SAPERION Blog

Ich war gestern als Novize in Normierungsprozessen auf historischem Boden unterwegs. Besonders mein Physikerherz war bewegt, durfte ich doch im Zentralgebäude der Physikalisch-Technischen Bundesanstalt in Braunschweig auch einen kurzen Blick auf unsere anfassbaren Grundnormen wie z.B. das Meter und das Kilogramm werfen. Gegründet nach Ideen von Karl-Heinrich Schellbach, Werner von Siemens und Hermann von Helmholtz in 1887 Berlin, gingen eine Reihe von Nobelpreisen an Mitarbeiter der PTB. Einige davon hatten nach dem Umzug nach Braunschweig ihren Arbeitsplatz in dem Gebäude,in dem auch die folgende Sitzung stattfand:

Sitz des Deutschen Institutes für Normung in Berlin-Tiergarten

(Achtung: herrlicher Bandwurm) 2. Sitzung des  Arbeitskreises (AK=Untergremium) 6 des AA (habe die Bezeichnung hierfür nicht gefunden) Schriftgutverwaltung und Langzeitverfügbarkeit digitaler Informationsobjekte des Normungsausschuss (NA) Bibliotheks- und Dokumentationswesen (NABD) des Deutschen Instituts für Normung e.V. , kurz NA 009-00-15-06 AK oder auch NABD 15 AK 6, getagt hat.

Im Prinzip ist hier also gut zu erkennen, in welcher Ecke die Normung der Inhalte der TR 01325 stattfinden wird: Bei den Bibliothekaren und Dokumentaristen. Also dort, wo üblicherweise die “Endablage” stattfindet. Mal schauen, ob dies dann der endgültige Anspruch sein wird und nicht wie missverständlich beschrieben (siehe Kritik des VOI) und bestimmte Firmen fälschlicherweise (?) nutzen und damit Marketing für die allgemeine Nutzung für sämtliche “vertrauenswürdigen” Speicherungen in der ganzen Welt machen. (more…)

Hatte ich gestern noch berichtet, dass der VOI nun alle die Liste der kritischen Punkte, sowohl aus technischer als auch auf sprachlicher Ebene, an das BSI übermittelt hat, so habe ich gerade gefunden, dass Anfang der Woche die bisherigen Protagonisten der TR VELS (siehe den initialen Post ECM-Krimi), wie die TR 03125 noch alternativ genannt wird, im U-Boot schon weitergefahren sind. Im Dokumenten Management Portal documanager.de ist am 12.04.2010 ein Artikel mit dem Titel “Fujitsu und OpenLimit bereiten vertrauenswürdige Langzeitarchivierungslösung vor” veröffentlicht worden, worin zu lesen ist: (more…)

Nachdem der VOI und das BSI eine gemeinsame Erklärung kurz vor der CeBIT zur TR 03125 (Technische Richtlinie Vertrauensvolle elektronische Langzeitspeicherung) veröffentlicht haben, wurde inzwischen beim VOI weiter gearbeitet (siehe auch den ECM-Krimi). Die VOI-Teams, die in den beiden ausgemachten Arbeitsgruppen zur technischen und sprachlichen Überarbeitung mitwirken, haben ihre relevanten Positionen detailliert schriftlich niedergelegt. Nun ist zunächst das BSI wieder an der Reihe, diese zu sichten und zu bewerten. Anschließend werden sich die Arbeitsgruppen zusammenfinden und hoffentlich  zu einem inhaltlichen Konsens finden. Das BSI hat es in der Zwischenzeit allerdings nicht geschafft, dem Wunsch des VOI nachzukommen, auf ihrer Web-Site entsprechende Informationen zur Überarbeitung zu publizieren  und sprachliche Formulierungen zu entschärfen. (more…)

VOI und BSI haben heute morgen eine gemeinsame Erklärung mit folgendem Wortlauf veröffentlicht:

=== Beginn ===
Nach ihrem Klärungsgespräch über Zielsetzung und Inhalt der TR 03125 am 19. Februar 2010 stellen der BSI und VOI gemeinsam fest:

• Gegenstand der technischen Richtlinie 03125 (TR 03125) ist es, Anforderungen zum Beweiswerterhalt kryptographisch signierter Dokumente zu definieren, die insbesondere bei der elektronischen Aufbewahrung dieser Art von Dokumenten bis zum Ende der Aufbewahrungsfristen zu beachten sind. (more…)

In Forsetzung des Posts zum ECM-Krimi zur Technischen Richtlinie Vertrauenswürdige elektronische Langzeitspeicherung bleibt Folgendes zu bemerken:

Zwar wurde die Freigabe der BSI TR-VELS / TR-03125 erst im Dezember letzten Jahres offiziell in der Presse angekündigt. Dafür ist sie aber schon ganz schön rumgekommen. Es gibt auch kaum noch einen Ort, wo man die Mitteilung nicht findet. Der Anspruch geht entgegen allen Aussagen des BSI und anderer Protagonisten deutlich an den ganzen Markt und bschränkt sich nicht auf die Behörden. Einige Beispiele:

(more…)

Nein? Dann liegen Sie im Trend. Fast die gesamte nationale ECM-Branche hat verschlafen, dass da still und leise ein deutsches Amt zusammen mit einigen wenigen, direkt profitierenden Protagonisten einen Möchtegern-Standard entwickelt und am 30.7.2009 freigegeben hat. Die Kurzbezeichnung ist TR 03125 (alternativ TR-VELS) und ist auf der Web-Site des Bundesamtes für die Sicherheit in der Informationstechnologie zu erhalten. Nun könnte sich die SAPERION zurücklehnen, da sie große Teile, speziell das ArchiSig und Crypto Modul im Zusammenspiel mit der Partnerlösung von secrypt ab dem Service Pack 2 der Version 6  schon erfüllt hat und der Rest nur noch eine “Kleinigkeit” wäre und wir damit zu einer Reihe von Mitbewerbern die Nase vorne hätten … (more…)