Darmstadt – Das Fraunhofer Institut für sichere Telekooperation SIT ( http://www.sit.fraunhofer.de ) gibt bekannt, dass die ArchiSig-Lösung ( http://www.archisig.de ) für die dauerhaft gültige und rechtssichere Archivierung elektronisch signierter Informationen zur Verfügung steht. Leiter des Projektes ist die Pergis Systemhaus GmbH ( http://www.pergis.de ). Die wissenschaftliche Leitung und Konsortialführung liegt in den Händen von Prof. Dr. P. Schmücker, Fachhochschule Mannheim ( http://www.fh-mannheim.de ). Das Verbundprojekt „ArchiSig“ wird vom Bundesministerium für Wirtschaft und Arbeit im Rahmen des Vorhabens „VERNET - Sichere und verlässliche Transaktionen in offenen Kommunikationsnetzen“ gefördert. Im Dezember 2003 wird das Projekt planmäßig beendet. Kern des ArchiSig-Verfahrens für die Langzeitsignatur ist eine automatisierte Archivzeitstempelung, die bei drohendem Verfall elektronischer Signaturen in Dokumentarchiven rechtzeitig dafür sorgt, dass Signaturen erneuert werden. Die Gültigkeitsprüfung erfolgt mit Hilfe einer speziellen Verifikationssoftware, die die Sicherheitseignung der in Signaturen verwendeten Algorithmen feststellt und die korrekte Signaturerneuerung überprüfen kann. Bei der Signaturerneuerung wurde auf Gesetzeskonformität, hohe Wirtschaftlichkeit und performante Umsetzung geachtet. Selbst für sehr große Dokumentarchive werden hierfür nur einige wenige Zeitstempel benötigt. Für deren Erneuerung ist der Zugriff auf die archivierten Dokumente nur in Ausnahmenfällen notwendig. (FH)
| | |
|
| PROJECT CONSULT Kommentar:
|
Das ArchiSig-Verfahren wurde zunächst als Musterlösung beim Universitätsklinikum Heidelberg implementiert. Damit steht eine Lösung für die elektronische Patientenakte zur Verfügung, die auch für andere Anwendungsbereiche eingesetzt werden kann. Zur Zeit ist die Lösung nur für die IXOS eCon-Suite ( http://www.ixos.de ) verfügbar und es muss sich noch zeigen, ob auch andere Anbieter von Archivsystemen auf diese Lösung springen. Ungeachtet der Lösung wird weiterhin diskutiert, ob revisionssichere Archive, die Informationen unveränderbar speichern nicht allein ausreichend sind. Mit ihrer Hilfe kann nachgewiesen werden, dass die Signatur zum Zeitpunkt der Speicherung gültig war – ungeachtet, ob das Zertifikat in der Zwischenzeit verfallen ist oder gar der Verschlüssungsalgorithmus der Signatur abgelöst wurde. Hierfür müssen revisionssichere Archivsysteme allerdings auch Eingangs-, Archivierungs- und Lösch/Änderungs-journale revisionssicher archivieren und retrievalfähig vorhalten. Die Verwendung von Zeitstempeln, bei der Übersignierung als auch bei der Signierung von Journalen und Protokollen kann zumindest nach den Ergebnissen des ArchiSig-Projektes die Rechtssicherheit und Nachweisfähigkeit nachhaltig verbessern. Dies war letztlich auch Ziel des Testlaufes, der unter Leitung des FhG SIT durchgeführt und erfolgreich abgeschlossen wurde. (Kff) 
Metadata
