Um einen elektronischen Vertrag als beweiskr\u00e4ftig in einem Gerichtsverfahren zu machen, muss die Anforderung erf\u00fcllt sein, dass er “vom Inhaber erstellt wurde”. Im Gegensatz zu handschriftlichen Signaturen auf Papier, die durch Betrachtung des Dokuments \u00fcberpr\u00fcft werden k\u00f6nnen, sind elektronische Signaturen elektronische Daten, und es ist notwendig, einen Weg zu haben, um zu beweisen, dass sie vom Inhaber erstellt wurden.<\/p>\n\n\n\n
In diesem Zusammenhang bestimmt Artikel 2 des Gesetzes \u00fcber elektronische Signaturen:<\/p>\n\n\n\n
\nGesetz \u00fcber elektronische Signaturen (Definition) Artikel 2<\/p>\n\n\n\n
Absatz 2 In diesem Gesetz bezeichnet “Authentifizierungsdienst” ein Gesch\u00e4ft, das best\u00e4tigt, dass die von ihm selbst durchgef\u00fchrte elektronische Signatur von demjenigen erstellt wurde, der diesen Dienst nutzt (im Folgenden “Nutzer” genannt), oder von einer anderen Person auf deren Anfrage, und das beweist, dass die f\u00fcr die Best\u00e4tigung verwendeten Informationen den betreffenden Nutzer betreffen.<\/p>\n\n\n\n
Absatz 3 In diesem Gesetz bezeichnet “spezifischer Authentifizierungsdienst” einen Authentifizierungsdienst, der f\u00fcr elektronische Signaturen durchgef\u00fchrt wird, die, je nach Methode, nur vom Inhaber durchgef\u00fchrt werden k\u00f6nnen und die den durch eine Verordnung des zust\u00e4ndigen Ministeriums festgelegten Standards entsprechen.<\/p>\n<\/blockquote>\n\n\n\n
Das Gesetz \u00fcber elektronische Signaturen sieht vor, dass eine dritte Partei best\u00e4tigt, dass eine elektronische Signatur vom Inhaber erstellt wurde. Dieses Gesch\u00e4ft wird als “Authentifizierungsdienst” bezeichnet, und ein Authentifizierungsdienst, der f\u00fcr elektronische Signaturen durchgef\u00fchrt wird, die nur vom Inhaber durchgef\u00fchrt werden k\u00f6nnen und die den durch eine Verordnung des zust\u00e4ndigen Ministeriums festgelegten Standards entsprechen, wird als “spezifischer Authentifizierungsdienst” definiert.<\/p>\n\n\n\n
Derzeit wird die PKI-Technologie (Public Key Infrastructure), die die Verschl\u00fcsselungsmethode der \u00f6ffentlichen Schl\u00fcsselverschl\u00fcsselung verwendet, als Standard f\u00fcr den “spezifischen Authentifizierungsdienst” angenommen (Artikel 2 der Durchf\u00fchrungsverordnung zum Gesetz \u00fcber elektronische Signaturen). Der “spezifische Authentifizierungsdienst” ist ein Gesch\u00e4ft, das diese Technologie verwendet, um die Verschl\u00fcsselung von elektronischen Dokumenten und die Identit\u00e4tspr\u00fcfung durchzuf\u00fchren und ein elektronisches Zertifikat auszustellen, das beweist, dass die elektronische Signatur vom Inhaber stammt. Dieser Authentifizierungsdienst kann von privaten Unternehmen durchgef\u00fchrt werden, und die dritte Partei, die den Authentifizierungsdienst durchf\u00fchrt, wird als “elektronische Zertifizierungsstelle” bezeichnet, und ihre Zertifizierungsstandards usw. sind in Artikel 4 und folgenden des Gesetzes \u00fcber elektronische Signaturen festgelegt.<\/p>\n\n\n\n<\/span>Elektronische Unterschrift und Zeitstempel<\/span><\/h2>\n\n\n\nElektronische Unterschriften und Zeitstempel sind “Beweise”, die in der Internetgesellschaft “wann”, “was” und “wer” garantieren und sind ein wirksames Mittel zur \u00dcberpr\u00fcfung der Authentizit\u00e4t von elektronischen Dokumenten.<\/p>\n\n\n\n
<\/span>Erstellung und Versand von elektronischen Unterschriften<\/span><\/h3>\n\n\n\nDie Erstellung und \u00dcbermittlung von elektronischen Unterschriften erfolgt heutzutage durch die Verwendung von privaten und \u00f6ffentlichen Schl\u00fcsseln als Paar in der “Public-Key-Verschl\u00fcsselungsmethode” und Methoden mit Hash-Funktionen, wie folgt:<\/p>\n\n\n\n
\nDer Ersteller beantragt die Nutzung eines elektronischen Zertifikats bei einer Zertifizierungsstelle.<\/li>\n\n\n\n Die Zertifizierungsstelle f\u00fchrt nach der Identit\u00e4tspr\u00fcfung und der \u00dcberpr\u00fcfung der Zuordnung von privaten und \u00f6ffentlichen Schl\u00fcsseln einen privaten Schl\u00fcssel zur Verschl\u00fcsselung von Dokumenten und einen \u00f6ffentlichen Schl\u00fcssel zur Entschl\u00fcsselung von Dokumenten ein.<\/li>\n\n\n\n Die Zertifizierungsstelle stellt ein elektronisches Zertifikat f\u00fcr den vom Ersteller registrierten \u00f6ffentlichen Schl\u00fcssel aus.<\/li>\n\n\n\n Der Ersteller akzeptiert das elektronische Zertifikat von der Zertifizierungsstelle.<\/li>\n<\/ol>\n\n\n\nDaraufhin verwendet der Absender das elektronische Zertifikat, um elektronische Daten zu senden.<\/p>\n\n\n\n
\nDer Absender konvertiert die elektronischen Daten mit einer Hash-Funktion und erzeugt einen Hash-Wert (auch als Message Digest bezeichnet). Eine Hash-Funktion ist eine Funktion, die Daten (Eingabewerte) wie Buchstaben und Zahlen in einen bestimmten numerischen Wert (Ausgabewert) umwandelt.<\/li>\n\n\n\n Dieser Hash-Wert wird mit dem privaten Schl\u00fcssel verschl\u00fcsselt, der dem durch das elektronische Zertifikat zertifizierten \u00f6ffentlichen Schl\u00fcssel entspricht. Dieser Vorgang wird als “elektronische Unterschrift” bezeichnet.<\/li>\n\n\n\n Der Absender kombiniert die elektronischen Daten (Klartext) und die elektronische Unterschrift und sendet sie zusammen mit dem elektronischen Zertifikat an den Empf\u00e4nger.<\/li>\n\n\n\n Der Empf\u00e4nger teilt die empfangenen Daten in elektronische Daten (Klartext) und elektronische Unterschrift auf und erzeugt einen Hash-Wert aus den elektronischen Daten (Klartext) mit der gleichen Hash-Funktion wie der Absender.<\/li>\n\n\n\n Die elektronische Unterschrift wird mit dem \u00f6ffentlichen Schl\u00fcssel des Absenders entschl\u00fcsselt und der Hash-Wert wird abgerufen.<\/li>\n\n\n\n Die in Schritt 4 und 5 erhaltenen Hash-Werte werden verglichen. Wenn sie \u00fcbereinstimmen, kann best\u00e4tigt werden, dass es sich um elektronische Daten vom Absender handelt und dass sie nicht manipuliert wurden.<\/li>\n<\/ol>\n\n\n\nAufgrund seiner Eigenschaften wird der Hash-Wert, wenn der Inhalt des elektronischen Dokuments genau der gleiche ist wie zum Zeitpunkt der elektronischen Signatur, genau der gleiche Wert sein wie der Hash-Wert zum Zeitpunkt der Erstellung und der entschl\u00fcsselte Hash-Wert, und wenn auch nur ein Zeichen unterschiedlich ist, wird es einen v\u00f6llig anderen Hash-Wert geben.<\/p>\n\n\n\n
Daher kann durch die \u00dcberpr\u00fcfung der \u00dcbereinstimmung der beiden Hash-Werte best\u00e4tigt werden, dass das betreffende elektronische Dokument nicht manipuliert wurde.<\/p>\n\n\n\n<\/span>Zeitstempel<\/span><\/h3>\n\n\n\nObwohl die \u00dcbereinstimmung der Hash-Werte des elektronischen Dokuments und der signierten Nachricht best\u00e4tigt, dass der Inhalt des Dokuments nicht manipuliert wurde, wird zus\u00e4tzlich der “Zeitstempel” (TS) verwendet, um zu best\u00e4tigen, “wann” das Dokument existierte (Existenznachweis) und dass der Inhalt des Dokuments seit diesem Zeitpunkt nicht manipuliert wurde (Nachweis der Unver\u00e4nderlichkeit). Zeitstempel werden zusammen mit elektronischen Signaturen als wirksames Mittel zur \u00dcberpr\u00fcfung der Authentizit\u00e4t von elektronischen Dokumenten angesehen.<\/p>\n\n\n\n
Der Benutzer sendet den Hash-Wert der Originaldaten an die Zeitstempel-Zertifizierungsstelle (TSA: Time-Stamping Authority), und die TSA sendet dem Benutzer einen TS mit dem Zeitstempel, der dem Hash-Wert hinzugef\u00fcgt wurde. Durch die \u00dcberpr\u00fcfung der \u00dcbereinstimmung des Hash-Werts des elektronischen Dokuments und des Hash-Werts des Zeitstempels kann nachgewiesen werden, dass der Inhalt nicht manipuliert wurde.<\/p>\n\n\n\n