Trust Services geben ihre Signaturen immer mit qualifizierten Zeitstempeln und Langzeitvalidierungsmöglichkeit heraus.

Ist man damit dann sicher bis zum Ende aller Tage? Bedauerlicherweise nicht, denn es besteht weiterhin die Gefahr, dass der Signaturalgorithmus selbst «geknackt» wird, was bedeutet, dass man eines Tages Signaturen erstellen könnte, die nie existiert haben, beispielsweise indem man das zugrunde liegende Dokument austauscht. Z. B. mithilfe der Quantencomputer, die gerade in der Entwicklung sind. Ob das in 3, 5 oder 10 Jahren der Fall sein mag, kann heute keiner vorhersagen. Dagegen hilft dann nur eines, der «Preservation Service». Am einfachsten lässt sich dies erreichen, indem man regelmässig, beispielsweise einmal im Jahr, alle elektronisch signierten Dokumente mit einem Zeitstempel und der neuesten Kryptologie übersigniert. Es existieren auch effizientere Methoden für eine grosse Anzahl von Dokumenten, bei denen alle Dokumente in einer Baumstruktur organisiert werden und nur die «Wurzel» neu signiert wird. Diese sogenannten «Merkle Trees» sind besonders sinnvoll, wenn tausende von signierten Dokumenten über Jahre hinweg rechtlich Bestand haben müssen. 

Die Vertrauensdienste selber werden ihre kryptologischen Algorithmen immer den neuesten Erkenntnissen anpassen, so auch den Zeitstempel, der dann auch bald «Quantencomputer» fest ist.