PROJECT CONSULT ECM DRT DMS KM ILM
Logo PROJECT CONSULT - Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH  
 Contentmanager - Magazin
 Tipps für die DMS-Einführung
 Bereits bei der Auswahl der Dokumenten M
 Contentmanager - Magazin
 Relevante AdWords-Anzeigen mit Platzhalt
 Mit Platzhaltern können Werbetreibende i
 XING - Information & Documen
 [DE] Jobangebot: IT-Spezialist / IT-Proj
 Sehr geehrte Damen und Herren, mein Name
 XING - Information & Documen
 [DE] Jobangebot: IT-Spezialist / IT-Proj
 Sehr geehrte Damen und Herren, mein Name
Home  Englisch  Newsletter  Intern Hilfe  Kontakt  Impressum  Rechtshinweis 
  Detailsuche
PROJECT CONSULT Dr. Ulrich Kampffmeyer
Unternehmen
  Vision
  Grundsätze
  Leistungen
  Methoden
  Qualität
  Mitgliedschaft
  Slide-Show
  Mitarbeiter
  Auszeichnungen
  Unternehmensinfo
  Adresse
  AGB
Beratungsangebot
  Fachberatung
  Coaching
  Projekt-Management
  Workshops
  Anfrage
Seminarangebot
  Seminare
  Vorträge
  Seminartermine
  Handouts
  Anmeldung
Projekte
  Branchen
  Lösungen
Karriere
  Perspektive
  Stellenangebot
  Stellenmarkt
  Markt-Regeln
Presse
  Pressemitteilung
  Interview
  Artikelangebot
  Autorenrechte
  Akkreditierung
Website
  Sitemap
  Site-Info
  Aktualisierte Seiten
Impressum
Online-Publikationen
BIT Computer Zeitung
contentmanager.de ComputerWoche
documanager.de Document Management Magazine
DOKmagazin ECM Guide
E-Doc eGovernment Computing
Elektronische Steuerprüfung Information Week
IT-Business IT-Daily
IT Fokus KM World
Kommune21 MiD
MOS nfd
searchstorage.de silicon.de
Speicherguide Wissensmanagement
Google Werbung
Archivierte alte Webseite - Datenschutzerklärung, Adressen und Links zu externen Seiten sind vielfach ungültig - Bitte besuchen Sie www.PROJECT-CONSULT.com
Archived old Web Site - Privacy declaration, addresses and links to external web sites may be invalid - Please visit www.PROJECT-CONSULT.com
Zeitstempel von AuthentiDate
PROJECT CONSULT Newsletter 20020422
Dem flächendeckenden Einsatz der elektronischen Signatur stehen bekanntlich noch vielfältige Hindernisse entgegen. Da stellen sich Fragen wie „Wo liegt der eigentliche Nutzen?“, „Wie rentieren sich die hohen Investitionskosten?“ oder „Welche Signatur sollte ich verwenden?“ usw. Sicherlich braucht der Markt für diese neue, vielen noch unbekannte Technologie einen aktiven Promoter, der Zweck, Einsatzgebiete und Nutzen vorleben kann. Lange sah es so aus, dass der Staat diese Rolle einnehmen würde. Weitere Verunsicherung wurde dadurch erzeugt, dass die Bundesregierung verlautet hat, für die eigenen ehrgeizigen Ziele im Rahmen des Projekts Bund-Online 2005 ( http://www.bundonline2005.de ) nur noch eine vom Sicherheitsstandard geringwertigere Variante einzusetzen. Hier hat die Regierung zum Glück nun wieder einen Rückzieher gemacht (vgl. diesen Newsletter in der Rubrik Recht & Gesetz). Trotzdem kann erwartet werden, dass das Thema elektronische Signatur erst ab dem Jahr 2004 in Schwung kommen wird, wenn auch der Staat erste sinnvolle eGovernment-Dienste auf Basis dieser Technologie anbietet.
Eigentlich hat die Bundesregierung mit dem Modellgesetz zur elektronischen Signatur den Ansatz verfolgt ein elektronisches Äquivalent zur handschriftlichen Unterschrift zu schaffen. Nachdem sich auch die Europäische Union diesem Thema angenommen hatte und nun inzwischen alle Mitgliedsstaaten die europäische Richtlinie in die jeweilige nationale Gesetzgebung umgesetzt haben, können wir leider dennoch keinen einheitlichen Stand in Europa beobachten. Für alle Staaten sind drei Formen der Signatur definiert worden. Da die Mitgliedsstaaten nun aber den geschaffenen Freiheitsgrad nutzen und sich somit unterschiedliche technische Anforderungen ergeben, muss leider die Zeit zeigen, welche Variante sich langfristig in Europa durchsetzen wird.
Vor allem in Deutschland kann in diesem Umfeld ein gewisser Wildwuchs beobachtet werden. Da favorisiert der Staat zwischendurch selbst die fortgeschrittene Signatur, schreibt in den Gesetzen den Bürgern aber die qualifizierte Signatur mit zusätzlicher Anbieterakkreditierung vor. In den aktuellen Bestimmungen spricht der Gesetzgeber nicht mehr von Anbieterakkreditierung, sondern nur noch von einer Aufbewahrungsfrist der Zertifikate von mindestens 30 Jahren. In weiteren Bestimmungen wird die beschriebene qualifizierte Signatur zusätzlich zweckentfremdet. Neben der Alternative zu einer handschriftlichen Unterschrift zur Bezeugung einer Willenserklärung wird die elektronische Signatur z. B. in der Sozialgesetzgebung oder in der Signaturverordnung (SigV) als Sicherungsmechanismus verwendet. Laut SigV sind demnach alle elektronisch signierten Dokumente, deren Zertifikat ungültig wird, erneut zu signieren. Da man nicht jede Datei einzeln nachsignieren kann, stellt sich der Gesetzgeber vor, Pakete von Dateien, deren Signatur im selben Zeitraum ungültig werden, als Ganzes nachzusignieren. Es soll also der Nachweis der langfristigen Unversehrtheit geschaffen werden. Hier kann man nun nicht mehr davon sprechen, dass die signierende Person den Willen bezeugen möchte, dass der Vorgang der Nachsignierung oder gar der Inhalt der Einzelobjekte in seinem Sinn sind.
In vielen Fällen reicht es aus, nicht eine konkrete persönliche Signatur an einem Dokument anzubringen, sondern im Zweifel nachweisen zu können, dass ein Dokument mit entsprechendem Inhalt an einen Empfänger unveränderlich versandt worden ist. Genau für dieses Einsatzgebiet bietet AuthentiDate ( http://www.authentidate.de ) so genannte Zeitstempel an. Mit diesem Dienst kann zu jeder Zeit festgestellt werden, wann ein Dokument gespeichert, verschickt oder empfangen worden ist, und ob der Inhalt im späteren Verlauf verändert worden ist.
Genau diese Fähigkeit, zeitpunktbezogen die Integrität von Informationen nachweisen zu können, wird in der Zukunft eine wesentliche Forderung an die langfristige Speicherung von Informationen sein. Im obigen Beispiel würde es also ausreichen eine Sammlung von elektronisch signierten Dokumenten zur Wahrung der langfristigen Unversehrtheit einfach „zeitzustempeln“. Über den gesamten Datenbestand wird eine eindeutige Prüfsumme, der so genannte Hashwert, gebildet, die jede nachträgliche Veränderung erkennen lässt. Dieser wird zusammen mit einem mit der Atomuhr synchronisiertem Zeitstempel in einem Hochsicherheitsrechenzentrum in der Schweiz abgelegt. Die relevanten Zeitstempelinformationen zur nachträglichen Verifikation werden dem zeitgestempelten Dokument oder Datenbestand hinzugefügt.
Für die meisten heutigen Einsatzgebiete reicht dieser Zeitstempeldienst aus. Der wesentliche Vorteil dabei ist, dass diese Komponente als Serverdienst zu verstehen ist. Es müssen also die notwendigen Komponenten nur einmal angeschafft werden und stehen somit sofort allen Benutzern ohne individuelle Schulungsmaßnahmen unsichtbar zur Verfügung. Laut AuthentiDate reicht z. B. ein Zeitstempel aus, um elektronische Rechnungen für den elektronischen Vorsteuerabzug geltend zu machen. Unternehmen können zunächst darauf verzichten, alle Mitarbeiter mit einer aufwendigen Infrastruktur bestehend aus Chipkarten, Lesegeräten, Clientapplikationen etc. auszustatten.
sich in der deutschen Gesetzgebung ergeben hat. Der Massenpostoutput eines Unternehmens besteht weniger aus individuellen Anschreiben, die von speziellen Mitarbeitern zu unterzeichnen sind, sondern eher im formalisierten Schriftgut, das im Prinzip vom Unternehmen als juristische Person zu vertreten ist. In Deutschland existieren nun aber keine Signaturen für juristische Personen, sondern sie sind ausschließlich personengebunden. Der Personenkreis in einem Unternehmen, der das eigene Unternehmen als juristische Person nach außen vertreten kann, ist in der Regel eher als klein zu betrachten. Diese Aussage trifft zumindest für größere Unternehmen zu. Je nach Anwendungsfall ist der Einsatz der elektronischen Signatur auf jeden Fall genau zu betrachten. Zeitstempel können für viele Aufgabenstellungen eine kostengünstige und schnell umsetzbare Alternative darstellen. Da Zeitstempel zusätzlich außerhalb der Diskussion um die Qualität der möglichen elektronischen Signaturen liegen, können diese bereits heute zukunftssicher verwendet werden. Die Zeit kann daher dazu genutzt werden, einfach abzuwarten, ob sich eine fortgeschrittene, eine qualifizierte oder eine andere Qualität der elektronischen Signatur langfristig in Europa durchsetzen wird. (FvB)
Rechtshinweis


Rechtshinweis, Urheberechte, Copyrights und Zitieren.
Rechtshinweis
Legal notice
Autorenrechte

© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
Unternehmensdaten
Top
Seitentitel: Artikel_Diskussion_2002_Zeitstempel, Zitierung: http://www.pc.qumram-demo.ch/portal.asp?SR=686
Zuletzt aktualisiert am: 22.6.2004
CopyRight © 1992-2012 PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
20251 Hamburg, Breitenfelder Str. 17, Tel.: +49-40-46076220, E-Mail, Rechtshinweis
Optimiert für MS Explorer 5.x, 6.x, 1024x768 Pixel, Cookies(on), JavaScript(on)
Archivierte alte Webseite - Datenschutzerklärung, Adressen und Links zu externen Seiten sind vielfach ungültig - Bitte besuchen Sie www.PROJECT-CONSULT.com
Archived old Web Site - Privacy declaration, addresses and links to external web sites may be invalid - Please visit www.PROJECT-CONSULT.com
News
  Newsletter
  Newsletter Inhaltsverzeichnis
  Newsletter PDF-Ausgaben
  Newsletter Portal
  Newsletter Probeabo
  Branchen-News
  In der Diskussion
  Zitate
  Veranstaltungen
  Termine
Wissen
  Was ist...
  Archiv
  Artikel
  Pressespiegel
  Bücher
  Studien
  Literatur
  Standards
  Code of Practice
  Rechtsfragen
  Links
  Download
Markt
  Kategorie
  Alle
  PLZ
  Marktübersichten
  Produktvergleich
  Eintrag
  Regeln
Foren
  CDIA+ Forum
  CMS-Forum
  DMS-Forum
  ECMguide
  Speicherguide
  XING-Forum
Spezial-Seiten
  CDIA+
  MoReq
Web Partner
AIIM Europe AIIM International
Benchpark BIT
BITKOM BrainGuide
Coextant CompetenceSite
CompTIA contentmanager.de
DLM-Network DMS Akademie
DMS Expo documanager.de
doxtop.com ECM WORLD
Electronic Office Elektronische Steuerprüfung
GDPdU-Portal GoodNews!
Kossow & Jeggle Results Open Directory Project
Optimila password
Plattform Wissensmanagement silicon.de
SoFind Wikipedia
Wissensmanagement XING
AMAZON
  Dokumenten-Technologien
  Dokumenten-Management
  E-Learning & E-Term
  Enterprise Content Management