Stichtag 31.12.: Signierte Daten mit neuer Signatur versehen

Bis zum 31. Dezember 2007 müssen zur Sicherung der Beweiskraft alle mit alten Schlüssellängen signierten Daten mit einem Zeitstempel nach neuem Schlüsselverfahren nachsigniert werden.

Das aktuelle deutsche Signaturgesetz schreibt zum 01. Januar 2008 die Verwendung neuer Schlüssellängen zur Erstellung von qualifizierten elektronischen Signaturen und Zeitstempeln vor. Damit werden die aktuellen Schlüssel zum Ende des Jahres ungültig und alle signierten Daten müssen vor dem 31. Dezember 2007 mit einer „neuen“ Signatur beziehungsweise einem neuen Zeitstempel nachsigniert werden. Diese Änderung erfordert bei allen, die signierte Daten erstellen, versenden, empfangen oder verwenden eine frühzeitige Vorbereitung und Klärung.

Nachsignieren bedeutet, dass elektronische Daten, die noch mit Algorithmen auf Basis der „alten“ Schlüssellänge (beispielsweise RSA1024 / SHA1) signiert wurden, mit neuen Algorithmen auf Basis der „neuen“ Schlüssellänge (beispielsweise RSA2048 / SHA512) nachsigniert werden, um den Beweiswert zu erhalten. Nach dem 31. Dezember 2007 ist ein Nachsignieren nicht mehr möglich.

Jeder, der signierte Daten verwendet, gespeichert oder archiviert hat, sollte daher rechtzeitig vor Jahresende prüfen, wie seine wichtigen signierten Daten durch eine entsprechende Nachsignatur geschützt werden können. Hierzu zählen beispielsweise Daten, die bei der Massenbelegerfassung signiert wurden, signierte Verträge, Patientenakten, Wartungsdokumentationen, Gutachten und ähnliches.

Um die Investitionssicherheit zu erhöhen, sollten die Anwender ein Verfahren zum Nachsignieren verwenden, welches internationale Standards, wie etwa den ETSI-Standard (European Telecommunication Standard Institute) TS 101 733, berücksichtigt.

Zusätzlich muss eventuell vorhandene Signatursoftware auf die neuen Schlüssellängen umgestellt werden. Im Allgemeinen bieten die jeweiligen Hersteller der Software entsprechende Updates an.

Der auf qualifizierte Zeitstempel spezialisierte Anbieter AuthentiDate bietet mit „Re-Sign Special 2007“ eine gesetzeskonforme und automatisch einsetzbare Lösung zum Schutz signierter Daten durch Zeitstempel an. Sie besteht aus einer gesetzeskonformen Software und einem Paket von 100000 qualifizierten, elektronischen Zeitstempeln gemäß Signaturgesetz.

Die Zeitstempel erhält der Kunde direkt aus dem – von der Bundesnetzagentur - akkreditierten Trust Center der AuthentiDate International AG. (mha)

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner