20060214 \  In der Diskussion \  Auf ein Neues … Nachsignieren
Auf ein Neues … Nachsignieren
Elektronische Signaturen haben in Deutschland immer noch nicht die Verbreitung, Akzeptanz und Einsatzgebiete gefunden, die ihnen zustehen. Besonders bei kartengebundenen, qualifizierten elektronischen Signaturen geht es nicht recht voran. Hoffnung versprechen zwar mögliche, zukünftige Signaturen auf Job- und Gesundheitskarten. Dennoch, die Beantragung einer Karte ist aufwändig. Qualifizierte Signaturen haben zu dem die Eigenschaft, dass die Zertifikate nach einiger Zeit verfallen. Hintergrund sind Sicherheitsaspekte, da die Algorithmen von Signaturen „geknackt“ werden können. Dies führt jedoch zu einer weiteren Unsicherheit, wenn signierte Objekte langzeitig aufbewahrt werden. Und so wurde das Thema „Übersignieren“ oder „Nachsignieren“ geboren. Letztlich führt dies dazu, dass die Rechtsgültigkeit von älteren Signaturen in Frage gestellt wird. Dies ist keineswegs förderlich für die Akzeptanz der Signatur. Der Wert einer Signatur an sich wird hierdurch in Frage gestellt.
Beim Nachsignieren werden programmgestützt Dokumente mit einer neuen Signatur zusätzlich signiert. Diese stammt zwar nicht vom ursprünglich Signierenden, führt aber den Nachweis, dass die Integrität der ursprünglichen Signaturerhalten bleibt. Der Prozess des Nachsignierens ist recht aufwändig, da ständig Verfallsdaten von unterschiedlichen Zertifikaten geprüft und recht zeitnah nachsigniert werden muss. Ein Prozess der ständig läuft und nach einer gewissen Zeit auch bereits einmal nachsignierte Dokumente wiederum der Nachsignierung zuführen muss. Je nach Anwendung des Nachsignierens werden die Objekte selbst oder Datenbankeinträge nachsigniert.
Im Rahmen der revisionssicheren Archivierung bietet sich hier ein anderes, einfacheres Verfahren an, das außerdem über zusätzliche Absicherungsmechanismen verfügt. Unter revisionssicherer Archivierung (siehe hierzu auch die Einträge „Revisionssicherheit“ und „Elektronische Archivierung“ auf Wikipedia.de) versteht man Systeme, die gespeicherten Informationsobjekte vor unberechtigter Nutzung und Veränderung schützen, die Nachvollziehbarkeit aller Aktionen mit den Objekten ermöglichen, einen kontrollierten, datenbankgestützten Zugriff auf die Objekte erlauben, und eine langzeitige Bewahrung der Informationsobjekte sicherstellen. Hierbei geht es nicht nur um die Sicherheit von Systemen sondern des gesamten Prozesses von der Speicherung bis zur Wiederbereitstellung de Objekte. Elektronische Archivsysteme bieten hierfür auch eine Protokollierung aller Aktivitäten. Für die revisionssichere Archivierung gelten folgende Grundsätze:
   
 ·
Ordnungsmäßigkeit
 ·
Vollständigkeit
 ·
Sicherheit des Gesamtverfahrens
 ·
Schutz vor Veränderung und Verfälschung
 ·
Sicherung vor Verlust
 ·
Nutzung nur durch Berechtigte
 ·
Einhaltung der Aufbewahrungsfristen
 ·
Dokumentation des Verfahrens
 ·
Nachvollziehbarkeit
   
 ·
Prüfbarkeit  
Die revisionssichere elektronische Archivierung macht das Nachsignieren überflüssig. Grundlage hierfür sind folgende Argumente:
   
 a)
Manuell unterschriebene Papierdokumente müssen nicht nachsigniert werden, wenn beispielsweise der ursprüngliche Unterzeichner seine Arbeitsplatz oder seine Zuständigkeit wechselt. Ein Geschäftsführer wird nicht alle Verträge seines Vorgängers neu unterschreiben, sie bleiben weiterhin gültig. Gleiches ist auf elektronische Signaturen anzuwenden. Die Gültigkeit einer Unterschrift wird nicht durch ein späteres, rein technisch begründetes Argument, in ihrer Wirksamkeit beeinträchtigt.
   
 b)
Die beim Nachsignieren verwendete Signatur ist nicht die Signatur des ursprünglichen Unterzeichners. Sie hat damit eine andere Rechtsqualität. Sie kann die rechtliche Wirksamkeit oder Unwirksamkeit der ursprünglichen Unterschrift weder bestätigen noch abstreiten. Sie dient nur zu einer technischen Absicherung, die eher eine Beglaubigung darstellt, dass die ursprüngliche Unterschrift unversehrt ist.
 c)
Das direkte Nachsignieren eines Dokumentes durch Anhängen einer weiteren Signatur stellt im Prinzip eine Veränderung, genauso genommen eine Ergänzung, des ursprünglichen Dokumentes dar. Ist dies Dokument auf einem nur einmal beschreibbaren Speicher abgelegt, führt dies zu einer Neuspeicherung des Objektes. Das neu gespeicherte Objekt ist aber nicht mehr das elektronische Original, obwohl dieses im neuen Objekt enthalten ist.
Der Ansatz der revisionssicheren Archivierung geht von folgenden Prämissen aus:
   
 1)
Die Archivierung erfolgt so früh als möglich nach dem Entstehen, d.h. nach dem Empfang oder dem Erstellen, eines elektronisch signierten Objektes. Das Objekt wird in einem kontrollierten Prozess der elektronischen Archivierung zugeführt, der keine Interaktion von weiteren Beteiligten erlaubt. Beim Empfang von signierten E-Mails werden diese z.B. sofort archiviert bevor sie in Postkörben Anwendern bereitgestellt werden, bei der Erstellung von signierten Dokumenten wird das Dokument sofort nach der Signierung automatisch in das Archiv überstellt. Dabei werden alle verfügbaren Daten für die Indizierung der jeweilige Ersteller, bzw. der das Dokument aufrufende Empfänger softwaretechnisch gezwungen alle notwendigen Indexkriterien für die Verwaltung der Objekte einzugeben. Hierdurch ist die Nähe zum Zeitpunkt der Signierung gewährleistet, so dass keine ungültigen Zertifikate, die mit dem Objekt gespeichert werden, vorhanden sind. Dies würde beim Erstellen bzw. bei der Prüfung beim Eingang festgestellt werden und zu einer Dialogbearbeitung eines solchen Dokumentes mit verfallenem Zertifikat führen.
 2)
Das Archivsystem selbst stellt sicher, dass keine Veränderung an den Objekten im Archiv möglich ist. Über Protokolle und Verfahrensdokumentation kann der Nachweis geführt werden, dass das Zertifikat zum Zeitpunkt der Archivierung gültig war. Das Zertifikat wird selbst mitarchiviert und unter dem gleichen Index verwaltet. Damit ist ein entstehungszeitnaher Nachweis gegeben, auch wenn das Zertifikat zu einem späteren Zeitpunkt verfallen ist. Da es gilt, nachzuweisen, dass die Signatur bei der Unterzeichnung gültig war, ist ausreichend.
 3)
Revisionssichere Archive erstellen selbst automatisch Protokolle und können auch Protokolle von anderen Systemen archivieren. Hieraus ergeben sich zwei Szenarien zur Absicherung von elektronisch signierten Dokumenten.
   
 3.1)
Archivierungsjournal
Zum einen führt jedes Archivsy
stem Protokolle über die Speicherung von Objekten. Diese dienen technisch zum Löschen von Caches, wenn das Objekt fehlerfrei archiviert ist. Sie liefern darüber hinaus den Nachweis, dass das Objekt archiviert ist. Sie können als Journal selbst archiviert, recherchierfähig erschlossen und dem Anwender als Bestätigung mit eindeutigem Bezug auf das gespeicherte Objekt zur Verfügung gestellt werden. Sie enthalten auch die Informationen, wann und wo ein Objekt archiviert wurde und unter welcher Datenbankreferenz es verwaltet wird.
 3.2)
Posteingangsjournal
Das Archiv kann ebenfalls in gleicher Form Eingang
sjournale archivieren, aus denen hervorgeht, wann und von wem ein Dokument empfangen wurde und welche Prozessschritte es bis zur Archivierung durchlaufen hat. Es stellt so ein elektronisches Posteingangsbuch dar. Ein solches Posteingangsbuch kann z.B. mit den Informationen einer virtuellen Poststelle (VPS) gespeist werden, die selbsttätig eine Prüfung der elektronischen Signaturen vornimmt.
 3.3)
Postausgangsjournal
Gleichermaßen könne auch alle Versendungsnachweise  mit Zeit, Absender und Empfängerinformationen als Journal archiviert und bereitgestellt werden. Dieses
elektronische Postausgangsbuch ermöglicht auch den Nachweis, ob ein Dokument wirklich technisch versendet wurde, da zwischen dem Absenden am Arbeitsplatz, der Versendung über einen Server und dem Empfang einer Empfangsbestätigung ebenfalls Zeit vergeht und möglicherweise Störungen auftreten.
 3.4)
Zeitstempel
Werden die Einzeleinträge oder die Journale (was in der Regel ausreichend ist) zusätzlich zeitnah mit einem (qualifizierte) Zeitstempel nach Signaturgesetz autom
atisch signiert, so kann auch der Nachweis der Unverändertheit der Journale, die ihrerseits die Referenzen auf elektronisch signierte Dokumente und deren Zertifikate enthalten, erbracht werden. Der Zusatznutzen besteht darin, dass hierdurch auch eine nachprüfbare, sichere Zeitinformation dem Objekt sehr zeitnah hinzugefügt wird, was den rechtlichen Wert der signierten Dokumente noch verbessert. Es kann so nicht nur die Unversehrtheit der Signatur des Dokumentes sondern auch noch der Zeitpunkt des Empfanges oder der Versendung sowie die mit dem Dokument vorgenommenen manuellen und technischen Prozesse eindeutig nachgewiesen werden.
Zusammengefasst kann festgehalten werden, dass die Verfahren der elektronischen Archivierung einfacher umzusetzen sind. Sie beziehen sich nicht nur auf Objekte mit qualifizierter elektronischer Signatur sondern schließen im Sachzusammenhang auch die zugehörigen nicht signierten Dokumente, Dokumente mit anderen Signaturen und die zugehörigen Prozessinformationen ein. Der gesamte Prozess der Absicherung der Signatur erfolgt zeitnah zu Entstehung oder Empfang und schließt manuelle Beeinflussungen des Objektes aus. Er bietet zusätzlich Informationen, wann und wer mit dem Objekt gearbeitet hat. Der Nachweis der Gültigkeit einer Signatur ist so auch beim Verfall eines Zertifikates eindeutig nachweisbar. Und nicht zuletzt stützt das Verfahren die Akzeptanz der elektronischen Signatur selbst – sie wird nicht mehr durch den Ablauf der Zertifikate in Frage gestellt.
Zum Schluss noch ein anderes Argument. Bei der Langzeitarchivierung können elektronische Signaturen bei einer Visualisierung in 10, 20 oder mehr Jahren Probleme bereiten, da sie kryptographisch enkodierte Zusätze zu einem Standardformat darstellen, das ohne Signatur vielleicht noch anzeigbar wäre. Historische Archive verfolgen daher die Strategie, die Signaturen wieder „abzuschneiden“, da das Archiv selbst die Originalität des Dokumentes sicherstellt. Wenn selbst Archivare die Signatur nach ein paar Jahren für nicht mehr notwendig halten – wofür dann der ganze Aufwand, die Dokumente für den Zwischenzeitraum nachzusignieren. Um den Anforderungen der Anwender gerecht zu werden, bieten elektronische Archivsysteme generell die Möglichkeit, automatisch eine Rendition des elektronisch signierten Dokumentes zu erzeugen. Bei einer Rendition wird das Originalformat in ein Langzeitformat gewandelt was besonders bei Office-Dokumenten oder E-Mails  erforderlich ist, um ohne Verluste das Dokument zukünftig anzeigen zu können. Die Rendition wird unter dem gleichen Index verwaltet. Auch die Erzeugung einer Rendition wird protokolliert und kann im Archivjournal selbst festgehalten werden. Bei einer Suche kann der Anwender so zwei Dokumente angeboten bekommen.  eines, signiert, das Original, das er vielleicht gar nicht mehr anzeigen kann, und eines, die Kopie, die er lesen kann, und wo er die Sicherheit hat, dass er eine unveränderte Rendition des ursprünglichen Originals vor sich hat.
Zur Erinnerung, die 10 Grundsätze der revisionssicheren elektronischen Archivierung:
1)  Jedes Dokument muss unveränderbar archiviert werden
2)   Es darf kein Dokument auf dem Weg ins Archiv oder im Archiv selbst verloren gehen
3)   Jedes Dokument muss mit geeigneten Retrievaltechniken wieder auffindbar sein
4)   Es muss genau das Dokument wieder gefunden werden, das gesucht worden ist
5)  Kein Dokument darf während seiner vorgesehenen Lebenszeit zerstört werden können
6)   Jedes Dokument muss in genau der gleichen Form, wie es erfasst wurde, wieder angezeigt und gedruckt werden können
7)   Jedes Dokument muss zeitnah wieder gefunden werden können
8)   Alle Aktionen im Archiv, die Veränderungen in der Organisation und Struktur bewirken, sind derart zu protokollieren, dass die Wiederherstellung des ursprünglichen Zustandes möglich ist
9)  Elektronische Archive sind so auszulegen, dass eine Migration auf neue Plattformen, Medien, Softwareversionen und Komponenten ohne Informations-verlust möglich ist
10)  Das System muss dem Anwender die Möglichkeit bieten, die gesetzlichen Bestimmungen  sowie die betrieblichen Bestimmungen des Anwenders hinsichtlich Datensicherheit und Datenschutz über die Lebensdauer des Archivs sicherzustellen
Die revisionssichere elektronische Archivierung bietet so nicht nur Lösungen für aktuelle Probleme mit der elektronischen Signatur sondern auch für die Zukunft.    (Kff)
© PROJECT CONSULT Unternehmensberatung GmbH 1999 - 2016 persistente URL: http://newsletter.pc.qumram-demo.ch/Content.aspx?DOC_UNID=e2e550d8f54f4fe5002571f5004bfc53