Nachsignieren – das Thema lässt sich offenbar nicht vom Tisch bringen. In unserem Newsletter 20060214 „Auf ein Neues … Nachsignieren“ hatten wir einen Ansatz vorgestellt, der das Nach- oder Übersignieren beim Einsatz revisionssicherer elektronischer Archivsysteme mit entsprechender Protokollierung und Absicherung gegen Veränderungen überflüssig macht.
Dies wäre eine Lösung, bei der im Vordergrund der Ansatz steht, dass die Prüfung des Zertifikates sofort nach Eingang oder Entstehung erfolgt, protokolliert wird und das signierte Objekt mit dem Prüfungsergebnis unveränderbar archiviert wird. Damit ließe sich auch der Nachweis des Zeitpunktes erbringen, dass das Zertifikat der Signatur gültig war und danach nicht mehr verändert werden konnte. Das BSI Bundesamt für Sicherheit in der Informationstechnik sieht dies anders. Der aktuell in Gebrauch befindliche Algorithmus wird inzwischen als unsicher eingestuft (http://www.bsi.de): „Seit Anfang 2005 ist bekannt, dass die bei qualifizierten elektronischen Signaturen noch stark verbreitete Hashfunktion SHA-1 Schwächen hat: Das Design von SHA-1 sollte an sich gewährleisten, dass für das Finden einer Kollision ein Aufwand von ca. 2^80 Hashwertberechnungen nötig ist, was sich aber als nicht gegeben herausstellte. Inzwischen wurde einerseits von einer Arbeitsgruppe um die chinesische Kryptologin X. Wang ein Kollisionsangriff skizziert, mit dem der Aufwand auf nur ca. 2^63 heruntergedrückt würde. Andererseits konnte eine Arbeitsgruppe am IAIK Graz schon eine konkrete Kollision für eine (von 80 auf 70 Schritte) reduzierte Variante von SHA-1 angeben (benötigter Aufwand: 2^44). Auch wenn bislang keine konkrete Kollision für SHA-1 angegeben werden konnte, ist es aus Sicht des BSI zweifelhaft, ob SHA-1 über Ende 2007 hinaus für qualifizierte elektronische Signaturen generell geeignet ist. Im Spezialfall der qualifizierten Zertifikate sieht die Situation dagegen weniger bedrohlich aus, da deren vergleichsweise rigide Struktur und Vorschriften für die Zertifizierungsdiensteanbieter Kollisionsangriffe stark erschweren.“ Am 12.04.2007 schreibt die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen im Bundesanzeiger Nr. 69, Seite 3759 (BNetzA_geeignete_Algorithmen), dass die derzeitige Länge des Algorithmus nur bis Ende 2006 ausreichend ist. Wer eine hohe Beweiskraft benötigt, muss also seine wichtigen Dokumente vor Ende dieses Jahres nachsignieren. So sieht es zumindest die Firma Authentidate, die dazu schreibt (Authentidate): „Das aktuelle deutsche Signaturgesetz schreibt zum 01. Januar 2008 die Verwendung neuer Schlüssellängen zur Erstellung von qualifizierten elektronischen Signaturen und Zeitstempeln vor. Damit werden die aktuellen Schlüssel zum Ende des Jahres ungültig und alle signierten Daten müssen vor dem 31. Dezember 2007 mit einer „neuen“ Signatur bzw. Zeitstempel nachsigniert werden.“ und weiter „Jeder, der signierte Daten verwendet, gespeichert oder archiviert hat, sollte daher rechtzeitig vor Jahresende prüfen, wie seine wichtigen signierten Daten durch eine entsprechende Nachsignatur geschützt werden können. Hierzu zählen z.B. Daten, die bei der Massenbelegerfassung signiert wurden, signierte Verträge, Patientenakten, Wartungsdokumentationen, Gutachten und ähnliches. Es ist zu beachten, dass das Nachsignieren von signierten Daten nach dem 31. Dezember 2007 nicht mehr möglich ist.“ Da Authentidate ein entsprechendes Softwarepaket anbietet, ist es natürlich leicht, den BSI-Text hart und restriktiv, ohne Differenzierung des Einsatzes der Signatur und der rechtlichen Qualität der Dokumente auszulegen. Nun gut, bei elektronischen Urkunden ist das Nachsignieren wohl inzwischen unerlässlich, aber wie steht es z.B. mit elektronischen Rechnungen über Kleinstbeträge, bei denen die Mehrwertsteuer längst abgezogen ist, wie steht es zum Beispiel mit gescannten Dokumenten nach SRVwV, wo die Signatur nur Vollständigkeit, Lesbarkeit und Unverändertheit der Übertragung von Papier in ein elektronische Abbild absichert. Die Diskussionen dauern noch an. Auf jeden Fall tut man dem Einsatz der elektronischen Signatur einen Bärendienst wenn man die Sicherheit und Rechtskraft in Frage stellt. Manch einer wird sich jetzt sagen – da bewahre ich doch lieber mein Papier auf und schenke mir den ganzen aufwändigen elektronischen Krams. (Kff)

PROJECT CONSULT Newsletter 20070816