Aug
04
2011

Bewertung der TR-ESOR anhand der elektronischen Führung der Personenstandsregister in Deutschland

So lautet der Titel der begonnenen Masterarbeit von Mario Tönse, der selbst in diesem Umfeld schon länger als Freelancer arbeitet. Wir haben uns auf dem letzten Signaturtag kennen gelernt. Diese Veranstaltung wurde gemeinsam vom VOI und der TeleTrusT letztes Jahr durchgeführt und wird aufgrund des Erfolgs in diesem Jahr als Informationstag elektronische Signaturen am 23.09.2011 wiederholt.

Wir dürfen auf die Ergebnisse dieser Arbeit gespannt sein, denn es geht mal wieder um die qualifizierte Signatur  (deren Verbreitung ja in den letzten Tagen herbe Rückschläge erlitt) und, weil es im Personenstandsregister um eine Aufwahrung über 100 Jahre hinaus geht, auch um die Fragestellung, wie weit das Thema Nachsignieren hier zu beachten.

Wer sich für diesen Anwendungsfall der qualifizierten Signatur mehr interessiert, der erhält nun einige Details aus erster Hand:

<<<<<< Überblick über die Analysen der Masterarbeit >>>>>>

Die Neuauflage der Technische Richtlinie 03125 „Beweiswerterhaltung kryptographisch signierter Dokumente“ (TR-ESOR) im Feb. 2011 sowie die vorab kontrovers geführten Diskussionen waren Anlass, diese im Rahmen der Masterarbeit eingehender zu betrachten. Es ist beabsichtigt, die enthaltenen Empfehlungen und Vorgehensweisen anhand eines konkreten, aktuell im Aufbau befindlichen Anwendungsbereichs, der elektronischen Führung der Personenstandsregister, zu bewerten.

Zum 01.01.2009 trat das neue Personenstandsgesetz (PStG) sowie die neue Personenstandsverordnung (PStV) in Kraft. Sie sehen unter anderem erstmalig die elektronische Führung von Personenstandsvorgängen[1] vor, die seit dem 01.01.2009 freiwillig erfolgen kann und ab 01.01.2014 verpflichtend durchzuführen ist. Gefordert ist der Betrieb eines elektronischen Personenstandsregisters[2] (ePR) und eines davon räumlich getrennten Sicherungsregisters (eSR). Unter Berücksichtigung der besonders langen Fortführungsfristen[3] von bis zu 110 Jahren und der geforderten beweiswertsichernden Aufbewahrung der qualifiziert signierten Personenstandsdaten stellt dies eine große Herausforderung an die „vertrauenswürdige“ elektronische Langzeitspeicherung dar.

Die PStV fordert, die mit einer qualifizierten elektronischen Signatur versehenen Daten, im XML-Format abzulegen und zusammen mit einer PDF/A-Datei für den gesamten Fortführungszeitraum unveränderbar aufzubewahren. Hierbei trägt der zu signierende XML-Datensatz den Urkundencharakter. Die flächendeckende Einführung elektronischer Personenstandsregistern ist zum jetzigen Zeitpunkt nicht abgeschlossen. Einige Bundesländer setzen bereits Lösungen im produktiven Betrieb ein, in anderen Ländern hingegen befindet man sich noch in der Vorbereitungsphase.

Neben einer grundlegenden kritischen Würdigung der TR-ESOR, werden insbesondere die technischen Aspekte der Richtlinie untersucht. In die Betrachtung wird dabei der gesamte Lebenszyklus eines Personenstandseintrags einbezogen. Das bedeutet, vom ersten Erzeugen des Datensatzes im Rahmen der Grundbeurkundung über das Signieren durch den Standesbeamten und anschließendem Ablegen im ePR, die Fortführung bei Änderungen, die Beweiswertsicherung im Fortführungszeitraum, bis hin zur Übergabe der Daten an die Archive mit anschließender Löschung im Register.

Grundlegende Themen wie

  • die „Vertrauenswürdigkeit von Langzeitspeicherlösungen“ mit und ohne qualifizierte elektronische Signatur,
  • die Erforderlichkeit des Anscheinsbeweises nach § 371a ZPO,
  • die Notwendigkeit einer Nachsignierung mit ArchiSig im Gegensatz zur revisionssicheren Langzeitspeicherung,
  • die Absicherung des gesamten Workflows durch technisch und organisatorische Maßnahmen vor Ablage im Langzeitspeicher inkl. der Protokollierung/Dokumentation der Vorgänge,
  • die Langzeittauglichkeit der geforderten Dokumentenformate und Speicherformate

werden hierbei ebenso berücksichtigt wie besondere Anforderungen des Personenstandswesens. Die geforderten elektronischen Sicherungsregister, die Überprüfung der Signaturen bei jedem Aufruf der Personenstandseinträge sowie die Fortführung der Personenstandsvorgänge in separat zu beurkundenden Datensätzen sollen hier nur exemplarisch aufgeführt werden.

Ein Ziel der Arbeit ist es, einen Katalog der funktionalen und organisatorischen Anforderungen zu entwickeln, der sowohl die speziellen Belange des Personenstandswesens, als auch die der TR-ESOR bzw. die grundlegenden Anforderungen der Langzeitspeicherung enthält.

Bei der Betrachtung der abgeleiteten technischen Anforderungen ist schrittweise zu analysieren, ob die in der TR-ESOR vorgeschlagenen Vorgehensweisen und Umsetzungsvorschläge für ein elektronisches Personenstandsregister anwendbar sind. Ist eine Übertragung nicht sinnvoll umzusetzen, sollen mögliche alternative Wege oder Lösungen ermittelt und aufgezeigt werden[4]. Hierbei finden sowohl personenstandsfremde am Markt etablierte Lösungen als auch aktuell bereits umgesetzte ePR-Lösungen Berücksichtigung.

Besonderes Augenmerk wird hierbei auf die empfohlene Architektur und Vorgehensweise zur Beweiswertsicherung sowie die Anwendbarkeit des Archivdatenobjekts (XAIP) und der Archivdatenobjekt ID (AOID) gerichtet. In der Ausarbeitung soll die Struktur des XAIP nach TR-ESOR für die Anwendbarkeit in einem ePR oder nachgelagerten Archivsystem untersucht und übertragen werden. Hierbei stellt sich beispielsweise die Frage, welche Auswirkungen Fortführungen und grundlegende inhaltliche Änderungen der zu beurkundenden Daten, z. B. aufgrund von Gesetzesänderungen, innerhalb der langen Fortführungsfristen auf das XAIP und die Fachverfahren haben.

Für die technischen Betrachtungen werden, neben den wissenschaftlichen Erkenntnissen, die Erfahrungen aus der Praxis berücksichtigt und nach Möglichkeit Handlungsempfehlungen entwickelt. Aus diesem Grund ist es geplant, die jeweiligen Ergebnisse mit Lösungsanbietern[5] sowie derzeitigen und zukünftigen Anwendern[6] zu untersuchen. Um Aufschluss über alternative Lösungskonzepte in anderen Verwaltungsbereichen (z. B. Einwohnermeldewesen) bzw. in der freien Wirtschaft zu erhalten, sind Befragungen weiterer Anwender vorgesehen.


[1] Ehe-, Lebenspartnerschafts-, Geburts- und Sterberegister

[2] Die elektronischen Register können sowohl zentral (z. B. in einem Landesrechenzentrum) als auch dezentral in den einzelnen Verwaltungen betrieben werden.

[3] Ehe- und Lebenspartnerschaftsregister = 80 Jahre; Geburtenregister = 110 Jahre; Sterberegister = 30 Jahre
Fortführungen = Folgebeurkundungen z. B. bei Namensänderungen bzw. Hinweise als Verweis auf andere Personenstandsvorgänge

[4] Nicht geplant ist die Erstellung fertiger programmtechnischer Lösungen (z. B. inkl. Programmierung, detaillierter Schnittstellenbeschreibungen etc.).

[5] Softwarehersteller; Anbieter von Rechenzentrumsdienstleistungen

[6] Ministerien; Fachaufsichtsbehörden, Standesämter

<<<<<< Ende Überblick über die Analysen der Masterarbeit >>>>>>

Ich selbst werde zu dieser Arbeit am Ball bleiben, zumal ich sowohl im Arbeitskreis zur Standardisierung im DIN mitarbeite als auch daran interessiert bin, was wir in unserer eigenen Lösung zum LTANS-konformen Nachsignieren (seit SAPERION Version 7, auf Basis von secrypt´s  digiSeal archive)  noch berücksichtigen müssten. Ich werde also Interessierte wieder auf dem Laufenden halten …

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF

No Comments »

RSS feed for comments on this post. TrackBack URL

Leave a comment


nine − 9 =

Theme: TheBuckmaker.com Web Templates | Bankwechsel Umschuldung, Iplexx IT Solutions