Heute 507

Gestern 623

Insgesamt 39694514

Freitag, 22.11.2024
Transforming Government since 2001
Das ArchiSig-Konsortium unter der Leitung von Pergis Systemhaus GmbH, Ludwigshafen, hat Verfahren für die elektronische Langzeitsignatur von Dokumenten entwickelt und realisiert. Das unter Federführung des Fraunhofer-Instituts für Sichere Telekooperation, Darmstadt, entwickelte Konzept wurde in der produktiven Anwendungsumgebung des Universitätsklinikums Heidelberg implementiert und validiert. Damit kann die langzeitsichere und beweiskräftige elektronische Patientenakte realisiert werden. Nach demselben Verfahren können auch beliebige andere Dokumente in öffentlichen Institutionen und in der Wirtschaft langfristig sicher signiert und archiviert werden. So ist der Weg für den Übergang zum vollständig elektronischen Rechts- und Geschäftsverkehr frei. Bisher ging man davon aus, dass elektronische Signaturen aufgrund diverser Änderungs- und Alterungsprozesse kaum länger als fünf Jahre beweisfest bleiben. Mit dem hier vorgelegten Verfahren ist absehbar, dass die Langzeitsignatur dreißig Jahre und länger beweiskräftig sein wird. Es ist geplant, die Ergebnisse des ArchiSig-Forschungsprojektes für den freien Markt zugänglich zu machen und auf internationaler Ebene zu standardisieren. "Das Land Niedersachsen wird die Ergebnisse des ArchiSig-Projektes dafür nutzen, eine landesweit sichere Basiskomponente für alle elektronischen Dienstleistungen der Landesverwaltung und der Justiz zu schaffen", berichtet Wolfgang Farnbacher vom Informatikzentrum Niedersachsen. Die elektronische Signatur wird für das niedersächsische Haushaltswirtschaftssystem bereits auf ca. 15000 Arbeitsplätzen eingesetzt. Kern des ArchiSig-Verfahrens für die Langzeitsignatur ist eine automatisierte Archivzeitstempelung, die bei drohendem Verfall elektronischer Signaturen in Dokumentarchiven rechtzeitig dafür sorgt, dass Signaturen erneuert werden. Die Gültigkeitsprüfung erfolgt mit Hilfe einer speziellen Verifikationssoftware, die die Sicherheitseignung der in Signaturen verwendeten Algorithmen feststellt und die korrekte Signaturerneuerung überprüfen kann. Bei der Signaturerneuerung wurde auf Gesetzeskonformität, hohe Wirtschaftlichkeit und performante Umsetzung geachtet. Selbst für sehr große Dokumentarchive werden hierfür nur einige wenige Zeitstempel benötigt. Für deren Erneuerung ist der Zugriff auf die archivierten Dokumente nur in Ausnahmenfällen notwendig.

Um die Praxistauglichkeit zu demonstrieren, erfolgte die Realisierung in der IT-Infrastruktur des Universitätsklinikums Heidelberg unter Einsatz folgender Systeme: Die im klinischen Arbeitsplatzsystem IS-H*MED der T-Systems Austria, Wien, erzeugten Dokumente werden mit Hilfe von Sicherheitsbibliotheken der Secude GmbH, Darmstadt, signiert. Diese werden im eCONserver von IXOS, München, langfristig sicher gespeichert und bei Bedarf automatisch signaturerneuert. Die Zeitstempel für die Signaturen und die Signaturerneuerung werden vom akkreditierten Zertifizierungsdiensteanbieter Datev eG, Nürnberg, geliefert.

Unter Leitung der Forschungsgruppe provet der Universität Kassel fand im Oktober 2003 als Teil des ArchiSig-Projektes eine Simulationsstudie statt, in der die Rechtsgültigkeit der verwendeten Verfahren von Richtern, Rechtsanwälten und Sachverständigen in fiktiven Gerichtsprozessen überprüft wurde. Es konnte damit erstmalig gezeigt werden, daß die Langzeitarchivierung elektronisch signierter Dokumente gesetzeskonform, wirtschaftlich und performant umgesetzt werden kann.

Das Verbundprojekt "ArchiSig" (www.archisig.de) wird vom Bundesministerium für Wirtschaft und Arbeit im Rahmen des Vorhabens "VERNET - Sichere und verlässliche Transaktionen in offenen Kommunikationsnetzen" gefördert. Im Dezember 2003 wird das Projekt planmäßig beendet.

Quelle: Informationsdienst Wissenschaft

Zum Seitenanfang