"ArchiSig" arbeitet nicht mit einer symmetrischen Kryptographie wie etwa einst Enigma. Wer damals die Verschlüsselung geknackt hatte, konnte die Nachrichten lesen. Bei ArchiSig geht es jedoch nicht darum, Dokumente vor unbefugten Augen zu schützen, sondern es soll garantiert werden, dass sie echt sind, also nicht verfälscht durch irgendwelche Eingriffe. ArchiSig verwendet zwei verschiedene Schlüssel. Diese müssen nicht ausgetauscht werden, sondern der Nutzer kann das Dokument, zum Beispiel eine Word-Datei, ohne Schlüssel lesen. Mit einem Prüfschlüssel, der etwa im Internet veröffentlicht wird, kann er die Urheberschaft prüfen, ohne den Schlüssel des Autors zu kennen. Professor Paul Schmücker vom Fachbereich Informatik an der Fachhochschule Mannheim.
Bei der digitalen Signatur arbeiten wir mit zwei Schlüsseln, einem privaten und einem öffentlichen Schlüssel. Nachdem ein Dokument erzeugt worden ist, wird zu diesem Dokument quasi eine Quersumme, eine Art Fingerabdruck, erzeugt, dieser wird mit dem privaten Schlüssel verschlüsselt. Nach Übersendung eines Dokumentes an einen Kollegen entschlüsselt dieser den Schlüssel mit dem öffentlichen Schlüssel des Erzeugers der Unterschrift und überprüft Fingerabdruck und den entschlüsselten Wert. Sind diese gleich, dann ist das Dokument nicht manipuliert worden.
Schon heute muss entschieden werden, welche Daten für die Überprüfung der Urheberschaft einer Signatur im vielen Jahren erforderlich sein könnten. Diese Verifikationsdaten werden nämlich nach Jahren oder Jahrzehnten nicht mehr zur Verfügung stehen und müssen daher von Beginn an mit dem Dokument archiviert werden. Mit dem Fortschritt der Rechnertechnologie können auch die kryptographischen Verfahren, auf denen die Signaturen beruhen, nach und nach an Sicherheit verlieren.
Algorithmen, die heute zur Verschlüsselung benutzt werden, können morgen unsicher sein durch die Entwicklung neuer mathematischer Verfahren. Somit ist es erforderlich, dass in digitalen Archiven mit der Zeit gegebenenfalls Signaturen erneuert werden müssen auf Basis neuer sicherer algorithmischer Verfahren.
Gerade dieses ständige Neu-Versiegeln ist das eigentlich Innovative von ArchiSig. Wer derzeit ein mit ArchiSig signiertes Dokument verfälschen möchte, benötigt eine unvorstellbare Rechnerleistung, sagen die Fachleute. Doch wem glaubt ein Richter, wenn ihm elektronisch signierte Dokumente als Beweis vorgelegt werden, die viele Jahre alt sind. Dazu Professor Alexander Roßnagel, Inhaber des Lehrstuhls für Öffentliches Recht an der Uni Kassel. Er leitet die Projektgruppe für Verfassungsverträgliche Technikgestaltung, die an ArchiSig beteiligt ist.
In einem Streitfall muss man unter Umständen Dokumente nach zwanzig Jahren, dreißig Jahren, wenn es um den Status einer Person geht, nach fünfzig, sechzig Jahren, wenn es um den Status eines Grundstücks geht, nach hundert Jahren noch vorlegen können. Hierzu gibt es bisher für elektronische Dokumente keine Lösung. In dem Archisig-Projekt wurde jetzt eine Lösung entwickelt.
Die Praxis ist bekanntlich immer noch besser als jede graue Theorie. Deshalb hat man vor einigen Wochen eine bisher einzigartige Simulation eines Rechtsstreits in Szene gesetzt.
In unserer Heidelberger Simulationsstudie haben wir echte Richter, echte Staatsanwälte, echte Rechtsanwälte, echte Sachverständige benutzt, die unter realistischen Bedingungen Prozesse durchgeführt haben. Simuliert war hier nur eines: Wir können derzeit keine elektronischen Dokumente benutzen, die 40 oder 50 Jahre alt sind. Wir haben dies in der Form simuliert, dass wir einen Zeitraffer eingebaut haben und das Archiv über 50 Tage benutzt haben und das so simuliert haben, dass jeder Tag einem Jahr entspricht.
Am Uniklinikum Heidelberg hat man mit ArchiSig bereits gute Erfahrungen gemacht. Der Ärztliche Direktor der Medizinischen Klinik, Professor Wolfgang Herzog.
Wir haben jetzt ja die Arztbriefschreibung mit diesem System getestet und auf der praktischen Seite ist dazu erforderlich eine Karte und eine PIN, um die Unterschrift zu leisten, und es hat sich in unseren Abläufen gezeigt, dass das durchaus praktikabel ist. Die Vision einer künftigen Krankenakte besteht daraus, dass alle wichtigen Befunde, alle Bilder für einen Patienten sofort per Knopfdruck aufrufbar sind und zum Beispiel auch an entfernten Orten im Klinikum von Kollegen, die das beurteilen müssen, angeschaut werden können. Natürlich ist es auch sehr attraktiv, von Klinik zu Klinik Daten zu übertragen, beziehungsweise von überweisenden Kollegen schon Befunde zur Verfügung zu haben.
Das Modell eignet sich natürlich nicht nur für Kliniken, sondern für alle Institutionen, bei denen Archive betrieben werden. So hat das Land Niedersachsen begonnen, nach diesem Modell ein sicheres und beweiskräftiges Archivsystem für abgeschlossene Verwaltungsvorgänge aufzubauen.
Bei der digitalen Signatur arbeiten wir mit zwei Schlüsseln, einem privaten und einem öffentlichen Schlüssel. Nachdem ein Dokument erzeugt worden ist, wird zu diesem Dokument quasi eine Quersumme, eine Art Fingerabdruck, erzeugt, dieser wird mit dem privaten Schlüssel verschlüsselt. Nach Übersendung eines Dokumentes an einen Kollegen entschlüsselt dieser den Schlüssel mit dem öffentlichen Schlüssel des Erzeugers der Unterschrift und überprüft Fingerabdruck und den entschlüsselten Wert. Sind diese gleich, dann ist das Dokument nicht manipuliert worden.
Schon heute muss entschieden werden, welche Daten für die Überprüfung der Urheberschaft einer Signatur im vielen Jahren erforderlich sein könnten. Diese Verifikationsdaten werden nämlich nach Jahren oder Jahrzehnten nicht mehr zur Verfügung stehen und müssen daher von Beginn an mit dem Dokument archiviert werden. Mit dem Fortschritt der Rechnertechnologie können auch die kryptographischen Verfahren, auf denen die Signaturen beruhen, nach und nach an Sicherheit verlieren.
Algorithmen, die heute zur Verschlüsselung benutzt werden, können morgen unsicher sein durch die Entwicklung neuer mathematischer Verfahren. Somit ist es erforderlich, dass in digitalen Archiven mit der Zeit gegebenenfalls Signaturen erneuert werden müssen auf Basis neuer sicherer algorithmischer Verfahren.
Gerade dieses ständige Neu-Versiegeln ist das eigentlich Innovative von ArchiSig. Wer derzeit ein mit ArchiSig signiertes Dokument verfälschen möchte, benötigt eine unvorstellbare Rechnerleistung, sagen die Fachleute. Doch wem glaubt ein Richter, wenn ihm elektronisch signierte Dokumente als Beweis vorgelegt werden, die viele Jahre alt sind. Dazu Professor Alexander Roßnagel, Inhaber des Lehrstuhls für Öffentliches Recht an der Uni Kassel. Er leitet die Projektgruppe für Verfassungsverträgliche Technikgestaltung, die an ArchiSig beteiligt ist.
In einem Streitfall muss man unter Umständen Dokumente nach zwanzig Jahren, dreißig Jahren, wenn es um den Status einer Person geht, nach fünfzig, sechzig Jahren, wenn es um den Status eines Grundstücks geht, nach hundert Jahren noch vorlegen können. Hierzu gibt es bisher für elektronische Dokumente keine Lösung. In dem Archisig-Projekt wurde jetzt eine Lösung entwickelt.
Die Praxis ist bekanntlich immer noch besser als jede graue Theorie. Deshalb hat man vor einigen Wochen eine bisher einzigartige Simulation eines Rechtsstreits in Szene gesetzt.
In unserer Heidelberger Simulationsstudie haben wir echte Richter, echte Staatsanwälte, echte Rechtsanwälte, echte Sachverständige benutzt, die unter realistischen Bedingungen Prozesse durchgeführt haben. Simuliert war hier nur eines: Wir können derzeit keine elektronischen Dokumente benutzen, die 40 oder 50 Jahre alt sind. Wir haben dies in der Form simuliert, dass wir einen Zeitraffer eingebaut haben und das Archiv über 50 Tage benutzt haben und das so simuliert haben, dass jeder Tag einem Jahr entspricht.
Am Uniklinikum Heidelberg hat man mit ArchiSig bereits gute Erfahrungen gemacht. Der Ärztliche Direktor der Medizinischen Klinik, Professor Wolfgang Herzog.
Wir haben jetzt ja die Arztbriefschreibung mit diesem System getestet und auf der praktischen Seite ist dazu erforderlich eine Karte und eine PIN, um die Unterschrift zu leisten, und es hat sich in unseren Abläufen gezeigt, dass das durchaus praktikabel ist. Die Vision einer künftigen Krankenakte besteht daraus, dass alle wichtigen Befunde, alle Bilder für einen Patienten sofort per Knopfdruck aufrufbar sind und zum Beispiel auch an entfernten Orten im Klinikum von Kollegen, die das beurteilen müssen, angeschaut werden können. Natürlich ist es auch sehr attraktiv, von Klinik zu Klinik Daten zu übertragen, beziehungsweise von überweisenden Kollegen schon Befunde zur Verfügung zu haben.
Das Modell eignet sich natürlich nicht nur für Kliniken, sondern für alle Institutionen, bei denen Archive betrieben werden. So hat das Land Niedersachsen begonnen, nach diesem Modell ein sicheres und beweiskräftiges Archivsystem für abgeschlossene Verwaltungsvorgänge aufzubauen.