Jun
26
2010

Archivieren Sie schon oder Speichern Sie noch – Die Notwendigkeit des Nachweises von Integrität und Authentizität elektronischer Dokumente im Sinne eines Beweises

Archivar

Archivar

Der Begriff des Archivierens wird auf dem Markt der elektronischen Objekte sehr unterschiedlich verstanden. Auf der einen Seite gibt es die Archivare, meist der öffentlichen Hand, die für die Nachwelt interessante Artefakte in ihren Archiven über lange Zeiträume, wenn nicht unbefristet aufbewahren. Länger als 500 Jahre Aufbewahrung ist hier locker mal drin. Und auf der anderen Seite gibt es elektronische Geschäftsdokumente, die entsprechend der sie betreffenden Gesetze oder Regularien (Compliance) für einen bestimmten Zeitraum sicher vorgehalten werden müssen. Im letzteren Fall für Steuerprüfungen oder für den Streitfall, in dem das Dokument als Beweis in einem Zivilprozesses vorgelegt werden muss. In allen Fällen besteht die Notwendigkeit des Nachweises der Integrität (das Dokument wurde seit Erstellung bzw. Erfassung nicht verändert) und im zweiten Fall der Authentizität (wer ist der Urheber). Zum Dokument selbst kommen meist noch Metadaten hinzu, die ggf. als weiterer Beweiswert dienen können.

Seit dem Ende der 1980er Jahre damit begonnen wurde, Geschäftsbriefe, die in Papier ins Unternehmen kamen, zu digitalisiern, wurden diese hierfür eingesetzten Systeme zur Speicherung der Dokumente auch elektronische Archive genannt. Seit 1993 wird auf Vorschlag des VOI auch der Begriff reviosnssichere Archive verwendet. Allerdings hat dieser Begriff nie den Weg in ein Gesetz oder anderes Regelwerk gefunden. Inzwischen wird von datensicheren Speichersystemen nach GoBS, zukünftig GoBIT, gesprochen. Mit der GoBS ist z.B. auch geregelt, dass mit vorhandener Verfahrensdokumentation das Regelwerk betreffende Papierdokument nach der Digitalisierung vernichtet werden kann. Weiteres dazu ist im Post Wenn ich meine Papierbelege nach dem Scannen vernichte, bin ich dann noch compliant? beschrieben.

Nun tragen digitalisierte Dokumente in sich kein Merkmal, mit dem zu einem späteren Zeitpunkt nachgewiesen werden kann, ob sie seit der Erstellung nicht geändert wurden. Daher erfolgte der Nachweis der Integrität in diesem Fall allein durch die Verfahrensbeschreibung des Gesamtprozesses, die durch einen Wirschaftspürfer abgenommen wird. Der Verband der nformations- und Organisationssysteme (VOI) hat hierzu Prüfkriterien für Dokumentenmanagementlösungen, kurz PK-DML, spezifiziert, nach denen akkreditierte Prüfer ein Zertifikat ausstellen können. Hier sei darauf hingewiesen, dass nur die Gesamtlösung, wie sie beim Kunden implementiert ist, zertifizert werden kann und vom Steuerprüfer akzeptiert wird. Zwar können Produkte wie SAPERION ebenfalls von Wirtschaftsprüfern zertifiziert werden, jedoch helfen diese Zertifikate nicht weiter. Der Steuerprüfer will die Bescheinigung des Wirtschaftsprüfers zur korrekten Verfahrensbeschreibung der implmentierten Lösung  sehen.

Inzwischen werden immer mehr Dokumente gleich elektronisch ausgetauscht. Der Umwelt sei Dank: weniger Papier und Transport. Und weiter Dank dem initialen 1997er Signaturgesetz und den darauf folgenden über 2.000 Gesetzestextänderungen. Denn so werden auch kritischere Dokumente  gleich mit einer elektronischen Signatur, mit denen zu einem späteren Zeitpunkt der Integritäts- und Authentizitätsnachweis geführt werden kann, verschickt.

Aber Achtung: die elektronische Signatur sichert nur die Nachweisfähigkeit, schützt aber selbst nicht vor Manipulation. Also weiterhin ab damit in den GoBS-datensicheren Speicher!

Und nun wird es spannend und ich werde die Kurve zum Titel des Posts bekommen: Archivieren Sie schon oder Speichern Sie noch?

Schauen wir uns den typischen Lebenszyklen eines Dokuments, wie es u.a. das Schriftgutveraltung oder auch Records Management (siehe z.B. Standard MoReq) kennt, an.

Phase 1 – Erstellung oder Erfassung

Die Erstellung eines Dokuments selbst kann innerhalb eines Prozesses über mehrere Versionen laufen. Da in dieser Phase das Dokumente noch keinen offiziellen Charakter hast, muss es ggf. noch nicht in einem GoBS-konformen System gespeichert sein. Ggf. könnte aus Datenschutzhgründen aber eine Einschränkung auf den Zugriff auf den Kreis der mit der Erstellung betrauten Personen wichtig sein.

Das eingehende Dokument dagegen ist schon ein offizielles Dokument und sollte entsprechende so früh wie möglich nach der Ersterfassung sicher gespeichert werden. In dieser Phase ändern sich in der Regel wie bei der Erstellung auch noch die Metadaten zum Dokument durch die nun stattfindende Sachbearbeitung.

Phase 2 – Aufbewahrendes Speichern

Das Dokument ist freigegeben oder komplett erfasst, d.h. es ändert sich nicht mehr und muss nun entsprechend betreffender Gesetze oder Regularien bis zu einem bestimmten Zeitpunkt (fixed retention) weiterhin sicher aufbewahrt werden. Einige Dokumente können erst unbestimmt (event-based retention) aufbewahrt werden. Ein Ereignis wie z.B. das Schließen einer Akte (Patientenakte, Kreditakte, Personalakte) führt dann zur Berechnung des endgültigen Zeitpunkts der Aufbewahrung. Um mal eine Hausnummer zu nennen: im Bereich des Personenstandswesens ist eine Aufbewahrungszeit von 110 Jahren durchaus üblich. Nach diesem Zeitpunkt können die Dokumente vernichtet werden, oder …

Phase 3 – optionale Archivierung

… archiviert werden. Mit Archivierung ist jetzt gemeint, dass das Dokument als für spätere Generationen aufbewahrenswerte Informationsquelle gespeichert werden soll. D.h. es unterliegt nun mehr keiner Gesetzgebung oder anderen Regularien sondern nur noch dem Wunsch nach Historisierung.

Unterscheidung digitalisiertes Dokumente und signiertes Dokument

Mit digitalisiertem Dokument ist ein elektronisches Dokument gemeint, das originär im Papierformat eingegangen ist und mittels Scannen erfasst wurde. Das signierte Dokument ist originär elektronisch eingangen und wurde von einer Signatur begleitet. Im Falle des digitalisierten Dokuments können manchen Originale vernichtet werden, andere werden besser aufgehoben (siehe oben). Wenn das Papier vernichtet wurde, stellt sich die Frage des Beweiswerts. Ist der Verarbeitungsprozess entsprechend sicher und Verfahrens-dokumentiert, wird der Richter das aus dem datensicheren Speicher reproduzierte Dokument in seiner freien, richterlichen Beweiswürdigung in der Regel als Beweis anerkennen. Anders sieht es hier mit dem signierten Dokument aus. Ist dieses qualifiziert signiert worden, so unterliegt es im Zivilprozess dem Anscheinsbeweis, d.h. der Richter muss das Dokument als Beweis anerkennen, es sei denn die Gegenpartei kann triftige Gründe nennen (Beweisumkehr).

Dieser höhere Beweiswert fällt auf die freie richterlichte Beweiswürdigung zurück, wenn einer von zwei Algorithmen, mit denen die Signatur erstellt wurde, von der Bundesnetzagentur als geschwächt deklariert wird. Will der Besitzer eines solchen Dokuments den höheren Beweiswert erhalten, muss er nach dem Signaturgesetz und der begleitenden Signaturverordnung neu signieren. Meint er aber nach einer Risikoeinschätzung, dass sein Speicherverfahren sicher ist und der Richter das Dokument daher auch in seiner freien richterlichen Beweiswürdigung als Beweis anerkennent wird, wird er in der Regel auf ein Neusignieren verzichten. Zur Absicherung wird er beim Speichern des Dokuments eine Prüfbericht über die Integrität und Authentizität anfertigen und diesen als Nachweis mit dem Dokument und der Signatur zusammen abspeichern. So ist läuft ja auch schon das Verfahren im Bereich des elektronischen Rechnungsaustausches nach § 14 des Umsatzsteuergesetzes und der GDPdU.

Und nochmals “in der Regel” werden Archivare auf die Signatur verzichten und nur das elektronsiche Dokument mit seinen Metadaten archivieren. Hier ist dann zwar auch der Nachweis der Integrität zu gewährleisten. Das Bundesarchiv setzt hier auf die Nutzung von datensicheren Speichern und sicheren Verfahrensprozessen.

Hat ein Anwender nun das Bedürfnis, seine signierten Dokumente auch über die gesamte Aufbewahrungszeit in seinem hohen Anscheinsbeweis abzusdichern, wird er “günstige” Verfahren zur Neusignierung verwenden. Ein konkretes Verfahren wurde im ArchiSig-Projekt entwickelt, dessen Ergebnisse u.a. in den 2007 freigegebenen RFC  4998 der IETF (auch LTANS/ERS genannt) mündete. Eine weitere wichtige Spezifikation ist die Technische Richtlinie 03125 des Bundesamts in der Informationstechnologie (BSI). Dieses ist aktuell in Überarbeitung in Zusammenarbeit mit dem schon geannten VOI.

Und da das Neusignieren bis hinein in die Archivierung reicht, wird derzeit auch beim DIN eine generische Norm erarbeitet, wie schon im Post Der lange Weg der BSI TR 03125 in die DIN und ISO Normung – ein Verfahren zur Nachweissicherung der Integrität und Authentizität kryptographisch signierter Dokumente berichtet. Die Herausforderung der Norm wird es sein, alle Lebenszyklen eines kryptographisch signierten Dokuments zu unterstützen, d.h. auch jene Phase, in der sich die Metadaten während der Sachbearbeitung noch ändern. Ebenso ist über die entsprechend langen Zeiten dafür Sorge zu tragen, dass Migrationen von Formaten und Speicherplattformen möglich sein müssen.

SAPERION bietet durch die Integration des Produkts digiSeal archive des Partners secrypt das Neusignieren auf Basis des LTANS/ERS-Verfahrens an. Bei Fragen stehe ich gerne per Mail zur Verfügung: martin.bartonitz at saperion.com

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF
Written by Dr. Martin Bartonitz in: deutsch,general,language | Tags: , , , , , , ,

1 Comment »

RSS feed for comments on this post. TrackBack URL

Leave a comment


seven + = 12

Theme: TheBuckmaker.com Web Templates | Bankwechsel Umschuldung, Iplexx IT Solutions