Apr
15
2010

Best Practice beim Erstellen von Hash-Bäumen a la ArchiSig / LTANS zur Beweiswerterhaltung signierter Dokumente

Hash-Baum mit Archivzeitstempel

Hash-Baum mit Archivzeitstempel

Dieser Post richtet sich an Alle, die für sich den Bedarf erkannt haben, dass sie ihre qualifiziert signierten Dokumente zur Beweiswerterhaltung dem ArchiSig-Verfahren (siehe auch LTANS/ERS, oder Verjüngungskur für alternde Signaturen ? Dann klappt’s auch mit den elektronischen Prozessen) unterwerfen wollen. Der Bedarf besteht nach § 17 des Signaturgesetzes, wenn ein zum Signieren des Dokuments verwendeter Algorithmus von der Bundesnetzagentur als geschwächt eingestuft wird. Schwach, weil nun ein anderes Dokument auch als gültig erkannt werden könnte oder ein anderer Urheber vorgetäuscht werden könnte. Ein qualifiziert signiertes Dokument genießt nach §§ 292a, 371 der Zivilprozessordnung (ZPO) den höchsten Beweiswert, d.h. es unterliegt dem Anscheinbeweis. Der Richter muss ein solches Dokument als Beweis akzeptiert, es sei denn, die Gegenpartei kann triftige Gründe nennen.

Damit das Dokument nicht schwach wird, muss es vor Ablauf der Frist, wie sie die Bundesnetzagentur bekannt gibt, das Dokument und seine Signatur erneut signiert werden. Der Sinn des Verfahrens nach dem ArchiSig-Konzept liegt darin, nicht jedes Dokument einzeln nachzusignieren, wie es auch im § 6 der Signaturverordnung freigestellt wird. Die Lösung ist, dass für jedes Dokument und jede Signaturdateil, so diese das Dokument begleitet und nicht eingebettet ist, nur der Hash-Wert genommen wird und mit den Hash-Werten weiterer Objekte zu einem neuen Hash-Wert zusammengefasst wird. Dieser wieder mit anderen und so weiter, bis nur noch ein Hash-Wert übrig bleibt. Und das dann wie ein Baum aussieht, nennt man das auch den Hash-Baum. Und hier muss dann nur noch der eine Hash-Wert signiert werden. Und da das nicht zwingend von einer Person gemacht werden muss, nimmt man einen Zeitstempel. Und der kann dann genauso automatisiert wie die Erstellung des Hash-Baums erzeugt werden. Kosten des Verfahrens: Die Software zur Erstellung des Baums und der eine Zeitstempel. Im Prinzip lässt sich so ein komplettes Archiv mit nur einem Zeitstempel wieder absichern.

In der Praxis bietet sich aber ein anderes Verfahren an. Da die Erzeugung des Hash-Werts als auch die Verifikation des signierten Dokuments über eine Sekunde benötigt kann es im Falle von Millionen Dokumenten zu einer nicht unbeträchtlichen Belastung des Produktionssystems kommen. Also geht man eher tageweise vor. So wird beim Archivieren eines signierten Dokuments der Verifikationsbericht zum Nachweis der Integrität und Authentizität zum Eingang ins Archiv erzeugt und mit Dokument und Signatur abgelegt. Am Abend lässt man dann automatisiert den Hash-Baum erzeugen. Meist wird dieser dann auch schon zeitgestempelt. Muss aber nicht, denn die Signaturen sind ja noch stark. Schadet aber auch nicht, ob ich jetzt signiere oder später.

Da Bäume schön sind, hat sich auf dem Markt Merkwürdiges eingestellt. Am Monatsende werden die 28 bis 31 Tagesbäume nochmals verbaumt. Verschwendung, denn auch hier muss erst signiert werden, wenn die Schwächung proklamiert wurde. Als ist angesagt, sich in Ruhe zurückzulehnen. Denn aktuell ist erst am Ende 2014 mit der nächsten Nachsignierung zu rechnen. Es sei denn, die Rechner werden in der Zwischenzeit viel schneller und die tüftelnden Chinesen mehr. Bis Ende 2014 haben wir dann (2014-2010+1)*365 Bäume ~ 2.000 Bäume. Bei den meisten also weniger als das Tagesgeschäft an Dokumenten, die in einen Baum gehen. Was also die Rechenleistung angeht ist das Nachsignieren dann ein Klacks.

Aber Achtung: das ist nur die halbe Wahrheit.

Denn es gibt ja zwei Algorithmen. Der eine dient der Erzeugung der Signatur. Das ist der Verschlüsselungsalgorithmus. Stand heute verwenden wir am Markt den RSA mit der Schlüssellänge 2048 Bit. Wird dieser Schwach, sind wir auf der einfachen Seite. Dann muss nur jeder Archivzeitstempel (siehe oben, z.b. etwa 2.000) neu signiert werden. Dazu bildet man den ersten Baum über alle bisher verhandenen Bäume und zeitstempelt diesen. Natürlich jetzt mit einem stärkeren Verschlüsselungsverfahren. Und alle sind wieder stark, sprich Beweiswert ist weiter hoch.

Hat Jemand viele Dokumente, dann muss er im zweiten Fall früh anfangen mit dem Neusignieren . Jetzt geht es um den Hash-Algorithmus. Das ist der Fingerabdruck, der von jedem Dokument genommen wird und immer ein anderer ist und der beim Signieren verschlüsselt wird. Derzeit wird in der Regel der SHA-256 benutzt. Wird dieser schwach, muss für alle betroffenen Dokumente ein neuer Hash-Wert berechnet werden. Diese wieder ein einen Hash-Baum zusammengefasst und wieder zeitgestempelt. Und das kann einige Tage dauern. Also frühzeitig ran an den Speck.

Jetzt könnte ich noch darüber sprechen, wie das denn mit dem Beweisen läuft, dass diese lange Kette nach x-maligem Nachsignieren in 100 Jahren nicht gebrochen wurde. Dann sind wir bei dem Standard names Evidence Record Syntax (ERS), der hier hilft. Aber das ist eine andere Geschichte.

P.S.: SAPERION bietet eine ArchiSig/LTANS/ERS-konforme Lösung im Zusammenspiel mit dem Produkt digiSeal archive des Partners secrypt.

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF
Written by Dr. Martin Bartonitz in: deutsch,language | Tags: , , , ,

3 Comments »

  • Dr. Martin Bartonitz

    Noch ein Wort zum Verlust des hohen Beweiswerts
    Mein Produktmanagementkollege von der EASY AG, Herr Heinrich, hat in der VOI-Stellungnahme sehr trefflich formuliert:
    “Es dürfte unstrittig sein, dass jedes elektronische Dokument als Beweismittel gemäß § 286 ZPO im Rahmen der freien Beweiswürdigung fungieren kann. Davon zu unterscheiden ist der erleichterte Anscheinsbeweis nach § 371a ZPO. Um diesen zu führen, ist nach derzeitiger Rechtslage eine rechtzeitige Neusignierung der ursprünglichen qualifizierten Signatur erforderlich. Wird diese Neusignierung unterlassen, so verliert ein Dokument dadurch nicht etwa jeglichen Beweiswert, sondern es entfällt lediglich die besondere Beweiskraft analog zu einer Urkunde. Der Begriff „Beweiswerterhalt“ ist in diesem Sinne zu verstehen und zu interpretieren.”
    Die freie Beweiswürdigung sieht in der Regel so aus, dass im Zweifel, wenn die Gegenpartei ein anderes Dokument vorlegt, ein Gutachter bestellt wird, und sich das Verfahren zur ordnungsgemäßen Speicherung inklusive des Verfahrenshandbuchs anschaut. Ist dieses Verfahren valide, wird das Dokument als Beweis anerkannt. Einfacher wird dies, wenn die Aufbewahrungslösung nach den Prüfkriterien für Dokumentenmanagementlösungen (PK-DML nach VOI) zertifiziert worden ist.
    Ein Zertifikat für ein Produkt, das z.B. von einem Wirtschaftsprüfer erstellt wurde, reicht nicht aus. Es ist immer die Gesamtlösung inklusive der Betriebsprozesse zu überprüfen. So sagte mir ein Steuerprüfer inoffiziell, dass sie nie nach einem solchen Zertifikat fragen. Und wenn eins vorgelegt wird, so ist die nächste Frage nach der Verfahrensdokumentation.
    Fazit: Jeder muss für sich das Risiko bewerten und was ihm die Versicherung Wert ist, ein Beweiswerterhaltungssystem zusätzlich zum ordnungsgemäßen Speichersystem über Jahre auch im Hinblick auf zukünftige Migrationen zu betreiben.

    Comment | 15 April 2010
  • >>Wird dieser schwach, muss für alle betroffenen Dokumente >>ein neuer Hash-Wert berechnet werden. Diese wieder ein >>einen Hash-Baum zusammengefasst und wieder >>zeitgestempelt. Und das kann einige Tage dauern. Also >>frühzeitig ran an den Speck.

    Nicht nur die Dokumente müssen neu verhasht werden. Auch die bisherigen Beweismittel müssen gehasht und mit dem Dokumentenhash konkateniert und gehasht werden!

    Aber nicht nur das, sondern auch alle Sperrlisten für die Verifikation vom alten Baum müssen durch den neuen baum geschützt werden.

    Vielleicht auch noch die Sperrlisten der Signaturen der Sperrlisten?

    Who knows :)

    Comment | 16 April 2010
  • Dr. Martin Bartonitz

    Stimmt, ich hatte nicht die vollständige Liste der Objekte genannt, die beim Nachsignieren zu verhashen sind.
    Danke und Gruß, Martin

    Comment | 19 April 2010

RSS feed for comments on this post. TrackBack URL

Leave a comment


seven + = 15

Theme: TheBuckmaker.com Web Templates | Bankwechsel Umschuldung, Iplexx IT Solutions