Von Manfred Kloiber
Der Mensch ist ein Gewohnheitstier. Und deshalb ist es auch so schwierig, sich vorzustellen, wie eine elektronische Signatur mit Smart-Card und Pin-Code funktioniert. Viel einfacher ist es, eine elektronische Signatur durch eine natürlich Handunterschrift zu repräsentieren. Da kommt der Boom bei den Taschencomputern, den PDAs gerade recht. Denn die kleinen Computer mit Stift und Flachdisplay sind die optimale Umgebung dafür. Das Fraunhofer-Institut für Sichere Telekommunikation in Darmstadt hat deshalb den Trusted Pocket Signer entwickelt. Ein Unterschriftsgerät zum Beispiel für den Arzt, der digitale Rezepte und Befunde ganz einfach digital unterschreiben kann, wie Rolf Reinema am CeBIT-Stand erklärt:
Hier geht es darum, dass ich elektronische Dokumente signiere, das heißt, ich vermeide bewusst Medienbrüche, ich müsste sonst das elektronische Dokument ausdrucken, unterschreiben und dann wieder einscannen, wobei beim Einscannen gewährleistet sein muss, dass keine Manipulationen erfolgen. Hier habe ich keine Medienbrüche, ich habe vollständig die ganze elektronische Kette eingehalten und ich kann dadurch Geschäftsprozesse viel effizienter abwickeln.
Im PDA, dem Taschencomputer, ist alles eingebaut, was für die rechtsverbindliche, digitale Unterschrift von Nöten ist. Vor allem der Smartcard-Reader, in dem die Signaturkarte steckt. Die Signaturkarte ist praktisch ein hermetisch abgeriegelter Spezialcomputer im Scheckkartenformat. Bei der elektronischen Unterschrift wird ein digitales Dokument, beispielsweise ein Brief im Word-Format, von der Smartcard so bearbeitet, dass seine Echtheit und Unversehrtheit vom Inhaber der Signaturkarte bestätigt wird. Üblicherweise muss dazu ein Pin-Code eingegeben werden. Beim Trusted Pocket Signer reicht die echte Unterschrift mit dem Computergriffel auf dem Display. Dort erscheint wie auf einem Kreditkartenbeleg ein Unterschriften-Feld mit rotem X davor. Reinema:
Das Gerät muss erst einmal meine handschriftliche Unterschrift erfassen, dabei geht es nicht nur darum, das zweidimensionale Schriftbild zu erfassen, sondern es geht auch darum, verschiedene Dynamikfaktoren, Schreibgeschwindigkeit, Druck etc. mitzuerfassen.
Ein relativ aufwendiges Verfahren, will man die Sicherheitsstandrad des Signaturgesetzes einhalten. Doch es hat einen Grund, warum das Taschen-Unterschriftsgerät nicht auf den beliebten Fingerabdrucksensor setzt. Reinema:
Wir haben festgestellt, dass es insbesondere für Vielsignierer, wie Ärzte beispielsweise, sehr attraktiv ist, die ja jeden Tag sehr viele Dokumente unterzeichen müssen. Eine andere Möglichkeit wäre Fingerprint, die aber in der Arztpraxis beispielsweise nicht angebracht ist, weil die eben >Handschuhe tragen müssen, auf der anderen Seite sind die gewohnt handschriftlich zu signieren und das passt dann ganz gut.
Wichtig bei der elektronischen Unterschrift, denn so will es das Gesetz, das zu unterschreibende Dokument muss vorher vollständig angezeigt werden. In der Arztpraxis beispielsweise muss das Rezept also erst vom Praxiscomputer per Infrarot auf den Taschencomputer gespielt werden. Und nach der Unterschrift muss es wieder zurück. Das ist über eine Infrarot-Verbindung noch etwas umständlich. Den Einsatz der Funktechniken Bluetooth oder WLAN haben die Forscher aus Sicherheitsgründen noch nicht vollständig einbauen können.
Der Mensch ist ein Gewohnheitstier. Und deshalb ist es auch so schwierig, sich vorzustellen, wie eine elektronische Signatur mit Smart-Card und Pin-Code funktioniert. Viel einfacher ist es, eine elektronische Signatur durch eine natürlich Handunterschrift zu repräsentieren. Da kommt der Boom bei den Taschencomputern, den PDAs gerade recht. Denn die kleinen Computer mit Stift und Flachdisplay sind die optimale Umgebung dafür. Das Fraunhofer-Institut für Sichere Telekommunikation in Darmstadt hat deshalb den Trusted Pocket Signer entwickelt. Ein Unterschriftsgerät zum Beispiel für den Arzt, der digitale Rezepte und Befunde ganz einfach digital unterschreiben kann, wie Rolf Reinema am CeBIT-Stand erklärt:
Hier geht es darum, dass ich elektronische Dokumente signiere, das heißt, ich vermeide bewusst Medienbrüche, ich müsste sonst das elektronische Dokument ausdrucken, unterschreiben und dann wieder einscannen, wobei beim Einscannen gewährleistet sein muss, dass keine Manipulationen erfolgen. Hier habe ich keine Medienbrüche, ich habe vollständig die ganze elektronische Kette eingehalten und ich kann dadurch Geschäftsprozesse viel effizienter abwickeln.
Im PDA, dem Taschencomputer, ist alles eingebaut, was für die rechtsverbindliche, digitale Unterschrift von Nöten ist. Vor allem der Smartcard-Reader, in dem die Signaturkarte steckt. Die Signaturkarte ist praktisch ein hermetisch abgeriegelter Spezialcomputer im Scheckkartenformat. Bei der elektronischen Unterschrift wird ein digitales Dokument, beispielsweise ein Brief im Word-Format, von der Smartcard so bearbeitet, dass seine Echtheit und Unversehrtheit vom Inhaber der Signaturkarte bestätigt wird. Üblicherweise muss dazu ein Pin-Code eingegeben werden. Beim Trusted Pocket Signer reicht die echte Unterschrift mit dem Computergriffel auf dem Display. Dort erscheint wie auf einem Kreditkartenbeleg ein Unterschriften-Feld mit rotem X davor. Reinema:
Das Gerät muss erst einmal meine handschriftliche Unterschrift erfassen, dabei geht es nicht nur darum, das zweidimensionale Schriftbild zu erfassen, sondern es geht auch darum, verschiedene Dynamikfaktoren, Schreibgeschwindigkeit, Druck etc. mitzuerfassen.
Ein relativ aufwendiges Verfahren, will man die Sicherheitsstandrad des Signaturgesetzes einhalten. Doch es hat einen Grund, warum das Taschen-Unterschriftsgerät nicht auf den beliebten Fingerabdrucksensor setzt. Reinema:
Wir haben festgestellt, dass es insbesondere für Vielsignierer, wie Ärzte beispielsweise, sehr attraktiv ist, die ja jeden Tag sehr viele Dokumente unterzeichen müssen. Eine andere Möglichkeit wäre Fingerprint, die aber in der Arztpraxis beispielsweise nicht angebracht ist, weil die eben >Handschuhe tragen müssen, auf der anderen Seite sind die gewohnt handschriftlich zu signieren und das passt dann ganz gut.
Wichtig bei der elektronischen Unterschrift, denn so will es das Gesetz, das zu unterschreibende Dokument muss vorher vollständig angezeigt werden. In der Arztpraxis beispielsweise muss das Rezept also erst vom Praxiscomputer per Infrarot auf den Taschencomputer gespielt werden. Und nach der Unterschrift muss es wieder zurück. Das ist über eine Infrarot-Verbindung noch etwas umständlich. Den Einsatz der Funktechniken Bluetooth oder WLAN haben die Forscher aus Sicherheitsgründen noch nicht vollständig einbauen können.