Digitale Signatur für EDI Nachrichten
Aufbauend auf dem Subset EANCOM wurde die digitale Signatur für EDI-Nachrichten definiert. Abhängig davon, ob die übertragenen Signaturdaten und -informationen innerhalb der eigentlichen EDI-Übertragung (Interchange) oder zusätzlich in einer eigenen Übertragung positioniert werden, unterscheidet man die Attached- und die Detached-Methode.
Der Einsatz von digitalen Signaturen ist die optimale Lösung zum Schutz der EDI-Nachrichten bei der Übermittlung. Dabei gewährleistet die digitale Signatur:
|
Integrität (Content Integrity) |
Die digitale Signatur ermöglicht dem Empfänger die Unversehrtheit der übermittelten Nachricht zu überprüfen. |
|
Authentifizierung (Origin Authentication) |
Die digitale Signatur ermöglicht die Identifizierung des Absenders der EDI- Nachricht. Dies wird mittels eines elektronischen Zertifikats, das von einer dritten vertrauenswürdigen Partei (Zertifizierungsstelle) ausgestellt wurde, ermöglicht. |
|
Nicht-Abstreitbarkeit der Herkunft (Non-repudiation of Origin) |
Wurde eine EDI-Nachricht signiert und übermittelt, kann der Empfänger beweisen, dass der Absender diese Nachricht gesendet hat. |
|
Nicht-Abstreitbarkeit des Empfangs (Non-repudiation of Recipt) |
Optional bietet die EANCOM-Spezifikation der Signatur auch noch die Möglichkeit einer signierten Rückantwort, nachdem die Nachricht korrekt empfangen wurde. Dies gewährleistet die Beweisbarkeit des Empfangs einer bestimmten Nachricht. |
Die Entscheidung der Verwendung dieser Verfahren und Techniken hängt letztlich von der Art der ausgetauschten Informationen und der damit verbundenen Gefahren ab.
(C) 2009 - XiTrust Secure Technologies GmbH - Alle Rechte vorbehalten