GDPdU und elektronische Archivierung - PROJECT CONSULT ...

Weitere Magazine

Empfehlungen

Info

GDPdU und elektronische Archivierung Vortrag Dr. Ulrich Kampffmeyer am 26.11.2003 ÜBERREUTER MANAGER AKADEMIE Tagung „Digitale Betriebsprüfung und elektronische Archivierung“ Elektronische Signatur: Funktionsweise beim Absender (2) AB15Gf7889436 Prüfsumme Signatur privater Schlüssel Jjhkjqwfqnckqlef b pok poküf kefleqöükbökwreöplbkpowrigbewporgk gop4ggkpo45kgpo45gkpogkpo45kg gio54go5gpoipoi4tgpo4ipo45igpogi opiopi poi43po ip o4it p4p ip ipo4i p o4ipoi4poti5pot4potiiipo itpo4tpo5tpo45opi op4i5 poipo44uitzr iop3u4i6upoupo io 43otip342top34 3 3 46t3434t432pt u34oiuio3t4 4t432tpoiuopu e35porpof ----------------------------------------------------- XXXXXXXXXXXX ----------------------------------------------------- Elektronischer Versand Elektronische Signatur: Funktionsweise beim Empfänger Jjhkjqwfqnckqlef b pok poküf kefleqöükbökwreöplbkpowrigbewporgk gop4ggkpo45kgpo45gkpogkpo45kg gio54go5gpoipoi4tgpo4ipo45igpogi opiopi poi43po ip o4it p4p ip ipo4i p o4ipoi4poti5pot4potiiipo itpo4tpo5tpo45opi op4i5 poipo44uitzr iop3u4i6upoupo io 43otip342top34 3 3 46t3434t432pt u34oiuio3t4 4t432tpoiuopu e35porpof ----------------------------------------------------- XXXXXXXXXXXX ----------------------------------------------------- Entschlüsselung der Prüfsumme Vom Trustcenter: • Öffentlicher Schlüssel • Zertifikat (Authentizität) ----------------------------------------------------- XXXXXXXXXXXX AB15Gf7889436 ----------------------------------------------------- Prüfsumme Jjhkjqwfqnckqlef b pok poküf kefleqöükbökwreöplbkpowrigbewporgk gop4ggkpo45kgpo45gkpogkpo45kg gio54go5gpoipoi4tgpo4ipo45igpogi opiopi poi43po ip o4it p4p ip ipo4i p o4ipoi4poti5pot4potiiipo itpo4tpo5tpo45opi op4i5 poipo44uitzr iop3u4i6upoupo io 43otip342top34 3 3 46t3434t432pt u34oiuio3t4 4t432tpoiuopu e35porpof Inhalt AB15Gf7889436 Prüfsumme Integrität In Deutschland hatten wir schon sehr früh ein Signaturgesetz. Wir waren eine der ersten Nationen in Europa, die sich mit dem Thema auseinandergesetzt hat. Durch Kunde: UEBERREUTER Projekt: Tagung GDPdU Autor: Kff Thema: GDPdU und Archivierung Topic: Teilnehmerhandout Status: fertig Datei: Handout_Text_Ueberreuter_Kampffm Datum: eyer_GDPdU.doc 28.11.2003 Version: 1.0 © PROJECT CONSULT GmbH 2003 Seite 38 von 99
GDPdU und elektronische Archivierung Vortrag Dr. Ulrich Kampffmeyer am 26.11.2003 ÜBERREUTER MANAGER AKADEMIE Tagung „Digitale Betriebsprüfung und elektronische Archivierung“ die Harmonisierung auf europäischer Ebene wurde jedoch die erste Version unseres Signaturgesetzes überrollt. Das neue Signaturgesetz auf Basis der europäischen Richtlinie Die Grundlage des aktuellen Signaturgesetzes ist die RLES Europäische Richtlinie für elektronische Signaturen. Es gibt drei Formen mit unterschiedlicher Qualität der elektronischen Signatur: • Einfache elektronische Signaturen • Fortgeschrittene elektronische Signaturen • Qualifizierte elektronische Signaturen In Deutschland gilt im offiziellen Rechtsverkehr die qualifizierte elektronische Signatur, die zu dem bis vor kurzem eine Anbieterakkreditierung aufweisen musste. Elektronisch signierte Dokumente existieren rechtskräftig nur in elektronischer Form und sind daher elektronisch zu speichern. Die europäische Richtlinie für elektronische Signaturen sieht drei verschiedene Typen mit unterschiedlicher Qualität vor: einfache, fortgeschrittene und qualifizierte Signatur. So galt beispielsweise in Irland eine Zeitlang einfach das Anfügen Ihres Namens, Ihrer Position und Ihrer Firmenadresse im Fußtext einer E-Mail als einfache elektronische, aber rechtskräftige Signatur. In Deutschland haben wir immer etwas verschärfter betrachtet und bereits im ersten Signaturgesetz auf die qualifizierte Signatur mit Chipkarte gesetzt. Wir haben mit der qualifizierten Signatur mit Anbieterakkreditierung sogar noch eine Stufe raufgesattelt. Die qualifizierte elektronische Signatur mit Anbieterakkreditierung • Bereitstellung der PKI durch ein Trustcenter, das sich dem Verfahren der freiwilligen Akkreditierung unterzogen hat. • Zertifikatanbieter weisen vor Aufnahme des Betriebs die Einhaltung der Vorgaben des Gesetzes und der Signaturverordnung nach. • Durch die Akkreditierung als Gütezeichen wird der Nachweis der umfassend geprüften Sicherheit erbracht. • Die Regulierungsbehörde RegTP sichert die Rechtskraft und die Verfügbarkeit qualifizierter elektronischer Signaturen. Die Regulierungsbehörde RegTP hatte sich für diese geprüften, akkreditierten Anbieter sogar verpflichtet, den Nachweis der Gültigkeit eines Signaturzertifikates sogar für 30 Jahre sicherzustellen. Nur als sich wider Erwarten der erste große Signaturanbieter zurückziehen wollte, da mussten auch die Kollegen in der RegTP Kunde: UEBERREUTER Projekt: Tagung GDPdU Autor: Kff Thema: GDPdU und Archivierung Topic: Teilnehmerhandout Status: fertig Datei: Handout_Text_Ueberreuter_Kampffm Datum: eyer_GDPdU.doc 28.11.2003 Version: 1.0 © PROJECT CONSULT GmbH 2003 Seite 39 von 99
Seite 1 und 2: Ein PROJECT CONSULT Whitepaper zum
Seite 3 und 4: GDPdU und elektronische Archivierun
Seite 37: GDPdU und elektronische Archivierun
Seite 47 und 48: © PROJECT CONSULT 2002 Autorenrech
Seite 89 und 90:
GDPdU und elektronische Archivierun
Seite 91 und 92:
Seite 93 und 94:
Seite 95 und 96:
Seite 97 und 98:
Seite 99:
Alle anzeigen

GDPdU und elektronische Archivierung - PROJECT CONSULT ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?