May
26
2010

Beweiswerterhaltung kryptographisch signierter Dokumente – so lautet der neue Arbeitstitel des Arbeitskreises NA 009-00-15-06 AK beim DIN

In Fortsetzung zum Post Der lange Weg der BSI TR 03125 in die DIN und ISO Normung – ein Verfahren zur Nachweissicherung der Integrität und Authentizität kryptographisch signierter Dokumente noch kurz die Info, dass sich der Arbeitskreis NA 009-00-15-06 AK auf den neuen Arbeitstitel “Beweiswerterhaltung kryptographisch signierter Dokumente” geeinigt hat. Basis der in diesem Arbeitskreis zu standardisierenden Funktionen ist die Technische Richtlinie 03125 des BSI.Der neuen Titel macht sehr viel deutlicher, was genau standardisiert werden soll. Es geht nicht um die Art der Aufbewahrung an sich sonder um das Verfahren, wie aufbewahrte, kryptographisch signierte Dokumente in ihrem hohen Beweiswert gesichert werden können. Und natürlich auch darum, wie diese Dokumente zusammen mit den Metadaten, Signaturen und Beweissicherungen (Evidence Records) aus der elektronischen Ablage exportiert werden können, z.B. als Beweis zur Vorlage vor Gericht oder zwecks Systemmigration.

Der aktuelle Wortlaut auf der BSI Web-Site ist nun: “Dabei zielt die TR 03125 nicht darauf ab, bekannte und etablierte Anforderungen und Begriffsdefinitionen zu ersetzen. Vielmehr sind die Anforderungen an die ordnungsgemäße Aufbewahrung ebenfalls für elektronisch signierte Dokumente einzuhalten. Sie werden von der TR 03125 vorausgesetzt. Die Referenz-Architektur der TR 03125 versteht sich daher nicht als Ersatz für ein Archiv-System sondern als Konzept einer Middleware, das eine mögliche Umsetzung der Anforderungen zum rechtswirksamen Beweiswerterhalt kryptographisch signierter Dokumente während des Aufbewahrungszeitraums beschreibt.”

Das ArchiSafe Modul ist dabei Vermittler zwischen der Fachanwendung und dem Storage. Das ArchiSafe Modul kann die Daten schon in Form des Austauschformats XIAP erhalten und sorgt für dessen Speicherung, Verifikation und Neusignierung. Spätestens zum Export muss das XIAP erzeugt und ausgegeben werden. Da das ArchiSafe Modul nur Vermittler zwischen Fachanwendung und Storage ist, muss die Fachanwendung selbst für die Suche, die Zugriffsberechtigung und Versionierung sorgen. D.h. der Zugang an die durch das ArchiSafe Modul gespeicherten Daten ist primär nur über die Fachanwendung möglich. Sollen also andere Anwendungen an den Daten partizipieren, müssen entsprechende Mechanismen über die Fachanwendung erfolgen.

Diskutiert wird noch das Verfahren, nicht direkt XAIP durch die Fachanwendung erzeugen zu lassen, sondern ein Content Management System (ECMS/DMS) zur Ablage zu nutzen. Das Content Management System muss dann eine Import- und Export-Schnittstelle für XAIP-basierte Datenpakete zur Verfügung stellen. Das Content Management Syste sorgt intern dafür, dass die signierten Dokumente beim Einstellen verifiziert werden und wenn notwendig durch ein ArchiSig-Verfahren oder ähnlichem (siehe auch LTANS/ERS) neusigniert werden.

Ziel bleibt dabei, dass im Rahmen der aktuellen Gesetzgebung der höhere Beweiswert signierter Dokumente, speziell der Anscheinsbeweis für  qualifiziert signierte Dokumente erhalten bleibt, auch wenn das Dokument mit seinen Metadaten, seiner Signatur und der Neusignaturdaten exportiert wird.

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF
Written by Dr. Martin Bartonitz in: deutsch,general,language | Tags: , ,

2 Comments »

  • Schwalm

    Hallo Herr Dr. Bartonitz,

    eine kleine Anmerkung: Es handelt sich um XAIP, terminologisch vom AIP des OAIS abgeleitet.

    MfG
    Schwalm

    Comment | 10 June 2010
  • Dr. Martin Bartonitz

    Danke für den Hinweis. Habe den Dreher korrigiert.

    Comment | 10 June 2010

RSS feed for comments on this post. TrackBack URL

Leave a comment


9 − = four

Theme: TheBuckmaker.com Web Templates | Bankwechsel Umschuldung, Iplexx IT Solutions