mediafazit 08/2008
Sichere Korrespondenz im Netz Tausende Mandanten der mediafinanz erhalten Monat für Monat eine elektronisch erstellte Abrechnung per E-Mail. Zwar trägt das Dokument keine Unterschrift, dennoch können sich die Empfänger einer mediafinanz-Abrechnung auf die Authentizität von Absender und Inhalt verlassen. Sicherheit verspricht die digiSeal-Technik des Berliner Unternehmens Secrypt, mit der alle Abrechnungen des Hauses nachprüfbar gekennzeichnet werden.
Der digitale Stempel ersetzt nicht nur eine eigen-
Die zentralen Bestandteile des Verfahrens sind ein
händige, rechtsverbindliche Unterschrift. Neben der
„Schlüsselpaar“, bestehend aus einem öffentlichen
Identität des Absenders verrät er dem Empfänger
Prüfschlüssel und einem privaten Kodier- bzw.
zudem, ob das jeweilige Dokument echt und sein
Signaturschlüssel, sowie eine mathematische
Inhalt seit dem Versand unverändert geblieben ist.
Funktion, ein Algorithmus. Der private Schlüssel
Dieses Höchstmaß an Sicherheit gewährleisten ver-
ermöglicht dem Absender das digitale
schiedene mathematische und technische Prozesse.
„Unterschreiben“ von elektronischen Dokumenten.
Das Resultat ist im Vergleich zu einer handschriftli-
In einem ersten Schritt errechnet der Absender mit
chen Signatur auf einem postalischen Schreiben
dem Algorithmus aus dem zu signierenden
deutlich fälschungssicherer. Mittlerweile tragen die
Schreiben eine einzigartige Zahl, den so genannten
digitalen Rechnungen der mediafinanz seit mehr als
Hash-Wert. Solange das Dokument unverändert
zwei Jahren die vom Gesetzgeber nach § 14 Abs. 3
bleibt, erzeugt derselbe Algorithmus immer densel-
Nr. 1 UStG vorgesehene, so genannte „qualifizierte
ben Hash-Wert. Anschließend wird dieser Hash mit
elektronische Signatur mit freiwilliger Anbieter-
dem privaten Schlüssel, den nur der Absender
Akkreditierung“. Hierbei handelt es sich um das
kennt, codiert. Jetzt kann der Absender das
sicherste von insgesamt vier definierten Signatur-
Dokument mit der verschlüsselten Hash-Zahl sowie
leveln. Gemäß den Anforderungen der deutschen
seinem Absenderzertifikat verknüpfen und an den
Rechtsprechung lassen sich die Inhalte derart signier-
Empfänger senden.
ter Dokumente noch drei Jahrzehnte nach Ablauf des Absenderzertifikates rechtsverbindlich nachvollziehen.
Zur Prüfung der Dokumentensignatur benötigt der Empfänger den im Zertifikat mitgelieferten öffentli-
Die Abläufe, auf denen die digitale Signatur beruht,
chen Schlüssel (public Key). Durch ihn wird aus der
sind mittlerweile sichere Routine und in all jenen
verschlüsselten Prüfsumme der ursprüngliche Wert
Rechts- und Wirtschaftsbereichen etabliert, in denen
entschlüsselt. Aus dem Dokument wird unabhängig
sensible Dokumente und Daten über elektronische
davon noch einmal ein Hash-Wert ermittelt und nun
Netzwerke verbreitet werden. Unter Verwendung
beide Hash-Werte miteinander verglichen.
digitaler Signaturen fanden sogar schon rechtsver-
Unterscheiden sie sich, dann stimmt die vorliegende
bindliche Wahlen über das Internet statt. So ist es
Fassung nicht mehr mit dem ursprünglichen
nicht verwunderlich, im Kundenkreis der Secrypt
Dokument überein. Andernfalls ist sicher, dass die
GmbH neben der mediafinanz AG so namhafte
Person, welcher der private Schlüssel gehört, auch
Referenzen wie das Ministerium des Innern, die
unterschrieben hat.
Bundeswehr, Airbus oder die BundesdruckereiTochter D-Trust zu finden.
6