Rechtssicherheit bei der Archivierung durch qualifizierte elektronische Signaturen

Transkript

1 10. Fachtagung Praxis der Informationsverarbeitung in Krankenhaus und Versorgungsnetzen (KIS) Workshop 2: Beweiskräftige und sichere Archivierung von Patientenunterlagen im Gesundheitswesen Rechtssicherheit bei der Archivierung durch qualifizierte elektronische Signaturen 2. März 2005 Dr. Ralf Brandner

2 Gliederung Grundlagen zu elektronischen Signaturen Rechtliche Rahmenbedingungen Probleme der Langzeitsicherung elektronischer Signaturen Konzepte zur Langzeitsicherung elektronischer Signaturen Lösung im Universitätsklinikum Heidelberg Evaluation aus anwendungsorientierter, wirtschaftlicher und beweisrechtlicher Sicht Resümee und Ausblick 2

3 Ist-Zustand Begrenzte Beweiskraft elektronischer Dokumente Elektronische Dokumente können unbemerkt manipuliert werden Freie Beweiswürdigung durch den Richter Prozessrisiko z.b. bei Schadensersatzprozessen Medienbrüche und redundante Datenhaltung Ca. 60% der klinischen Dokumente sind unterschriftsrelevant Elektronische Dokumente werden zur Unterschrift ausgedruckt und als Papierdokumente archiviert Papierdokumente benötigen viel Platz, sind ortgebunden Elektronische Signaturen zum Nachweis der Integrität und Authentizität elektronischer Dokumente 3

4 Elektronische Signatur Erzeugung Hash- Algorithmus Verschlüsselungs- Algorithmus Privater Schlüssel Elektronisches Dokument Hashwert Verschlüsselter Hashwert Signiertes elektronisches Dokument 4

5 Elektronische Signatur Prüfung der Integrität Elektronisches Dokument Hash- Algorithmus Hashwert Signiertes elektronisches Dokument Verschlüsselter Hashwert Hashwert Entschlüsselungs- Algorithmus Öffentlicher Schlüssel 5

6 Elektronische Signatur Prüfung der Authentizität 6

7 Public Key Infrastructure (PKI) Zertifizierungsdiensteanbieter (ZDA) Ausstellung von Zertifikaten Identifizierung und Registrierung Namensgebung und Zertifizierung Verzeichnisdienst und Sperrdienst Ausstellung von Zeitstempeln Signaturerstellungseinheiten Sichere Speicherung und Anwendung des privaten Schlüssels z.b. Smartcard Signaturanwendungskomponenten Daten der Signaturerzeugung oder -überprüfung zuführen Signaturen oder Zertifikate überprüfen sowie Prüfergebnisse anzeigen 7

8 Rechtliche Rahmenbedingungen Gesetz und Verordnung zur digitalen Signatur, 1997 Europäische Richtlinie über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen, 2000 Gesetz über Rahmenbedingungen für elektronische Signaturen und zur Änderung weiterer Vorschriften, 2001 Verordnung zur elektronischen Signatur, 2001 Gesetz zur Anpassung der Formvorschriften des Privatrechts und anderer Vorschriften an den modernen Rechtsgeschäftsverkehr, 2001 Drittes Gesetz zur Änderung verwaltungsverfahrensrechtlicher Vorschriften, 2002 Erstes Gesetz zur Änderung des Signaturgesetzes, 2005 Spezifische Verordnungen (Strahlenschutzverordnung) 8

9 Signaturniveaus nach dem deutschen Signaturgesetz Einfache elektronische Signaturen Ziel: Authentisierung elektronischer Daten (Authentizität) Keine technischen Anforderungen Fortgeschrittene elektronische Signaturen Ziel: Änderungen elektronischer Daten erkennen (Integrität) Kaum technische Anforderungen Qualifizierte elektronische Signaturen Ziel: Äquivalent zur handschriftlichen Unterschrift Zertifizierungsdiensteanbieter (ZDA): Betriebsanzeige Technischen Komponenten: Herstellererklärung Akkreditierte elektronische Signaturen Ziel: Höchste Sicherheit Zertifizierungsdiensteanbieter (ZDA): Akkreditierung Technischen Komponenten: Prüfung und Bestätigung 9

10 Probleme der Langzeitsicherheit elektronischer Signaturen Sicherung der Authentizität Zeitlich begrenzte Prüfbarkeit der Zertifikate Dokumentation, Gültigkeitsabfragen und Sperrlisten nicht mehr verfügbar Nach 5 Jahren bei qualifizierten ZDA (bei Einstellung der Zertifizierungsdienste früher) Nach 30 Jahren bei akkreditierten ZDA Rechtzeitige Einholung und Speicherung notwendiger Verifikationsdaten Sicherung der Integrität Nachlassende Sicherheit der Verschlüsselungs-Algorithmen oder deren Parameter Nachlassende Sicherheit der Hash-Algorithmen Signaturerneuerung = Erzeugung erneuter Signaturen 10

11 Einholung und Speicherung von Verifikationsdaten Welche Verifikationsdaten? Qualifizierte Zertifikate des Benutzers, des ZDAs und der Wurzelinstanz Qualifizierter Zeitstempel mit Zertifikatskette als Nachweis des Signaturzeitpunktes Gültigkeitsabfrage zum Benutzerzertifikat mit Zertifikatskette Einholung der Verifikationsdaten vor der Archivierung des signierten Dokumentes Speicherung der Verifikationsdaten im signierten Dokument selbst Ständige Verfügbarkeit Langfristige Sicherung durch Signaturerneuerung 11

12 Anforderungen an die Signaturerneuerungen Rechtliche Anforderungen Erneute Signatur ist ein Sicherungsmittel und keine Willenserklärung Sicherheitseignung der Algorithmen gemäß Veröffentlichungen der RegTP Rechzeitige Signaturerneuerung mit sicheren Algorithmen Signaturerneuerung durch qualifizierten Zeitstempel mit qualifizierter elektronischer Signatur Erneuerung der Signaturen bei sicherem Hash-Algorithmus ausreichend Erneute Signatur muss alle Signaturen und kann viele Dokumente umfassen Anwendungsorientierte Anforderungen Effizienz und Wirtschaftlichkeit Allgemeine, formatunabhängige Anwendbarkeit Datenschutzkonformität 12

13 Konzept zur Signaturerneuerung (1) Signaturerneuerung durch Archivzeitstempel Archivzeitstempel für viele Dokumente = Hashwertbaum (Merkle) + Zeitstempel mit qualifizierter elektronischer Signatur Reduzierter Archivzeitstempel = Erneute elektronische Signatur Zentrale Speicherung und Erneuerung der erneuten elektronischen Signaturen Anforderung bei Verifikation des signierten Dokumentes DataObject d 1 Hash h 1 =H(d 1 ) DataObject d 1 Hash h 5 =H(h 1 h 2 ) Hash h 1 =H(d 1 ) Hash h 2 =H(d 2 ) DataObject d 2 Timestamp t=tsp(h 7 )... Hash h 2 =H(d 2 ) ArchiSig - ArchiveTimeStamp Hash h 6 =H(h 3 h 4 ) Hash h 3 =H(d 3 ) DataObject d 3 Hash h 6 =H(h 3 h 4 ) Hash h 4 =H(d 4 ) DataObject d 4 Timestamp t=tsp(h 7 ) Reduced ArchiSig - ArchiveTimeStamp 13

14 Konzept zur Signaturerneuerung (2) Initiale Archivzeitstempelung Erzeugung von Hashwerten bei der Archivierung der Dokumente und Bildung eines Archivzeitstempels Bewertung der Sicherheitseignung kryptographischer Algorithmen durch das Archivsystem ist gegeben Zeitstempel-Erneuerung Notwendig bevor kryptographische Algorithmen im Zeitstempel unsicher werden Für betroffene Archivzeitstempel Zeitstempel hashen und erneuten Archivzeitstempel bilden Kein Zugriff auf die archivierten Dokumente selbst Hashbaum-Erneuerung Notwendig bevor Hash-Algorithmus im Hashwertbaum unsicher wird Für betroffene Archivzeitstempel archivierte Dokumente und reduzierte Archivzeitstempel hashen und erneuten Archivzeitstempel bilden 14

15 Konzeptumsetzung im Universitätsklinikum Heidelberg IS-H*MED (T-Systems Austria GesmbH) Erzeugung klinischer Dokumente Aufruf von SSF-Funktionen zur Signaturerzeugung und -verifikation Übergabe und Anforderung klinischer Dokumente und Erneuter Signaturen SAP Secure Store & Forward (SSF) + ArchiSig-Erweiterung SECUDE Security Library (SECUDE Sicherheitstechnologie Informationssysteme GmbH) Signaturerzeugung Vervollständigung mit Zertifikaten, OCSP-Responses und Zeitstempeln Verifikation mit Erneuten Signaturen SAP Content Server (Archive-Link) + ArchiSig-Erweiterung Online Certificate Status Protocol (OCSP), Time-Stamp Protocol (TSP) econserver (IXOS Software AG) Archivierung klinischer Dokumente Erzeugung von Erneuten Signaturen durch Zeitstempel Time-Stamp Protocol (TSP) Verzeichnis- und Zeitstempeldienst (DATEV eg) Speicherung von Zertifikaten Erzeugung von OCSP-Responses Erzeugung von Zeitstempeln 15

16 Signaturerzeugung und prüfung in IS-H*MED 16

17 Signaturerneuerung im econserver 17

18 Evaluation zur Anwendbarkeit in der klinischen Routine Interventionsstudie zur Anwendbarkeit des Prototypen im Rahmen der Arztbriefschreibung Assistenz-, Ober- und Chefärzte der Medizinischen Universitätsklinik Heidelberg signierten seit August 2003 über 1000 vorläufige und endgültige Arztbriefe in stationären und ambulanten Bereichen Datenanalysen und Benutzerbefragungen zeigten: Vollständig elektronische Arztbriefschreibung mit Signatur verkürzt die mittlere Erstellungsdauer von 37 auf 16 Tage bei endgültigen Briefen Benutzerzufriedenheit und Weiterführung des Prototyps 18

19 Evaluation zur Wirtschaftlichkeit Universitätsklinikum Heidelberg Dokumente pro Jahr 60% sind unterschriftsrelevant Dokumente Staatskanzlei Niedersachen Dokumente pro Jahr 1 % unterschrifts-relevant Dokumente Signaturerneuerung nach herkömmlichen Konzepten Heidelberg: Dok. * 0,30 = Niedersachsen: Dok. * 0,30 = Signaturerneuerung nach ArchiSig Konzept Heidelberg (1 ZS pro Dok.) 4200 * 0,30 = 1260 Niedersachsen (1x pro Tag): 360 Zeitstempel * 0,30 =

20 Evaluation zur Rechtssicherheit bei Gerichtsprozessen Simulationsstudie zur Rechtssicherheit der ArchiSig-Konzepte Sachverständige Testpersonen (Unabhängige Anwälte, Richter und Sachverständige) erprobten Prototyptechnik (Signierte Dokumente, ArchiSig-Archivsystem, Secude-Viewer) anhand 12 nachgestellter Fälle (Simulierte elektronische Akten, simulierte Prozesse) an ihren Arbeitsplätzen (Vorbereitung der Verhandlung per Mail, echte Verhandlung) unter wissenschaftlicher Beobachtung (Protokolle, Interviews, Beobachtung, Aktenauswertung) ArchiSig-Dokumente erhalten den Anscheinsbeweis des 292a ZPO für die Echtheit des Dokuments Sonst freie Beweiswürdigung mit Hilfe von Indizien unterschiedliche Ergebnisse, keine Rechtssicherheit 20

21 Resümee und Ausblick Elektronischen Signaturen haben für den Aufbau der Telematik- Infrastruktur in Deutschland eine entscheidende Bedeutung Elektronische Dokumente können durch qualifizierte elektronische Signaturen rechtssicher, effizient und kostengünstig archiviert werden Erste Umsetzung der Konzepte in Produkten Standardisierung der Datenstrukturen für erneute elektronische Signaturen im Rahmen von ISIS-MTT ( und der IETF Arbeitgruppe LTANS (ietf.org) Verwendung der Datenstrukturen in der CCES-Signature-API des Verband Organisations- und Informationssysteme e.v. ( Nachfolgeprojekte ArchiSafe, TransiDoc 21

22 Vielen Dank für Ihre Aufmerksamkeit. InterComponentWare AG