{"id":3065,"date":"2018-07-26T07:05:23","date_gmt":"2018-07-26T07:05:23","guid":{"rendered":"https:\/\/prismacloud.eu\/?p=3065"},"modified":"2018-07-26T07:11:44","modified_gmt":"2018-07-26T07:11:44","slug":"increasing-the-legal-probative-value-of-cryptographically-private-malleable-signatures","status":"publish","type":"post","link":"https:\/\/prismacloud.eu\/increasing-the-legal-probative-value-of-cryptographically-private-malleable-signatures\/","title":{"rendered":"Increasing the Legal Probative Value of Cryptographically Private Malleable Signatures"},"content":{"rendered":"

Title<\/strong><\/p>\n

Increasing the Legal Probative Value of Cryptographically Private Malleable Signatures<\/p>\n

Subtitle\u00a0<\/strong><\/p>\n

Maintaining a legally sufficient integrity protection while achieving personal data protection by means of authorized subsequent modifications.<\/p>\n

Authors<\/strong><\/p>\n

Henrich C. P\u00f6hls (UNI PASSAU)<\/p>\n

Abstract [en]<\/strong><\/p>\n

This thesis distills technical requirements for an increased probative value and data protection compliance, and maps them onto cryptographic properties for which it constructs provably secure and especially private malleable signature schemes (MSS). MSS are specialised digital signature schemes that allow the signatory to authorize certain subsequent modifications, which will not negatively affect the signature\u2019s verification result.<\/p>\n

Legally, regulations such as European Regulation 910\/2014 (eIDAS), \u2018follow-up\u2019 to long- standing Directive 1999\/93\/EC, describe the requirements in technology-neutral language. eIDAS states that, when a digital signature meets the full requirements it becomes a qualified electronic signature and then it \u201c[...] shall have the equivalent legal effect of a handwritten signature [...]\u201d [Art. 25 Regulation 910\/2014]. The question of what legal effect this has with regards to the probative value that is assigned is actually not determined in EU Regulation 910\/2014 but in European member state law. This thesis concentrates in its analysis on the \u2014 in this respect detailed \u2014 German Code of Civil Procedure (ZPO). Following the ZPO, a signature awards the signed document with at least a high probative value of prima facie evidence. For signed documents of official authority the ZPO\u2019s statutory rules even award evidence with a legal presumption of authenticity. This increased probative value is also awarded to electronic documents bearing electronic signatures when those conform to the eIDAS requirements. The requirements centre around the technical security goals of integrity and accountability. Technical mechanisms use cryptographic means to detect the absence of unauthorized modifications (integrity) and allow to authenticate the signed document\u2019s signatory (accountability).<\/p>\n

However, the specialised malleable signature schemes\u2019 main advantage is a cryptographic property termed privacy: An authorized subsequent modification will protect the confidentiality of the modified original. Moreover, the MSS will retain a verifiable signature if only authorized modifications were carried out. If these properties are reached with provable security the schemes are called private malleable signature schemes. This thesis analyses two forms of MSS discussed in existing literature: Redactable signature schemes (RSS) which allow subsequent deletions, and sanitizable signature schemes (SSS) which allow subsequent edits. These two forms have many application scenarios: A signatory can delegate that a later redaction might take place while retaining the integrity and authenticity protection for the still remaining parts. The verification of a signature on a redacted or sanitized document still enables the verifying entity to corroborate the signatory\u2019s identity with the help of flanking technical and organisational mechanisms, e.g. a trusted public key infrastructure. The valid signature further corroborates the absence of unauthorized changes, because the MSS is still cryptographically protecting the signed document from undetected unauthorized changes inflicted by adversaries. Due to the confidentiality protection for the overwritten parts of the document following from cryptographic privacy the sanitization and redaction can be used to safeguard personal data to comply with data protection regulation or withhold trade-secrets.<\/p>\n

The research question is: Can a malleable signature scheme be private to be compliant with EU data protection regulation and at the same time fulfil the integrity protection legally required in the EU to achieve a high probative value for the data signed?<\/p>\n

Answering this requires to understand the protection requirements in respect to accountability and integrity rooted in Regulation 910\/2014 and related legal texts. This thesis has analysed the previous Directive 1999\/93\/EC as well as German SigG and SigVO or UK and US laws. Besides that, legal texts, laws and regulations for the protection requirements of personal data (or PII) have been analysed to distill the confidentiality requirements, e.g. the German BDSG or the EU Regulation 2016\/679 (GDPR). Moreover, an answer to the research question entails understanding the relevant difference between regular digital signature schemes, like RSASSA-PSS from PKCS-v2.2 [419], which are legally accepted mechanisms for generating qualified electronic signatures and MSS for which the legal status was completely unknown before the thesis. Especially as MSS allow the authorized entity to adapt the signature, such that it is valid after the authorized modification, without the knowledge or use of the signatory\u2019s signature generation key. On verification of an MSS the verifying entity still sees a valid signature technically appointing the legal signatory as the origin of a document, which might \u2014 however \u2014 have undergone authorized modifications after the signature was applied.<\/p>\n

The thesis documents the results achieved in several domains:<\/p>\n

    \n
  1. Analysis of legal requirements towards integrity protection for an increased probative value and towards the confidentiality protection for use as a privacy-enhancing-technique to comply with data protection regulation.<\/li>\n<\/ol>\n
      \n
    1. Definition of a suitable terminology for integrity protection to capture (a) the differences between classical and malleable signature schemes, (b) the subtleties among existing MSS, as well as (c) the legal requirements.<\/li>\n<\/ol>\n
        \n
      1. Harmonisation of existing MSS and their cryptographic properties and the analysis of their shortcomings with respect to the legal requirements.<\/li>\n<\/ol>\n
          \n
        1. Design of new cryptographic properties and their provably secure cryptographic instantiations, i.e. the thesis proposes nine new cryptographic constructions accompanied by rigorous proofs of their security with respect to the formally defined cryptographic properties.<\/li>\n<\/ol>\n
            \n
          1. Final evaluation of the increased probative value and data-protection level achievable through the eight proposed cryptographic malleable signature schemes.<\/li>\n<\/ol>\n

            The thesis concludes that the detection of any subsequent modification (authorized and unauthorized) is of paramount legal importance in order to meet EU Regulation 910\/2014. Further, this thesis formally defined a public form of the legally requested integrity verification which allows the verifying entity to corroborate the absence of any unauthorized modifications with a valid signature verification while simultaneously detecting the presence of an authorized modification \u2014 if at least one such authorized modification has subsequently occurred. This property, called non-interactive public accountability (PUB), has been formally defined in this thesis, was published and has already been adopted by the academic community. It was carefully conceived to not negatively impact a base-line level of privacy protection, as non-interactive public accountability had to destroys an existing strong privacy notion of transparency, which was identified as a hinderance to a legal equivalence arguments.<\/p>\n

            With RSS and SSS constructions that meet these properties, the thesis can give a positive answer to the research question:<\/p>\n

            Private MSS can reach a level of integrity protection and guarantee a level of accountability comparable to that of technical mechanisms that are legally accepted to generate qualified electronic signatures giving an increased probative value to the signed document, while at the same time protect the overwritten contents\u2019 confidentiality.<\/p>\n

            Abstract [de]<\/strong><\/p>\n

            Die Arbeit befasst sich mit der Erarbeitung von technischen Vorgaben und deren Umsetzung in kryptographisch sichere Verfahren von datenschutzfreundlichen, ver\u00e4nderbaren digitalen Signaturverfahren (private malleable signature schemes oder MSS) zur Erlangung m\u00f6glichst hoher rechtlicher Evidenz.<\/p>\n

            Im Recht werden bestimmte kryptographische Algorithmen, Schl\u00fcssell\u00e4ngen und deren korrekte organisatorische Anwendungen zur Erzeugung elektronisch signierter Dokumente als rechtssicher eingestuft. Dies kann zu einer Beweiserleichterung mithilfe signierter Dokumente f\u00fchren. So gelten nach Verordnung (EU) Nr. 910\/2014 (eIDAS) qualifiziert signierte elektronische Dokumente entweder als Anscheinsbeweis der Echtheit oder ihnen wird gar eine gesetzliche Vermutung der Echtheit zuteil. Gesetzlich anerkannte technische Verfahren, die einen solch erh\u00f6hten Beweiswert erreichen, erf\u00fcllen mithilfe von Kryptographie im wesentlichen zwei Eigenschaften: Integrit\u00e4tsschutz (integrity), also die Erkennung der Abwesenheit von unerw\u00fcnschten \u00c4nderungen und die Zurechenbarkeit des unver\u00e4nderten Dokumentes zum Signaturersteller (accountability).<\/p>\n

            Hingegen ist der gr\u00f6\u00dfte Vorteil ver\u00e4nderbarer digitaler Signaturverfahren (MSS) die \u201eprivacy\u201c genannte Eigenschaft: Eine autorisierte \u00c4nderung verbirgt den vorherigen Inhalt. Desweiteren bleibt die Signatur solange valide wie ausschliesslich authorisierte \u00c4nderungen vorgenommen werden. Wird diese Eigenschaft kryptographisch nachweislich sicher erf\u00fcllt, so spricht man von einem private malleable signature scheme. In der Arbeit werden zwei verbreitete Formen, die sogenannten redactable signature schemes (RSS) und die sanitizable signature schemes (SSS), eingehend betrachtet. Diese erlauben vielf\u00e4ltige Einsatzm\u00f6glichkeiten, zum Beispiel eine authorisierte sp\u00e4tere Ver\u00e4nderung zur Wahrung von Gesch\u00e4ftsgeheimnissen oder zum Datenschutz: Der Unterzeichner delegiert so beispielsweise \u00fcber ein private redactable signature scheme nur das nachtr\u00e4gliche Schw\u00e4rzen (redaction). Dies schr\u00e4nkt die Ver\u00e4nderbarkeit auf das Entfernen von Informationen ein, erlaubt aber wirksam die Wahrung des Datenschutzes oder den Schutz von (Gesch\u00e4fts)geheimnissen indem diese Informationen irreversibel f\u00fcr Angreifer entfernt werden. Die kryptographische privacy Eigenschaft besagt, dass es nun nicht mehr effizient m\u00f6glich ist, aus dem geschw\u00e4rzten Dokument Wissen \u00fcber die geschw\u00e4rzten Informationen zu erlangen, auch und gerade nicht f\u00fcr den Signaturpr\u00fcfer.<\/p>\n

            Die Arbeit geht im Kern der Frage nach, ob ein MSS sowohl die kryptographische Eigenschaft \u201eprivacy\u201c als auch gleichzeitig die Eigenschaften \u201eintegrity\u201c und \u201eaccountability\u201c mit ausreichend hohen Sicherheitsniveaus erf\u00fcllen kann. Das Ziel ist es, dass ein MSS gleichzeitig ein solch ausreichend hohen Grad an Sicherheit erf\u00fcllt, dass (1) die autorisierten nachtr\u00e4glichen \u00c4nderungen zum Schutze von Gesch\u00e4ftsgeheimnissen oder personenbezogenen Daten eingesetzt werden k\u00f6nnen, und dass (2) dem Dokument, welches mit dem speziellen Signaturverfahren signiert wurde, ein erh\u00f6hter Beweiswert beigemessen werden kann. In Bezug auf letzteres stellt die Arbeit sowohl die technischen Vorgaben, welche f\u00fcr qualifizierte elektronische Signaturen (nach Verordnung (EU) Nr. 910\/2014) gelten, in Bezug auf die nachtr\u00e4gliche \u00c4nderbarkeit dar, als auch konkrete kryptographische Eigenschaften und Verfahren um diese Vorgaben kryptographisch beweisbar zu erreichen.<\/p>\n

            Insbesondere weisen ver\u00e4nderbare Signaturen (MSS) einen anderen Integrit\u00e4tsschutz als traditionelle digitale Signaturen auf: Eine signierte Nachricht darf nachtr\u00e4glich durch eine definierte dritte Partei in einer definierten Art modifiziert werden. Diese sogenannte autorisierte \u00c4nderung (authorized modification) kann auch ohne Kenntnis des geheimen Signaturschl\u00fcssels Henrich C. P\u00f6hls IIIdes Unterzeichners durchgef\u00fchrt werden. Bei der Verifikation der digitalen Signatur durch den Signaturpr\u00fcfer bleibt der urspr\u00fcngliche Signierende und dessen Einwilligung zur authorisierten \u00c4nderung kryptographisch verifizierbar, auch wenn authorisierte \u00c4nderungen vorgenommen wurden.<\/p>\n

            Die Arbeit umfasst folgende Bereiche:<\/p>\n

              \n
            1. Analyse der Rechtsvorgaben zur Ermittlung der rechtlich relevanten technischen Anforderungen hinsichtlich des geforderten Integrit\u00e4tsschutzes (integrity protection) und hinsichtlich des Schutzes von personenbezogenen Daten und (Gesch\u00e4fts)geheimnissen (privacy protection),<\/li>\n<\/ol>\n
                \n
              1. Definition eines geeigneten Integrit\u00e4ts-Begriffes zur Beschreibung der Schutzfunktion von existierenden malleable signatures und bereits rechtlich anerkannten Signaturverfahren,<\/li>\n<\/ol>\n
                  \n
                1. Harmonisierung und Analyse der kryptographischen Eigenschaften existierender malleable signature Verfahren in Hinblick auf die rechtlichen Anforderungen,<\/li>\n<\/ol>\n
                    \n
                  1. Entwicklung neuer und beweisbar sicherer kryptographischer Verfahren,<\/li>\n<\/ol>\n
                      \n
                    1. abschlie\u00dfende Bewertung des rechtlichen Beweiswertes (probative value) und des Datenschutzniveaus anhand der technischen Umsetzung der rechtlichen Anforderungen.<\/li>\n<\/ol>\n

                      Die Arbeit kommt zu dem Ergebnis, dass zun\u00e4chst einmal jedwede (authorisierte wie auch unauthorisierte) \u00c4nderung von einem kryptographisch sicheren malleable signature Verfahren (MSS) ebenfalls erkannt werden muss um Konformit\u00e4t mit Verordnung (EU) Nr. 910\/2014 (eIDAS) zu erlangen. Eine solche \u00c4nderungserkennung durch die der Signaturpr\u00fcfer, ohne Zuhilfe weiterer Parteien oder Geheimnisse, die Abwesenheit von authorisierten und unauthorisierten \u00c4nderungen erkennt wurde im Rahmen der Arbeit entwickelt (non-interactive public accountability (PUB)). Diese neue kryptographische Eigenschaft wurde ver\u00f6ffentlicht und bereits von Arbeiten Anderer aufgegriffen. Desweiteren werden neue kryptographische Eigenschaften und redactable signature und sanitizable signature Verfahren vorgestellt, welche zus\u00e4tzlich zu dieser \u00c4nderungerkennung einen starken Schutz gegen die Aufdeckung des Orginals erm\u00f6glichen. Werden geeignete Eigenschaften erf\u00fcllt so wird f\u00fcr bestimmte F\u00e4lle ein technisches Schutzniveau erzielt, welches mit klassischen Signaturen verlgeichbar ist.<\/p>\n

                      Damit l\u00e4sst sich die Kernfrage positiv beantworten:<\/p>\n

                      Private MSS k\u00f6nnen ein Integrit\u00e4tsschutzniveau erreichen, welches dem rechtlich anerkannter digitaler Signaturen technisch entspricht, aber dennoch nachtr\u00e4gliche \u00c4nderungen authorisieren kann, welche einen starken Schutz gegen die Wiederherstellung des Orginals erm\u00f6glichen.<\/p>\n

                       <\/p>\n

                       <\/p>\n","protected":false},"excerpt":{"rendered":"

                      Title Increasing the Legal Probative Value of Cryptographically Private Malleable Signatures Subtitle\u00a0 Maintaining a legally sufficient integrity protection while achieving personal data protection by means of authorized subsequent modifications. Authors Henrich C. P\u00f6hls (UNI PASSAU) Abstract [en] This thesis distills technical requirements for an increased probative value and data protection compliance, and maps them onto […]<\/p>\n","protected":false},"author":2,"featured_media":1898,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7,8],"tags":[],"_links":{"self":[{"href":"https:\/\/prismacloud.eu\/wp-json\/wp\/v2\/posts\/3065"}],"collection":[{"href":"https:\/\/prismacloud.eu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/prismacloud.eu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/prismacloud.eu\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/prismacloud.eu\/wp-json\/wp\/v2\/comments?post=3065"}],"version-history":[{"count":5,"href":"https:\/\/prismacloud.eu\/wp-json\/wp\/v2\/posts\/3065\/revisions"}],"predecessor-version":[{"id":3076,"href":"https:\/\/prismacloud.eu\/wp-json\/wp\/v2\/posts\/3065\/revisions\/3076"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/prismacloud.eu\/wp-json\/wp\/v2\/media\/1898"}],"wp:attachment":[{"href":"https:\/\/prismacloud.eu\/wp-json\/wp\/v2\/media?parent=3065"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/prismacloud.eu\/wp-json\/wp\/v2\/categories?post=3065"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/prismacloud.eu\/wp-json\/wp\/v2\/tags?post=3065"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}