ArchiSig-Konsortium realisiert elektronische Langzeitsignatur: 30 Jahre und länger beweiskräftig
Das ArchiSig-Konsortium unter der Leitung von Pergis Systemhaus GmbH, Ludwigshafen, hat Verfahren für die elektronische Langzeitsignatur von Dokumenten entwickelt und realisiert. Das unter Federführung des Fraunhofer-Instituts für Sichere Telekooperation, Darmstadt, entwickelte Konzept wurde in der produktiven Anwendungsumgebung des Universitätsklinikums Heidelberg implementiert und validiert. Damit kann die langzeitsichere und beweiskräftige elektronische Patientenakte realisiert werden.
Nach demselben Verfahren können auch beliebige andere Dokumente in öffentlichen Institutionen und in der Wirtschaft langfristig sicher signiert und archiviert werden. So ist der Weg für den Übergang zum vollständig elektronischen Rechts- und Geschäftsverkehr frei.
Bisher ging man davon aus, dass elektronische Signaturen aufgrund diverser Änderungs- und Alterungsprozesse kaum länger als fünf Jahre beweisfest bleiben. Mit dem hier vorgelegten Verfahren ist absehbar, dass die Langzeitsignatur dreißig Jahre und länger beweiskräftig sein wird. Es ist geplant, die Ergebnisse des ArchiSig-Forschungsprojektes für den freien Markt zugänglich zu machen und auf internationaler Ebene zu standardisieren.
„Das Land Niedersachsen wird die Ergebnisse des ArchiSig-Projektes dafür nutzen, eine landesweit sichere Basiskomponente für alle elektronischen Dienstleistungen der Landesverwaltung und der Justiz zu schaffen“, berichtet Wolfgang Farnbacher vom Informatikzentrum Niedersachsen. Die elektronische Signatur wird für das niedersächsische Haushaltswirtschaftssystem bereits auf ca. 15000 Arbeitsplätzen eingesetzt.
Kern des ArchiSig-Verfahrens für die Langzeitsignatur ist eine automatisierte Archivzeitstempelung, die bei drohendem Verfall elektronischer Signaturen in Dokumentarchiven rechtzeitig dafür sorgt, dass Signaturen erneuert werden. Die Gültigkeitsprüfung erfolgt mit Hilfe einer speziellen Verifikationssoftware, die die Sicherheitseignung der in Signaturen verwendeten Algorithmen feststellt und die korrekte Signaturerneuerung überprüfen kann. Bei der Signaturerneuerung wurde auf Gesetzeskonformität, hohe Wirtschaftlichkeit und performante Umsetzung geachtet. Selbst für sehr große Dokumentarchive werden hierfür nur einige wenige Zeitstempel benötigt. Für deren Erneuerung ist der Zugriff auf die archivierten Dokumente nur in Ausnahmenfällen notwendig.
Um die Praxistauglichkeit zu demonstrieren, erfolgte die Realisierung in der IT-Infrastruktur des Universitätsklinikums Heidelberg unter Einsatz folgender Systeme: Die im klinischen Arbeitsplatzsystem IS-H*MED der T-Systems Austria, Wien, erzeugten Dokumente werden mit Hilfe von Sicherheitsbibliotheken der Secude GmbH, Darmstadt, signiert. Diese werden im eCONserver von IXOS, München, langfristig sicher gespeichert und bei Bedarf automatisch signaturerneuert. Die Zeitstempel für die Signaturen und die Signaturerneuerung werden vom akkreditierten Zertifizierungsdiensteanbieter Datev eG, Nürnberg, geliefert.
Unter Leitung der Forschungsgruppe provet der Universität Kassel fand im Oktober 2003 als Teil des ArchiSig-Projektes eine Simulationsstudie statt, in der die Rechtsgültigkeit der verwendeten Verfahren von Richtern, Rechtsanwälten und Sachverständigen in fiktiven Gerichtsprozessen überprüft wurde. Es konnte damit erstmalig gezeigt werden, daß die Langzeitarchivierung elektronisch signierter Dokumente gesetzeskonform, wirtschaftlich und performant umgesetzt werden kann.
Das Verbundprojekt „ArchiSig“ (www.archisig.de) wird vom Bundesministerium für Wirtschaft und Arbeit im Rahmen des Vorhabens „VERNET – Sichere und verlässliche Transaktionen in offenen Kommunikationsnetzen“ gefördert. Im Dezember 2003 wird das Projekt planmäßig beendet. Konsortialpartner dieses Projektes sind: Universität Kassel; Universitätsklinikum Heidelberg; Fraunhofer-Institut für Sichere Telekooperation SIT, Darmstadt; Niedersächsische Staatskanzlei, Hannover; SECUDE Sicherheitstechnologie Informationssysteme GmbH, Darmstadt; IXOS Software AG, München; PERGIS Systemhaus GmbH, Ludwigshafen; DATEV eG, Nürnberg; Informatikzentrum Niedersachsen, Hannover; T-Systems Austria GesmbH, Wien; Fachhochschule Mannheim.
Kontakt:
Prof. Dr. P. Schmücker
Fachhochschule Mannheim, Konsortialführer.
Tel.: 0621 – 292-6206 – Mobil: 0160 – 9677 2262
p.schmuecker@fh-mannheim.de
Dr. Ulrich Pordesch
Fraunhofer-Institut für Sichere Telekooperation SIT
Rheinstr. 75 – 64295 Darmstadt
Fon 06151 – 869 706 – Fax 06151 869 704
ulrich.pordesch@sit.fraunhofer.de
Media Contact
Weitere Informationen:
http://www.med.uni-heidelberg.de/aktuelles http://www.archisig.de http://www.sit.fraunhofer.deAlle Nachrichten aus der Kategorie: Informationstechnologie
Neuerungen und Entwicklungen auf den Gebieten der Informations- und Datenverarbeitung sowie der dafür benötigten Hardware finden Sie hier zusammengefasst.
Unter anderem erhalten Sie Informationen aus den Teilbereichen: IT-Dienstleistungen, IT-Architektur, IT-Management und Telekommunikation.
Neueste Beiträge
Natürliche Nanopartikel-Bildung bei Regenfällen im Amazonas
Niederschläge im Amazonas-Regenwald lassen massenhaft natürliche Nanopartikel entstehen, die zur Bildung von Wolken und weiteren Regenfällen führen können. Atmosphärische Aerosolpartikel sind für die Bildung von Wolken und Niederschlag essenziell und…
Forschende machen Düsentriebwerke fit für das Wasserstoffzeitalter
Flugzeuge sollen künftig mit Wasserstoff um die Welt fliegen. Ingenieure und Ingenieurinnen entwickeln dafür Düsentriebwerke. Damit diese Motoren leistungsfähig und langlebig werden, liefern Experimente von Forschenden der ETH Zürich nun…
Nanotechnologie: Flexible Biosensoren mit modularem Design
LMU-Forschende haben eine Strategie entwickelt, mit der Biosensoren einfach für vielfältige Einsatzmöglichkeiten angepasst werden können. Biosensoren spielen in der medizinischen Forschung und Diagnostik eine Schlüsselrolle. Derzeit müssen sie allerdings in…