Signaturgesetz macht für alle signierten Daten die Nachsignatur zur Pflicht

Das aktuelle deutsche Signaturgesetz schreibt zum 01. Januar 2008 die Verwendung neuer Schlüssellängen zur elektronischen Signatur vor. Damit werden aktuelle Schlüssel zum Ende des Jahres ungültig, und alle signierten Daten müssen vor dem 31. Dezember 2007 mit einer „neuen“ Signatur bzw. Zeitstempel nachsigniert werden. Diese Änderung erfordert eine frühzeitige Vorbereitung.

Anzeige
c't wissen - DSGVO 2020 in der Praxis

In der Regel sind folgende Punkte bei der Umstellung zu beachten:

1. Ist Signatursoftware im Einsatz, muss diese auf die neuen Schlüssellängen umgestellt werden. Im Allgemeinen bieten die jeweiligen Hersteller der Software entsprechende Updates an.

2. Jedes Unternehmen und alle Organisation, die signierte Daten innerhalb ihrer Prozesse nutzen und archivieren, müssen diese Daten rechtzeitig nachsignieren, sofern die Beweiskraft der Signatur über den 31. Dezember 2007 erhalten bleiben soll.

Nachsignieren bedeutet, dass elektronische Daten, die noch mit Algorithmen auf Basis der „alten“ Schlüssellänge (etwa RSA1024 / SHA1) signiert wurden, mit neuen Algorithmen auf Basis der „neuen“ Schlüssellänge (etwa RSA2048 / SHA512) nachsigniert werden, um den Beweiswert der Signatur zu erhalten.

Jeder, der signierte Daten verwendet, gespeichert oder archiviert hat, sollte daher rechtzeitig vor Jahresende prüfen, wie seine wichtigen signierten Daten durch eine entsprechende Nachsignatur geschützt werden können. Hierzu zählen zum Beispiel Daten, die bei der Massenbelegerfassung signiert wurden, signierte Verträge, Patientenakten, Wartungsdokumentationen, Gutachten und Ähnliches.

Es ist zu beachten, dass das Nachsignieren von signierten Daten nach dem 31. Dezember 2007 nicht mehr möglich ist.

Um die Investitionssicherheit zu erhöhen, sollten Anwender zum Nachsignieren auf ein Verfahren setzen, welches internationale Standards berücksichtigt, wie etwa den ETSI-Standard (European Telecommunication Standard Institute) TS 101 733.

In der Praxis kann der Prozess des Nachsignierens einfach, automatisch und transparent im Hintergrund umgesetzt werden. Das Signaturgesetz sieht zum Nachsignieren den Einsatz von Zeitstempeln auf Basis „neuer“ Algorithmen oder Schlüssellängen vor. Diese Zeitstempel sichern die bereits signierten Daten ab.

Der auf qualifizierte Zeitstempel spezialisierte Anbieter AuthentiDate bietet mit dem Produkt Re-Sign Special 2007 eine gesetzeskonforme und automatisch einsetzbare Lösung zum Schutz signierter Daten durch Zeitstempel an. Die Lösung besteht aus einer gesetzeskonformen Software, die Plug and Play – mit und ohne Archivsystem – verwendet werden kann, und einem Paket von 100.000 qualifizierten, elektronischen Zeitstempeln gemäß Signaturgesetz.

Die Zeitstempel gibt es direkt aus dem – von der Bundesnetzagentur – akkreditierten Trust Center der AuthentiDate International AG. Mehr zum Thema „nachsignieren“ und Details zum „Re-Sign Special 2007“ gibt es unter www.authentidate.de (Quelle: AuthentiDate/rgn).