Elektronische Signatur bietet Aktensicherheit
Elektronische Dokumente prägen den Geschäftsalltag. Damit sie den rechtlichen und regulatorischen Anforderungen genügen, müssen Integrität und Authentizität garantiert sein. Das geeignete Mittel dazu ist die elektronische Signatur.
Ob in der Privatwirtschaft oder im öffentlichen Sektor: Geschäftsdokumente liegen oft in elektronischer Form vor. Dazu zählen eingescannte Papierakten und digital generierte Dateien – vom Textverarbeitungsdokument bis zum E-Mail. Wie Papierdokumente müssen auch elektronische Akten den regulatorischen Anforderungen wie etwa der Geschäftsbücherverordnung genügen. Zudem dienen sie der Beweisführung bei Rechtsansprüchen.Besonderes Augenmerk liegt dabei auf der Integrität (Unveränderbarkeit) und der Authentizität (Echtheit) der Informationen. Beides muss langfristig gewährleistet sein – so gilt in der Schweiz für relevante Geschäftsakten eine Aufbewahrungsfrist von zehn Jahren. In einzelnen Branchen wie der Pharmaindustrie und dem Finanzwesen sowie im behördlichen Umfeld gehen die Anforderungen teils noch weiter.
In Bezug auf Dokumente braucht es für die rechtssichere langfristige Archivierung somit zwei Elemente: Ein Datenformat, das auch in zehn, zwanzig oder mehr Jahren noch lesbar ist sowie einen Mechanismus, der Authentizität und Integrität garantiert.
PDF/A und elektronische Signatur
Als zuverlässiges Archivformat hat sich PDF/A etabliert. Dieses Format ist als ISO-Standard definiert und geniesst in der Schweiz eine hohe Verbreitung. Zur Gewährleistung der Unveränderbarkeit und Echtheit kommen elektronische Signaturen zum Einsatz, welche vier Hauptfunktionen erfüllen:
- Elektronische Unterschrift: Ersatz für die handschriftliche Unterschrift.
- Integritätsschutz: Ein elektronisch signiertes Dokument ist «versiegelt». Das heisst allerdings nicht, dass der Inhalt oder das Erscheinungsbild nicht verändert werden können. Aber jede Manipulation, die nach der Signierung erfolgt, ist erkennbar und lässt sich hinsichtlich Zeitpunkt und Urheber nachvollziehen.
- Authentizität: Mit der elektronischen Signatur lässt sich die natürliche oder juristische Person eindeutig identifizieren, welche das Dokument erstellt hat.
- Autorisierung: Im Zertifikat, auf dem die Signatur basiert, können Berechtigungen festgelegt und dem Urheber zugeordnet werden.
Es gibt verschiedene Varianten elektronischer Signaturen mit unterschiedlichem Sicherheitsniveau. In der Praxis spielt die qualifizierte elektronische Signatur mit Anbieterakkreditierung die Hauptrolle. Sie basiert auf einem digitalen Zertifikat eines offiziellen Anbieters. In der Schweiz können die Post mit SwissSign,die Swisscom, das Bundesamt für Infor-matik BIT sowie die Firma QuoVadis solche Signaturen ausstellen. Auf diese Weise elektronisch signierte PDF/A-Do-kumente werden zum Beispiel von der Hauptabteilung Mehrwertsteuer der eidgenössischen Steuerverwaltung sowie zur Aktenübermittlung im Zivil- und Strafprozessrecht akzeptiert.
mehr davon...
...gibt es im neuen swiss-made-software-Buch "Public Innovation". Erhältlich als Print und eBook hier.