Damit dieses Verfahren nicht zu aufwendig ist, haben die ArchiSig-Partner ihren Prototyp so gestaltet, dass dieser Hashwerte ganzer Datensätze signiert. "Dann muss nicht jedes Dokument einzeln neu signiert werden", erklärt Roßnagel. Realisiert wird das in einer Art Baumstruktur von Hashwerten. Lediglich das Endergebnis, die Spitze des Baums, muss dann neu signiert werden, wenn der bestehende Signaturstatus nicht mehr den Sicherheitsstandards entspricht. Bei den simulierten Gerichtsverfahren im ArchiSig-Projekt, bei denen "echte Richter und Anwälte" die Beweisfestigkeit des geschaffenen Standards erprobten, wurden Dokumentensätze acht oder neun Mal neu signiert. Jeder der 40 Tage im Rahmen dieser Simulation entsprach einem Jahr.
Die Voraussetzung auch mit ArchiSig bleibt allerdings, dass schon beim Ursprungsdokument ein hoher Signaturstandard die Authentizität der Handelnden absichert, betont Roßnagel. "Die sichere Aufbewahrung per se macht die Dokumente nicht besser", sagt er. Spätestens bevor das Dokument ins automatisierte ArchiSig-Programm eingespeist wird, sollten daher im Zweifel noch einmal über eine Verzeichnisdienstabfrage die Güte des Zertifikats geprüft werden.
Das Archivierungsprogramm selbst ist als ISIS-MTT-Standard anerkannt. Außerdem hat man eine Standardisierung bei der ltans-Arbeitsgruppe (Longterm Archive Notary Service) der Internet Engineering Task Force (IETF) initiiert. Dann kann weltweit mit dem Archivierungsstandard aus Deutschland archiviert werden.
Mehrere Partner des ArchiSig-Projekts arbeiten im Übrigen bereits an der Implementierung des Prototyps. Im Rahmen von BundOnline entwickelt die Physikalisch-Technische Bundesanstalt, auf ArchiSig aufbauend, eine elektronische Langzeitarchivierungslösung (ArchiSafe) für die Bundesbehörden. Dasselbe will das Informatikzentrum Niedersachsen für die niedersächsische Landesverwaltung leisten. Gerade die Verwaltungen bereiten sich damit darauf vor, dass künftig mehr und mehr Dokumente nur noch elektronisch vorliegen. Außerdem setzen zwei Abteilungen der Inneren Medizin der Uniklinik Heidelberg ArchiSig bereits praktisch ein. Projektpartner IXOS (inzwischen Opentext) hat laut Roßnagel zudem inzwischen die Integration des Standards in seine Produkte angekündigt.
Einige der Projektpartner machen zugleich den nächsten Schritt im Folgeprojekt Transidoc. Neben Authentizität und Integrität der Dokumente muss im Langzeitarchiv auch noch die Lesbarkeit garantiert werden. Und die entwickelt sich bei den immer kürzeren Halbwertszeiten neuer Speichertechniken zu einem immer massiveren Problem.
Autor: (Monika Ermert) / (jk/c't)
Quelle: Heise online, 23.12.2005