e-Signature

Mittwoch, 24. November 2010

Archivierung mit Digitaler Signatur vs. Elektronische Unterschrift

Im Zusammenhang mit der Neusignierung von Dokumenten kommen immer wieder
Fragen auf. Bruno Wildhaber nimmt Stellung und präzisiert für die Schweiz.

1. Die CH erlaubt die Integritätssicherung von aufbewahrungspflichtigen Unterlagen mittels DS anstelle anderer Speichermedien. Das hat für hochvolumige Transaktionsgeschäfte riesige Vorteile, weil damit die Speicherkosten auf dem Niveau eines normalen Plattenspeichers gehalten werden können. Dieser Integritätsschutz ist unabhängig vom Inhalt und muss zur Gewährleistung der Integrität durch zusätzliche Massanhmen ergänzt werden (permanentes Monitoring, Integritätschecks etc.) --> Integritätsschutzfunktion der DS.

2. Signierte Dokumente nach Signaturgesetz: Dies ist lediglich eine Art von Dokument, welche in einem DS gesicherten Archiv abgelegt werden kann.--> Elektronische Unterschriftsfunktion der DS

3. WICHTIG: Life Cycle und Key Management der beiden obigen Zertifikate sowie die ganzen PKI Prozesse müssen (und sollen) nicht deckungsgleich sein. Insofern gehört auch die Frage der Resignatur nicht in den Bereich der Archivierung, ausser man würde die Digitale Unterschrift im Archiv auch als Integritätsschutz verstehen, was ich als höchst problematisch erachte. Die Resignatur ist so oder sie falsche Methode, Signaturdokumente zu "erneuern". Diese Massnahme betrachte ich sowohl aus rechtlichen wie auch aus praktischen Gründen als nicht praktikabel. Im DS geschützten Archiv sieht das etwas anders aus. Hier kann man ausnahmsweise mit einer Massensignatur den Integritätsschutz erneuern.

4. Lehren aus der Praxis: Es hat sich gezeigt, dass DS geschützte Archive nur dann gut funktionieren, wenn man auf den Einsatz von Hashbäumen verzichtet und Einzeldokumente signiert. Der Aufwand zur Verwaltung der Hashbäume scheint mir zu gross, bzw,. die damit verbundenen Nachteile zu schwer. Wie immer geht es um die Frage des Löschens, d.h. um das gezielte Löschen einzelner Dokumente, welches aus verschiedensten Gründen angezeigt sein könnte.

B. Wildhaber

User Status

Du bist nicht angemeldet.

Aktuelle Beiträge

NARA goes ahead with...
NARA is pleased to announce the release of the Universal...
jhagmann - 7. Aug, 08:38
Farewell to Governance?
A blog comment argues with a particular focus on the...
jhagmann - 4. Aug, 09:28
Topsoft Event Messe Zürich...
An der Paperless World(R) anlässlich der topsoft...
jhagmann - 26. Jul, 21:19
RIM, ECM, Content Services...
Unnötige semantische Geplänkel um Deutungshoheiten. http:// www.project-consult.de/com ment/6076#comment-6076 Di skussion...
jhagmann - 18. Jul, 15:55
Make documents great...
Gerade richtig zum G-20 Gipfel in Hamburg. viel Zoff...
jhagmann - 6. Jul, 06:12

Archiv

August 2017
Mo
Di
Mi
Do
Fr
Sa
So
 
 1 
 2 
 3 
 5 
 6 
 8 
 9 
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
 
 
 
 

Suche

 

Status

Online seit 4259 Tagen
Zuletzt aktualisiert: 7. Aug, 08:39

Credits

vi knallgrau GmbH

powered by Antville powered by Helma


xml version of this page
xml version of this topic

twoday.net AGB


Access
Appraisal
Archives
ARMA Europe
ARMA Intl
ARMA Swiss Chapter
Articles and Reviews
Auditability
Automation
Bibliography
Big Data
Blockchain
Blog
Books
Business case
Business classification
... weitere
Profil
Abmelden
Weblog abonnieren