Abstract of

'Digitale Signaturen mit XML'

Auf die Dokumentenbeschreibungssprache XML (EXtensible Markup Language) gründen sich weitreichende Hoffnungen im Hinblick auf interoperable Web-Anwendungen - XML könnte zu einer `lingua franca' des WWW werden. Das World Wide Web Consortium (W3C) entwickelt zur Zeit einen Standard zur Realisierung digitaler Signaturen in XML (XML-DSig) - ein Mosaikstein zur Einlösung dieser Hoffnungen. Nach einem Überblick über den Stand dieses Projekts werden am Beispiel des von der GMD Darmstadt entwickelten BAKO-Protokolls (S. Kolletzki, in: Computer Networks and ISDN Systems 28, 1996, S. 1891-1899, Elsevier) (zum Abschluß zweiseitiger, verbindlicher Verträge) die grundlegenden Techniken und Möglichkeiten von XML-DSig und der Zusammenhang mit anderen W3C-Standards rund um XML diskutiert.

Wenn - nach EU-Richtlinie und deutschem Signaturgesetz rechtsverbindliche - Dokumente mit digitalen Signaturen in interoperablen Web-Welten breite Anwendung finden sollen, verdient das sogenannte Präsentationsproblem [U. Pordesch. DuD 2/2000. S. 89-95. A. U. Schmidt. Signiertes XML und das Präsentationsproblem. DuD 3/2000. S. 153-158.] besondere Beachtung: Wurden dem Anwender die zu signierenden Daten vollständig und unverfälscht präsentiert? Und noch wichtiger: ist dies im Streitfall gerichtlich überprüfbar? Es soll gezeigt werden, daß XML und XML-DSig einen Ansatz zu einer (wenigstens teilweisen) Lösung dieses grundlegenden Problems digitaler Signaturen bietet, und wie dies funktionieren kann. Dies weist aber zugleich auf noch offene technische, praktische und theoretische Probleme von XML-DSig hin.