Sie sind hier: Digitale Signatur
Weiter zu: 2008 - 2011
Allgemein: Impressum Kontakt

Suchen nach:

Signatur muss erneuert werden

|14.02.2008|

Neue Schlüssellängen zum Jahresbeginn

Die aktuellen Schlüssellängen bei der digitalen Signatur reichen nicht mehr aus, um im laufenden Jahr 2008 Dokumente elektronisch zu unterschreiben. Das deutsche Signaturgesetz schreibt zum 1. Januar 2008 die Verwendung neuer Schlüssellängen zur Erstellung von qualifizierten elektronischen Signaturen und Zeitstempeln vor. Damit werden die aktuellen Schlüssel zum Ende des Jahres 2007 ungültig und alle signierten Daten müssen mit "neuer" Signatur oder Zeitstempel nachsigniert werden. In der Regel sind folgende Punkte bei der Umstellung zu beachten:

Verwaltungen und Unternehmen, die signierte Daten innerhalb ihrer Prozesse nutzen und archivieren, müssen diese Daten rechtzeitig nachsignieren, sofern die Beweiskraft der Signatur über den 31. Dezember 2007 hinaus erhalten bleiben soll. Nachsignieren bedeutet, dass elektronische Daten, die noch mit Algorithmen auf Basis der "alten" Schlüssellänge (RSA1024/SHA1) signiert wurden, mit neuen Algorithmen auf Basis der "neuen" Schlüssellänge (RSA2048/SHA512) nachsigniert werden, um den Beweiswert der Signatur zu erhalten.

Jeder, der signierte Daten verwendet, gespeichert oder archiviert hat, sollte daher rechtzeitig prüfen, wie seine wichtigen signierten Daten durch eine ent-
sprechende Nachsignatur geschützt werden können. Hierzu zählen Daten, die bei der Massenbelegerfassung signiert wurden, signierte Verträge, Patienten-
akten, Wartungsdokumentationen, Gutachten und Ähnliches.

Um die Investitionssicherheit zu erhöhen, sollten die Anwender ein Verfahren zum Nachsignieren verwenden, das internationale Standards, wie beispielsweise den ETSI Standard (European Telecommunication Standard Institute) TS 101 733, berücksichtigt.

In der Praxis kann der Prozess des Nachsignierens einfach, automatisch und für die Anwender transparent im Hintergrund umgesetzt werden. Das Signaturge-
setz sieht zum Nachsignieren den Einsatz von Zeitstempeln auf Basis "neuer" Algorithmen oder Schlüssellängen vor. Diese Zeitstempel sichern die bereits signierten Daten ab.