|
|
Rubrik: Produkte/Digitale Signatur Digitale Signatur ohne Verfallsdatum 1024 Bit-Schlüssel können in einigen Jahren geknackt werden (20.03.05) - Patientenakten, Grundbücher, Personaldaten oder Versicherungsverträge müssen über mehrere Jahrzehnte archiviert werden. Es ist Vorschrift, Dokumente im Gesundheitswesen bis zu 30 Jahre aufzubewahren, Personaldaten teilweise bis zu 40 Jahre und Grundbücher sogar 80 Jahre und länger. In Papierform ist das kein Problem - auch nach Jahrzehnten sind unterschriebene Verträge, Grundbucheinträge oder Krankenakten immer noch gut lesbare und vertrauenswürdige Dokumente.
Anzeige
Doch zunehmend werden Verträge und Akten elektronisch erstellt und digital signiert. Dazu wird über eine spezielle mathematische Funktion, die Hashfunktion, von dem Dokument zunächst eine Art Fingerabdruck erstellt. Dieser Hashwert wird mit dem privaten elektronischen Schlüssel des Absenders verschlüsselt und zusammen mit dem Ursprungsdokument und einem Zertifikat verschickt, in dem Angaben zur Person und der öffentliche Schlüssel enthalten sind. Mit diesem Schlüssel kann der Empfänger aus der Signatur den Hashwert rekonstruieren. Dann ermittelt er von dem mitgeschickten elektronischen Dokument erneut den Fingerabdruck. Stimmen die beiden Werte überein, weiß der Empfänger, dass der Inhalt des Dokuments nicht verändert wurde. Aber wie sicher ist die elektronische Signatur? Derzeit können Signaturen, die mit Schlüsseln der Länge 1024 Bit erzeugt wurden, nicht manipuliert werden. "Aber die Rechner werden immer leistungsfähiger. In einigen Jahren könnte der Schlüssel geknackt und damit die Signatur gefälscht werden", erläutert Michael Herfert vom Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt die Problematik bei der Langzeitarchivierung. Die digitale Unterschrift wäre wertlos und hätte keinen Beweiswert mehr. Um das zu vermeiden haben die Fraunhofer-Forscher "ArchiSoft" entwickelt. Die Softwareplattform nutzt Zeitstempeldienste. Dort können die Digitalen Signaturen erneuert werden bevor sie "ablaufen". Der Zeitstempeldienst signiert die elektronisch signierten Dokumente mit einem aktuellen Schlüssel. Die Gültigkeit der digitalen Unterschrift wird verlängert. Im Laufe der Zeit entsteht so für jedes Dokument eine Kette von Signaturen, die in ihrer Gesamtheit die Beweiskraft der Akten oder Verträge sicherstellen. Allerdings kann die Aktualisierung der Signatur schnell teuer werden. Archive enthalten oft Hundert-tausende von Schriftstücken. Muss jedes Dokument einzeln mit einem Zeitstempel versehen werden, steigen die Kosten in die Höhe. Die Fraunhofer-Forscher haben eine effiziente und kosten-günstige Lösung entwickelt. Alle digitalen Dokumente, deren Signaturen ablaufen, werden in einer Baumstruktur angeordnet, vergleichbar einem Datei-Ordner mit mehreren Unterordnern. Für den gesamten Baum wird dann der Hashwert ermittelt. Nun muss nur noch dieser eine Hashwert mit einem Zeitstempel versehen werden und die elektronischen Signaturen aller enthaltenen Dokumente sind automatisch erneuert. Das spart Zeit und Kosten. (Fraunhofer SIT: ma) |
||
|
