Die Notwendigkeit von Übersignaturen und ihre technische Umsetzung

Inhaltsverzeichnis

Einleitung

Abgrenzung

Rechtliche Voraussetzungen / Geeignete Algorithmen

ArchiSig / Evidence Record Syntax

Technische Umsetzung

Probleme aus der Praxis

Einleitung

Elektronische Signaturen werden in vielen Bereichen eingesetzt, um geschäftskritische Informationen zu sichern. Elektronische Signaturen beruhen auf kryptografische Verfahren, deren Kern die Verschlüsselung ist^[1].

Es ist allerdings zu berücksichtigen, dass nach heutigem Kenntnisstand selbst kryptografische Verfahren im Laufe der Zeit ihre Sicherheitseignung verlieren können^[2].

Ein sehr anschauliches Beispiel lieferte Prof. Dr. Hackl (Direktor an der PTB Braunschweig) anlässlich einer Fachkonferenz in 2005^[3]: Stellen Sie sich vor, Sie würden jedes Dokument mit einem Siegel anbringen, um damit die Unverfälschtheit zu dokumentieren. Nach einigen Jahren meldet sich der Hersteller des Siegellackes und teilt mit, dass der Lack infolge seiner chemischen Zusammensetzung bröckeln kann und dadurch die Siegel brechen könnten. Sie würden jetzt vor der Aufgabe stehen, mit einem neuen Siegellack die Siegel zu erneuern. Da Sie mittlerweile eine Vielzahl an Dokumenten archiviert haben, könnten Sie nicht rechtzeitig alle Dokumente neu versiegeln. Zur Lösung dieses Problems könnten Sie sämtliche versiegelte Dokumente in einen großen Postsack packen und diesen zuschnüren.. Der Knoten selbst wird wiederum versiegelt, allerdings mit dem neusten Siegellack.

Was für den Siegellack die chemische Konsistenz ist, ist im übertragenen Sinn für elektronische Signaturen die Sicherheitseignung der kryptografischen Verfahren.

In der Konsequenz bedeutet dies, dass Signaturen vor dem Verlust ihrer Sicherheitseignung, ausreichend zu schützen sind. Zumindest auf europäischer Ebene ist Deutschland neben Österreich das einzige Land, das diese Problematik überhaupt aufgreift und normiert^[4].

Abgrenzung

Die vorliegende Arbeit befasst sich mit den rechtlichen und technischen Voraussetzungen der Übersignatur im Allgemeinen. Darüber hinaus werden die praktischen Probleme am Beispiel der Gartenbau – BG behandelt, die im Rahmen der Übersignatur bzw. der Umstellung auf eine neue Schlüssellänge entstanden sind.

Gegenstand dieser Arbeit ist nicht die Betrachtung der notwendigen Umstellung im Umfeld von Hash – Verfahren bzw. die technische Betrachtung von Hashwertverfahren im Allgemeinen.

Rechtliche Voraussetzungen / Geeignete Algorithmen

Als geeignete Vorkehrung, einem Verlust der Sicherheitseignung entgegenzuwirken, sieht das Signaturrecht in § 17 SigV ein Verfahren zur erneuten Signatur vor. Nach § 17 Satz 2 SigV sind die Daten vor dem Zeitpunkt des Ablaufs der Eignung der Algorithmen und der dazu gehörigen Parameter mit einer erneuten qualifizierten elektronischen Signatur zu versehen^[5]. Allerdings ergibt sich aus dieser Vorschrift keine unmittelbare Rechtspflicht. Sie kann sich aber implizit als Amts- und Vertragspflicht ergeben, wenn entsprechende Sorgfaltspflichten für die ordnungsgemäße Aufbewahrung als Beweismittel bestehen^[6].

Droht der Verlust der Sicherheitseignung der verwendeten Algorithmen und zugehörigen Parameter, so sind nach § 17 SigV die Daten unter Einbeziehung aller bereits bestehenden Signaturen mit einem qualifizierten Zeitstempel zu versehen und erneut zu signieren^[7]. Wichtig hierbei ist, dass es sich bei der erneuten qualifizierten elektronischen Signatur um keine Willenserklärung, sondern um ein Sicherungsmittel vorhandener Willenserklärungen handelt. Sie muss daher keine persönliche Signatur enthalten. Der qualifizierte Zeitstempel selbst, muss mindestens eine qualifizierte elektronische Signatur enthalten, damit diese den Anforderungen des § 17 Satz 3 SigV genügen^[8].

Am Beispiel der Gartenbau – BG lässt sich feststellen, dass in der Praxis bis Ende 2007 1024 – Bit – Schlüssel verwendet und SHA – 1 – Hashwerte erzeugt wurden.

Diese Algorithmen wurden seitens der Bundesnetzagentur bis zum 31.12.07 als sicher angesehen^[9].

ArchiSig / Evidence Record Syntax

Mit der Problematik hinsichtlich der sog. beweiserhaltenden Langzeitsicherung von elektronischen Signaturen befasste sich das Verbundprojekt „ArchiSig“. Das Projekt selbst hatte eine Laufzeit von Juli 2001 bis Dezember 2005 und hatte u.a. folgende Zielsetzung:

„Im Projekt "ArchiSig" werden Archivierungskonzepte und -technologien aufgegriffen und dahingehend erweitert, dass sie die sichere und beweiskräftige Langzeitarchivierung digital erzeugter und signierter Daten über 30 Jahre und mehr ermöglichen.“^[10].

Neben der Interpretation des § 17 SigV^[11] wurde in diesem interdisziplinären Projekt ein Prototyp zur Langzeitsicherung von elektronischen Signaturen beim Universitätsklinikum Heidelberg erstellt und einer Rechtssimulationsstudie unterzogen. Im Ergebnis konnten, die innerhalb des Projektes gewonnenen Lösungen (sog. Hashwertbäume), den Überprüfungen während der Rechtssimulationsstudien Stand halten. Die Umsetzung selbst sieht nicht Neusignatur jeder einzelnen jemals erzeugten Signatur vor. Vielmehr werden die Hashwerte einer jeden Signatur (nicht zu verwechseln mit dem Hashwert der Dokumente beim Signieren), in einer Baumstruktur abgebildet. Wobei eine definierte Menge an Hashwerten zu Überhashwerten zusammengefasst wird. Aus letzteren wird ein Wurzelüberhashwert ermittelt, dieser wiederum als „Stellvertreter“ sämtlicher Hashwerte wird mit den erforderlichen qualifizierten Zeitstempel versehen. Zumindest innerhalb der Sozialversicherung werden seitens der Aufsichtsbehörden entsprechende Sicherungsmaßnahmen in Anlehnung an ArchiSig gefordert.

[...]

^[1] [4]: S.27

^[2] [3]: S.87

^[3] http://www.informatik.hs-mannheim.de/FachkonferenzBMWA/ aufgerufen am 13.02.08

^[4] [5]: S.61

^[5] [2]: S.176

^[6] [5]: S.61 unter Verweis auf Roßnagel/Pordesch, in Roßnagel, RMD, § 17 SigV, Rn. 1.

^[7] [5]: S. 61

^[8] [5]: S.62

^[9] Siehe: http://www.bundesnetzagentur.de/enid/00289389706b337640744a5b512125b4,0/Veroeffentlichungen/Algorithmen_sw.html , aufgerufen am 13.02.2008

^[10] Gesehen auf http://www.archisig.de/ , aufgerufen am 13.02.2008

^[11] Vgl. insoweit die Ausführungen zu den rechtlichen Voraussetzungen.