ICanProve: Glaubwürdige digital signierte Beweis - Screenshots und Sitzungs - Logs

Ein digital signiertes Dokument enthält zusätzlich eine sog. digitale Signatur/Unterschrift. Diese ist mit mathematischen Methoden so konstruiert, dass keine Änderungen am Dokument vorgenommen werden können, ohne die Signatur zu zerstören.
Die Signatur ist eine Zahlenfolge, die gemeinsam dem Namen des Unterzeichnenden und einem sog. Hash-Wert die Lung einer komplizierten mathematische Gleichung bildet. Der Hash-Wert ist das Ergebnis einer Berechnung in die alle Daten des Dokuments einbezogen werden, die so gestaltet wurde, dass kleine Änderungen am Dokument stets andere Hash-Werte ergeben. Es ist also unmöglich, etwas am Dokument zu ändern, ohne dass sich der Hash-Wert ändert, dann würde aber die Gleichung nicht mehr stimmen, ohne dass die anderen Werte ebenfalls geändert werden. Diese Gleichung ist ein einer solchen besonderen Weise komplex, dass man geheime Zusatzinformationen benötigt, um zu einem Hash und einem Namen diese Zahlenfolge korrekt zu erzeugen. Die zuständigen Zertifizierungsstellen haben die Gleichung so ausgewählt (parametrisiert), dass diese Zusatzinformationen nur den jeweiligen Besitzern der Namen bekannt sind.

Viele PDF-Anzeige-Programme z.B. der AdobeReader können digitale Signaturen überprüfen und anzeigen. Eine von ICanProve.de digital signierte Datei wird hier so angezeigt:

Es gibt aber auch viele weitere Dienste, die dies anbieten.

Der AdobeReader kennt Zertifikate aus verschiedenen Quellen. Das von ICanProve.de verwendete Zertifikat stammt nicht von Adobe, sondern von einer anderen Firma, die mit den verschiedenen Betriebssystem-Herstellern zusammenarbeitet. Daher müssen für eine korrekte Verifizierung die Zertifikate des jeweiligen Betriebssystems verwendet werden. Um dies zu aktivieren müssen Sie (unter Windows) bei
Bearbeiten → Voreinstellungen → Unterschriften → Überprüfung → Weitere → Windows-Integration
die beiden Häkchen setzen.

Das sollten Sie nicht. Ich war sehr vorsichtig und habe viele Sicherheitsmaßnahmen eingebaut, aber die Seite kann vermutlich gehackt werden und Sie kennen mich nicht. Wenn Sie also unbedingt ein Passort eingeben müssen, so ändern Sie es bitte zügig danach. Geben Sie niemals TANs ein.

Spectre und Meltdown erlauben das Auslesen der Daten anderer Prozesse. Ein Schützen Ihres Browser-Prozesses vor anderen ist daher nur noch eingeschränkt möglich. Wir bemühen uns, alle Patches auf dem neuesten Stand zu halten, so dass die Kosten für eine zero-Day-Sicherheitslücke für einen möglichen Angreifer normalerweise höher sein sollten, als sein Gewinn durch das Stehlen Ihrer Browser-Daten. Dies ist ohnehin nur möglich, wenn er genau den Zeitpunkt abpasst, zu dem Sie das System verwenden.
Der Signierungsprozess wurde auf einen (physikalisch) anderen Rechner verlegt und wird dort mit einem TPM 2.0-Modul gesichert. Er ist somit nicht von Spectre/Meltdown auf dem Emulations-Server betroffen.