(openPR) Tausende Mandanten der mediafinanz erhalten Monat für Monat eine elektronisch erstellte Abrechnung per E-Mail. Zwar trägt das Dokument keine Unterschrift, dennoch können sich die Empfänger einer mediafinanz-Abrechnung auf die Authentizität von Absender und Inhalt verlassen. Sicherheit verspricht die digiSeal-Technik des Berliner Unternehmens Secrypt, mit der alle Abrechnungen des Hauses nachprüfbar gekennzeichnet werden.
Der digitale Stempel ersetzt nicht nur eine eigenhändige, rechtsverbindliche Unterschrift. Neben der Identität des Absenders verrät er dem Empfänger zudem, ob das jeweilige Dokument echt und sein Inhalt seit dem Versand unverändert geblieben ist. Dieses Höchstmaß an Sicherheit gewährleisten verschiedene mathematische und technische Prozesse. Das Resultat ist im Vergleich zu einer handschriftlichen Signatur auf einem postalischen Schreiben deutlich fälschungssicherer. Mittlerweile tragen die digitalen Rechnungen der mediafinanz seit mehr als zwei Jahren die vom Gesetzgeber nach § 14 Abs. 3 Nr. 1 UStG vorgesehene, so genannte „qualifizierte elektronische Signatur mit freiwilliger Anbieter- Akkreditierung“. Hierbei handelt es sich um das sicherste von insgesamt vier definierten Signaturleveln. Gemäß den Anforderungen der deutschen Rechtsprechung lassen sich die Inhalte derart signierter Dokumente noch drei Jahrzehnte nach Ablauf des Absenderzertifikates rechtsverbindlich nachvollziehen.
Die Abläufe, auf denen die digitale Signatur beruht, sind mittlerweile sichere Routine und in all jenen Rechts- und Wirtschaftsbereichen etabliert, in denen sensible Dokumente und Daten über elektronische Netzwerke verbreitet werden. Unter Verwendung digitaler Signaturen fanden sogar schon rechtsverbindliche Wahlen über das Internet statt. So ist es nicht verwunderlich, im Kundenkreis der Secrypt GmbH neben der mediafinanz AG so namhafte Referenzen wie das Ministerium des Innern, die Bundeswehr, Airbus oder die Bundesdruckerei- Tochter D-Trust zu finden.
Die zentralen Bestandteile des Verfahrens sind ein „Schlüsselpaar“, bestehend aus einem öffentlichen Prüfschlüssel und einem privaten Kodier- bzw. Signaturschlüssel, sowie eine mathematische Funktion, ein Algorithmus. Der private Schlüssel ermöglicht dem Absender das digitale „Unterschreiben“ von elektronischen Dokumenten. In einem ersten Schritt errechnet der Absender mit dem Algorithmus aus dem zu signierenden Schreiben eine einzigartige Zahl, den so genannten Hash-Wert. Solange das Dokument unverändert bleibt, erzeugt derselbe Algorithmus immer denselben Hash-Wert. Anschließend wird dieser Hash mit dem privaten Schlüssel, den nur der Absender kennt, codiert. Jetzt kann der Absender das Dokument mit der verschlüsselten Hash-Zahl sowie seinem Absenderzertifikat verknüpfen und an den Empfänger senden.
Zur Prüfung der Dokumentensignatur benötigt der Empfänger den im Zertifikat mitgelieferten öffentlichen Schlüssel (public Key). Durch ihn wird aus der verschlüsselten Prüfsumme der ursprüngliche Wert entschlüsselt. Aus dem Dokument wird unabhängig davon noch einmal ein Hash-Wert ermittelt und nun beide Hash-Werte miteinander verglichen. Unterscheiden sie sich, dann stimmt die vorliegende Fassung nicht mehr mit dem ursprünglichen Dokument überein. Andernfalls ist sicher, dass die Person, welcher der private Schlüssel gehört, auch unterschrieben hat.
Die Rechtssicherheit in der digitalen Welt hat in Deutschland Tradition. Als erstes Land der Welt hat die Bundesrepublik der Authentifizierung elektronischer Dokumente mit dem Gesetz zur digitalen Signatur (SigG) zum 1. August 1997 einen rechtlichen Rahmen gegeben. In den darauf folgenden Jahren nahm der Gesetzgeber zahlreiche juristische Anpassungen und Präzisierungen vor und reagierte so auf die progressive Entwicklung des elektronischen Datenaustausches. Mittlerweile beschreiben neben der EU-Richtlinie 1999/93 EG vom 13. Dezember 1999 über „gemeinschaftliche Rahmenbedingungen für Elektronische Signaturen“ auch Gesetze für den privatrechtlichen und den verwaltungsverfahrensrechtlichen Bereich Ausprägung und Einsatzbereiche elektronischer Signaturen.
Neben der digitalen Signatur beschäftigt sich die 2002 gegründete Secrypt GmbH mit der digitalen Dokumentenerfassung durch einen gedruckten Barcode. Mit einer Datendichte von mehr als 1.000 Byte je Quadratzentimeter kann die digiSeal 2d barcode genannte Technologie ganze Formularinhalte auf einer minimalen Fläche abbilden. Der Barcode ermöglicht so die elektronische Weiterverarbeitung und Verwaltung größter Dokument- und Datenmengen mit einer beispiellos geringen Fehlerquote. Das weitere Spektrum der Secrypt GmbH erstreckt sich auf verschiedene Lösungen zur Gewährleistung von Authentizität, Manipulationsschutz und Vertraulichkeit für sensible Dokumente und Daten in elektronischen Netzwerken. Darüber hinaus bietet das Unternehmen Softwarelösungen für den Einsatz der elektronischen Signatur, SmartCards und sichere elektronische Dokumente an.
Webhinweis:
- www.secrypt.de
- www.mediafinanz.de
