Suchen

News Bis 31. Dezember: Dokumente müssen neu signiert werden

| Redakteur: Gerald Viola

Das deutsche Signaturgesetz schreibt zum 1. Januar 2008 die Verwendung neuer Schlüssellängen zur Erstellung von qualifizierten elektronischen Signaturen und Zeitstempeln vor. Damit

Firmen zum Thema

Das deutsche Signaturgesetz schreibt zum 1. Januar 2008 die Verwendung neuer Schlüssellängen zur Erstellung von qualifizierten elektronischen Signaturen und Zeitstempeln vor. Damit werden die aktuellen Schlüssel zum Ende des Jahres ungültig und alle signierten Daten müssen vor dem 31. Dezember 2007 mit „neuer“ Signatur oder Zeitstempel nachsigniert werden.In der Regel sind folgende Punkte bei der Umstellung zu beachten:Signatursoftware muss auf die neuen Schlüssellängen umgestellt werden. Im Allgemeinen bieten die jeweiligen Hersteller der Software entsprechende Updates an.Verwaltungen und Unternehmen, die signierte Daten innerhalb ihrer Prozesse nutzen und archivieren, müssen diese Daten rechtzeitig nachsignieren, sofern die Beweiskraft der Signatur über den 31. Dezember 2007 erhalten bleiben soll. Nachsignieren bedeutet, dass elektronische Daten, die noch mit Algorithmen auf Basis der „alten“ Schlüssellänge (RSA1024/SHA1) signiert wurden, mit neuen Algorithmen auf Basis der „neuen“ Schlüssellänge (RSA2048/SHA512) nachsigniert werden, um den Beweiswert der Signatur zu erhalten.Jeder, der signierte Daten verwendet, gespeichert oder archiviert hat, sollte daher rechtzeitig vor Jahresende prüfen, wie seine wichtigen signierten Daten durch eine entsprechende Nachsignatur geschützt werden können. Hierzu zählen Daten, die bei der Massenbelegerfassung signiert wurden, signierte Verträge, Patientenakten, Wartungsdokumentationen, Gutachten und ähnliches.Es ist zu beachten, dass das Nachsignieren von signierten Daten nach dem 31. Dezember 2007 nicht mehr möglich ist.Um die Investitionssicherheit zu erhöhen, sollten die Anwender ein Verfahren zum Nachsignieren verwenden, das internationale Standards, wie beispielsweise den ETSI-Standard (European Telecommunication Standard Institute) TS 101 733, berücksichtigt.In der Praxis kann der Prozess des Nachsignierens einfach, automatisch und für die Anwender transparent im Hintergrund umgesetzt werden. Das Signaturgesetz sieht zum Nachsignieren den Einsatz von Zeitstempeln auf Basis „neuer“ Algorithmen oder Schlüssellängen vor. Diese Zeitstempel sichern die bereits signierten Daten ab.Der auf qualifizierte Zeitstempel spezialisierte Anbieter AuthentiDate bietet beispielsweise mit dem Produkt „Re-Sign Special 2007“ eine gesetzeskonforme und automatisch einsetzbare Lösung zum Schutz signierter Daten durch Zeitstempel an. Das „Re-Sign Special 2007“ besteht aus einer gesetzeskonformen Software, die Plug & Play – mit und ohne Archivsystem – verwendet werden kann und einem Paket von 100.000 qualifizierten, elektronischen Zeitstempeln gemäß Signaturgesetz.

Artikelfiles und Artikellinks

(ID:2016593)