COI integriert digitale Signatur
Herzogenaurach. – Die Consulting für Office und Information Management GmbH COI (www.coi.de) hat in ihrem aktuellen Release des Workflow-Produkts COI-BusinessFlow® die Möglichkeit der digitalen Signatur integriert. Dabei stehen mehrere Kryptographieprodukte zur Auswahl. Der Anwender hat so die Möglichkeit, direkt im Workflow-Prozess entstehende Dokumente zu signieren und/oder zu verschlüsseln. (RG) | | |
|
| PROJECT CONSULT Kommentar:
|
Die digitale Signatur gewinnt zunehmend bei DRT-Anbietern an Bedeutung, da sich Anbieter wie auch Anwender erhoffen, hierdurch höhere Rechtssicherheit für die erstellten Dokumente und eine Vereinfachung bisher papiergebundener Prozesse zu erhalten. Auch wenn die heutigen Verfahren noch eine Reihe von technologischen Implikationen nachsichziehen, die eine rechtliche Gleichstellung mit unterzeichneten Papieroriginalen noch behindern (siehe hierzu die Beiträge „EU-Richtlinie zur digitalen Signatur“ in Newsletter 19991217Newsletter 19991217 und „Digitale Signatur: Wohin geht der Weg?“ in Newsletter 19991022Newsletter 19991022), bietet die digitale Signatur einen Unique Selling Point (USP), um sich vom Wettbewerb abzuheben. Zu EASY (www.easy.de) und Win!DMS (www.saperion.de) gesellt sich nunmehr auch die COI. Nicht klar ist dabei, welches Verschlüsselungsverfahren bevorzugt werden soll. Die Beantwortung dieser Frage ist besonders vor dem Hintergrund interessant, daß der bislang als sicher geltende 512-Bit-RSA-Schlüssel (Verfahren nach Rivest, Shamir und Adleman) inzwischen gleich von mehreren Universitäten und Forschungslaboren in den USA geknackt wurde. Da die Rechner immer schneller und immer besser werden, ist abzusehen, wie lange es dauern wird, bis auch die 1024-Bit-RSA-Verschlüsselung nicht mehr sicher genug ist. Eine echte Alternative zu RSA stellt dabei das Elliptic Curve Cryptosystem (ECC) dar. Dieses Verfahren bietet bereits bei 160 Bit die Sicherheit der 1024-Bit-RSA-Verschlüsselung. Und eine ECC-Schlüssellänge von 512 Bit gewährt die gleiche Sicherheit wie ein 15316-Bit-RSA-Schlüssel! Dies hat zur Folge, daß durch die Zeitersparnis bei der Erzeugung der Signatur und ihrer Übermittlung, dem geringeren Speicherplatzbedarf auf der Chipkarte und dem möglichen Verzicht auf einen Coprozessor auf der Karte, ECC nicht nur mindestens genauso sicher, sondern auch preiswerter ist. Der aktuelle Haken an der Sache ist derzeit nur die bislang ungeklärte patentrechtliche Situation. Die Patentierung von den Kurven zugrundeliegenden Algorithmen gilt als wenig sinnvoll - zumal dies ausschließlich den Herstellern nützt. Dennoch sind diese Produktansätze nicht als gleichwertig zu betrachten, da EASY in diesem Zusammenhang die Lösung von PenOp (www.penop.com) integriert hat. Dieses Verfahren beruht auf der handschriftlichen Unterschrift auf einem Writepad. Win!DMS und COI haben dagegen das Public Key/Private Key-Verfahren implementiert. Damit ist der EASY-Ansatz nach den aktuellen EU-Richtlinien allenfalls als fortgeschrittene Signatur zu werten (vgl. den Beitrag „Die (un)einheitliche digitale Signatur kommt“ in dieser Ausgabe des Newsletters). Das von EASY eingesetzte Verfahren hat immerhin den Vorteil, daß man eine Unterschrift „sehen“ kann, während der Anwender beim Public Key/Private Key-Verfahren im Prinzip nichts sieht und wie der Nachweis einer solchen digitalen Unterschrift in einem Gerichtsverfahren geführt werden soll, ist auch noch nicht so ganz klar. (RG)
Metadata
