Es gibt viele schöne Buzzwords der IT-Welt, die mit „e“ beginnen: E-Business, E-Commerce, Enterprise Content Management … sie alle funktionieren nur, wenn bei der Abwicklung von Geschäften, beim E-Mail- und Dokumentenaustausch, und bei der Bereitstellung von Inhalten die Kriterien Sicherheit, Vollständigkeit, Authentizität, Unverändertheit, Datensicherheit, Datenschutz und Entgelt sichergestellt sind. Die Lösung für alle diese Anforderungen soll die Elektronische Signatur bringen. Bisher mangelte es an standardisierten, kompatiblen und kostengünstigen Lösungen. Dies soll sich in 2002 ändern.
Unterschiedliche Qualität der Elektronischen
Signatur
Die elektronische Signatur sorgt gleichermaßen für die Verschlüsselung der Dokumente, die die Unverändertheit und Vollständigkeit sicherstellt, als auch für die
Authentifizierung des Absenders. Damit ist sichergestellt, dass der Empfänger einer Nachricht auch bei einem unbekannten Absender die notwendige Sicherheit erhält, dass dieser zumindest existiert und die Nachricht elektronisch unterschrieben hat. Das war`s eigentlich schon.
Doch nun beginnt das Verwirrspiel. Es gibt nicht die EINE, einheitliche Signatur. Allein die Europäische Richtlinie sieht drei unterschiedliche Qualitäten vor ohne auszuführen, welche denn nun die minimale Anforderung für welchen Zweck darstellt. Es reicht demnach vielfach auch eine nicht vom zertifizierten Trustcenter herausgegebene Signatur. Auch die Technologie und die Formate werden erst jetzt angepasst. Der Empfänger von E-Mails muss sich also drauf einstellen, unterschiedliche Formen von elektronischen Signaturen verschiedenster Qualität zu erhalten. Und der Empfänger muss sich überlegen, wie und wo er digital signierte Dokumente speichert. Sie auf ewig in überquellenden Posteingangskörben zu belassen, ist nicht der richtige Ansatz. Schließlich kann man mittels elektronischer Signatur Bestellungen aufgegeben, Verträge schließen und andere Geschäftstransaktionen vornehmen. Existiert ein Dokumente nur noch digital – die elektronische Signatur ist nicht druckbar – will vielleicht auch noch einmal ein Prüfer in ein geordnetes Verzeichnis hineinsehen.
Der Markt entwickelt sich langsam
Bisher ist der kommerzielle Durchbruch der elektronischen Signatur noch nicht erfolgt. Zertifizierte
elektronische Signaturen kosten Geld. Man erhält eine Karte und benötigt einen Kartenleser. Selbst die öffentliche Verwaltung versucht sich um den Kostenblock herumzudrücken und will auch einfache Signaturen zulassen. Besonders in Deutschland sind in den vergangenen Jahren mit viel Aufwand und Kosten Trustcenter eingerichtet worden, die nunmehr ihre Leistungen an den Mann bringen müssen. Ein Weg ist sicherlich der über Berufsverbände und IHK um Notare, Anwälte, Steuerberater aber auch Firmen zu erreichen. Ein anderer mit Zielgruppe Endanwender ist, auf schon vorhandene Kredit- oder Servicekarten die elektronische Signatur zusätzlich aufzubringen. Aber bis zum Endanwender ist der Weg noch weit und die Zeit drängt. Neben den hochsicheren, qualifizierten elektronischen Signaturen, machen sich immer mehr einfachere, zum Teil kostenfreie Verfahren breit – auf Kommunikationsdienst-Portalen und zukünftig auch in Betriebssystemen. Was passiert, wenn Microsoft eine elektronische Signatur direkt in das Betriebssystem integriert und selbst bei der Installation von Windows die Rolle eines Zertifizierungszentrums übernimmt ? Erste Ansätze bei der Bezahlfunktionen sind schon zu besichtigen. Die akkreditierten Trustcenter tun also gut daran in diesem Jahr das Thema zu forcieren um ihre Investitionen zu sichern. Die elektronische Signatur ist da, sie ist rechtskräftig und sie ist sinnvoll einsetzbar. Es stellt sich nur noch die Frage, wer macht das Rennen ? (Kff)
Metadata