Das Konstrukt "Übersignaturen" sieht lediglich das deutsche bzw. österreichische Signaturrecht vor. Im Jahr 2007 bzw. Frühjahr 2008 bestand zum ersten Mal überhaupt, die Notwendigkeit Übersignaturen zu erzeugen. Elektronische Signaturen werden in vielen Bereichen eingesetzt, um geschäftskritische Informationen zu sichern. Elektronische Signaturen beruhen auf kryptografische Verfahren, deren Kern die Verschlüsselung ist .
Es ist allerdings zu berücksichtigen, dass nach heutigem Kenntnisstand selbst kryptografische Verfahren im Laufe der Zeit ihre Sicherheitseignung verlieren können .
Ein sehr anschauliches Beispiel lieferte Prof. Dr. Hackl (Direktor an der PTB Braunschweig) anlässlich einer Fachkonferenz in 2005 : Stellen Sie sich vor, Sie würden jedes Dokument mit einem Siegel anbringen, um damit die Unverfälschtheit zu dokumentieren. Nach einigen Jahren meldet sich der Hersteller des Siegellackes und teilt mit, dass der Lack infolge seiner chemischen Zusammensetzung bröckeln kann und dadurch die Siegel brechen könnten. Sie würden jetzt vor der Aufgabe stehen, mit einem neuen Siegellack die Siegel zu erneuern. Da Sie mittlerweile eine Vielzahl an Dokumenten archiviert haben, könnten Sie nicht rechtzeitig alle Dokumente neu versiegeln. Zur Lösung dieses Problems könnten Sie sämtliche versiegelte Dokumente in einen großen Postsack packen und diesen zuschnüren. Der Knoten selbst wird wiederum versiegelt, allerdings mit dem neusten Siegellack. Was für den Siegellack die chemische Konsistenz ist, ist im übertragenen Sinn für elektronische Signaturen die Sicherheitseignung der kryptografischen Verfahren.
In der Konsequenz bedeutet dies, dass Signaturen vor dem Verlust ihrer Sicherheitseignung, ausreichend zu schützen sind. Zumindest auf europäischer Ebene ist Deutschland neben Österreich das einzige Land, das diese Problematik überhaupt aufgreift und normiert .
Indholdsfortegnelse
Einleitung
Abgrenzung
Rechtliche Voraussetzungen / Geeignete Algorithmen
ArchiSig / Evidence Record Syntax
Technische Umsetzung
Probleme aus der Praxis
Formål og centrale emner
Denne opgave undersøger de juridiske og tekniske nødvendigheder for anvendelsen af oversignaturer for at sikre elektroniske dokumenters langsigtede beviskraft. Gennem en analyse af de lovmæssige rammer og praktiske implementeringsudfordringer belyses processen ved overgang til nye kryptografiske standarder.
- Lovmæssige rammer for sikring af elektroniske signaturer mod tab af sikkerhedsegnethed.
- Konceptet bag "ArchiSig" og anvendelsen af hash-træer til langtidsarkivering.
- Praktisk implementering af oversignatur-mekanismer i en virksomhedskontekst.
- Udfordringer ved opgradering af kryptografiske nøglelængder og infrastruktur.
- Rollen af kvalificerede tidsstempler i bevisførelsen.
Uddrag fra bogen
Technische Umsetzung
Die Gartenbau – BG setzt seit 19.12.2005 elektronische Signaturen im Bereich der sog. optischen Archivierung ein. Gegenstand der Lösung war neben den rechtlich geforderten Implementierungen im Bezug auf Signaturerzeugung (Massensignatur) und Verifikation, von Anfang an die Erzeugung von sog. Hashwertbäumen zur beweiserhaltenden Langzeitsicherung der Signatur.
Als Lösung kommen Produkte des Anbieters SecCommerce Informationssysteme GmbH, Hamburg, zum Einsatz; diese haben innerhalb der gesetzlichen Unfallversicherung bzw. Rentenversicherung einen gewissen Verbreitungsgrad.
Für die Langzeitsicherung ist es erforderlich, dass von jeder elektronische Signatur Signaturhashes erzeugt werden, die stellvertretend für die Signaturen im sog. Hashwertbaum gespeichert werden. Die Bildung der Signaturhashes bzw. die Generierung eines Eintrages innerhalb der Baumstruktur erfolgt im Rahmen der Signaturverifikation. Es handelt sich hierbei um einen automatischen Hintergrundprozess, der vor einer weiteren Verarbeitung von elektronischen Signaturen rechtlich zwingend vorgesehen ist.
Resumé af kapitler
Einleitung: Introducerer behovet for oversignaturer som en nødvendig foranstaltning mod tab af sikkerhed i kryptografiske processer over tid.
Abgrenzung: Definerer opgavens fokus på juridiske og tekniske aspekter af oversignaturer samt praktiske erfaringer, mens hash-algoritmer holdes uden for rammen.
Rechtliche Voraussetzungen / Geeignete Algorithmen: Behandler signaturlovens krav (§ 17 SigV) til fornyet signering og tidsstempling for at opretholde bevisværdien.
ArchiSig / Evidence Record Syntax: Beskriver ArchiSig-projektet og udviklingen af hash-træer som en metode til sikker langtidsarkivering.
Technische Umsetzung: Gennemgår den konkrete anvendelse af SecCommerce-løsninger og opbygningen af hash-træer i en relationel databasestruktur.
Probleme aus der Praxis: Analyserer de praktiske udfordringer ved at skifte til 2048-bit nøgler i en organisation under pres fra myndighedskrav og tidsfrister.
Nøgleord
Elektronische Signatur, Übersignatur, Langzeitsicherung, ArchiSig, Hashwertbaum, Beweiskraft, Zeitstempel, SigV, Sicherheitseignung, Zertifikate, kryptografische Verfahren, Gartenbau-BG, SecCommerce, Evidence Record Syntax, 2048-Bit-Schlüssel.
Ofte stillede spørgsmål
Hvad er det overordnede formål med denne opgave?
Opgaven undersøger nødvendigheden af at implementere oversignaturer for at sikre, at elektroniske dokumenter forbliver gyldige og beviskraftige, selv når de underliggende kryptografiske algoritmer bliver svage eller forældede.
Hvilke centrale temaer behandles i teksten?
De centrale temaer inkluderer langtidsarkivering af digitale data, fortolkning af signaturlovgivningen (SigV), teknisk implementering af hash-træer og udfordringerne ved infrastrukturelle opgraderinger i offentlige organisationer.
Hvad er den primære forskningsspørgsmål?
Fokus er på, hvordan man juridisk og teknisk kan beskytte elektroniske signaturer mod tab af bevisværdi gennem anvendelse af oversignaturer og tidsstempling.
Hvilken videnskabelig metode anvendes?
Forfatteren benytter en kombination af retsanalyse af eksisterende regulering (SigV) og en case-studie-tilgang baseret på praktiske erfaringer fra Gartenbau-BG.
Hvad fokuserer hoveddelen på?
Hoveddelen analyserer de tekniske løsninger til oversignaturer, herunder ArchiSig-standarden, samt de praktiske erfaringer med at skifte certificeringsudbydere og nøglelængder.
Hvordan defineres "oversignatur" i denne kontekst?
En oversignatur fungerer som et sikringsmiddel for eksisterende viljeserklæringer ved at tidsstemple en samling af hashes (et hash-træ), hvilket bevarer signaturens integritet uden at kræve fornyelse af hvert enkelt dokument.
Hvilken rolle spiller hash-træer i opgavens løsningsmodel?
Hash-træer tillader effektiv gruppering af dokument-signaturer, så man med ét tidsstempel på et rod-hash kan bevise gyldigheden af en lang række underliggende signaturer.
Hvorfor var overgangen til 2048-bit nøgler problematisk for organisationen?
Det var problematisk, fordi myndighederne ikke var i stand til at levere de nødvendige certifikater i tide, hvilket tvang organisationen til at navigere i et svært marked og benytte midlertidige løsninger for at overholde lovkravene.
- Quote paper
- Robert Wasowski (Author), 2008, Die Notwendigkeit von Übersignaturen und ihre technische Umsetzung, Munich, GRIN Verlag, https://www.grin.com/document/91463
