Authentisierung von Netzpublikationen

Publikationen auf physischen Datenträgern wie Papier, Mikrofilm, CD-ROM und Disketten erschweren unberechtigte Manipulationen durch den Aufwand, der erforderlich ist, um die jeweiligen Inhalte zu verändern und die Aktivitäten zu verschleiern. Zudem betrifft die Manipulation überwiegend nicht die Gesamtheit der Auflage, sondern nur ein Exemplar.

Für elektronische Dokumente ist eine ungleich höhere Gefährdung gegeben: mag das "Original" des Urhebers auch in einer sicheren Umgebung geschützt und nur für lesende Zugriffe verfügbar sein, so ist doch die berechtigte oder unberechtigte Vervielfältigung sehr einfach möglich. Im Zuge der Vervielfältigung sind auch Möglichkeiten zur inhaltlichen Veränderung gegeben, die ohne zusätzliche Hilfsmittel (Authentifizierungsmechanismen) nur sehr schwer zu verhindern oder aufzudecken sind.

Die Aufgabe solcher Authentifizierungsmechanismen ist, folgende Sachverhalte feststellen zu können:

• Übereinstimmung von Dokumentversionen
  (Gewährleistung, dass eine vorliegende Dokumentkopie voll identisch ist mit einem "Original", das in einer geschützten Umgebung verwaltet wird)
  
• Beziehung zwischen Dokumentbeschreibung (Metadaten) und Dokument
  (Gewährleistung, dass sich eine Dokumentbeschreibung auf das vorliegende Dokument bzw. die vorliegende Dokumentkopie bezieht)
• Herkunft des Dokumentes
  (Gewährleistung, dass die vorliegende Dokumentkopie von dem Server stammt, der das Original verwaltet)

Die Deutsche Nationalbibliothek hat bei der Einrichtung des Dokumentservers DEPOSIT.D-NB.DE auf die Ergebnisse des europäischen Projektes BIBLINK zurückgegriffen. Die dort entstandene Teilstudie "Authentication of Electronic Publications" empfiehlt, einen eindeutigen externen Authentisierungscode zu verwenden.

Folgendes Verfahren gilt bei der Aufnahme von Dokumenten in den Dokumentserver der Deutschen Nationalbibliothek:

• Aus dem Dokument (derzeit nur für "Eindateien"-Dokumente bzw. komprimierte Dateiarchive) wird per Programm (md5.exe) ein Authentisierungscode nach dem Verfahren MD5 (Message Digest Algorithm 5) ermittelt.
• Der Authentisierungscode wird neben dem Originaldokument als Datei auf dem Dokumentserver abgelegt.
• Der Zugang zu dieser Datei erfolgt über die Frontpage des jeweiligen Dokuments auf dem Dokumentserver.

Die Nutzung des Authentisierungscodes setzt voraus, dass der Benutzer einer vorliegenden Dokumentkopie in der Lage ist, den Code selbst herzustellen und mit dem Code des "Originals" zu vergleichen.

Programme zur Erzeugung von MD5-Codes:

• Sourcecode (c) und Binary (md5.exe) für DOS/Windows:
  • DFN-CERT WWW Server
  • FTP-Server der Deutschen Nationalbibliothek
• Linux, SunOS 4, Solaris 2

			Hannelore Effelsberg
Copyright: Deutsche Nationalbibliothek Christian Schütz, Marcus Klein, Annette Siegenthaler / 08.01.2003