Textversion

Wer wir sind Was wir tun Aktuelles Know-How Archiv Kunden Datenschutz

Startseite Archiv 2008 - 2011 Digitale Signatur

Archiv

2015 - 2017 2012 - 2014 2008 - 2011 2006 - 2007 2004 - 2005 Download Dokumente Download Tools

PDF infiziert Digitale Signatur Phishing Zahlen steigen Outlook Problem Spamkosten WLAN Sicherheit IT Trends 2010 UTM - Teil I UTM - Teil II E-Mail Archivierung WinLine CRM WinLine SEPA + Unicode OfficeTalk - SSL-Sicherheit Papierloses Büro

Signatur muss erneuert werden

|14.02.2008|

Neue Schlüssellängen zum Jahresbeginn

Die aktuellen Schlüssellängen bei der digitalen Signatur reichen nicht mehr aus, um im laufenden Jahr 2008 Dokumente elektronisch zu unterschreiben. Das deutsche Signaturgesetz schreibt zum 1. Januar 2008 die Verwendung neuer Schlüssellängen zur Erstellung von qualifizierten elektronischen Signaturen und Zeitstempeln vor. Damit werden die aktuellen Schlüssel zum Ende des Jahres 2007 ungültig und alle signierten Daten müssen mit "neuer" Signatur oder Zeitstempel nachsigniert werden. In der Regel sind folgende Punkte bei der Umstellung zu beachten:

Verwaltungen und Unternehmen, die signierte Daten innerhalb ihrer Prozesse nutzen und archivieren, müssen diese Daten rechtzeitig nachsignieren, sofern die Beweiskraft der Signatur über den 31. Dezember 2007 hinaus erhalten bleiben soll. Nachsignieren bedeutet, dass elektronische Daten, die noch mit Algorithmen auf Basis der "alten" Schlüssellänge (RSA1024/SHA1) signiert wurden, mit neuen Algorithmen auf Basis der "neuen" Schlüssellänge (RSA2048/SHA512) nachsigniert werden, um den Beweiswert der Signatur zu erhalten.

Jeder, der signierte Daten verwendet, gespeichert oder archiviert hat, sollte daher rechtzeitig prüfen, wie seine wichtigen signierten Daten durch eine ent-
sprechende Nachsignatur geschützt werden können. Hierzu zählen Daten, die bei der Massenbelegerfassung signiert wurden, signierte Verträge, Patienten-
akten, Wartungsdokumentationen, Gutachten und Ähnliches.

Um die Investitionssicherheit zu erhöhen, sollten die Anwender ein Verfahren zum Nachsignieren verwenden, das internationale Standards, wie beispielsweise den ETSI Standard (European Telecommunication Standard Institute) TS 101 733, berücksichtigt.

In der Praxis kann der Prozess des Nachsignierens einfach, automatisch und für die Anwender transparent im Hintergrund umgesetzt werden. Das Signaturge-
setz sieht zum Nachsignieren den Einsatz von Zeitstempeln auf Basis "neuer" Algorithmen oder Schlüssellängen vor. Diese Zeitstempel sichern die bereits signierten Daten ab.