Elektronische Signaturen sollen im Zeitalter des elektronischen Geschäftsverkehrs die digitale Unterschrift der menschlichen gleichstellen. Damit eine elektronische Transaktion sicher und nachvollziehbar wird, werden elektronische Signaturen in drei Bereichen einzeln oder kombiniert eingesetzt:

• zur Sicherung der Identität des Informationserzeugers: "Bin ich der, der ich vorgebe zu sein"
• zur Überprüfung der Integrität der Daten, so dass Manipulationen erkannt werden und
• zur vertraulichen Übermittlung der Daten (Verschlüsselung), damit nur der Empfänger diese lesen kann

Diese Ziele werden auf der technischen Seite über ein so genantes "Public Key"-Verfahren mit Schlüsselpaaren realisiert: Der Inhaber eines Zertifikates erhält einen öffentlichen und einen privaten Schlüssel. Mit dem privaten Schlüssel werden eigene Daten „unterschrieben“. Zuvor mit dem öffentlichen Schlüssel chiffrierten Daten können mit dem privaten Schlüssel dechiffriert werden.

Grundsätzlich kann jeder mit der richtigen Technik solche Schlüsselpaare erzeugen. Möchte man aber absichern, dass die Schlüsselpaare vertrauenswürdig und gültig sind, muss eine neutrale Instanz, ein so genanntes "Trust Center", einbezogen werden. Dieses erstellt die Schlüsselpaare in einem hochsicheren Verfahren und den öffentlichen Schlüssel eines Zertifikates. Der private Schlüssel wird zusammen mit einer sicheren Einheit zur Signaturerzeugung – in der Regel eine so genannte "SmartCard" – dem Zertifikatsinhaber zugestellt. Zudem verwaltet das Trust Center Sperrlisten, in welchen ungültige oder gesperrte private Schlüssel, wie z.B. gestohlene, veröffentlicht werden. Mit Hilfe des Trust Centers kann so jederzeit die Gültigkeit einer elektronischen Signatur überprüft werden.

Elektronische Signaturen in der Belegverarbeitung
Die wichtigste Funktion der elektronischen Signaturen in der Belegverarbeitung besteht darin, dass die Integrität einmal erzeugter Daten sichergestellt wird. Wird auch nur ein Bit an den ursprünglichen Daten geändert, kann man diese Manipulation mittels der Signatur aufdecken. Was früher mit so genannten "einmal beschreibbaren Speichermedien" realisiert wurde, ist nun elegant ohne spezielle Speichermedien realisierbar. Der Vorteil liegt auf der Hand: Wann immer der momentane Zustand einer elektronischen Datei "eingefroren" werden soll, kann dies durch das Signieren der Datei realisiert werden. Damit ist das Ziel der Unveränderbarkeit der Datei für die elektronische Archivierung erfüllt. Ein wichtiger Nutzen ist zudem, dass eine signierte Datei beliebig oft kopiert werden kann – durch die Signatur bleibt sie immer das Original.

Elektronische Signaturen in den Interact Lösungen
Die Interact Consulting hat sich als eines der ersten Unternehmen diese Technik zu Nutze gemacht und das elektronische Signierverfahren in seine Lösungen standardmässig eingebaut. Die Integration unterstützt dabei die Verwendung von SmartCards als auch die Verwendung von Hochgeschwindigkeitsgeräten, den so genanten "Hardware Security Modulen" (HSM), welche ein spezielles Zertifizierungsverfahren erfordern. Einmal installiert, funktionieren die Geräte vollautomatisch innerhalb des definierten Verwendungszwecks.

Verfahrensdokumentation
Eine Technik ist nur so gut wie ihre bestimmungsgemäße Verwendung. Das gilt auch für den Einsatz elektronischer Signaturen. Darum hat die Interact neben der technischen Lösung auch ein standardisiertes Vorgehen bei der Einführung dieser Technik in einer Organisation entwickelt. Wir analysieren mit Ihnen die Verarbeitungsprozesse der Belege – vom Posteingang bis zur rechtssicheren Archivierung. Unsere Standarddokumentationen helfen Ihnen, die Verfahren revisionssicher zu beschreiben und den Einsatz nachvollziehbar zu machen. Zudem führen unsere Lösungen detaillierte Protokolle, welche die einzelnen Verarbeitungsschritte der Belege im Verarbeitungsprozess rechtssicher – natürlich ebenfalls elektronisch signiert – dokumentieren.

Wollen Sie mehr zu dieser modernen Technik erfahren? Wir beraten Sie gerne, nehmen Sie mit uns Kontakt auf.

zurück