Dem flächendeckenden Einsatz der elektronischen Signatur stehen bekanntlich noch vielfältige Hindernisse entgegen. Da stellen sich Fragen wie „Wo liegt der eigentliche Nutzen?“, „Wie rentieren sich die hohen Investitionskosten?“ oder „Welche Signatur sollte ich verwenden?“ usw. Sicherlich braucht der Markt für diese neue, vielen noch unbekannte Technologie einen aktiven Promoter, der Zweck, Einsatzgebiete und Nutzen vorleben kann. Lange sah es so aus, dass der Staat diese Rolle einnehmen würde. Weitere Verunsicherung wurde dadurch erzeugt, dass die Bundes-regierung verlautet hat, für die eigenen ehr-geizigen Ziele im Rahmen des Projekts Bund-Online 2005 ( http://www.bundonline2005.de ) nur noch eine vom Sicherheitsstandard geringwertigere Variante einzusetzen. Hier hat die Regierung zum Glück nun wieder einen Rückzieher gemacht (vgl. diesen Newsletter in der Rubrik Recht & Gesetz). Trotzdem kann erwartet werden, dass das Thema elek-tronische Signatur erst ab dem Jahr 2004 in Schwung kommen wird, wenn auch der Staat erste sinnvolle eGovernment-Dienste auf Basis dieser Technologie anbietet. Eigentlich hat die Bundesregierung mit dem Modellgesetz zur elektronischen Signatur den Ansatz verfolgt ein elektronisches Äquivalent zur handschriftlichen Unterschrift zu schaffen. Nachdem sich auch die Europäische Union diesem Thema angenommen hatte und nun inzwischen alle Mitgliedsstaaten die europäische Richtlinie in die jeweilige nationale Gesetzgebung umgesetzt haben, können wir leider dennoch keinen einheitlichen Stand in Europa beobachten. Für alle Staaten sind drei Formen der Signatur definiert worden. Da die Mitgliedsstaaten nun aber den geschaffenen Freiheits-grad nutzen und sich somit unter-schiedliche technische Anforderungen ergeben, muss leider die Zeit zeigen, welche Variante sich langfristig in Europa durchsetzen wird.
Vor allem in Deutschland kann in diesem Umfeld ein gewisser Wildwuchs beobachtet werden. Da favorisiert der Staat zwischendurch selbst die fortgeschrittene Signatur, schreibt in den Gesetzen den Bürgern aber die qualifizierte Signatur mit zusätzlicher Anbieterakkreditierung vor. In den aktuellen Bestimmungen spricht der Gesetzgeber nicht mehr von Anbieterakkreditierung, sondern nur noch von einer Aufbewahrungsfrist der Zertifikate von mindestens 30 Jahren. In weiteren Bestimmungen wird die beschriebene qualifizierte Signatur zusätzlich zweckentfremdet. Neben der Alternative zu einer handschriftlichen Unterschrift zur Bezeugung einer Willenserklärung wird die elektronische Signatur z. B. in der Sozial-gesetz-gebung oder in der Signatur-verordnung (SigV) als Sicherungsmechanismus verwendet. Laut SigV sind demnach alle elektronisch signierten Dokumente, deren Zertifikat ungültig wird, erneut zu signieren. Da man nicht jede Datei einzeln nachsignieren kann, stellt sich der Gesetzgeber vor, Pakete von Dateien, deren Signatur im selben Zeitraum ungültig werden, als Ganzes nach-zusignieren. Es soll also der Nachweis der langfristigen Unversehrtheit geschaffen werden. Hier kann man nun nicht mehr davon sprechen, dass die signierende Person den Willen bezeugen möchte, dass der Vorgang der Nachsignierung oder gar der Inhalt der Einzelobjekte in seinem Sinn sind.
In vielen Fällen reicht es aus, nicht eine konkrete persönliche Signatur an einem Dokument anzubringen, sondern im Zweifel nachweisen zu können, dass ein Dokument mit entsprechendem Inhalt an einen Empfänger unveränderlich versandt worden ist. Genau für dieses Einsatzgebiet bietet AuthentiDate ( http://www.authentidate.de ) so genannte Zeitstempel an. Mit diesem Dienst kann zu jeder Zeit festgestellt werden, wann ein Dokument gespeichert, verschickt oder empfangen worden ist, und ob der Inhalt im späteren Verlauf verändert worden ist. Genau diese Fähigkeit, zeitpunktbezogen die Integrität von Informationen nachweisen zu können, wird in der Zukunft eine wesentliche Forderung an die langfristige Speicherung von Informationen sein. Im obigen Beispiel würde es also ausreichen eine Sammlung von elektronisch signierten Dokumenten zur Wahrung der langfristigen Unversehrtheit einfach „zeitzustempeln“. Über den gesamten Datenbestand wird eine eindeutige Prüfsumme, der so genannte Hashwert, gebildet, die jede nachträgliche Veränderung erkennen lässt. Dieser wird zusammen mit einem mit der Atomuhr synchronisiertem Zeitstempel in einem Hochsicherheitsrechenzentrum in der Schweiz abgelegt. Die relevanten Zeitstempelinformationen zur nachträglichen Verifikation werden dem zeitgestempelten Dokument oder Datenbestand hinzugefügt.
Für die meisten heutigen Einsatzgebiete reicht dieser Zeitstempeldienst aus. Der wesentliche Vorteil dabei ist, dass diese Komponente als Serverdienst zu verstehen ist. Es müssen also die notwendigen Komponenten nur einmal angeschafft werden und stehen somit sofort allen Benutzern ohne individuelle Schulungsmaßnahmen unsichtbar zur Verfügung. Laut AuthentiDate reicht z. B. ein Zeitstempel aus, um elektronische Rechnungen für den elektronischen Vorsteuerabzug geltend zu machen. Unternehmen können zunächst darauf verzichten, alle Mitarbeiter mit einer aufwendigen Infrastruktur bestehend aus Chipkarten, Lesegeräten, Clientapplikationen etc. auszustatten.
Damit springt AuthentiDate genau in die Lücke, die sich in der deutschen Gesetzgebung ergeben hat. Der Massenpostoutput eines Unternehmens besteht weniger aus individuellen Anschreiben, die von speziellen Mitarbeitern zu unterzeichnen sind, sondern eher im formalisierten Schriftgut, das im Prinzip vom Unternehmen als juristische Person zu vertreten ist. In Deutschland existieren nun aber keine Signaturen für juristische Personen, sondern sie sind ausschließlich personengebunden. Der Personenkreis in einem Unternehmen, der das eigene Unternehmen als juristische Person nach außen vertreten kann, ist in der Regel eher als klein zu betrachten. Diese Aussage trifft zumindest für größere Unternehmen zu. Je nach Anwendungsfall ist der Einsatz der elektronischen Signatur auf jeden Fall genau zu betrachten. Zeitstempel können für viele Aufgabenstellungen eine kostengünstige und schnell umsetzbare Alternative darstellen. Da Zeitstempel zusätzlich außerhalb der Diskussion um die Qualität der möglichen elektronischen Signaturen liegen, können diese bereits heute zukunftssicher verwendet werden. Die Zeit kann daher dazu genutzt werden, einfach abzuwarten, ob sich eine fortgeschrittene, eine qualifizierte oder eine andere Qualität der elektronischen Signatur langfristig in Europa durchsetzen wird. (FvB)
Metadata