Blog Viewer

eIDas, Cloud und Signaturen

By Ulrich Kampffmeyer posted 04-27-2018 11:14

  

Seit geraumer Zeit gilt auch in Deutschland eIDAS. Mit dieser gesetzlichen Regelung erhalten Anwender neue Möglichkeiten zum Einsatz verschiedenster Signaturen, von der biomterischen bis zur Fernsignatur. Genutzt wird dies aber nicht überall. So sind in einer ganzen Reihe Branchen, konkret mal die öffentliche Verwaltung, Sozialversicherungen, EHealth u.a., immer noch die qualifizierten elektronischen Signaturen (QES) unterwegs, die bei der Archivierung unsägliche Verfahren wie TR 03125 nach sich ziehen. 

Ändert sich etwas?

Ja, an einigen Fronten. Da ist zum Einen der Wegfall von immer mehr Schriftformerfordernissen nach BGB §126, die auch damit die Notwendigkeit qualifizierten Signierens elektronischer Dokumente obsolet machen. Da gibt es neue Techniken wie Blockchain, die in öffentlichen verteilten wie auch abgemagert in geschlossenen Inhouse-Verfahren Authentizität, Integrität und Unveränderbarkeit absichern können. Da ist die Änderung des § 203 StGB seit November 2017, die die Anforderungen an eine Offenlegung fremder Geheimnisse durch Berufsgeheimnisträger entschärfen. Letzteres erlaubt nunmehr sogar die Speicherung von Dokumenten aus den sensitiven Bereichen in der Cloud.

Warum dann noch immer beim Erfassen und Versenden personen- und kartengebundene qualifizierte elektronische Signaturen auftauchen verwundert, da man auch Server-basiert auf Siegel oder Zeitstempel setzen kann. Zudem wird in Bezug auf den "Beweiswert" immer noch viel Angst verbreitet. In Gerichtsverfahren legen alle Seiten zunächst Kopien vor. Erst wenn es Abweichungen im Inhalt gibt, spielt die Orginalität eine Rolle. Da kann es sogar hinderlich sein, wenn man unterschiedliche Qualitäten in seiner elektronischen Akte hat - einerseits Scans mit Signatur, andererseits empfangene und selbsterzeugte elektronische Dokumente ohne. Ein qualifizierter Zeitstempel, der einfach alle Dokumente, Datensätze und Audit-Trails durchgängig automatisch signiert schafft eine einheitliche Qualität. Und dann kann man natürlich auch noch die Prüfsummen und Metadaten von Dokumenten in einem Blockchain-Audit-Trail verwalten und so zusätzlich absichern.

Schlägt man nun noch die Brücke zu Cloud, so sind hier Zeitstempel und Fernsignaturen deutlich einfacher zu integrierende und zu nutzende Verfahren als die gute alte QES mit ihrem Zahlenpad am PC. Und bei Thema Cloud kommt natürlich noch zusätzlicher Druck durch mobile Verfahren, die auch mobile Signaturen benötigen. Diesen Entwicklungen werden sich auch die traditionell auf die QES eingeschworenen Branchen nicht entziehen können. Und bei Unternehmen der freien Wirtschaft sollte man das Thema QES heute erst garnicht mehr anfangen. Ob sich hier dann der neue Personalausweis mit der eID als Alternative anbietet ist auch eher unwahrscheinlich.

Die Digitalisierung, die Digitale Transformation, die laufende Digitale Revolution - sie erfordern Automatisierung und Verfahren ohne Medienbrüche, die allen Beteiligten bis zum Endverbraucher hin offen stehen. Altertümliche manuelle oder semi-automatische Verfahren mit QES sind hier ein Hindernis mit Langzeit-Wirkung. Es wird Zeit die Optionen von eIDAS und anderer, fortschrittlicherer Richtlinien zu nutzen.

Quelle: http://bit.ly/eIDAS-Signaturen

0 comments
4 views