Hannover. - Auf der CeBIT wurde eine Auswahl bekannter Anbieter von Security-Software kontaktiert und nach den Einsatzgebieten insbesondere der Public Key-Verfahren befragt. Positiv zu vermerken ist, daß mittlerweile so gut wie alle Anbieter von RSA-Verfahren sichere Schlüssellängen von 1024 Bit anbieten. Deutlich wurde allerdings auch, daß das Einsatzgebiet digitaler Signaturen derzeit ausschließlich auf die Absicherung des Übertragungsweges von Informationen zielt. Sowohl vor- wie nachgelagerte Einsatzmöglichkeiten werden durchgängig noch nicht als interessante Geschäftsfelder betrachtet. Insofern wurden bisher weder eigene Lösungsansätze vorangetrieben noch Partnerschaften mit z. B. Anbietern elektronischer Archivsysteme gesucht. (MF)
| | |
|
| PROJECT CONSULT Kommentar:
|
Viele Archivsystemanbieter haben in den letzten Monaten bekundet, daß sie nun auch Sicherheitsfragen mit Hilfe von digitalen Signaturen lösen können. Im Rahmen von laufenden Projekten hatte PROJECT CONSULT in der Vergangenheit zu diesem Thema häufiger Nachfragen gestellt und in der Regel erst die Aufmerksamkeit der Hersteller auf diese Thematik gelenkt. Insofern wurden die Bekundungen, daß Public Key-Verfahren dem Leistungsumfang zugefügt wurden, mit Interesse aufgenommen aber auch mit einer gewissen Skepsis betrachtet. Die CeBIT diente PROJECT CONSULT als Gelegenheit, die Angaben der Archivsystemhersteller durch die Securityseite bestätigen zu lassen. Abgesehen von Anbietern wie PenOp, die über Kooperationen u.a. mit DMS- und Archivanbietern auf dem deutschen Markt Fuß fassen wollen, ist festzustellen, daß sich zumindest alle wichtigen Securityanbieter noch nicht eingehend mit der Thematik digitale Signatur und elektronische Archivierung auseinandergesetzt haben. Einigen Unternehmen war diese Einsatzmöglichkeit so fremd, daß sie nicht einmal den Gedankengang, geschweige denn die spezifischen Anforderungen nachvollziehen konnten. Die gemeinschaftliche Klärung der jeweils relevanten rechtlichen und damit auch architektonischen Fragestellungen hinsichtlich der Speicherung und Verwaltung digitaler Signaturen in revisionssicher aufzubewahrenden Dokumenten, ist jedoch Grundvoraussetzung für ihren akzeptablen Einsatz im Archivierungsumfeld. Interessant war auch festzustellen, daß alle kontaktierten Unternehmen noch nicht darüber unterrichtet waren, daß aufgrund der unzureichenden Sicherheitsmechanismen von Firewalls mittlerweile neue Konzepte in Arbeit sind, die Viren nicht an der "Haustür" abfangen wollen, sondern im System überwachen und ausschalten, sobald sie auffällig werden. (MF)
Metadata
