|
|
|
|
|
|
|
|
Elektronische Signatur: Sichern Sie Ihre Transaktionen
Durch die Rechtsverbindlichkeit der elektronischen Signatur in virtuellen Dokumenten gewinnen Online-Transaktionen zunehmend an Bedeutung. Wie funktioniert das? Wer profitiert davon?
|
Der Online-Kontakt zu Kunden, Videokonferenzen und der Austausch von E-Mail-Nachrichten sind einige der Methoden, mit denen Unternehmen seit einiger Zeit digital Geschäfte abwickeln. Bis vor kurzem waren jedoch gewisse Dokumente, wie z. B. Kaufverträge, Bestellungen und Rechnungen, von der digitalen Verarbeitung noch ausgeschlossen und nur gedruckte Dokumente galten als rechtsverbindlich. Doch die Entwicklung der elektronischen Signatur, die mit der EU-Direktive 1999/93 (und in der nationalen Rechtssprechung ver-
schiedener Länder) offiziell anerkannt wurde, gibt Unternehmen nun die Möglichkeit, auch online rechts-
verbindliche Geschäfte zu tätigen. Kleinere Unternehmen kennen diese neue Technologie häufig noch nicht. Im Folgenden wird erläutert, wie sichere Transaktionen über das Internet ausgeführt werden können.
Was sind elektronische Signaturen?
Digitale Speichermöglichkeiten und Dokumente, wie beispielsweise Computer-Festplatten, CD-ROMs oder E-Mail-Nachrichten, sind unzuverlässige Medien, da sie praktisch von jedem unbemerkt manipuliert werden können. Aus diesem Grund wurden virtuelle Dokumente in der Vergangenheit nicht als rechtsgültige Dokumente anerkannt. Es musste eine Methode gefunden werden, mit der solche Dokumente auf ihre Authentizität und Integrität hin überprüft werden können. Um dieser Anforderung gerecht zu werden, wurde die elektronische Signatur entwickelt. Sie garantiert die Authentizität und Integrität des Absenders einer Nachricht oder eines elektronischen Dokuments. Anerkennungspflicht ist ebenfalls eine Funktion dieser Technologie. Sie bedeutet, dass der Absender den Inhalt eines Dokuments bzw. einer Nachricht, die eine elektronische Signatur enthält, nicht nachträglich bestreiten kann.
Wer profitiert davon?
Tauschen Sie vertrauliche Informationen oder Dokumente, die rechtsverbindlichen Charakter haben, z. B. Verträge, Bestellungen und Ähnliches, mit anderen Personen aus? Die elektronische Signatur schützt Ihre vertraulichen Daten (durch Verschlüsselung) und hat im Falle eines Rechtsstreits Beweiskraft. Im Finanz-Sektor oder in jedem anderen Sektor, in dem Verträge via Internet versendet werden, können Unternehmen, die eine Identifikation ihrer Kunden oder Partner benötigen, elektronische Signatursysteme implementieren. Auch im juristischen und medizinischen Umfeld ist die elektronische Signatur hilfreich, denn hier werden viele Dokumente online ausgetauscht - häufig mit größter Dringlichkeit. Dokumente, die früher auf dem normalen Postwege versandt wurden und deren Fertigstellung dadurch einige Tage gedauert hat, können jetzt per E-Mail übermittelt werden. Gewisse Verwaltungsaufgaben, z. B. das Einreichen von Steuererklärungen per Internet, erfordern ebenfalls eine elektronische Signatur.
Komprimieren, Versiegeln und Verschlüsseln
Um ein Dokument in einer virtuellen Umgebung signieren zu können, müssen die darin befindlichen Daten zunächst durch einen speziellen Algorithmus „komprimiert“ werden. Die komprimierte und die Original-
version werden dann durch mathematische Formeln miteinander verknüpft. Alle Änderungen am Original-Dokument müssen auch an der komprimierten Version vorgenommen werden. Als Anhang der E-Mail-
Nachricht dient die komprimierte Version als Referenz für die Verifizierung der Integrität des Dokuments. Entspricht die komprimierte Version nicht dem Original, ist eine Änderung vorgenommen worden. Software für elektronische Signaturen arbeitet mit verschiedenen Komprimier-Logarithmen, darunter MD5 (komprimiert auf 128 Bit) und SHA (Secure Hash Algorithm, komprimiert auf 160 Bit).
Die elektronische Signatur stellt außerdem sicher, dass Nachrichten authentifiziert werden. Hierzu wird der Absender aufgefordert, die komprimierte Version mit einem privaten Schlüssel zu verschlüsseln. Durch diesen Vorgang wird eine „Versiegelung“ erstellt, die an den Empfänger gesendet wird. Um die Nachricht lesen zu können, muss der Empfänger die Versiegelung mit dem öffentlichen Schlüssel des Absenders entschlüsseln. Nach dem Empfang wird das komprimierte Dokument neu berechnet. Wenn das Ergebnis dem komprimierten Dokument entspricht, das gesendet wurde, kann der Empfänger sicher sein, dass das Dokument authentisch ist.
Zur erhöhten Sicherheit sorgt die elektronische Signatur auch für den Schutz der Verschlüsselungsschlüssel. Die Verwendung von „digitalen Zertifikaten“ verringert das Risiko, dass Schlüssel „gestohlen“ werden (und gibt den beteiligten Parteien die Sicherheit über die richtige Identität der jeweils anderen Partei).
Zertifikate identifizieren den Eigentümer eines Schlüssels. Sie werden von einer Zertifizierungsbehörde ausgegeben und haben ein bestimmtes Gültigkeitsdatum. Die Zertifizierungsbehörde sammelt Informationen zu den Benutzern eines Systems und kennt die Identität der Eigentümer von Verschlüsselungsschlüsseln.
Ein Lösung für jedes Budget
Es gibt viele verschiedene Lösungen für die Implementierung eines elektronischen Signatursystems. Unternehmen können entweder ihre eigene Software entwickeln und selbst Zertifikate ausstellen oder sie können Fremdanbieter mit der Entwicklung einer schlüsselfertigen Lösung beauftragen.
Auf ASP spezialisierte Unternehmen bieten für kleine und mittlere Unternehmen Monatsrabatte an. Es gibt auch individuelle Lösungen für Benutzer, die nur gelegentlich eine elektronische Signatur benötigen. Sie haben die Möglichkeit, jedes Mal bei Verwendung einer elektronischen Signatur eine Gebühr zu bezahlen.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
