PROJECT CONSULT Dr. Ulrich Kampffmeyer
|
|
| Archivierte alte Webseite - Datenschutzerklärung, Adressen und Links zu externen Seiten sind vielfach ungültig - Bitte besuchen Sie www.PROJECT-CONSULT.com Archived old Web Site - Privacy declaration, addresses and links to external web sites may be invalid - Please visit www.PROJECT-CONSULT.com | | Zeitstempel von AuthentiDate | | | | | | PROJECT CONSULT Newsletter 20020422
| | | | | Dem flächendeckenden Einsatz der elektronischen Signatur stehen bekanntlich noch vielfältige Hindernisse entgegen. Da stellen sich Fragen wie „Wo liegt der eigentliche Nutzen?“, „Wie rentieren sich die hohen Investitionskosten?“ oder „Welche Signatur sollte ich verwenden?“ usw. Sicherlich braucht der Markt für diese neue, vielen noch unbekannte Technologie einen aktiven Promoter, der Zweck, Einsatzgebiete und Nutzen vorleben kann. Lange sah es so aus, dass der Staat diese Rolle einnehmen würde. Weitere Verunsicherung wurde dadurch erzeugt, dass die Bundesregierung verlautet hat, für die eigenen ehrgeizigen Ziele im Rahmen des Projekts Bund-Online 2005 ( http://www.bundonline2005.de ) nur noch eine vom Sicherheitsstandard geringwertigere Variante einzusetzen. Hier hat die Regierung zum Glück nun wieder einen Rückzieher gemacht (vgl. diesen Newsletter in der Rubrik Recht & Gesetz). Trotzdem kann erwartet werden, dass das Thema elektronische Signatur erst ab dem Jahr 2004 in Schwung kommen wird, wenn auch der Staat erste sinnvolle eGovernment-Dienste auf Basis dieser Technologie anbietet.
| | | | | Eigentlich hat die Bundesregierung mit dem Modellgesetz zur elektronischen Signatur den Ansatz verfolgt ein elektronisches Äquivalent zur handschriftlichen Unterschrift zu schaffen. Nachdem sich auch die Europäische Union diesem Thema angenommen hatte und nun inzwischen alle Mitgliedsstaaten die europäische Richtlinie in die jeweilige nationale Gesetzgebung umgesetzt haben, können wir leider dennoch keinen einheitlichen Stand in Europa beobachten. Für alle Staaten sind drei Formen der Signatur definiert worden. Da die Mitgliedsstaaten nun aber den geschaffenen Freiheitsgrad nutzen und sich somit unterschiedliche technische Anforderungen ergeben, muss leider die Zeit zeigen, welche Variante sich langfristig in Europa durchsetzen wird.
| | | | | Vor allem in Deutschland kann in diesem Umfeld ein gewisser Wildwuchs beobachtet werden. Da favorisiert der Staat zwischendurch selbst die fortgeschrittene Signatur, schreibt in den Gesetzen den Bürgern aber die qualifizierte Signatur mit zusätzlicher Anbieterakkreditierung vor. In den aktuellen Bestimmungen spricht der Gesetzgeber nicht mehr von Anbieterakkreditierung, sondern nur noch von einer Aufbewahrungsfrist der Zertifikate von mindestens 30 Jahren. In weiteren Bestimmungen wird die beschriebene qualifizierte Signatur zusätzlich zweckentfremdet. Neben der Alternative zu einer handschriftlichen Unterschrift zur Bezeugung einer Willenserklärung wird die elektronische Signatur z. B. in der Sozialgesetzgebung oder in der Signaturverordnung (SigV) als Sicherungsmechanismus verwendet. Laut SigV sind demnach alle elektronisch signierten Dokumente, deren Zertifikat ungültig wird, erneut zu signieren. Da man nicht jede Datei einzeln nachsignieren kann, stellt sich der Gesetzgeber vor, Pakete von Dateien, deren Signatur im selben Zeitraum ungültig werden, als Ganzes nachzusignieren. Es soll also der Nachweis der langfristigen Unversehrtheit geschaffen werden. Hier kann man nun nicht mehr davon sprechen, dass die signierende Person den Willen bezeugen möchte, dass der Vorgang der Nachsignierung oder gar der Inhalt der Einzelobjekte in seinem Sinn sind.
| | | | | In vielen Fällen reicht es aus, nicht eine konkrete persönliche Signatur an einem Dokument anzubringen, sondern im Zweifel nachweisen zu können, dass ein Dokument mit entsprechendem Inhalt an einen Empfänger unveränderlich versandt worden ist. Genau für dieses Einsatzgebiet bietet AuthentiDate ( http://www.authentidate.de ) so genannte Zeitstempel an. Mit diesem Dienst kann zu jeder Zeit festgestellt werden, wann ein Dokument gespeichert, verschickt oder empfangen worden ist, und ob der Inhalt im späteren Verlauf verändert worden ist.
| | | | | Genau diese Fähigkeit, zeitpunktbezogen die Integrität von Informationen nachweisen zu können, wird in der Zukunft eine wesentliche Forderung an die langfristige Speicherung von Informationen sein. Im obigen Beispiel würde es also ausreichen eine Sammlung von elektronisch signierten Dokumenten zur Wahrung der langfristigen Unversehrtheit einfach „zeitzustempeln“. Über den gesamten Datenbestand wird eine eindeutige Prüfsumme, der so genannte Hashwert, gebildet, die jede nachträgliche Veränderung erkennen lässt. Dieser wird zusammen mit einem mit der Atomuhr synchronisiertem Zeitstempel in einem Hochsicherheitsrechenzentrum in der Schweiz abgelegt. Die relevanten Zeitstempelinformationen zur nachträglichen Verifikation werden dem zeitgestempelten Dokument oder Datenbestand hinzugefügt.
| | | | | Für die meisten heutigen Einsatzgebiete reicht dieser Zeitstempeldienst aus. Der wesentliche Vorteil dabei ist, dass diese Komponente als Serverdienst zu verstehen ist. Es müssen also die notwendigen Komponenten nur einmal angeschafft werden und stehen somit sofort allen Benutzern ohne individuelle Schulungsmaßnahmen unsichtbar zur Verfügung. Laut AuthentiDate reicht z. B. ein Zeitstempel aus, um elektronische Rechnungen für den elektronischen Vorsteuerabzug geltend zu machen. Unternehmen können zunächst darauf verzichten, alle Mitarbeiter mit einer aufwendigen Infrastruktur bestehend aus Chipkarten, Lesegeräten, Clientapplikationen etc. auszustatten.
| | | | | sich in der deutschen Gesetzgebung ergeben hat. Der Massenpostoutput eines Unternehmens besteht weniger aus individuellen Anschreiben, die von speziellen Mitarbeitern zu unterzeichnen sind, sondern eher im formalisierten Schriftgut, das im Prinzip vom Unternehmen als juristische Person zu vertreten ist. In Deutschland existieren nun aber keine Signaturen für juristische Personen, sondern sie sind ausschließlich personengebunden. Der Personenkreis in einem Unternehmen, der das eigene Unternehmen als juristische Person nach außen vertreten kann, ist in der Regel eher als klein zu betrachten. Diese Aussage trifft zumindest für größere Unternehmen zu. Je nach Anwendungsfall ist der Einsatz der elektronischen Signatur auf jeden Fall genau zu betrachten. Zeitstempel können für viele Aufgabenstellungen eine kostengünstige und schnell umsetzbare Alternative darstellen. Da Zeitstempel zusätzlich außerhalb der Diskussion um die Qualität der möglichen elektronischen Signaturen liegen, können diese bereits heute zukunftssicher verwendet werden. Die Zeit kann daher dazu genutzt werden, einfach abzuwarten, ob sich eine fortgeschrittene, eine qualifizierte oder eine andere Qualität der elektronischen Signatur langfristig in Europa durchsetzen wird. (FvB)
| | | |
| | | |
|
Seitentitel: Artikel_Diskussion_2002_Zeitstempel, Zitierung: http://www.pc.qumram-demo.ch/portal.asp?SR=686 Zuletzt aktualisiert am: 22.6.2004
| |
CopyRight © 1992-2012 PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 20251 Hamburg, Breitenfelder Str. 17, Tel.: +49-40-46076220, E-Mail, Rechtshinweis Optimiert für MS Explorer 5.x, 6.x, 1024x768 Pixel, Cookies(on), JavaScript(on) | | Archivierte alte Webseite - Datenschutzerklärung, Adressen und Links zu externen Seiten sind vielfach ungültig - Bitte besuchen Sie www.PROJECT-CONSULT.com Archived old Web Site - Privacy declaration, addresses and links to external web sites may be invalid - Please visit www.PROJECT-CONSULT.com |
|
|
|