Digitale Signaturen: Das Ixos-Verfahren zur Signaturerneuerung

Kern des Ixos-Verfahrens zur Signaturerneuerung basiert auf Zeitstempeln und Hash-Algorithmen. Hella Horst, Fachfrau bei Ixos, präzisiert noch einmal das Problem. Bisherige Zeitstempel sind mit 30 bis 60 Euro-Cent pro Stück für große Dokumentenmengen schlichtweg zu teuer. Public-Key-Algorithmen, Zertifikate laufen ab oder gehen verloren, Schlüssellängen oder auch Hasch-Algorithmen wie MD5 und SHA-1 verlieren ihre Sicherheitseignung.

Die Lösung, so Horst, böten so genannte Hash-Bäume. Ein solcher Baum besteht aus beliebig vielen Dokumenten, die sich per Verweis bildlich gesprochen aufeinander stapeln und in Beziehung setzen lassen und so verschiedene Ebenen bilden. Pro Hash-Baum ist nur ein akkreditierter Zeitstempel erforderlich. Statt beispielsweise 1000 Stempel benötigt das Verfahren für 1000 zusammengefasste Dokumente einen. Zudem lassen sich die Dokumente zu einer Art Liste zusammenfassen, deren Einträge auf die Original-Dokumente verweisen. Das eigentliche Beweisdokument, das getrennt vom Ursprungsdokument verwahrt wird und etwa 80 Byte groß ist, enthält dann einen reduzierten Hash-Baum und den Zeitstempel.

In einem Rhythmus von etwa fünf Jahren verändert sich die Sicherheitstechnik so, dass beispielsweise Zeitstempel ungültig werden. Wenn das passiert, veröffentlicht es der Bundesanzeiger. In diesem Fall müssen die Zeitstempel mit Hilfe eines neuen sicheren Hash-Verfahrens verschlüsselt und ein neuer Hash-Baum erstellt werden. Jeder Baum bekommt einen neuen Zeitstempel. So entsteht eine Liste aus Hash-Bäumen.

So etwa alle 20 bis 30 Jahre werden aber auch Hash-Bäume selbst unsicher. So zeichnet sich ab, dass SHA-1 MD5 ersetzen wird. Die Änderungen, die dann anfallen wenn Algorithmen verfallen, „sind wirklich aufwendig“, so Horst. Das liegt daran, dass für alle Ursprungsdokumente, nicht nur für die Schlüssel neue Beweisdokumente angefertigt und Hash-Werte neu berechnet werden müssen.

Trotzdem dürfte sich eine Hash-Baum-Lösung rechnen. Bei 2 Millionen zu archivierenden Dokumenten pro Jahr wie in Niedersachsen beliefen sich die Kosten bei 30 Eurocent pro Dokument und Stempel jährlich auf 600.000 Euro. Vergäbe das Land nur einen Stempel pro Tag lägen die Kosten bei gerade einmal 110 Euro.

Themenseiten: IT-Business, Technologien

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Digitale Signaturen: Das Ixos-Verfahren zur Signaturerneuerung

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *