Geschäftliche Korrespondenz sicher per E-Mail abwickeln, eigene Produkte schützen, Qualitätssicherung in der Produktion die digitale Signatur kann im betrieblichen Alltag vielfältig eingesetzt werden.
Umgang mit geschäftlicher Korrespondenz
Unternehmen, die sich mit dem E-Business befassen, müssen vor allem die Möglichkeit haben, Kundenbeziehungen schnell über das Netz auszubauen. Ein großer Teil der geschäftlichen Korrespondenz läuft heute aufgrund der enormen Vorteile über E-Mail- Systeme. Zum elektronischen Geschäftsverkehr gehört auch, dass die zwischen verschiedenen Kommunikationspartnern versandten Daten nicht von Unbefugten eingesehen oder manipuliert werden können. Das Phänomen Authentizität ist im E-Commerce besonders sensibel. Wichtig: Der Geschäftspartner muss wissen, wer sein eigentlicher Gegenüber ist. Deshalb stellt sich bei unsignierten E-Mails immer die Frage: Ist der Gegenüber wirklich derjenige, für den er sich ausgibt? Bei Missbrauch kann etwa ein nicht überschaubarer finanzieller Ausfall die Folge sein. Wie aber davor schützen? Die Lösung: Verschlüsselungen. Durch die digitale Signatur lässt sich die Authenzität über das vom Nutzer gewählte Trust-Center nachweisen. Der Geschäftspartner kann sich dort entsprechend vergewissern. Sollte ein Unternehmen neben der externen Kommunikation vielleicht auch in Verbindung mit verschiedenen Zweigstellen oder Mitarbeitern auf Telearbeitsplätzen stehen, empfiehlt es sich, auch sie in die Digitale Signatur einzubeziehen.
Durch Verschlüsselungen kann auch das Ergebnis ausschließlich für den eigentlichen Empfänger lesbar sein. Beim kryptographischen Verfahren benötigt der Empfänger lediglich einen öffentlichen Schlüssel. Dieser kann vom jeweiligen Trust-Center, der Zertifizierungs- oder Verwahrstelle des Schlüssels, online bezogen werden.
Weitere Einsatzmöglichkeiten bestehen bei sogenannten Intranet-Lösungen: Hier wird ein unternehemensinternes Netz geschaffen. Das ist für alle Mitarbeiter gleichzeitig nutzbar und macht den Zugriff auf interne Daten möglich. Auf diese Weise können beispielsweise betriebsinterne Online-Schulungen durchgeführt und wichtige Informationen allen zugänglich gemacht werden.
Schutz eigener Produktwerke
Inzwischen ist es ohne größeren Aufwand möglich, elektronische Dateien zu kopieren, zu vervielfältigen und als eigene Arbeit auszugeben. Das Signieren von elektronischen Daten verhindert zwar nicht den Diebstahl dieser Dateien, aber es weist auf den wahren Urheber hin. Dem Kopierenden muss das Vorhandensein der Signatur nicht auffallen, da sie nur nach einer Prüfung mit entsprechender Signatursoftware sichtbar wird. Bei Bildern bietet sich etwa der Einsatz sogenannter elektronischer oder digitaler Wasserzeichen an. Weil diese sich nicht durch technisches Manipulieren oder Bearbeiten herauslösen lassen, kann ein Fotograf beispielsweise urheberrechtliche Ansprüche leichter geltend machen.
Internes Qualitätsmanagement
Wer ein Qualitätsmanagement-System eingeführt hat, kennt normalerweise den Wust von Papier, der bei der Zertifizierung anfällt. Nicht so beim elektronischen System: So erstellte Prüfprotokolle beispielsweise sind immer signiert und können gegebenenfalls mit einem Zeitstempel versehen werden. Der Kunde kann die Qualität des Herstellungsprozesses prüfen und erhält die gewünschten Qualitätsaufzeichnungen per E-Mail.
Attributzertifikate und Beweiskraft
Ein Beispiel: Ein Kunde widerspricht einer Bestellung, weil beispielsweise eine erteilte Prokura widerrufen wurde. Auch in diesem Fall genügt die digitale Signatur. Denn über den Verzeichnisdienst des Trustcenters lässt sich prüfen, ob diese Person über sogenannte Attributzertifikate verfügt. Darin enthalten sind etwa die Anschrift und beispielsweise die Bestellung zum Prokuristen eines Unternehmens. Im Streitfall kann man das unterschriebene digitale Dokument vor Gericht als Beweismittel verwenden.
Auftragsabwicklung
Neben dem reinen Ordermatching es bringt Angebot und Nachfrage zusammen werden andere Anbieter auch die gesamte Abwicklung der Aufträge von der Zahlung bis zur Lieferung im Internet organisieren. Nichts wäre in dem Falle ärgerlicher, als die fahrlässige Veränderung wichtiger elektronischer Unterlagen oder gar deren Löschung.
Daher sollten elektronischen Dateien vor der Hinterlegung immer signiert und gegebenenfalls mit einem Zeitstempel und einer Verschlüsselung versehen werden. Merke: Die Signatur zeigt den Ersteller an, der Zeitstempel weißt auf das tatsächliche Speicherdatum hin und die Verschlüsselung wiederum verhindert die Einsicht durch unbefugte Dritte. So kann mittels des Zeitstempels eine genaue Datierung ermittelt werden, die ach im Prozeß als Beweismittel dienen kann.
Dirk Arendt ist Jurist und leitet bei der Gewiplan Projektmanagement GmbH - Projektträger des Bundeswirtschaftsministeriums - den "Online-Projektträger", ein Fördermittelprogramm unter Einbindung der digitalen Signatur.