PROJECT CONSULT ECM DRT DMS KM ILM
Logo PROJECT CONSULT - Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH  
 Contentmanager - Magazin
 Tipps für die DMS-Einführung
 Bereits bei der Auswahl der Dokumenten M
 Contentmanager - Magazin
 Relevante AdWords-Anzeigen mit Platzhalt
 Mit Platzhaltern können Werbetreibende i
 XING - Information & Documen
 [DE] Jobangebot: IT-Spezialist / IT-Proj
 Sehr geehrte Damen und Herren, mein Name
 XING - Information & Documen
 [DE] Jobangebot: IT-Spezialist / IT-Proj
 Sehr geehrte Damen und Herren, mein Name
Home  Englisch  Newsletter  Intern Hilfe  Kontakt  Impressum  Rechtshinweis 
  Detailsuche
PROJECT CONSULT Dr. Ulrich Kampffmeyer
Unternehmen
  Vision
  Grundsätze
  Leistungen
  Methoden
  Qualität
  Mitgliedschaft
  Slide-Show
  Mitarbeiter
  Auszeichnungen
  Unternehmensinfo
  Adresse
  AGB
Beratungsangebot
  Fachberatung
  Coaching
  Projekt-Management
  Workshops
  Anfrage
Seminarangebot
  Seminare
  Vorträge
  Seminartermine
  Handouts
  Anmeldung
Projekte
  Branchen
  Lösungen
Karriere
  Perspektive
  Stellenangebot
  Stellenmarkt
  Markt-Regeln
Presse
  Pressemitteilung
  Interview
  Artikelangebot
  Autorenrechte
  Akkreditierung
Website
  Sitemap
  Site-Info
  Aktualisierte Seiten
Impressum
Online-Publikationen
BIT Computer Zeitung
contentmanager.de ComputerWoche
documanager.de Document Management Magazine
DOKmagazin ECM Guide
E-Doc eGovernment Computing
Elektronische Steuerprüfung Information Week
IT-Business IT-Daily
IT Fokus KM World
Kommune21 MiD
MOS nfd
searchstorage.de silicon.de
Speicherguide Wissensmanagement
Google Werbung
Diese Seite wird nicht mehr gepflegt. Bitte besuchen Sie www.PROJECT-CONSULT.de
This website is no longer updated. Please visit www.PROJECT-CONSULT.de
Nachsignieren
PROJECT CONSULT Newsletter 20070816
Nachsignieren – das Thema lässt sich offenbar nicht vom Tisch bringen. In unserem Newsletter 20060214 „Auf ein Neues … Nachsignieren“ hatten wir einen Ansatz vorgestellt, der das Nach- oder Übersignieren beim Einsatz revisionssicherer elektronischer Archivsysteme mit entsprechender Protokollierung und Absicherung gegen Veränderungen überflüssig macht. Dies wäre eine Lösung, bei der im Vordergrund der Ansatz steht, dass die Prüfung des Zertifikates sofort nach Eingang oder Entstehung erfolgt, protokolliert wird und das signierte Objekt mit dem Prüfungsergebnis unveränderbar archiviert wird. Damit ließe sich auch der Nachweis des Zeitpunktes erbringen, dass das Zertifikat der Signatur gültig war und danach nicht mehr verändert werden konnte. Das BSI Bundesamt für Sicherheit in der Informationstechnik sieht dies anders. Der aktuell in Gebrauch befindliche Algorithmus wird inzwischen als unsicher eingestuft (http://www.bsi.de): „Seit Anfang 2005 ist bekannt, dass die bei qualifizierten elektronischen Signaturen noch stark verbreitete Hashfunktion SHA-1 Schwächen hat: Das Design von SHA-1 sollte an sich gewährleisten, dass für das Finden einer Kollision ein Aufwand von ca. 2^80 Hashwertberechnungen nötig ist, was sich aber als nicht gegeben herausstellte. Inzwischen wurde einerseits von einer Arbeitsgruppe um die chinesische Kryptologin X. Wang ein Kollisionsangriff skizziert, mit dem der Aufwand auf nur ca. 2^63 heruntergedrückt würde. Andererseits konnte eine Arbeitsgruppe am IAIK Graz schon eine konkrete Kollision für eine (von 80 auf 70 Schritte) reduzierte Variante von SHA-1 angeben (benötigter Aufwand: 2^44). Auch wenn bislang keine konkrete Kollision für SHA-1 angegeben werden konnte, ist es aus Sicht des BSI zweifelhaft, ob SHA-1 über Ende 2007 hinaus für qualifizierte elektronische Signaturen generell geeignet ist. Im Spezialfall der qualifizierten Zertifikate sieht die Situation dagegen weniger bedrohlich aus, da deren vergleichsweise rigide Struktur und Vorschriften für die Zertifizierungsdiensteanbieter Kollisionsangriffe stark erschweren.“ Am 12.04.2007 schreibt die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen im Bundesanzeiger Nr. 69, Seite 3759 (BNetzA_geeignete_Algorithmen), dass die derzeitige Länge des Algorithmus nur bis Ende 2006 ausreichend ist. Wer eine hohe Beweiskraft benötigt, muss also seine wichtigen Dokumente vor Ende dieses Jahres nachsignieren. So sieht es zumindest die Firma Authentidate, die dazu schreibt (Authentidate): „Das aktuelle deutsche Signaturgesetz schreibt zum 01. Januar 2008 die Verwendung neuer Schlüssellängen zur Erstellung von qualifizierten elektronischen Signaturen und Zeitstempeln vor. Damit werden die aktuellen Schlüssel zum Ende des Jahres ungültig und alle signierten Daten müssen vor dem 31. Dezember 2007 mit einer „neuen“ Signatur bzw. Zeitstempel nachsigniert werden.“ und weiter „Jeder, der signierte Daten verwendet, gespeichert oder archiviert hat, sollte daher rechtzeitig vor Jahresende prüfen, wie seine wichtigen signierten Daten durch eine entsprechende Nachsignatur geschützt werden können. Hierzu zählen z.B. Daten, die bei der Massenbelegerfassung signiert wurden, signierte Verträge, Patientenakten, Wartungsdokumentationen, Gutachten und ähnliches. Es ist zu beachten, dass das Nachsignieren von signierten Daten nach dem 31. Dezember 2007 nicht mehr möglich ist.“ Da Authentidate ein entsprechendes Softwarepaket anbietet, ist es natürlich leicht, den BSI-Text hart und restriktiv, ohne Differenzierung des Einsatzes der Signatur und der rechtlichen Qualität der Dokumente auszulegen. Nun gut, bei elektronischen Urkunden ist das Nachsignieren wohl inzwischen unerlässlich, aber wie steht es z.B. mit elektronischen Rechnungen über Kleinstbeträge, bei denen die Mehrwertsteuer längst abgezogen ist, wie steht es zum Beispiel mit gescannten Dokumenten nach SRVwV, wo die Signatur nur Vollständigkeit, Lesbarkeit und Unverändertheit der Übertragung von Papier in ein elektronische Abbild absichert. Die Diskussionen dauern noch an. Auf jeden Fall tut man dem Einsatz der elektronischen Signatur einen Bärendienst wenn man die Sicherheit und Rechtskraft in Frage stellt. Manch einer wird sich jetzt sagen – da bewahre ich doch lieber mein Papier auf und schenke mir den ganzen aufwändigen elektronischen Krams. (Kff)
Rechtshinweis


Rechtshinweis, Urheberechte, Copyrights und Zitieren.
Rechtshinweis
Legal notice
Autorenrechte

© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
Unternehmensdaten
Top
Seitentitel: Artikel_Diskussion_2007_Nachsignieren, Zitierung: http://www.pc.qumram-demo.ch/portal.asp?SR=848
Zuletzt aktualisiert am: 24.10.2007
CopyRight © 1992-2012 PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
20251 Hamburg, Breitenfelder Str. 17, Tel.: +49-40-46076220, E-Mail, Rechtshinweis
Optimiert für MS Explorer 5.x, 6.x, 1024x768 Pixel, Cookies(on), JavaScript(on)
Diese Seite wird nicht mehr gepflegt. Bitte besuchen Sie www.PROJECT-CONSULT.de
This website is no longer updated. Please visit www.PROJECT-CONSULT.de
News
  Newsletter
  Newsletter Inhaltsverzeichnis
  Newsletter PDF-Ausgaben
  Newsletter Portal
  Newsletter Probeabo
  Branchen-News
  In der Diskussion
  Zitate
  Veranstaltungen
  Termine
Wissen
  Was ist...
  Archiv
  Artikel
  Pressespiegel
  Bücher
  Studien
  Literatur
  Standards
  Code of Practice
  Rechtsfragen
  Links
  Download
Markt
  Kategorie
  Alle
  PLZ
  Marktübersichten
  Produktvergleich
  Eintrag
  Regeln
Foren
  CDIA+ Forum
  CMS-Forum
  DMS-Forum
  ECMguide
  Speicherguide
  XING-Forum
Spezial-Seiten
  CDIA+
  MoReq
Web Partner
AIIM Europe AIIM International
Benchpark BIT
BITKOM BrainGuide
Coextant CompetenceSite
CompTIA contentmanager.de
DLM-Network DMS Akademie
DMS Expo documanager.de
doxtop.com ECM WORLD
Electronic Office Elektronische Steuerprüfung
GDPdU-Portal GoodNews!
Kossow & Jeggle Results Open Directory Project
Optimila password
Plattform Wissensmanagement silicon.de
SoFind Wikipedia
Wissensmanagement XING
AMAZON
  Dokumenten-Technologien
  Dokumenten-Management
  E-Learning & E-Term
  Enterprise Content Management