Archivierung mit Digitaler Signatur vs. Elektronische Unterschrift
Im Zusammenhang mit der Neusignierung von Dokumenten kommen immer wieder
Fragen auf. Bruno Wildhaber nimmt Stellung und präzisiert für die Schweiz.
1. Die CH erlaubt die Integritätssicherung von aufbewahrungspflichtigen Unterlagen mittels DS anstelle anderer Speichermedien. Das hat für hochvolumige Transaktionsgeschäfte riesige Vorteile, weil damit die Speicherkosten auf dem Niveau eines normalen Plattenspeichers gehalten werden können. Dieser Integritätsschutz ist unabhängig vom Inhalt und muss zur Gewährleistung der Integrität durch zusätzliche Massanhmen ergänzt werden (permanentes Monitoring, Integritätschecks etc.) --> Integritätsschutzfunktion der DS.
2. Signierte Dokumente nach Signaturgesetz: Dies ist lediglich eine Art von Dokument, welche in einem DS gesicherten Archiv abgelegt werden kann.--> Elektronische Unterschriftsfunktion der DS
3. WICHTIG: Life Cycle und Key Management der beiden obigen Zertifikate sowie die ganzen PKI Prozesse müssen (und sollen) nicht deckungsgleich sein. Insofern gehört auch die Frage der Resignatur nicht in den Bereich der Archivierung, ausser man würde die Digitale Unterschrift im Archiv auch als Integritätsschutz verstehen, was ich als höchst problematisch erachte. Die Resignatur ist so oder sie falsche Methode, Signaturdokumente zu "erneuern". Diese Massnahme betrachte ich sowohl aus rechtlichen wie auch aus praktischen Gründen als nicht praktikabel. Im DS geschützten Archiv sieht das etwas anders aus. Hier kann man ausnahmsweise mit einer Massensignatur den Integritätsschutz erneuern.
4. Lehren aus der Praxis: Es hat sich gezeigt, dass DS geschützte Archive nur dann gut funktionieren, wenn man auf den Einsatz von Hashbäumen verzichtet und Einzeldokumente signiert. Der Aufwand zur Verwaltung der Hashbäume scheint mir zu gross, bzw,. die damit verbundenen Nachteile zu schwer. Wie immer geht es um die Frage des Löschens, d.h. um das gezielte Löschen einzelner Dokumente, welches aus verschiedensten Gründen angezeigt sein könnte.
B. Wildhaber
Fragen auf. Bruno Wildhaber nimmt Stellung und präzisiert für die Schweiz.
1. Die CH erlaubt die Integritätssicherung von aufbewahrungspflichtigen Unterlagen mittels DS anstelle anderer Speichermedien. Das hat für hochvolumige Transaktionsgeschäfte riesige Vorteile, weil damit die Speicherkosten auf dem Niveau eines normalen Plattenspeichers gehalten werden können. Dieser Integritätsschutz ist unabhängig vom Inhalt und muss zur Gewährleistung der Integrität durch zusätzliche Massanhmen ergänzt werden (permanentes Monitoring, Integritätschecks etc.) --> Integritätsschutzfunktion der DS.
2. Signierte Dokumente nach Signaturgesetz: Dies ist lediglich eine Art von Dokument, welche in einem DS gesicherten Archiv abgelegt werden kann.--> Elektronische Unterschriftsfunktion der DS
3. WICHTIG: Life Cycle und Key Management der beiden obigen Zertifikate sowie die ganzen PKI Prozesse müssen (und sollen) nicht deckungsgleich sein. Insofern gehört auch die Frage der Resignatur nicht in den Bereich der Archivierung, ausser man würde die Digitale Unterschrift im Archiv auch als Integritätsschutz verstehen, was ich als höchst problematisch erachte. Die Resignatur ist so oder sie falsche Methode, Signaturdokumente zu "erneuern". Diese Massnahme betrachte ich sowohl aus rechtlichen wie auch aus praktischen Gründen als nicht praktikabel. Im DS geschützten Archiv sieht das etwas anders aus. Hier kann man ausnahmsweise mit einer Massensignatur den Integritätsschutz erneuern.
4. Lehren aus der Praxis: Es hat sich gezeigt, dass DS geschützte Archive nur dann gut funktionieren, wenn man auf den Einsatz von Hashbäumen verzichtet und Einzeldokumente signiert. Der Aufwand zur Verwaltung der Hashbäume scheint mir zu gross, bzw,. die damit verbundenen Nachteile zu schwer. Wie immer geht es um die Frage des Löschens, d.h. um das gezielte Löschen einzelner Dokumente, welches aus verschiedensten Gründen angezeigt sein könnte.
B. Wildhaber
jhagmann - 24. Nov, 08:28
