Signaturgesetz macht für alle signierten Daten die Nachsignatur zur Pflicht
Von AuthentiDate International AG
Bis zum 31. Dezember 2007 müssen zur Sicherung der Beweiskraft alle signierten Daten mit einem Zeitstempel nachsigniert werden
Düsseldorf, 25. Juli 2007 - Das aktuelle deutsche Signaturgesetz schreibt zum 01. Januar 2008 die Verwendung neuer Schlüssellängen zur Erstellung von qualifizierten elektronischen Signaturen und Zeitstempeln vor. Damit werden die aktuellen Schlüssel zum Ende des Jahres ungültig und alle signierten Daten müssen vor dem 31. Dezember 2007 mit einer neuen Signatur bzw. Zeitstempel nachsigniert werden.
Diese Änderung erfordert bei allen, die signierte Daten erstellen, versenden, empfangen oder verwenden eine frühzeitige Vorbereitung und Klärung.
In der Regel sind folgende Punkte bei der Umstellung zu beachten:
1) Soweit eine Signatursoftware, gleich welcher Art oder Herkunft, im Einsatz ist, muss diese auf die neuen Schlüssellängen umgestellt werden. Im Allgemeinen bieten die jeweiligen Hersteller der Software entsprechende Updates an.
2) Jedes Unternehmen und alle Organisation, die signierte Daten innerhalb ihrer Prozesse nutzen und archivieren, müssen diese Daten rechtzeitig nachsignieren, sofern die Beweiskraft der Signatur über den 31. Dezember 2007 erhalten bleiben soll.
Nachsignieren bedeutet, dass elektronische Daten, die noch mit Algorithmen auf Basis der alten Schlüssellänge (z.B. RSA1024 / SHA1) signiert wurden, mit neuen Algorithmen auf Basis der neuen Schlüssellänge (z.B. RSA2048 / SHA512) nachsigniert werden, um den Beweiswert der Signatur zu erhalten.
Jeder, der signierte Daten verwendet, gespeichert oder archiviert hat, sollte daher rechtzeitig vor Jahresende prüfen, wie seine wichtigen signierten Daten durch eine entsprechende Nachsignatur geschützt werden können. Hierzu zählen z.B. Daten, die bei der Massenbelegerfassung signiert wurden, signierte Verträge, Patientenakten, Wartungsdokumentationen, Gutachten und ähnliches.
Es ist zu beachten, dass das Nachsignieren von signierten Daten nach dem 31. Dezember 2007 nicht mehr möglich ist.
Um die Investitionssicherheit zu erhöhen, sollten die Anwender ein Verfahren zum Nachsignieren verwenden, welches internationale Standards, wie z.B. den ETSI-Standard (European Telecommunication Standard Institute) TS 101 733, berücksichtigt.
In der Praxis kann der Prozess des Nachsignierens einfach, automatisch und für die Anwender transparent im Hintergrund umgesetzt werden. Das Signaturgesetz sieht zum Nachsignieren den Einsatz von Zeitstempeln auf Basis neuer Algorithmen bzw. Schlüssellängen vor. Diese Zeitstempel sichern die bereits signierten Daten ab.
Der auf qualifizierte Zeitstempel spezialisierte Anbieter AuthentiDate bietet mit dem Produkt Re-Sign Special 2007 eine gesetzeskonforme und automatisch einsetzbare Lösung zum Schutz signierter Daten durch Zeitstempel an.
Das Re-Sign Special 2007 besteht aus einer gesetzeskonformen Software, die Plug & Play mit und ohne Archivsystem verwendet werden kann und einem Paket von 100.000 qualifizierten, elektronischen Zeitstempeln gemäß Signaturgesetz.
Die Zeitstempel erhält der Kunde direkt aus dem von der Bundesnetzagentur - akkreditierten Trust Center der AuthentiDate International AG.
Mehr zum Thema nachsignieren und Details zum Re-Sign Special 2007 sind zu finden unter www.authentidate.de.
Literaturhinweise
Bundesamt für Sicherheit in der Informationstechnik (BSI) http://www.bsi.de/esig/kryptoalg.htm
Bundesnetzagentur (BNetzA)
http://www.bundesnetzagentur.de/enid/924678f43de0c67d2a23e8a83f821c7b,0/Veroeffentlichungen/Algorithmen_sw.html
Über AuthentiDate
AuthentiDate entwickelt und vertreibt Softwarelösungen zur Integration von Signaturen und Zeitstempeln in Prozesse und Anwendungen. Somit können Geschäftsprozesse, wie z.B. Rechnungsstellung, Rechnungsempfang, Dokumentenmanagement und Archivierung, entsprechend den rechtlichen Anforderungen elektronisch abgebildet werden.
Die AuthentiDate Signaturlösungen sind seit Jahren bei national und international tätigen Unternehmen im Einsatz und ermöglichen dort Kostenreduktionen und Prozessoptimierungen durch die Ablösung von Papierprozessen.
Die Lösungen berücksichtigen die strengen Auflagen des Deutschen Signaturgesetzes und der Europäischen Signaturrichtlinie. AuthentiDate International AG wurde im Jahr 2001 durch die Bundesnetzagentur akkreditiert und betreibt speziell für Zeitstempel-Dienstleistungen ein Trust Center gemäß Signaturgesetz. Die AuthentiDate Unternehmensgruppe ist an der NASDAQ (USA) Börse unter dem Symbol ADAT gelistet.
Kontakt:
AuthentiDate International AG
Großenbaumer Weg 6
40472 Düsseldorf
Tel. +49 (0)211 43 69 89 50
Judith Balfanz
VP Marketing
presse@authentidate.de
www.authentidate.de
Kommentare
25.07.2007
25. Jul 2007
Meldung teilen
Bewerten Sie diesen Artikel
Hinweis
Für den Inhalt der Pressemitteilung ist der Einsteller, Yvonne Kettmann, verantwortlich.
Pressemitteilungstext: 475 Wörter, 4165 Zeichen. Artikel reklamieren
Pressemitteilungstext: 475 Wörter, 4165 Zeichen. Artikel reklamieren
Keywords
Diese Pressemitteilung wurde erstellt, um bei Google besser gefunden zu werden.
Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!
Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!