Mit Verschlüsselungen wie PGP, die ein Schlüsselpaar aus privatem und einen öffentlichem Schlüssel erzeugen, lassen sich auch digitale Unterschriften bilden. Um die Signatur aber einer Person eindeutig zuzuordnen, muß man den Schlüssel entweder von ihr persönlich erhalten haben - oder man vertraut einer Zertifizierungsstelle. Eine solche vertrauenswürdige Autorität bietet nun der DFN. Der kann auf jahrelange Erfahrung zurückgreifen, schließlich ist er für die Vernetzung aller wissenschaftlichen Einrichtungen und Hochschulen verantwortlich. Auch da werden - man denke nur an Zeugnisse und wissenschaftliche Arbeiten - sensible Daten über das Netz ausgetauscht, die von Fremden nicht verfälscht werden dürfen und deren Authentizität einwandfrei nachgewiesen sein muß. Das Verfahren bei der DFN-PCA (Policy Certification Authority) läuft folgendermaßen ab: Wer eine digitale Unterschrift benötigt, erzeugt mit den Verschlüsselungsprogrammen einen Schlüssel, der von der Zertifizierungsstelle des DFN in Hamburg bei Vorlage des Personalausweises beglaubigt wird. Es genügt auch, ein Treffen mit einem Mitarbeiter der DFN-PCA auf einer Konferenz oder Tagung zu vereinbaren. Die Online-Registration ohne persönlichen Kontakt ist allerdings nicht möglich.
Derzeit hat das Projekt Pilotcharakter. Viele juristische Fragen sind noch ungeklärt, doch ist das System der digitalen Signatur in vielen Forschungseinrichtungen bereits seit längerem im Einsatz. Und mit der Verabschiedung des Signaturgesetzes gewinnen Instanzen wie die DFN-PCA weiter an Bedeutung.
Die URL der DFN-Zertifizierungsstelle lautet: http://www.cert.dfn.de/dfnpca/
Derzeit hat das Projekt Pilotcharakter. Viele juristische Fragen sind noch ungeklärt, doch ist das System der digitalen Signatur in vielen Forschungseinrichtungen bereits seit längerem im Einsatz. Und mit der Verabschiedung des Signaturgesetzes gewinnen Instanzen wie die DFN-PCA weiter an Bedeutung.
Die URL der DFN-Zertifizierungsstelle lautet: http://www.cert.dfn.de/dfnpca/