Detail Information

MCSign ist ein "ein click" Signierungstool. Der Signierungsalgorithmus ist in MCSign vorgegeben. Das Passwort für die Signatur wird von der Smartcard bzw. dem Wechselspeichermedium (z.B. Flashdisk) geladen. Beim Signieren einer Datei wird der Message Authentication Code (MAC) generiert und gespeichert. Die Verifizierung überprüft dann den MAC in der Signaturdatei mit dem neu von der Datei berechneten MAC. Falls diese gleich sind ist Signatur gültig.
MCSign implementiert eine symmetrische Form der digitalen Unterschrift, im Gegensatz zu beispielsweise PGP. Dies bedeutet, dass man bei MCSign den gleichen Schlüssel für die Erstellung und Verifizierung der digitalen Unterschrift benötigt. Es können dadurch signierte Dateien nur von Personen verifiziert werden, für die diese Dateien auch bestimmt sind. PGP ist ein Public Key Verschlüsselungsverfahren und damit asymmetrisch.
MCSign erzeugt eine hoch sichere digitale Unterschrift von Dateien oder Verzeichnissen. Die Authentizität (Quelle der Daten ist die, die vorgegeben wird), die Integrität (Unverfälschbarkeit der Daten) und die Unwiderruflichkeit (Abmachungen/Verträge sind nicht abstreitbar) von signierten Dateien kann mithilfe der digitalen Unterschrift sichergestellt werden.

In der digitalen Signatur sind folgende Daten beinhaltet:

Dateiname
Originalverzeichnis der Datei
Dateigröße
Datum und Uhrzeit der letzten Änderung der Datei
Message Authentication Code
Name des Computersystems
Name des eingeloggten Benutzers
Datum und Uhrzeit der Signatur
Name des Signierenden

Dies dient der Authentifizierung des Benutzers und der Signatur.

Einschränkungen

1. MCSign kann gleichzeitig nur auf eine Datei angewendet werden.
2. MCSign verwendet einen fest implementierten, nicht auswählbaren Algorithmus.
3. MCSign verwendet einen zufälligen von der Smartcard (bzw. Wechselspeichermedium) übermittelten, nicht auswählbaren Schlüssel.
4. MCSign kann keine erstellten Signaturen verifizieren.

Verwandte Themen:

• MCVerify
• MCWipe
• MCCrypt Pro
• MCCrypt Lite