Digitale Signatur

      Alle reden davon, doch keiner verwendet sie - die digitale Signatur. Dabei sind die Vorteile offensichtlich: Endlich wäre sichergestellt, von wem eine E-Mail wirklich ist, oder wer ein bestimmtes Dokument verfasst hat.

      In Gesprächen über die digitale Signatur hört man immer wieder: „Aber wir wissen doch noch nicht, welche digitale Signatur sich in Österreich und Europa letztendlich durchsetzen wird.„ Diese wohl meist verwendete Ausrede kann nur für qualifizierte Zertifikate und die rechtlich im Signaturgesetz (SigG) streng geregelte sichere elektronische Signatur gelten. Darüber hinaus gibt es aber noch andere Formen der Digitalen Signatur, die in vielen Bereichen mindestens genauso hilfreich sind.

      Egal, ob man qualifizierte Zertifikate verwenden möchte, oder ob man eigene erstellt, der größte Teil der Vorbereitungen und Arbeiten dafür innerhalb einer Organisation ist der selbe. Es gilt de facto, eine Registrierungsstelle aufzubauen.

      Um die digitale Signatur einsetzen zu können, muss geklärt werden, wer wie ein Zertifikat bekommt, welche Informationen dieses Zertifikat beinhaltet, wie sichergestellt wird, dass nur berechtigte Mitarbeiter diese erhalten, und das nur so lange, so lange sie auch berechtigte Mitarbeiter sind, und wie man damit umgeht, wenn jemand sein Zertifikat verliert.

      Diese Organisationsstruktur ist größtenteils unabhängig davon, welche Zertifikate letztendlich eingesetzt werden. Um die Vorteile der Digitalen Signatur möglichst bald genießen zu können, macht es daher Sinn, zunächst mit einer einfachen technischen Lösung, die man unter Umständen selbst betreibt, die Voraussetzungen aufzubauen. Die meisten Vorteile der Signatur kann man damit sofort nützen, und wenn einmal klar ist, welches technische System sich durchgesetzt hat, kann man sehr leicht und schnell umsteigen.

      Da die Materie allerdings komplex ist, kann ein externer Berater, der unter anderem Coautor eines Buches zum Signaturgesetz ist, erheblich zum raschen und richtigen Aufbau der entsprechenden Rahmenbedingungen beitragen.

       

      Die Angebote im Überblick:

      • Sensibilisierungs- und Schulungsprogamme für Führungskräfte und Mitarbeiter - mehr dazu -->
      • Vorschläge für organisatorische Maßnahmen und Entwurf von Policies - mehr dazu -->
      • Pragmatischer Einsatz des internationalen Sicherheitsstandards ISO 17799, da eine vollständige Implementation nicht immer sinnvoll ist - mehr dazu -->
      • Klärung von Fragen im Bereich Internet und Recht, z. B. Unterstützung bei Betriebsvereinbarungen (Soweit diese Leitungen nicht einem Rechtsanwalt vorbehalten sind) - mehr dazu -->
      • Konzeption und Implementierungen rund um die Digitale Signatur - mehr dazu -->
      • Klärung von Fragen im Bereich "Paranoia aller Art" - mehr dazu -->


      Zurück zu Christian Reiser