Veranstalterseite IRIS2007

"Beweiskräftige und revisionssichere Langzeitkonservierung
digital signierter Dokumente"
Ziviltechniker DDipl.-Ing. Gernot Schmied, MSc

Abstract:
Verwaltungseinrichtungen wie auch die Privatwirtschaft müssen aufgrund
rechtlicher Anforderungen digitale Dokumente unterschiedlich lange
aufbewahren. Sofern diese digital signiert vorliegen ist damit zu rechnen,
dass diese Signaturen binnen einiger Jahre nicht mehr dem Stand
der Technik entsprechen und somit die Signatur zu erneuern ist. Dafür
existiert weder ein geeigneter rechtlichen Rahmen noch ein verfügbares
skalierbares Verfahren für grosse Datenbestände.
Der Vortrag beleuchtet folgende Kernaspekte aus technischer, rechtlicher
und logistischer Sicht:
1)Langzeitsicherung elektronisch signierter Dokumente
(Nachsignieren, Zeitstempel, Hashes)
2)rechtssichere Transformation signierter Dokumente (Formatwechsel)
3)zuverlässige Datenträger und Speicherverfahren für die Langzeitarchivierung

"PGP Keys - des Signaturrechts vergessene Kinder?"
Ing. Wolfgang Fabics, Senior Consultant

Abstract:
In Österreich - aber auch EU-weit - stellt das Signaturrecht de facto
nur auf eine einzige Signatur-Suite ab, nämlich X.503v3. Hingegen
existiert eine andere weltweit etablierte Signaturlösung, die um nichts
"unsicherer" ist, aber zahlreiche Vorteile bieten kann: "Pretty Good
Privacy" (PGP). Nicht nur hinsichtlich des Gebots der
Nichtdiskriminierung alternativer Signaturverfahren scheint die
Beschäftigung mit dieser Technologie gebotener denn je.
Der Vortrag beleuchtet die technischen und rechtlichen Hintergründe,
stellt das "web of trust" den Zertifikatshierarchien gegenüber und
behandelt logistische Aspekte wie Deployment und Widerruf von
PGP-Zertifikaten und die Organisation von Keyservern. Ausblicke auf
denkbare administrative Modelle für den Einsatz von PGP beschließen den
Vortrag.