Das Notarnetz wird als Virtual Private Network (VPN) realisiert, in dem digitale Signaturen und Verschlüsselungsalgorithmen sicherstellen, dass Notare unter Wahrung ihrer Verschwiegenheitspflicht Dokumente und allgemeine Informationen elektronisch übermitteln können. Für die Sicherung des Zugangs zum VPN dienen die gleichen Verfahren, wie sie ursprünglich im Umfeld der digitalen Signatur entwickelt wurden.
Diese Funktionen bergen ihre Tücken und stellen zugleich die wesentlichen Herausforderungen für die Realisierung des Notarnetzes dar: Für die zirka 11000 Notare in Deutschland müssen flächendeckend Zugänge zum Notarnetz geschaffen werden. Die eindeutige Identifikation der Teilnehmer bildet die notwendige Voraussetzung für alle über das Notarnetz abgewickelten Geschäftsprozesse. Die Datensicherheit im Sinne von Manipulations-, Abhör- und Übertragungssicherheit muss absolut gewährleistet sein, ebenso gehören die Systemverfügbarkeit und Sicherheit vor externen Angriffen zu den wesentlichen Anforderungen an die Infrastruktur dieses Netzes.
Da alle Notare sowie auch deren Institutionen wie zum Beispiel die Notarkammern der Länder und des Bundes Zugang zum Notarnetz erhalten sollen, bildet das Internet unter den Gesichtspunkten der Verfügbarkeit und der Kosteneffizienz das ideale Trägermedium für die Einrichtung eines virtuellen Teilnetzes. "Durch die eingesetzten Technologien und die verschlüsselte Datenübertragung entsteht eine sichere Kommunikationsplattform, auf die jeder Notar in Deutschland zugreifen kann", so Claus Axel Müller, Leiter des Projekts beim Debis Systemhaus CSS, Aachen.
Die eindeutige Identifizierung der Teilnehmer bildet die Grundvoraussetzung für den sicheren Betrieb des Notarnetzes. "Die Bundesnotarkammer wird in Kooperation mit der Deutschen Post Signtrust eine mit dem Signaturgesetz konforme Zertifizierungsstelle einrichten und betreiben, welche die Zugehörigkeit der Teilnehmer prüft und bescheinigt", erklärt Marcus Belke von der Deutsche Post Signtrust in Bonn.
Der Notar erhält zur Teilnahme am Notarnetz eine Smartcard, auf der ein Zertifikat nach der Norm X.509v3 und drei Schlüsselpaare für eine Public Key Infrastructure (PKI) gespeichert sind. Zwei der vergebenen Schlüsselpaare werden für die Verschlüsselung von Daten und die Anwendung der digitalen Signatur benötigt, das dritte Schlüsselpaar dient zur Authentifizierung innerhalb des VPN. Sämtliche Daten auf der Smartcard lassen sich nur in Verbindung mit einer PIN (Personal Identification Number) verwenden.
"Ein so angelegtes Sicherheitskonzept stellt heute den Stand der Technik dar", sagt Belke. Neben der Personifizierung und der Bestätigung durch eine vertrauenswürdige Instanz (Trustcenter), dem Besitz einer Smartcard mit den erforderlichen Zertifikaten und Schlüsselpaaren ermöglicht erst die Kenntnis der persönlichen Identifikationsnummer (PIN) den Zugriff auf das Notarnetz und seine Dienste.
Zu dem auf der Smartcard gespeicherten Zertifikat lassen sich Attribute definieren, die eine Aussage über zusätzliche Zulassungen enthalten und so den Zertifikatsträger mit besonderen Eigenschaften ausstatten. Ein Attribut zur Berufsträgerschaft "Notar" kann zum Beispiel im elektronischen Rechtsverkehr die Aufgabe des Notarausweises übernehmen. Ein solcher elektronischer Ausweis erweist sich seinem papierenen Pendant gegenüber als überlegen, denn die Verwaltung, Bewilligung und Einziehung des elektronischen Ausweises lassen sich leichter und schneller realisieren. Zusätzlich können Attribut-Zertifikate beispielsweise für Vertreter-Regelungen angelegt werden. Solche Zusatz-Attribute speichert man allerdings nicht auf der Smartcard, sondern man verwaltet sie in einem zentralen Verzeichnisdienst des Trustcenters. Dies dient zum flexiblen und vor allem zeitnahen Management der Attribut-Zertifikate.
Auf der Basis einer Public Key Infrastructure (PKI) hat jeder Teilnehmer die Möglichkeit, mit Hilfe eines Schlüsselpaares die von ihm verfassten E-Mails zu verschlüsseln. Das dafür notwendige Schlüsselpaar (privater und öffentlicher Schlüssel) erhält der Teilnehmer auf der vom Trustcenter hergestellten Smartcard.
Der eigentliche Verschlüsselungsvorgang für die Daten erfolgt nach einem symmetrischen Verfahren. Dabei entsteht ein Session-Key, den der Mail-Empfänger benötigt, um die Daten wieder entschlüsseln zu können. Aus Sicherheitsgründen wird dieser Session-Key noch einmal mit dem öffentlichen Schlüssel des Empfängers verschlüsselt und dann erst an den Empfänger übertragen.
Bei dieser Art der Verschlüsselung handelt es sich um ein so genanntes hybrides Verfahren, eine Kombination von asymmetrischen und symmetrischen Verschlüsselungen. Möchte der Empfänger seine E-Mail lesen, dann muss er zunächst den empfangenen (und verschlüsselten) Session-Key mit seinem privaten Schlüssel entsichern und dann mit dem Session-Key die eigentliche Mail dechiffrieren. Müller dazu: "Eine solche Art der Verschlüsselung wird zwar nicht vom Signaturgesetz und dessen Verordnungen verlangt, die hohen Anforderungen an die Vertraulichkeit der behandelten Informationen machen dieses Vorgehen im Notarnetz aber notwendig und sorgen zusätzlich zur innerhalb des VPN schon stattfindenden Verschlüsselung für einen hohen Sicherheitsstandard."
Damit man sicherstellen kann, dass der Verfasser eines Dokumentes oder einer E-Mail auch derjenige ist, der er vorgibt zu sein, bedarf es einer fälschungssicheren Authentifizierung der Notarnetz-Teilnehmer. Gegenüber dem VPN erfolgt sie mit dem dafür vorgesehenen Schlüsselpaar und dem zugehörigen X.509v3-Zertifikat auf seiner Smartcard, zusätzlich gibt der Teilnehmer eine nur ihm bekannte PIN ein.
Die Authentizität der im Notarnetz ausgetauschten Dokumente und E-Mails wird noch einmal gesondert durch die digitale Signatur dieser Daten nachgewiesen. Das System erzeugt beim Signatur-Vorgang einen so genannten Hashwert, der einem unverwechselbaren Fingerabdruck der E-Mail gleichkommt. Dieser Wert wird mit dem privaten Schlüssel des Verfassers chiffriert und bildet damit ein persönliches Kennzeichen, das die Authentizität des signierten Dokuments sicherstellt.
Entschlüsselt nun der Empfänger der digital signierten E-Mail (die nicht zwangsläufig auch verschlüsselt sein muss) die Signatur, erhält er den vom Verfasser erzeugten Hashwert. Aus der eigentlichen E-Mail lässt sich ein neuer Hashwert berechnen und mit dem gerade entschlüsselten Wert vergleichen. Stimmen die zwei Werte überein, darf man sicher sein, dass die E-Mail so beim Empfänger angekommen ist, wie sie der Verfasser verschickt hat. Jede auch nur geringste Veränderung der E-Mail auf dem Weg vom Verfasser zum Empfänger hätte sich im neuberechneten Hashwert bemerkbar gemacht. Auf diese Weise kann nicht nur die Authentizität einer E-Mail oder eines Dokuments nachgewiesen werden, die digitale Signatur erlaubt zugleich die Prüfung der Datenintegrität.
Ergänzend zu den Möglichkeiten, E-Mails und Dokumente digital zu signieren oder zu verschlüsseln, bietet die realisierte PKI im Notarnetz einen Zeitstempeldienst an, der es erlaubt, E-Mails und andere elektronisch vorliegenden Daten mit einer aktuellen und authentischen Zeitmarke zu versehen. Zur Erzeugung eines solchen vom SigG geforderten Zeitstempels werden die Daten vom Trustcenter mit der "vertrauenswürdigen Zeit nach dem Zeitgesetz (ZG)" verknüpft und digital signiert. Diese Markierung bescheinigt, dass das betreffende Dokument zu einem bestimmten Zeitpunkt vorgelegen hat und schließt so etwa eine Vor- oder Rückdatierung aus.
Die Teilnehmer des Notarnetzes können sich über einige ausgewählte Internet-Provider in das VPN einwählen. Dazu ist lediglich die vorherige Installation eines VPN-Clients und eines Chipkartenlesers am Teilnehmer-PC notwendig. Die eigentliche Anmeldung im VPN erfolgt dann über das X.509v3-Zertifikat und die Eingabe einer PIN. "Durch dieses System findet dasselbe Prinzip von Besitz und Wissen bei der Authentifizierung der Teilnehmer im VPN Anwendung, wie es das SigG auch für die Anwendung der digitalen Signatur fordert", meint Müller.
Nachdem sich der Teilnehmer eingewählt hat, wird über ein VPN-Gateway eine Verbindung zu den Servern im Rechenzentrum aufgebaut. Der Datentransfer zwischen Client und VPN-Gateway ist ausschließlich verschlüsselt, was in Kombination mit einer Firewall den Zugriff eines nicht autorisierten Benutzers auf Server im Rechenzentrum verhindert. Der Schlüsselaustausch und der Aufbau eines IP-Tunnels geschieht vom Teilnehmer unbemerkt im Hintergrund.
Noch vor dem VPN-Gateway überwacht eine zentrale Firewall die Datenströme. Die Kombination von Packetfilterung und Application Level Gateway vereint dabei Sicherheit und Flexibilität.
Das Rechenzentrum selbst stellt den Teilnehmern des Notarnetzes alle Ressourcen und Applikationen zur Verfügung, die für die elektronische Abwicklung der Geschäftsprozesse notwendig sind. Neben Mail- und Webservern stehen News- und FTP-Services sowie LDAP-Verzeichnisdienste zur Verfügung. Die Webserver beherbergen neben dem öffentlichen Internet-Auftritt der Bundesnotarkammer ein Portal zu den wesentlichen Anwendungen und Informationen des Notarnetzes. Müller: "Öffentliche und kammerspezifische Datenbanken, Formulare und Gesetzestexte sowie Diskussionsforen sind nur einige der zahlreichen Informations- und Kommunikationsangebote, die für die Notare in Zukunft bereit stehen werden."
*Michael Neuß ist Journalist in Aachen.
Die Bundesnotarkammer
Die Bundesnotarkammer ist der Dachverband aller Notarkammern, in denen die deutschen Notare zur berufsständischen Selbstverwaltung organisiert sind. Die Bundesorganisation befasst sich mit Fragen, beteiligt sich an Gesetzgebungsverfahren und vertritt die Interessen der Notare gegenüber anderen Institutionen. Sie unterhält mit dem Deutschen Notarinstitut eine wissenschaftliche Einrichtung, zu deren Aufgabe es gehört, die Notare mit Gutachten, Literatur- und Rechtsprechungsrecherchen bei ihrer täglichen Arbeit zu unterstützen.