Datei statt Tinte: Elektronische Signatur in proALPHA integriert

Leistungsspektrum aus dem Raum Darmstadt, umfassende Beiträge liefern. Stellung im Wettbewerb stärken Besonders die beteiligten Fraunhofer Institute IESE und Prämisse der Cluster-Bildung und dessen Förderung ist ITWM helfen, erfolgversprechende Ansätze zu erforschen, einerseits die Stärkung der deutschen Software-Industrie systematisch zu sondieren und die Fakten aufzubereiten. gegenüber ausländischen Wettbewerbern. Andererseits sollen die innovativen Lösungen die Anwenderunterneh- Allerdings dämpft Werner Ernst die Hoffnung, dass Ent- men, ihre Stellung im weltweiten Wettbewerb, bei der wicklungen des einen Unternehmens regelmäßig auf an- Vernetzung mit Zulieferern und Kunden unterstützen und dere übertragbar sein werden. „So finden Anwendungen, nach vorn bringen. Zudem könnte der Begriff „Emergente die zwar gewisse Analogien in den Algorithmen zulassen, Software“ als Synonym für effiziente und zukunftssichere in einem anderen Kontext statt. Sie lassen sich deshalb Software platziert werden, der wiederum Software-Her- nicht zwingend in gleicher Form nutzen und verwerten.“ stellern und -Anwendern einige Argumente im Kampf um Zudem seien einige Cluster-Mitglieder durchaus in einer Kunden an die Hand gibt. Wettbewerbssituation, die die volle Offenlegung der Vor- gehensweise und Ergebnisse ausschließt. Es spricht vieles dafür, dass hier nicht ein neues Schlag- wort kreiert wurde, sondern eine langfristig tragfähige i Die regionalen Cluster Strategie zur schnellen und wirksamen Weiterentwicklung Die Koordinationsstelle des Software-Clusters in Darmstadt koordi- der IT-Branche, der Anwender-Unternehmen und nicht niert die überregionalen Cluster-Aktivitäten und schlägt die Brücke zuletzt der Schaffung und Sicherung hochqualifizierter zu den regionalen Clustern. Diese wirken als Multiplikatoren zu den Arbeitsplätze. Unternehmen der Software-Industrie und den Anwendern in den Gebieten und vermitteln Anfragen mit Bezug auf den Software- Cluster. Sie splitten sich in die Regionen Darmstadt, Kaiserslautern, Weitere Informationen unter: Karlsruhe, Saarbrücken und Walldorf auf. www.software-cluster.org von Roland Tuschinski Datei statt Tinte Elektronische Signatur in proALPHA integriert Elektronische Dokumente mit elektronischer Signatur Die Aufgaben einer elektronischen Signatur sind: ersetzen zunehmend Schriftstücke mit eigenhändiger Integrität: Sicherheit vor Nachrichtenverfälschung Unterschrift. Mit dem integrierten DMS unterstützt Authentizität: Möglichkeit des Überprüfens des proALPHA ab Version 5.2e auch die Signaturerstellung. Nachrichtenursprungs Verbindlichkeit: Beweis der Herkunft Die elektronische Signatur verknüpft ein elektronisches Dokument mit dem Unterzeichner, dem Signaturersteller. Integrität bedeutet nicht, dass Dokumente nicht mehr änder- Dabei ist keine Handschrift in digitalisierter Form gemeint, bar sind. Der Hashwert stellt nur sicher, dass der Inhalt sondern ein verschlüsseltes Datenpaket, eine Datei, die ei- einer Datei zum ermittelten Hashwert gehört und somit ne Prüfsumme (Hashwert) der zu signierenden Daten und vom Unterzeichner bestätigt wird. Bei nachträglichen Än- Informationen zum Signaturersteller enthält. Gleichzeitig derungen am Dokument passt dieser Hashwert nicht mehr. kann mit diesem Hashwert geprüft werden, ob nach der Signaturerstellung Änderungen am Dokument stattgefun- Um die Identität einer Person zu garantieren, werden Sig- den haben. Eine Verschlüsselung des Dokuments für eine naturen zum Beispiel in Verbindung mit einer Chipkarte geschützte elektronische Datenübertragung oder Datenab- und einer vorher eingegebenen PIN erstellt. So kann sich lage ist kein Bestandteil elektronischer Signaturen. Eine elek- niemand als Verfasser einer Nachricht ausgeben, die er tronische Signatur garantiert nur die Integrität (Unverfälscht- nicht signiert hat. heit) von Daten. Elektronisch übermittelte Daten können somit auf dem Weg vom Absender zum Empfänger nicht Umgekehrt kann der Urheber eines signierten Dokuments unbemerkt verändert werden (vgl. § 2 Signaturgesetz, SigG). seine Urheberschaft nicht abstreiten. Die elektronische Sig- proALPHA Aktuell 2/2010 15 Leistungsspektrum Dokument Archivieren Workflow Signieren Versenden erzeugen im DMS zum Signieren Signieren Dokument mit Signaturdatei Digitales Digitales Dokument/ Dokument/ Nachricht Nachricht Hash-Algorithmus Hash-Wert privater Schlüssel signierter Hash-Wert proALPHA integriert die Software zur Signierung von Dokumenten bei der Ablage im DMS über den Windows-Zertifikatemanager. natur ist durch Änderungen des Bürgerlichen Gesetzbuchs haben sich noch nicht durchgesetzt. Nach der Authentifi- (BGB) in vielen Fällen der handschriftlichen Unterschrift zierung wird die Signatur mit einer separaten Software gleichgestellt und dient damit als Beweis der Herkunft. erstellt. Diese generiert den Hashwert und verschlüsselt mit Diese Verbindlichkeit gilt auch für Dokumente, beispiels- dem „Private Key“. Die Signatur wird entweder als separa- weise den Jahresabschluss eines Unternehmens. te Datei erstellt oder in das Dokument, beispielsweise im PDF- oder XML-Format, eingebettet. Das Dokument kann Signaturen richtig auswählen nun mit der Signatur im DMS archiviert werden. Nach ihrer Beweiskraft werden die drei Formen allgemei- ne, fortgeschrittene und qualifizierte elektronische Signatur proALPHA macht die Signatur einfacher unterschieden. Der Gesetzgeber fordert für viele Bereiche Wird das Dokument versendet, erhält der Empfänger zu- qualifizierte elektronische Signaturen als Ersatz für die vor- sätzlich die Signatur sowie einmalig ein Zertifikat. Mit Hilfe geschriebene Schriftform. Die Entscheidung, ob und – einer externen Software wird das Dokument in Verbindung wenn ja – welches Signaturverfahren eingesetzt werden mit der Signatur auf Integrität geprüft. Anhand des Zertifi- kann oder muss, richtet sich nach dem jeweiligen Anwen- kats kann ein Identifikations- und Herkunftsnachweis er- dungsprozess und den entsprechenden Rechtsvorschriften bracht und damit die Verbindlichkeit sichergestellt werden. im BGB, Umsatzsteuergesetz (UStG), anderen Gesetzen sowie Rechts- und Verwaltungsverordnungen. Beispiels- proALPHA integriert die Software zur Signierung von weise dürfen zahlungsbegründende papiergebundene Dokumenten bei der Ablage im DMS über den Windows- Unterlagen gescannt und vernichtet werden, sofern die Zertifikatemanager. Der Anwender erhält für zu signieren- Übereinstimmung des elektronischen Abbildes mit dem de Dateien eine Information in seinem Aktivitätenmonitor. Original mit einer qualifizierten elektronischen Signatur Von hier aus kann er nach Identifizierung mit einer PIN die bestätigt wird (§ 36 der Allgemeinen Verwaltungsvorschrift ausgewählten Dokumente digital signieren.