PROJECT CONSULT Dr. Ulrich Kampffmeyer
|
|
| Archivierte alte Webseite - Datenschutzerklärung, Adressen und Links zu externen Seiten sind vielfach ungültig - Bitte besuchen Sie www.PROJECT-CONSULT.com Archived old Web Site - Privacy declaration, addresses and links to external web sites may be invalid - Please visit www.PROJECT-CONSULT.com | | SignTrust ade – die elektronische Signatur in der Krise | | | | | | PROJECT CONSULT Newsletter 20020611
| | | | | Es ist erst wenige Jahre her, dass Deutschland sich als Vorreiter der elektronischen Signatur in Europa positionierte. Das deutsche Signaturgesetz setzte auf die höchste verfügbare Sicherheitsstufe bei elektronischen Signaturen, die qualifizierte mit Anbieterakkreditierung. Obwohl international andere Signaturverfahren bereits auf dem Vormarsch waren und auch den Anbietern die Diskussion um die Europäische Signaturrichtlinie nicht verborgen blieb, investierte die deutsche IT-Industrie in teure, hochsichere Rechenzentren und etablierte die aufwendigen Verfahren zur Erlangung der Chipkarte.
| | | | | Doch dann kam alles anders. Die europäische Richtlinie sieht drei unterschiedliche Qualitäten der elektronischen Signatur vor – von der einfachen über die fortgeschrittene bis zur qualifizierten mit Akkreditierung. In einigen europäischen Ländern schien den Verantwortlichen sogar die gescannte Unterschrift schon als ausreichend. In den jüngeren Überarbeitungen des deutschen Signaturgesetzes wurde dann der qualifizierten Signatur noch eine Stufe der Überprüfung und Absicherung draufgesetzt. Der Akzeptanz der elektronischen Signatur hat dies nicht geholfen. Sie gilt als teuer und umständlich. Selbst in Deutschland gibt es noch zwei technische Verfahren, ISIS und MTT, die zur Zeit durch den Teletrust harmonisiert werden. Auch andere technische Probleme wie z.B. die Langzeitarchivierung von digital signierten Dokumenten harren noch adäquater Lösungen und das ArchiSig-Projekt, dass hier den Vorreiter spielte, ist derzeit durch den Niedergang eines Partners in Bedrängnis geraten.
| | | | | Der Rückzug der Deutschen Post mit ihrem Sign-Trust-Verfahren markiert einen deutlichen Wendepunkt. Besonders die Post hatte die Möglichkeit mit ihrem weit verbreiteten Vertriebsnetz und der Kontrolle über das PostIdent-Verfahren bei der Beantragung einer Signaturkarte eine führende Rolle bei elektronischen Signaturen einzunehmen. Der Ausstieg macht deutlich, dass die qualifizierte elektronische Signatur mit Anbieterakkreditierung in einer Krise steckt. Zwar hatte in den letzten sechs Monaten die deutsche Position Unterstützung bei anderen europäischen Staaten gefunden, es fehlte aber an Konzepten, die Signaturkarte einer breiten Öffentlichkeit schmackhaft zu machen.
| | | | | Die öffentliche Hand, die Signaturgesetz und Signaturverordnung herausgegeben hat, trug selbst erheblich zur Akzeptanzminderung der qualifizierten elektronischen Signatur mit Anbieterakkreditierung bei. In Verwaltungsvorschriften wurde versucht, den rein personenbezogenen Charakter der elektronischen Signatur auch auf anonyme Massenausgabe und Informationserfassungsverfahren auszudehnen – eine deutliche Verwässerung der rechtlichen Sicherheit und Qualität von Signaturen. Da die qualifizierte Signatur zu teuer erschien, wurde verwaltungsintern zugelassen, mit einfacheren Signaturen zu arbeiten. Spätestens hier stellte sich die Frage für die Wirtschaft, wenn die Behörden selbst einen geringeren Standard akzeptieren, warum denn in die teure qualifizierte Signatur mit Anbieterakkreditierung investieren ? Dementsprechend ist es nicht verwunderlich wenn nun seitens der IT-Industrie ein gemeinsamer Nenner angeboten werden soll, der aber deutlich unter den Anforderungen der qualifizierten Signatur mit Anbieterakkreditierung liegt.
| | | | | Eine ganze Reihe von Projekten der öffentlichen Hand, von der zentralen Beschaffung im Bund-Online 2005 bis hin zum virtuellen Rathaus im Rahmen des MediaKomm-Projektes hatte auf die Akzeptanz der elektronischen Signatur gesetzt und muss sich nun in einigen Vorhaben sogar andere Anbieter suchen. Hierbei wird sicherlich die Frage erneut diskutiert werden, ob der hohe Standard der qualifizierten Signatur mit Anbieterakkreditierung im deutschen Alleingang durchgehalten werden kann. Irgendwann in nicht mehr ferner Zukunft ist davon auszugehen, das Signaturverfahren schon im vorinstallierten Betriebssystem des PC`s enthalten sind – die Standards hierfür werden aber nicht in Europa gesetzt. Dies dürfte auch den Druck auf die verbleibenden Anbieter der qualifizierten Signatur ausüben. Inwieweit sich diese, wie z.B. die Datev mit ihrer relativ geschlossenen Klientel, durch den Abschied von SignTrust beeindrucken lassen, ist noch nicht abzusehen. Die Anbieter von fortgeschrittenen Signaturen, Unterschriften-Pads und anderen Signatur-Verfahren wittern ihre Marktchance. Eine Chance wird jedoch durch die permanente Unsicherheit im Markt vertan, dem elektronischen Dokument endlich eine anerkannte Rechtsverbindlichkeit zu geben und den breiten Einsatz von elektronischen Signaturen voranzubringen. Vielleicht hätte man doch jedem Baby die Karte staatlich gefördert und kostenfrei gleich mit in die Wiege legen sollen. (Kff)
| | | |
| | | |
|
Seitentitel: Artikel_Diskussion_2002_SignTrust, Zitierung: http://www.pc.qumram-demo.ch/portal.asp?SR=684 Zuletzt aktualisiert am: 21.6.2004
| |
CopyRight © 1992-2012 PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 20251 Hamburg, Breitenfelder Str. 17, Tel.: +49-40-46076220, E-Mail, Rechtshinweis Optimiert für MS Explorer 5.x, 6.x, 1024x768 Pixel, Cookies(on), JavaScript(on) | | Archivierte alte Webseite - Datenschutzerklärung, Adressen und Links zu externen Seiten sind vielfach ungültig - Bitte besuchen Sie www.PROJECT-CONSULT.com Archived old Web Site - Privacy declaration, addresses and links to external web sites may be invalid - Please visit www.PROJECT-CONSULT.com |
|
|
|