Digitale Signatur ohne Verfallsdatum

Elektronisch signierte Dokumente müssen langfristig sicher archiviert werden – im Gesundheitswesen zum Beispiel 30 Jahre. Mit ArchiSoft können Unternehmen effizient und kostengünstig die Archivierungsauflagen erfüllen. Auf der CeBIT (10. bis 16. März in Hannover) wird diese Softwareplattform auf dem Fraunhofer-Stand in Halle 9, Stand B36 vorgestellt.

Patientenakten, Grundbücher, Personaldaten oder Versicherungsverträge müssen über mehrere Jahrzehnte archiviert werden. Es ist Vorschrift, Dokumente im Gesundheitswesen bis zu 30 Jahre aufzubewahren, Personaldaten teilweise bis zu 40 Jahre und Grundbücher sogar 80 Jahre und länger. In Papierform ist das kein Problem – auch nach Jahrzehnten sind unterschriebene Verträge, Grundbucheinträge oder Krankenakten immer noch gut lesbare und vertrauenswürdige Dokumente. Doch zunehmend werden Verträge und Akten elektronisch erstellt und digital signiert. Dazu wird über eine spezielle mathematische Funktion, die Hashfunktion, von dem Dokument zunächst eine Art Fingerabdruck erstellt. Dieser Hashwert wird mit dem privaten elektronischen Schlüssel des Absenders verschlüsselt und zusammen mit dem Ursprungsdokument und einem Zertifikat verschickt, in dem Angaben zur Person und der öffentliche Schlüssel enthalten sind. Mit diesem Schlüssel kann der Empfänger aus der Signatur den Hashwert rekonstruieren. Dann ermittelt er von dem mitgeschickten elektronischen Dokument erneut den Fingerabdruck. Stimmen die beiden Werte überein, weiß der Empfänger, dass der Inhalt des Dokuments nicht verändert wurde.

Aber wie sicher ist die elektronische Signatur? Derzeit können Signaturen, die mit Schlüsseln der Länge 1024 bit erzeugt wurden, nicht manipuliert werden. „Aber die Rechner werden immer leistungsfähiger. In einigen Jahren könnte der Schlüssel geknackt und damit die Signatur gefälscht werden“, erläutert Michael Herfert vom Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt die Problematik bei der Langzeitarchivierung. Die digitale Unterschrift wäre wertlos und hätte keinen Beweiswert mehr. Um das zu vermeiden haben die Fraunhofer-Forscher ArchiSoft entwickelt. Die Software-Plattform nutzt Zeitstempeldienste. Dort können die digitalen Signaturen erneuert werden bevor sie „ablaufen“. Der Zeitstempeldienst signiert die elektronisch signierten Dokumenten mit einem aktuellen Schlüssel. Die Gültigkeit der digitalen Unterschrift wird verlängert. Im Laufe der Zeit entsteht so für jedes Dokument eine Kette von Signaturen, die in ihrer Gesamtheit die Beweiskraft der Akten oder Verträge sicherstellen.

Allerdings kann die Aktualisierung der Signatur schnell teuer werden. Archive enthalten oft mehrere Hunderttausend Schriftstücke. Muss jedes Dokument einzeln mit einem Zeitstempel versehen werden, steigen die Kosten in die Höhe. Die Fraunhofer-Forscher haben eine effiziente und kostengünstige Lösung entwickelt. Alle digitalen Dokumente, deren Signaturen „ablaufen“, werden in einer Baum-struktur angeordnet, vergleichbar einem Datei-Ordner mit mehreren Unterordnern. Für den gesamten Baum wird dann der Hashwert ermittelt. Nun muss nur noch dieser eine Hashwert mit einem Zeitstempel versehen werden und die elektronischen Signaturen aller enthaltenen Dokumente sind automatisch erneuert. Das spart Zeit und Kosten.

Mit ArchiSoft können Unternehmen nicht nur gesetzliche Archivierungsauflagen erfüllen, sondern auch die eigene Archivierung rationalisieren. Ein weiterer Vorteil: ArchiSoft lässt sich leicht in bestehende Dokumenten-Management-Systeme integrieren.

Ansprechpartner:

Oliver Küch
Telefon: 0 61 51 / 8 69-2 13, Fax: -2 24
oliver.kuech@sit.fraunhofer.de