Logo der Physikalisch-Technischen Bundesanstalt

Hash-Codes elektronischer Dokumente

Arbeitsgruppe 2.34
Logo Trust-Service für digitalisierte Information

Trust-Service für digitalisierte Information (tsdi)

Die PTB hat als Genehmigungsinstanz im Bereich des Eichgesetzes u.a. die Aufgabe, Anträge von Messgeräteherstellern auf Bauartzulassungen ihrer Produkte oder Anträge auf Änderungen an zugelassenen Produkten zu prüfen und zu entscheiden. Kann die PTB einem solchen Antrag stattgeben, so hat der Antragsteller in der Regel ein Interesse daran, die künftigen Käufer und Verwender seines Produktes über den Genehmigungssachverhalt zu informieren. Im Fall der Elektrizitätszähler und ihrer Zusatzeinrichtungen ist es sogar so, dass eine Verwendung von nicht genehmigten Produkten und Produktvariaten für Verrechnungszwecke verboten ist. Von daher ist die Kenntnis der einschlägigen PTB-Genehmigungen für die Käufer und Verwender der Produkte und zudem auch für die für die Überwachung der rechtmäßigen Verwendung der Produkte zuständigen Behörden (Eichaufsichtsbehörden) von grundlegender Wichtigkeit.

Die Lösung des vorgenannten Informationsproblems erfolgt auf der Grundlage des zur Zeit geltenden Verwaltungsverfahrensgesetzes und eichrechtlichen Spezialrechts dort wo es zwingend ist in Schrift- bzw. Urkundenform unmittelbar gegenüber dem Antragsteller und durch Veröffentlichungen im Amtsblatt der PTB, den PTB-Mitteilungen. Unterhalb einer bestimmten Bedeutsamkeitsschwelle sind jedoch auch formlose Genehmigungen rechtlich möglich. Wie auch immer kommt es in jedem Fall darauf an, dass allen mit einem berechtigten Interesse an der Kenntnis der Genehmigungen zu dieser Kenntnis möglichst schnell und effizient verholfen wird. Die jeweils geltenden formaljuristischen Randbedingungen müssen zur Gewährleistung der Rechtssicherheit dabei natürlich beachtet werden.

Es ist eine Binsenweisheit, dass Kommunikationsaufgaben wie die vorausgehend beschriebene durch Einsatz des Internet vom Prinzip her hoch wirksam gelöst werden können. Einem bedingungslosen Einsatz des neuen Mediums im Rahmen rechtlichen Verkehrs steht jedoch die Unsicherheit des Internet entgegen. Eine rechtliche Gleichsetzung elektronischer Kommunikation mit der althergebrachten Papier- und Urkundenform ist erst möglich, wenn der Einsatz von Kryptotechnik für das elektronische Medium die gleiche Vertrauenswürdigkeit bewirken kann, wie sie vom Papiermedium durch das geltende Recht angenommen wird. Entsprechende kryptotechnische Voraussetzungen sind inzwischen geschaffen. Eine schrittweise Anpassung aller Rechtsvorschriften, die z.Z. noch Papierform erzwingen (BGB, VwVfG usw.), sind vom Gesetzgeber in Angriff genommen. Bis allerdings der elektronische Rechtsverkehr zur Normalität geworden sein wird, bedarf es sicher noch einiger Zeit.

Im Bereich der Bauartzulassungen für Elektrizitätszähler und deren Zusatzeinrichtungen wollen wir bis dahin nicht untätig bleiben. Es gibt Elemente der Kryptotechnik, mit denen bereits heute die elektronische Verbreitung von Genehmigungen aus unserem Bereich mit einem Höchstmaß an Vertrauenswürdigkeit ermöglicht werden kann. Das entsprechende Konzept bezeichnen wir als Trust-Service für digitale Informationen (tsdi). Es funktioniert folgendermaßen:

  • Der Kunde legt uns die digitalisierte Information als Datenfile vor (Datenträger, oder e-mail) und macht schriftlich die Authentizität und Integrität der Information glaubhaft.(1)
  • Wir prüfen die Aussage der Information (2).
  • Wenn wir der Aussage im Rahmen unserer amtlichen Zuständigkeit zustimmen können, so wie wir es tun könnten, wenn uns die Information auf Papier vorläge, geschieht Folgendes:
  • Wir ergänzen das File unsererseits im Bedarfsfall um einen genehmigenden Text.
  • Wir berechnen mit dem Programm WinHash oder Hashtest (siehe Download-Angebot unten) eine Prüfsumme über das File. Diese Prüfsumme nennen wir "HACO" als Abkürzung für Hash-Code (3).
  • Wir veröffentlichen den HACO über diese Trust-Service-Seite, die Sie gerade aufgerufen haben (4).
  • Wir drucken die Information aus, versehen sie von Hand mit ihrem HACO sowie einer Unterschrift und senden dem Kunden das Papier zu (5).

Auf die vorgenannte Weise vertrauenswürdig gemachte Files nennen wir "tsdi-Files".

Der Zulassungskunde kann das tsdi-File nun elektronisch verbreiten (6). Jeder Empfänger, der sicherstellen möchte, dass ein erhaltenes tsdi-File unverfälscht ist, kann Folgendes tun:

  • Diese Seite, die Sie gerade aufgerufen haben, aufrufen.
  • Das Programm Hashtest oder WinHash laden (7).
  • Mit dem Programm gemäß Anleitung den HACO des File berechnen.
  • Zu der Seite "tsdi-Hash-Codes" verzweigen.
  • Zu der Seite der betroffenen Firma verzweigen.
  • Suchen, ob dort ein HACO vorzufinden ist, der dem berechneten entspricht (8).
    Falls ja, haben Sie mit großer Wahrscheinlichkeit ein File erhalten, das gegenüber dem der PTB bekannten unverändert ist.

Bitte beachten Sie die Detailinformationen zu dem von uns verwendeten Hashalgorithmus RIPEMD160!

Achtung im Fall von PDF-Dateien: Bei Dateien, die mit Acrobat 5 oder höher geöffnet und abgespeichert worden sind, ist die Unverändertheit des Dateiinhaltes nicht gewährleistet. Für den Acrobat Reader sind uns bislang keine derartigen Erscheinungen bekannt geworden.

Nach oben