Nachsignierung

Auch hier steht wieder die Unveränderbarkeit der langfristig zu archivierenden Daten im Mittelpunkt. Man muss bedenken, dass eine heute noch sichere Signatur in einigen Jahren z.B. aufgrund nicht mehr ausreichender Schlüssellängen als ungültig angesehen werden könnte. Im Falle eines Rechtsstreits muss also nachgewiesen werden können, dass die Signatur zum Zeitpunkt der Signaturerstellung gültig war.
Gemäß § 17 der Signaturverordnung (SigV) wird aus diesem Grund das Verfahren der Nachsignierung verwendet, also der Neusignierung vor dem definierten Ablauf der Eignung des Verschlüsselungsalgorithmus. Für die Nachsignierung werden entsprechend neue gültige Algorithmen und qualifizierte Zeitstempel genutzt.

Wenn hingegen der Verschlüsselungsalgorithmus oder die genutzten Zertifikate ungültig geworden sind, verliert auch die digitale Signatur ihre Gültigkeit.
Eine ungültig gewordene digitale Signatur würde wiederum dazu führen, dass auch die entsprechend signierten Dokumente nicht mehr verwendet werden können.

Ersetzendes Scannen und Signieren (E-Akten)

SecArchive2


Sec-PKI-server

 

Der SecPKI-Server

Hier kommt der SecPKI-Server zum Einsatz. Er überprüft die Gültigkeit und kann gegebenfalls nachsignieren.
Der SecPKI-Server trägt dafür nach der Signaturprüfung die Hashwerte von Dokument und Signatur in einen Hashbaum ein, für den er täglich einen Zeitstempel vom Trustcenter anfordert. Nötigenfalls, also vor Ablauf eines Algorithmus, kann der SecPKI-Server eine Übersignatur durchführen.
Damit wird für alle Dokumente und Signaturen der Beweiswert erhalten.

Fragen? Kontaktieren Sie uns!Mehr zu SecPKI