Jul
01
2011

Der nächste Schritt der TR-ESOR auf dem Weg zur DIN-Norm

Ich habe diese Woche an der nächsten Sitzung des  Arbeitskreises  6 des AA  Schriftgutverwaltung und Langzeitverfügbarkeit digitaler Informationsobjekte des Normungsausschuss (NA) Bibliotheks- und Dokumentationswesen (NABD) des Deutschen Instituts für Normung e.V. , kurz NA 009-00-15-06 AK oder auch NABD 15 AK 6, teilgenommen, der sich mit der Überführung von Teilen der “Technische Richtlinie zur Beweiswerterhaltung kryptographisch signierter Dokumente” kurz TR-ESOR (vormals TR-VELS) oder auch TR-03125 in eine DIN-Norm befasst.

In der vorherigen Sitzung wurde beschlossen, noch auf die Überarbeitung der TR-03125 zur Version 1.1 zu warten, bis mit der eigentlichen Arbeit begonnen wird. Wie berichtet (siehe letzten Link oben) hatte ich das Vergnüngen als Mitglied des VOI an dieser Überarbeitung beteiligt zu sein. Am Montag dieser Woche wurden dann die Mitglieder des Arbeitskreises über den neuen Stand der Version 1.1 in Bad Vilbel informiert. Eingeladen hatte dieses Mal die Vertretung der Hessischen Zentrale für Datenverarbeitung (HZD). Ein Rrechtsmitarbeiter der HZD hatte über die Ergebniss seiner Analyse zum Bedarf der Nachsignierung qualifiziert signierter Dokumente, die in den Geschäftsbereichen der Landes anfallen, referiert. Im Schwerpunkt betriff es Dokumente, die zwischen Gerichten und Rechtanswäten elektronisch ausgetauscht werden. Sein Fazit:

Wir sehen keinen Bedarf für ein Nachsignieren für den Fall, dass sich die verwendeten Algorithmen der Signaturen schwächen. Zwar fällt der erhöhte Anscheinsbeweis, aber uns reicht dann noch immer die freie richterliche Beweiswürdigung. Zumal unsere Dokumente in einem sicheren elektronischen Archiv aufbewahrt werden.

Übrigens in einem Archiv, dessen Storage System via XAM, einem hoffnungsvollen (?) Standard zur Ansprache solcher Systeme, gespeichert werden.

Auf der nächsten Sitzung stellen mehrere Hersteller, unter Anderem ich selbst, ihre Nachsignierlösungen vor, um diese gegen die in der TR-ESOR enthaltenen Architektur zu matchen. So soll die Frage beantwortet werden können, was die DIN-Norm später umfassen soll. Einig waren sich die Teilnehmer darüber, dass es nicht nur ein Katalog funktionaler Anforderungen werden soll, sondern auch Technologien im Detail spezifizieren werden  sollen. Ob dann eine Referenz- oder nur eine Beispielarchitektur mit einigen konkreteren Modulen am Ende drin stehen wird, ist also noch in der Klärung.

Des weiteren gibt es schon erste Erfahrungen mit Anwendungen, die streng nach TR-ESOR gebaut wurden. Und da diese Richtlinie sehr jung ist, gibt es noch eine Reihe weiterer Anforderung für die nächste Version der TR-ESOR, die dann auch relevant für die DIN-Norm sind.

Es geht Ende dieses Jahres weiter. Ich bleibe am Ball.

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF

No Comments »

RSS feed for comments on this post. TrackBack URL

Leave a comment


× 1 = one

Theme: TheBuckmaker.com Web Templates | Bankwechsel Umschuldung, Iplexx IT Solutions