Software archiviert elektronisch signierte Dokumente langfristig

Die Fraunhofer-Gesellschaft stellt auf der CeBIT (Halle 9, Stand B36) die Software ‘ArchiSoft’ vor. Damit können Behörden und Unternehmen elektronisch signierte Dokumente langfristig archivieren. Das Programm lasse sich einfach in bestehende Dokumenten-Management-Systeme integrieren, hieß es.

Patientenakten müssen bis zu 30 Jahre aufbewahrt werden, Personaldaten bis zu 40 Jahre und Grundbücher 80 Jahre und länger. Das sei in Papierform oft kein Problem, hieß es von Michael Herfert vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Darmstadt. Immer mehr Dokumente würden jedoch elektronisch erstellt und signiert.

Derzeit könnten Signaturen, die mit Schlüsseln der Länge 1024 Bit erzeugt wurden, nicht manipuliert werden. “Aber die Rechner werden immer leistungsfähiger. In einigen Jahren könnte der Schlüssel geknackt und damit die Signatur gefälscht werden”, so Herfert.

Das werde durch einen Einsatz von ArchiSoft verhindert. Die Software nutze so genannte Zeitstempeldienste. Der Zeitstempeldienst versehe die elektronisch signierten Dokumente mit einem aktuellen Schlüssel. Damit werde die Gültigkeit der digitalen Unterschrift verlängert. Im Laufe der Zeit entstehe für jedes Dokument eine Kette von Signaturen, die die Beweiskraft der Dokumente sicherstelle.

Die Aktualisierung einer digitalen Signatur könne schnell teuer werden, da Archive oft Hunderttausende Schriftstücke enthielten. Dieses Problem löse ArchiSoft mit einer ‘Baumstruktur’. Alle digitalen Dokumente, deren Signaturen ablaufen, würden in dieser Struktur angeordnet. Dann werde der gesamten Baum mit einem Zeitstempel versehen und damit die Signaturen aller enthaltenen Dokumente erneuert.