PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News
English

Signaturgesetz macht für alle signierten Daten die Nachsignatur zur Pflicht


Von AuthentiDate International AG

Bis zum 31. Dezember 2007 müssen zur Sicherung der Beweiskraft alle signierten Daten mit einem Zeitstempel nachsigniert werden

Düsseldorf, 25. Juli 2007 - Das aktuelle deutsche Signaturgesetz schreibt zum 01. Januar 2008 die Verwendung neuer Schlüssellängen zur Erstellung von qualifizierten elektronischen Signaturen und Zeitstempeln vor. Damit werden die aktuellen Schlüssel zum Ende des Jahres ungültig und alle signierten Daten müssen vor dem 31. Dezember 2007 mit einer „neuen“ Signatur bzw. Zeitstempel nachsigniert werden. Diese Änderung erfordert bei allen, die signierte Daten erstellen, versenden, empfangen oder verwenden eine frühzeitige Vorbereitung und Klärung.
Thumb In der Regel sind folgende Punkte bei der Umstellung zu beachten: 1) Soweit eine Signatursoftware, gleich welcher Art oder Herkunft, im Einsatz ist, muss diese auf die neuen Schlüssellängen umgestellt werden. Im Allgemeinen bieten die jeweiligen Hersteller der Software entsprechende Updates an. 2) Jedes Unternehmen und alle Organisation, die signierte Daten innerhalb ihrer Prozesse nutzen und archivieren, müssen diese Daten rechtzeitig nachsignieren, sofern die Beweiskraft der Signatur über den 31. Dezember 2007 erhalten bleiben soll. Nachsignieren bedeutet, dass elektronische Daten, die noch mit Algorithmen auf Basis der „alten“ Schlüssellänge (z.B. RSA1024 / SHA1) signiert wurden, mit neuen Algorithmen auf Basis der „neuen“ Schlüssellänge (z.B. RSA2048 / SHA512) nachsigniert werden, um den Beweiswert der Signatur zu erhalten. Jeder, der signierte Daten verwendet, gespeichert oder archiviert hat, sollte daher rechtzeitig vor Jahresende prüfen, wie seine wichtigen signierten Daten durch eine entsprechende Nachsignatur geschützt werden können. Hierzu zählen z.B. Daten, die bei der Massenbelegerfassung signiert wurden, signierte Verträge, Patientenakten, Wartungsdokumentationen, Gutachten und ähnliches. Es ist zu beachten, dass das Nachsignieren von signierten Daten nach dem 31. Dezember 2007 nicht mehr möglich ist. Um die Investitionssicherheit zu erhöhen, sollten die Anwender ein Verfahren zum Nachsignieren verwenden, welches internationale Standards, wie z.B. den ETSI-Standard (European Telecommunication Standard Institute) TS 101 733, berücksichtigt. In der Praxis kann der Prozess des Nachsignierens einfach, automatisch und für die Anwender transparent im Hintergrund umgesetzt werden. Das Signaturgesetz sieht zum Nachsignieren den Einsatz von Zeitstempeln auf Basis „neuer“ Algorithmen bzw. Schlüssellängen vor. Diese Zeitstempel sichern die bereits signierten Daten ab. Der auf qualifizierte Zeitstempel spezialisierte Anbieter AuthentiDate bietet mit dem Produkt „Re-Sign Special 2007“ eine gesetzeskonforme und automatisch einsetzbare Lösung zum Schutz signierter Daten durch Zeitstempel an. Das „Re-Sign Special 2007“ besteht aus einer gesetzeskonformen Software, die Plug & Play – mit und ohne Archivsystem – verwendet werden kann und einem Paket von 100.000 qualifizierten, elektronischen Zeitstempeln gemäß Signaturgesetz. Die Zeitstempel erhält der Kunde direkt aus dem – von der Bundesnetzagentur - akkreditierten Trust Center der AuthentiDate International AG. Mehr zum Thema „nachsignieren“ und Details zum „Re-Sign Special 2007“ sind zu finden unter www.authentidate.de. Literaturhinweise Bundesamt für Sicherheit in der Informationstechnik (BSI) http://www.bsi.de/esig/kryptoalg.htm Bundesnetzagentur (BNetzA) http://www.bundesnetzagentur.de/enid/924678f43de0c67d2a23e8a83f821c7b,0/Veroeffentlichungen/Algorithmen_sw.html Über AuthentiDate AuthentiDate entwickelt und vertreibt Softwarelösungen zur Integration von Signaturen und Zeitstempeln in Prozesse und Anwendungen. Somit können Geschäftsprozesse, wie z.B. Rechnungsstellung, Rechnungsempfang, Dokumentenmanagement und Archivierung, entsprechend den rechtlichen Anforderungen elektronisch abgebildet werden. Die AuthentiDate Signaturlösungen sind seit Jahren bei national und international tätigen Unternehmen im Einsatz und ermöglichen dort Kostenreduktionen und Prozessoptimierungen durch die Ablösung von Papierprozessen. Die Lösungen berücksichtigen die strengen Auflagen des Deutschen Signaturgesetzes und der Europäischen Signaturrichtlinie. AuthentiDate International AG wurde im Jahr 2001 durch die Bundesnetzagentur akkreditiert und betreibt speziell für Zeitstempel-Dienstleistungen ein Trust Center gemäß Signaturgesetz. Die AuthentiDate Unternehmensgruppe ist an der NASDAQ (USA) Börse unter dem Symbol ADAT gelistet. Kontakt: AuthentiDate International AG Großenbaumer Weg 6 40472 Düsseldorf Tel. +49 (0)211 – 43 69 89 50 Judith Balfanz VP Marketing presse@authentidate.de www.authentidate.de

Kommentare

Bewerten Sie diesen Artikel
Bewertung dieser Pressemitteilung 5 Bewertung dieser Pressemitteilung 2 Bewertungen bisher (Durchschnitt: 4.5)
Hinweis Für den Inhalt der Pressemitteilung ist der Einsteller, Yvonne Kettmann, verantwortlich.

Pressemitteilungstext: 475 Wörter, 4165 Zeichen. Artikel reklamieren
Keywords
Diese Pressemitteilung wurde erstellt, um bei Google besser gefunden zu werden.

Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!