ArchiSig-Konsortium realisiert elektronische Langzeitsignatur: 30 Jahre und länger beweiskräftig

19.10.2003 - (idw) Fraunhofer-Institut für Sichere Telekooperation (SIT)

Das ArchiSig-Konsortium unter der Leitung von Pergis Systemhaus GmbH, Ludwigshafen, hat Verfahren für die elektronische Langzeitsignatur von Dokumenten entwickelt und realisiert. Das unter Federführung des Fraunhofer-Instituts für Sichere Telekooperation, Darmstadt, entwickelte Konzept wurde in der produktiven Anwendungsumgebung des Universitätsklinikums Heidelberg implementiert und validiert. Damit kann die langzeitsichere und beweiskräftige elektronische Patientenakte realisiert werden.

Nach demselben Verfahren können auch beliebige andere Dokumente in öffentlichen Institutionen und in der Wirtschaft langfristig sicher signiert und archiviert werden. So ist der Weg für den Übergang zum vollständig elektronischen Rechts- und Geschäftsverkehr frei.

Bisher ging man davon aus, dass elektronische Signaturen aufgrund diverser Änderungs- und Alterungsprozesse kaum länger als fünf Jahre beweisfest bleiben. Mit dem hier vorgelegten Verfahren ist absehbar, dass die Langzeitsignatur dreißig Jahre und länger beweiskräftig sein wird. Es ist geplant, die Ergebnisse des ArchiSig-Forschungsprojektes für den freien Markt zugänglich zu machen und auf internationaler Ebene zu standardisieren.

"Das Land Niedersachsen wird die Ergebnisse des ArchiSig-Projektes dafür nutzen, eine landesweit sichere Basiskomponente für alle elektronischen Dienstleistungen der Landesverwaltung und der Justiz zu schaffen", berichtet Wolfgang Farnbacher vom Informatikzentrum Niedersachsen. Die elektronische Signatur wird für das niedersächsische Haushaltswirtschaftssystem bereits auf ca. 15000 Arbeitsplätzen eingesetzt.

Kern des ArchiSig-Verfahrens für die Langzeitsignatur ist eine automatisierte Archivzeitstempelung, die bei drohendem Verfall elektronischer Signaturen in Dokumentarchiven rechtzeitig dafür sorgt, dass Signaturen erneuert werden. Die Gültigkeitsprüfung erfolgt mit Hilfe einer speziellen Verifikationssoftware, die die Sicherheitseignung der in Signaturen verwendeten Algorithmen feststellt und die korrekte Signaturerneuerung überprüfen kann. Bei der Signaturerneuerung wurde auf Gesetzeskonformität, hohe Wirtschaftlichkeit und performante Umsetzung geachtet. Selbst für sehr große Dokumentarchive werden hierfür nur einige wenige Zeitstempel benötigt. Für deren Erneuerung ist der Zugriff auf die archivierten Dokumente nur in Ausnahmenfällen notwendig.

Um die Praxistauglichkeit zu demonstrieren, erfolgte die Realisierung in der IT-Infrastruktur des Universitätsklinikums Heidelberg unter Einsatz folgender Systeme: Die im klinischen Arbeitsplatzsystem IS-H*MED der T-Systems Austria, Wien, erzeugten Dokumente werden mit Hilfe von Sicherheitsbibliotheken der Secude GmbH, Darmstadt, signiert. Diese werden im eCONserver von IXOS, München, langfristig sicher gespeichert und bei Bedarf automatisch signaturerneuert. Die Zeitstempel für die Signaturen und die Signaturerneuerung werden vom akkreditierten Zertifizierungsdiensteanbieter Datev eG, Nürnberg, geliefert.

Unter Leitung der Forschungsgruppe provet der Universität Kassel fand im Oktober 2003 als Teil des ArchiSig-Projektes eine Simulationsstudie statt, in der die Rechtsgültigkeit der verwendeten Verfahren von Richtern, Rechtsanwälten und Sachverständigen in fiktiven Gerichtsprozessen überprüft wurde. Es konnte damit erstmalig gezeigt werden, daß die Langzeitarchivierung elektronisch signierter Dokumente gesetzeskonform, wirtschaftlich und performant umgesetzt werden kann.

Das Verbundprojekt "ArchiSig" (www.archisig.de) wird vom Bundesministerium für Wirtschaft und Arbeit im Rahmen des Vorhabens "VERNET - Sichere und verlässliche Transaktionen in offenen Kommunikationsnetzen" gefördert. Im Dezember 2003 wird das Projekt planmäßig beendet. Konsortialpartner dieses Projektes sind: Universität Kassel; Universitätsklinikum Heidelberg; Fraunhofer-Institut für Sichere Telekooperation SIT, Darmstadt; Niedersächsische Staatskanzlei, Hannover; SECUDE Sicherheitstechnologie Informationssysteme GmbH, Darmstadt; IXOS Software AG, München; PERGIS Systemhaus GmbH, Ludwigshafen; DATEV eG, Nürnberg; Informatikzentrum Niedersachsen, Hannover; T-Systems Austria GesmbH, Wien; Fachhochschule Mannheim.

Kontakt:
Prof. Dr. P. Schmücker, Fachhochschule Mannheim, Konsortialführer.
Tel.: 0621 / 292-6206 - Mobil: 0160 / 9677 2262
p.schmuecker@fh-mannheim.de

Das Fraunhofer-Institut für Sichere Telekooperation SIT in Darmstadt gehört zu den Pionieren von rechnergestützter Zusammenarbeit und von IT-Sicherheit in Europa. Es forscht und entwickelt zusammen mit Partnern aus der Wissenschaft, der Industrie und der Anwenderschaft im Vorfeld des industriellen Wettbewerbs, um die Vertrauenswürdigkeit von Information und die Verlässlichkeit von IT-Infrastrukturen sicher zu stellen. Denn nur dann können sich die Kommunikation über das Internet, der elektronische Geschäftsverkehr und die globale Zusammenarbeit erfolgreich ausbreiten. Das Institut SIT ist Mitglied der Fraunhofer-Gruppe Informations- und Kommunikationstechnik IuK. Es bietet ein umfassendes Programm von Konferenzen, Seminaren und Fachvorträgen, um seine Forschungs- und Entwicklungsergebnisse an Experten und Anwender weiter zu vermitteln.

Kontakt
Dr. Ulrich Pordesch (fachlich)
Fraunhofer-Institut für Sichere Telekooperation SIT
Rheinstr. 75 - 64295 Darmstadt
Fon 06151 869 706 - Fax 06151 869 704
ulrich.pordesch@sit.fraunhofer.de

Wolf-Rüdiger Hansen (Presse)
PR und Marketing
Paul-Kornfeld-Weg 33 - 60439 Frankfurt am Main
Fon 069 576410 - Fax 069 576411 - Mobil 0171 2257 520
hansen@sit.fraunhofer.de