Nicht-Ablehnung

Definition - Was bedeutet Nicht-Ablehnung?

Nonrepudiation ist eine Methode zur Gewährleistung der Nachrichtenübertragung zwischen Parteien über digitale Signatur und / oder Verschlüsselung. Es ist eine der fünf Säulen der Informationssicherung (IA). Die anderen vier sind Verfügbarkeit, Integrität, Vertraulichkeit und Authentifizierung.

Nonrepudiation wird häufig für digitale Verträge, Signaturen und E-Mail-Nachrichten verwendet.

Durch Verwendung eines Daten-Hash kann ein Nachweis authentischer Identifizierungsdaten und Datenherkunft erhalten werden. Neben digitalen Signaturen können öffentliche Schlüssel ein Problem sein, wenn es um die Nicht-Zurückweisung geht, wenn der Nachrichtenempfänger seinen verschlüsselten oder geheimen Schlüssel wissentlich oder unwissentlich offengelegt hat.

Technische.me erklärt Nonrepudiation

Während Nicht-Zurückweisung eine würdige elektronische Sicherheitsmaßnahme ist, warnen Fachleute in diesem Bereich, dass sie möglicherweise nicht zu 100 Prozent wirksam ist. Phishing- oder MITM-Angriffe (Man-in-the-Middle) können die Datenintegrität beeinträchtigen. Darüber hinaus ist zu beachten, dass eine digitale Signatur identisch ist, unabhängig davon, ob sie authentisch ist oder von jemandem gefälscht wird, der über den privaten Schlüssel verfügt. Diesem Problem wurde vom US-Verteidigungsministerium mit der Entwicklung der gemeinsamen Zugangskarte begegnet, einer Art Smartcard für Militärpersonal im aktiven Dienst, Zivilpersonal, die Nationalgarde und andere Personen, die mit vertraulichen Verteidigungsinformationen vertraut sind.

Stellen Sie sich vor, Sie erhalten eine belästigende E-Mail von jemandem, der das Senden der Nachricht verweigert. Wie bestimmen Sie die Wahrheit? Digitale Signaturen belegen die Zustellung und den Empfang von E-Mail-Übertragungen und garantieren die Nicht-Ablehnung.

Somit schützt die Nicht-Zurückweisung den Empfänger und den Absender, wenn ein Empfänger den Empfang einer E-Mail verweigert. Ohne Nicht-Zurückweisung, eine wesentliche Säule der Folgenabschätzung, wäre die Informationssicherheit erheblich fehlerhaft.