ArchivDÄ-TitelSupplement: PRAXiSPraxis Computer 5/2002Elektronische Dokumentation: Vom Siegel zur elektronischen Signatur

Supplement: Praxis Computer

Elektronische Dokumentation: Vom Siegel zur elektronischen Signatur

Dtsch Arztebl 2002; 99(41): [20]

Brandner, Ralf; Bludau, Heike; Bludau, Hans-Bernd; Bess, Andreas; Schmücker, Paul

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS
Urkunde des Kölner Erzbischofs Konrad v. Hochstaden, 1248. Quelle: Legner, Ornamenta Ecclesiae
Urkunde des Kölner Erzbischofs Konrad v. Hochstaden, 1248. Quelle: Legner, Ornamenta Ecclesiae
Die Zeit vor Erfindung der Schrift hat mit der technologisierten Gegenwart eines gemein: das Problem, Informationen sicher für spätere Generationen zu speichern. Wie konnte der Empfänger mündlicher Überlieferung wissen, ob diese authentisch war? Wie konnte der Sender sicherstellen, dass seine Informationen in seinem Sinne überliefert wurden?
Der Durchbruch der ersten revolutionären Speicherform von Informationen geht nach neusten Erkenntnissen auf die alten Ägypter zurück, die sie bereits 3 400 v. Chr. erfunden haben sollen: die Schrift (1). Durch diese ist die Geschichte der Vorfahren, ihrer Erfindungen, Handelsbeziehungen, Feldzüge, medizinischen Erkenntnisse und ihres Alltags überliefert. Die Schrift ermöglichte den Menschen, komplexe Informationen zu speichern und, in einem nächsten Schritt, diese auch unverändert weiterzugeben. Mit seinem persönlichen Siegel auf einem Schriftstück konnte der Sender eine Manipulation desselben auf dem Weg zum Empfänger weitgehend ausschließen und damit die Integrität des Dokuments sicherstellen. Zusätzlich hatte er sich als Autor authentifiziert. Heute werden papierbasierte Informationen zunehmend digitalisiert – ein aktuelles Beispiel ist die elektronische Patientenakte. Jedoch bestand bisher das Problem einer fehlenden Nachweisbarkeit der Integrität und Authentizität elektronischer Dokumente und damit ihrer gerichtlichen Anerkennung. Das Siegel der Vorfahren ersetzt heute bei elektronisch erstellten und verschickten Dokumenten die elektronische Signatur.
Eine elektronische Signatur kann mit einem kryptografischen Verfahren, der so genannten asymmetrischen Verschlüsselung, erzeugt werden und ermöglicht dadurch die Überprüfung eines elektronischen Dokumentes auf mögliche Manipulationen durch Dritte (2). Dies ist vor allem wichtig bei der Kommunikation über ein offenes Computernetz wie das Internet, in dem Daten während des Transports zwischen Sender und Empfänger abgefangen und verfälscht werden können. Durch die elektronische Signatur kann dies – unter Mitwirkung eines Anbieters von Zertifizierungsdiensten – verhindert und gleichzeitig die Authentizität des Senders gewährleistet werden. Um der Gefahr, belauscht zu werden, entgegenzuwirken, können mit einem ähnlichen Verfahren die Dokumente zusätzlich so verschlüsselt werden, dass es nur noch Sender und Empfänger möglich ist, den Inhalt der Dokumente zu lesen.
Rechtliche Regelungen
Mit dem Signaturgesetz und der Signaturverordnung von 1997 wurden in Deutschland elektronische Signaturen gesetzlich anerkannt. Ihre Novellierungen traten 2001 auf Grundlage der europäischen Richtlinie über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen in Kraft. Das neue Signaturgesetz definiert vier Formen der elektronischen Signatur. Dabei stehen die einfache und fortgeschrittene Form auf einem unterem Sicherheitsniveau. Einfache elektronische Signaturen, beispielsweise gescannte handschriftliche Unterschriften, sollen zur Authentisierung dienen, die Fälschungssicherheit ist aber nicht gegeben. Um die Integrität elektronischer Dokumente zu sichern, können fortgeschrittene elektronische Signaturen, wie sie etwa PGP (Pretty Good Privacy) erzeugt, eingesetzt werden. So wird zwar eine höhere Sicherheit erreicht, jedoch bestehen potenziell Probleme bei der Nachweisbarkeit der Urheberschaft.
Nur bei der Erzeugung und Prüfung qualifizierter und akkreditierter elektronischer Signaturen stellt das Gesetz Anforderungen an die administrative und technische Sicherheit der Infrastruktur und knüpft an diese spezifische Rechtsfolgen. So werden qualifizierte und akkreditierte elektronische Signaturen handschriftlichen Unterschriften weitestgehend gleichgestellt. Nach §126 a BGB werden elektronische Dokumente, die mit einer qualifizierten elektronischen Signatur nach dem Signaturgesetz versehen sind, als „elektronische Form“ definiert. Für sie gilt nach § 192 a ZPO der Anschein der Echtheit. Auch für den öffentlichen Bereich wurden durch die Überarbeitung des Verwaltungsverfahrensgesetzes, des Sozialgesetzbuches, der Abgabenordnung und weiterer Gesetze die rechtlichen Grundlagen zur Verwendung der elektronischen Form geschaffen (3).
Zertifizierungsdienstanbieter oder Trust Center sollen die Zuordnung einer natürlichen Person zu ihrer elektronischen Signatur durch die Vergabe von qualifizierten Zertifikaten und qualifizierten Attribut-Zertifikaten sowie durch den Betrieb von Verzeichnis- und Zeitstempeldiensten sicherstellen. Eine Genehmigung für solche Dienstleitungen ist nicht notwendig, jedoch muss der Betreiber eines Zertifizierungsdienstes nachweisen, dass er über die erforderliche Zuverlässigkeit und Fachkunde sowie über eine Deckungsvorsorge für Haftungsansprüche verfügt. Geprüft wird dies durch die Regulierungsbehörde für Telekommunikation und Post, kurz: RegTP, der ein ent-sprechendes Sicherheitskonzept vorgelegt werden muss. Zusätzlich sind auch bauliche Maßnahmen wie abhörsichere Wände, eine Videoüberwachung und eine besonders gute Sicherung gegen Feuer zu erfüllen. Darüber hinaus kann sich ein Anbieter von Zertifizierungsdiensten freiwillig akkreditieren lassen, um seine umfassend geprüfte technische und organisatorische Sicherheit zu bekunden. Das „Nonplusultra“ an Dokumentensicherheit sind somit qualifizierte elektronische Signaturen, die auf qualifizierten Zertifikaten von akkreditierten Zertifizierungsdienstanbietern basieren: akkreditierte elektronische Signaturen (siehe Abbildung).
4-Ebenen-Sicherheitsmodell elektronischer Signaturen nach dem Signaturgesetz
4-Ebenen-Sicherheitsmodell elektronischer Signaturen nach dem Signaturgesetz

Der Weg zur sicheren Übermittlung elektronischer Informationen und Dokumente ist somit geebnet. Die nächste Aufgabe besteht darin, Daten so zu speichern, dass Inhalt und angewandte Verschlüsselungstechnik auch in 30 Jahren noch sicher und lesbar sind.
Nach dem Gültigkeitsmodell des Signaturgesetzes sind elektronische Signaturen nur dann gültig, wenn die zugrunde liegenden qualifizierten Zertifikate des Signaturschlüssel-Inhabers und sämtliche Zertifikate der Zertifizierungshierarchie zum jeweiligen Signaturzeitpunkt gültig und nicht gesperrt waren, selbst wenn sie zum Zeitpunkt ihrer Verifizierung abgelaufen oder gesperrt sind. Das ermöglicht grundsätzlich die Langzeitarchivierung elektronisch signierter Dokumente. Wenn die verwendeten kryptographischen Verfahren aufgrund mathematischer oder technischer Entwicklungen mit der Zeit ihre Sicherheitseignung verlieren, können diese Dokumente jedoch, im Gegensatz zu handschriftlich unterschriebenen Papierdokumenten, an Beweiswert verlieren. Zudem ist nicht gewährleistet, dass für die Überprüfung notwendige Informationen zu den zugrunde liegenden Zertifikaten und deren eventuelle Sperrung über längere Zeiträume verfügbar sind (3). Elektronisch signierte Dokumente müssen daher vor Ablauf der Sicherheitseignung der verwendeten kryptografischen Algorithmen erneut elektronisch signiert werden. Hierzu setzt man, nach den Vorgaben des RegTP, andere sicherheitsgeeignete Hash- und Signaturverfahren ein.
Projekt ArchiSig
An einer Lösung dieses Problems arbeitet das vom Bundesministerium für Wirtschaft und Technologie geförderte Verbundprojekt ArchiSig, dem fachübergreifend Vertreter der Wissenschaft, Industrie und Anwender angehören. Ihr Ziel ist es, technische Lösungen und organisatorische Konzepte zu entwickeln, die es ermöglichen, elektronisch signierte Dokumente über einen Zeitraum von 30 Jahren beweiskräftig, datenschutzkonform und kostengünstig zu archivieren. Eine breite Verwendbarkeit im sensiblen Bereich des Gesundheitswesens wird angestrebt. Die Lösung soll auch in anderen Anwendungsbereichen eingesetzt werden können (4). Das Projekt hat sowohl aufseiten der Industrie als auch bei Forschung und Lehre großes Interesse geweckt, sodass mittlerweile eine breite Basis für die Verallgemeinerung der Ergebnisse entstanden ist (5).
Wie wichtig dieser Aspekt bei der Entwicklung einer Langzeitarchivie-rungsstrategie ist, zeigen die zahlreichen anderen Bereiche, die möglichst kurzfristig eine praktikable Lösung wünschen. So müssen vor allem auch Bibliotheken einen Weg finden, ihren Bestand an elektronischen Publikationen so zu archivieren, dass diese langfristig les- und nutzbar bleiben. Hans Liegemann, Leiter des Sachgebietes Informationstechnik/EDOK der Deutschen Bibliothek in Frankfurt/Main schildert die Situation so:

„Digitale Artefakte haben Einzug gefunden in die wissenschaftliche Publikation, die künstlerische Tätigkeit, die Kommunikation im Alltag und in öffentlich-rechtliche Vorgänge. Bibliotheken, Archive und Museen haben dieser Entwicklung Rechnung zu tragen und auch den digitalen Anteil der kulturellen Überlieferung für unsere Nachkommen zu erhalten. Alle genannten Institutionen stehen dabei vor zusätzlichen, grundsätzlich neuen Herausforderungen. Deren Umfang und Bedeutung muss erst noch in das Bewusstsein der allgemeinen Öffentlichkeit, der institutionellen Träger und der Produzenten digitaler Information gebracht werden. Die Aufgaben, die von einer Archivbibliothek wie der Deutschen Bibliothek zu bewältigen sind, lassen sich kurz zusammenfassen: Wir müssen die Substanz der Information erhalten, die wir unserer Nachwelt überliefern wollen und gleichzeitig dafür sorgen, dass die Daten in der Zukunft interpretiert werden können.“ (6)
Vor dem gleichen Problem steht beispielsweise auch die staatliche Archivverwaltung der Niedersächsischen Staatskanzlei, einer der Konsortialpartner des Projektes ArchiSig. Ob Gesundheitswesen oder Archivbibliothek – die Aufgabenstellung ist dieselbe. ArchiSig greift Archivierungskonzepte und
-technologien auf und erweitert diese so, dass eine sichere und beweiskräftige Langzeitarchivierung elektronisch erzeugter und signierter Daten mehr als 30 Jahre ermöglicht wird. Dazu werden Systemarchitekturen mit neuen technischen Komponenten und organisatorischen Konzepten zur Gewährleistung der Sicherheit elektronischer Signaturen entwickelt. Die Anwendbarkeit dieser Konzepte wird durch die prototypische Umsetzung und Evaluation im Universitätsklinikum Heidelberg und anderen Einrichtungen des Gesundheitswesens geprüft.
Die elektronische Patientenakte ist ein Kapitel der Geschichte auf dem Weg vom „beschrifteten Papier“ zur elektronischen Datenverwaltung. Im vergangenen Jahrzehnt hat sich die Kapazität der Rechner vertausendfacht. Ihre Arbeitsgeschwindigkeit ist heute rund 90-mal höher als vor zehn Jahren. Die technische Basis zur Langzeitarchivierung elektronischer Dokumente ist also vorhanden – im Gegensatz zur Gesamtausgabe der Enzyklopädia Britannica nimmt dasselbe Informationsvolumen allerdings heute nicht mehr Platz ein als ein Zuckerwürfel. Jetzt heißt es nur noch, die Erfahrungen der letzten 5 000 Jahre zu berücksichtigen und sich auf eine gemeinsame „Schriftart“ zu einigen. Ralf Brandner, Heike Bludau, Hans-Bernd Bludau,
Andreas Bess, Paul Schmücker
Anschrift für die Verfasser: Dr. sc. hum. Ralf Brandner, Universität Heidelberg, Institut für Medizinische Biometrie und Informatik, Abteilung Medizinische Informatik, Im Neuenheimer Feld 400, 69120 Heidelberg, Telefon: 0 62 21/56-54 79, E-Mail: Ralf_Brandner@med.uni-heidelberg.de

Quellen
1. Windfuhr V: Geheimfach geöffnet. Online: www.egypt.de/frames/arch.htm.
2. Knupfer J: Die Digitale Signatur. Online: www.digital-law.net/knupfer.
3. Brandner R, Pordesch U, Rossnagel A, Schachermeyer J: Langzeitsicherung qualifizierter elektronischer Signaturen. Datenschutz und Datensicherheit 2002; 26 (2): 97–103.
4. Bundesministerium für Wirtschaft und Technologie, www.bmwi.de.
5. ArchiSig, siehe www.archisig.de.
6. Liegmann H: Langzeitverfügbarkeit digitaler Publikationen. Zeitschrift für Bibliothekswesen und Bibliographie: Sonderhefte; 77‚ Klostermann 2000.
Anzeige

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Fachgebiet

Zum Artikel

Anzeige

Alle Leserbriefe zum Thema