RMG RGC 7-C Bedienungsanleitung Seite 28

2 Einführung
Bei einer „normalen" Datenübertragung werden die Daten von einem Sender an
einen Empfänger verschickt, der diese dann weiterverarbeiten kann. Der Sender
muss sich dabei nicht als vertrauenswürdig ausweisen und eine eventuelle Daten-
manipulation kann nicht überprüft werden.
Bei einer signierten Datenübertragung ist der Prozess etwas komplizierter. Im We-
sentlichen gibt es 3 Prozesse.
24
1. Ein Programm ECDSA192 (Elliptic Curve Digital Signature Algorithm) im
RGC7-C erzeugt nach Einspeisung einer Zufallszahl 2 Schlüssel, einen Private
Key und einen Public Key. Diese Schlüssel bestehen dabei aus jeweils 2 Tei-
len, Signature X und Signature Y, wobei jeder Teil aus 48 hexadezimal Zeichen
besteht (4 x 48 = 192; daher ECDSA192).
Der Private Key wird unzugänglich im RGC7-C intern abgespeichert.
Hinweis
Im verplombten Zustand des RGC 7-C kann dieser Schlüssel weder gele-
sen, noch verändert werden.
Der Public Key ist z.B. vollständig im Menü 18. DSfG -> 03 Signatur ablesbar:
18.03.06 Public Key Qx1 (erste 20 Zeichen),
18.03.07 Public Key Qx2 (zweite 20 Zeichen),
18.03.08 Puclic Key Qx3 (letzten 8 Zeichen), und
18.03.09 Public Key Qy1 (erste 20 Zeichen),
18.03.10 Public Key Qy2 (zweite 20 Zeichen),
18.03.11 Puclic Key Qy3 (letzten 8 Zeichen),
Diesen Public Key benötigt der Empfänger, um die Daten identifizieren zu können.
2. Aus den Daten der Nachricht wird ein Hash gebildet (entweder RMD160 oder
SHA256; s.u.), die als Integer-Zahl in den Vorgang 2 eingegeben wird. Zusam-
men mit dem Private Key und einer Zufallszahl wird die Signatur (Signatur X
und Signatur Y) berechnet, die der Nachricht angehängt wird.
Handbuch RGC7-C · DE 01 · 17.05.2023