SAPERION Blog

Archivar

Der Begriff des Archivierens wird auf dem Markt der elektronischen Objekte sehr unterschiedlich verstanden. Auf der einen Seite gibt es die Archivare, meist der öffentlichen Hand, die für die Nachwelt interessante Artefakte in ihren Archiven über lange Zeiträume, wenn nicht unbefristet aufbewahren. Länger als 500 Jahre Aufbewahrung ist hier locker mal drin. Und auf der anderen Seite gibt es elektronische Geschäftsdokumente, die entsprechend der sie betreffenden Gesetze oder Regularien (Compliance) für einen bestimmten Zeitraum sicher vorgehalten werden müssen. Im letzteren Fall für Steuerprüfungen oder für den Streitfall, in dem das Dokument als Beweis in einem Zivilprozesses vorgelegt werden muss. In allen Fällen besteht die Notwendigkeit des Nachweises der Integrität (das Dokument wurde seit Erstellung bzw. Erfassung nicht verändert) und im zweiten Fall der Authentizität (wer ist der Urheber). Zum Dokument selbst kommen meist noch Metadaten hinzu, die ggf. als weiterer Beweiswert dienen können. (more…)

In Fortsetzung zum Post Der lange Weg der BSI TR 03125 in die DIN und ISO Normung – ein Verfahren zur Nachweissicherung der Integrität und Authentizität kryptographisch signierter Dokumente noch kurz die Info, dass sich der Arbeitskreis NA 009-00-15-06 AK auf den neuen Arbeitstitel “Beweiswerterhaltung kryptographisch signierter Dokumente” geeinigt hat. Basis der in diesem Arbeitskreis zu standardisierenden Funktionen ist die Technische Richtlinie 03125 des BSI. (more…)

Hatte ich gestern noch berichtet, dass der VOI nun alle die Liste der kritischen Punkte, sowohl aus technischer als auch auf sprachlicher Ebene, an das BSI übermittelt hat, so habe ich gerade gefunden, dass Anfang der Woche die bisherigen Protagonisten der TR VELS (siehe den initialen Post ECM-Krimi), wie die TR 03125 noch alternativ genannt wird, im U-Boot schon weitergefahren sind. Im Dokumenten Management Portal documanager.de ist am 12.04.2010 ein Artikel mit dem Titel “Fujitsu und OpenLimit bereiten vertrauenswürdige Langzeitarchivierungslösung vor” veröffentlicht worden, worin zu lesen ist: (more…)

Hash-Baum mit Archivzeitstempel

Dieser Post richtet sich an Alle, die für sich den Bedarf erkannt haben, dass sie ihre qualifiziert signierten Dokumente zur Beweiswerterhaltung dem ArchiSig-Verfahren (siehe auch LTANS/ERS, oder Verjüngungskur für alternde Signaturen ? Dann klappt’s auch mit den elektronischen Prozessen) unterwerfen wollen. Der Bedarf besteht nach § 17 des Signaturgesetzes, wenn ein zum Signieren des Dokuments verwendeter Algorithmus von der Bundesnetzagentur als geschwächt eingestuft wird. Schwach, weil nun ein anderes Dokument auch als gültig erkannt werden könnte oder ein anderer Urheber vorgetäuscht werden könnte. Ein qualifiziert signiertes Dokument genießt nach §§ 292a, 371 der Zivilprozessordnung (ZPO) den höchsten Beweiswert, d.h. es unterliegt dem Anscheinbeweis. Der Richter muss ein solches Dokument als Beweis akzeptiert, es sei denn, die Gegenpartei kann triftige Gründe nennen.

(more…)

Nein? Dann liegen Sie im Trend. Fast die gesamte nationale ECM-Branche hat verschlafen, dass da still und leise ein deutsches Amt zusammen mit einigen wenigen, direkt profitierenden Protagonisten einen Möchtegern-Standard entwickelt und am 30.7.2009 freigegeben hat. Die Kurzbezeichnung ist TR 03125 (alternativ TR-VELS) und ist auf der Web-Site des Bundesamtes für die Sicherheit in der Informationstechnologie zu erhalten. Nun könnte sich die SAPERION zurücklehnen, da sie große Teile, speziell das ArchiSig und Crypto Modul im Zusammenspiel mit der Partnerlösung von secrypt ab dem Service Pack 2 der Version 6  schon erfüllt hat und der Rest nur noch eine “Kleinigkeit” wäre und wir damit zu einer Reihe von Mitbewerbern die Nase vorne hätten … (more…)