Aug
15
2012
3

Status der TR-ESOR / TR-03125 – BEweiSwerterhaltung kryptOgraphisch signierteR Dokumente

Ich sitze noch immer im Treffen des Bitkom-Arbeitskreises Signaturen und nun berichtet Fr. Dr. Korte von den aktuellen Aktivitäten rund um die TR-03125. Und los geht es mit dem Neartime-Bericht:

Motivation

Wer seine Geschäftprozesse weg vom Papier hin zum elektronischen Postverkehrs bringen will, muss sich Gedanken über den Beweiswert dieser Objekte machen, besonders, wenn sie zwecks Sicherstellung des Nachweises von Authentizität und Integrität machen. Während der Beweis auf Papier relati klar auf der Hand lag, ist das mit der elektronischen Signatur  schwieriger. Die genutzten Algorithmen werden mit der Zeit schwach, so dass die Dokumente später einmal unnachweisbar manipuliert werden könnten.

Das Bundesamt in der Sicherheit in der Informationstechnologie hat zur CeBIT 2011 die Version 1.1 ihre Technische Richtlinie 03125 veröffentlicht, die empfiehlt, was ein System funktional leisten sollte, um entsprechende Objekte beweissichernd aufzubewahren.

Interessante Details der Richtlinie

Das Absichern der signierten Objekte soll mittels Hash-Baum-Verfahren a la (more…)

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF
Written by Dr. Martin Bartonitz in: deutsch,document management,electronic signatures | Tags: ,
Aug
04
2011
0

Bewertung der TR-ESOR anhand der elektronischen Führung der Personenstandsregister in Deutschland

So lautet der Titel der begonnenen Masterarbeit von Mario Tönse, der selbst in diesem Umfeld schon länger als Freelancer arbeitet. Wir haben uns auf dem letzten Signaturtag kennen gelernt. Diese Veranstaltung wurde gemeinsam vom VOI und der TeleTrusT letztes Jahr durchgeführt und wird aufgrund des Erfolgs in diesem Jahr als Informationstag elektronische Signaturen am 23.09.2011 wiederholt.

Wir dürfen auf die Ergebnisse dieser Arbeit gespannt sein, denn es geht mal wieder um die qualifizierte Signatur  (deren Verbreitung ja in den letzten Tagen herbe Rückschläge erlitt) und, weil es im Personenstandsregister um eine Aufwahrung über 100 Jahre hinaus geht, auch um die Fragestellung, wie weit das Thema Nachsignieren hier zu beachten.

Wer sich für diesen Anwendungsfall der qualifizierten Signatur mehr interessiert, der erhält nun einige Details aus erster Hand:

<<<<<< Überblick über die Analysen der Masterarbeit >>>>>>

Die Neuauflage der Technische Richtlinie 03125 „Beweiswerterhaltung kryptographisch signierter Dokumente“ (TR-ESOR) im Feb. 2011 sowie die vorab kontrovers geführten Diskussionen waren Anlass, diese im Rahmen der Masterarbeit eingehender zu betrachten. Es ist beabsichtigt, die enthaltenen Empfehlungen und Vorgehensweisen anhand eines konkreten, aktuell im Aufbau befindlichen (more…)

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF
Jul
01
2011
0

Der nächste Schritt der TR-ESOR auf dem Weg zur DIN-Norm

Ich habe diese Woche an der nächsten Sitzung des  Arbeitskreises  6 des AA  Schriftgutverwaltung und Langzeitverfügbarkeit digitaler Informationsobjekte des Normungsausschuss (NA) Bibliotheks- und Dokumentationswesen (NABD) des Deutschen Instituts für Normung e.V. , kurz NA 009-00-15-06 AK oder auch NABD 15 AK 6, teilgenommen, der sich mit der Überführung von Teilen der “Technische Richtlinie zur Beweiswerterhaltung kryptographisch signierter Dokumente” kurz TR-ESOR (vormals TR-VELS) oder auch TR-03125 in eine DIN-Norm befasst.

In der vorherigen Sitzung wurde beschlossen, noch auf die Überarbeitung der TR-03125 zur Version 1.1 zu warten, bis mit der eigentlichen Arbeit begonnen wird. Wie berichtet (siehe letzten Link oben) hatte ich das Vergnüngen als Mitglied des VOI an dieser Überarbeitung beteiligt zu sein. Am Montag dieser Woche wurden dann die Mitglieder des Arbeitskreises über den neuen Stand der Version 1.1 in Bad Vilbel informiert. Eingeladen hatte dieses Mal die Vertretung der Hessischen Zentrale für Datenverarbeitung (HZD). Ein Rrechtsmitarbeiter der HZD hatte über die Ergebniss seiner Analyse zum Bedarf der Nachsignierung qualifiziert signierter Dokumente, die in den Geschäftsbereichen der Landes anfallen, referiert. Im Schwerpunkt betriff es Dokumente, die zwischen Gerichten und Rechtanswäten elektronisch ausgetauscht werden. Sein Fazit: (more…)

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF
Nov
12
2010
3

Long term storage and Moore’s Law

The interesting thing about archiving and long-term-storage is the fact that we are not capable of correlating long-term thinking with our day to day business.

Remember: each day we see the effects of Moore’s Law: storage becomes dead cheap, CPU power becomes immense, bandwidth and online access becomes ubiquitous. Each year. No exception.

And now we think about long-term storage. Hey folks, this isn’t two years time span here. Our customers are talking about 10-50 years. And of course, we all assure them that their data is safe for this time and that in 50 years they can still read it.

Sheer folly. Nobody knows what will be in 50 years and whether storage then will have any similarity to today. Essentially, we can only say that we do our best to ensure that their data will survive all evolutions and revolutions in between, and that in 50 years, their implanted data processor will render some kind of representation of todays document to their retina. As I said: do our best.

Let’s look at some areas which come to mind, where this problem hit’s home and people offer solutions which frankly spoken will be obsolete within the decade: (more…)

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF
Written by Axel Kroll in: english,general | Tags: , , , , ,
Jun
26
2010
1

Archivieren Sie schon oder Speichern Sie noch – Die Notwendigkeit des Nachweises von Integrität und Authentizität elektronischer Dokumente im Sinne eines Beweises

Archivar

Archivar

Der Begriff des Archivierens wird auf dem Markt der elektronischen Objekte sehr unterschiedlich verstanden. Auf der einen Seite gibt es die Archivare, meist der öffentlichen Hand, die für die Nachwelt interessante Artefakte in ihren Archiven über lange Zeiträume, wenn nicht unbefristet aufbewahren. Länger als 500 Jahre Aufbewahrung ist hier locker mal drin. Und auf der anderen Seite gibt es elektronische Geschäftsdokumente, die entsprechend der sie betreffenden Gesetze oder Regularien (Compliance) für einen bestimmten Zeitraum sicher vorgehalten werden müssen. Im letzteren Fall für Steuerprüfungen oder für den Streitfall, in dem das Dokument als Beweis in einem Zivilprozesses vorgelegt werden muss. In allen Fällen besteht die Notwendigkeit des Nachweises der Integrität (das Dokument wurde seit Erstellung bzw. Erfassung nicht verändert) und im zweiten Fall der Authentizität (wer ist der Urheber). Zum Dokument selbst kommen meist noch Metadaten hinzu, die ggf. als weiterer Beweiswert dienen können. (more…)

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF
Written by Dr. Martin Bartonitz in: deutsch,general,language | Tags: , , , , , , ,
Jun
02
2010
0

Neuer Leitfaden “für den Einsatz elektronischer Signaturen und Zeitstempel in Versorgungseinrichtungen des Gesundheitswesens” ist vom CCESigG veröffentlicht

Das Competence Center für die Elektronische Signatur im Gesundheitswesen e.V., kurz  CCESigG, hat den ca. 70 Seiten starken Leitfaden als Buch mit der ISBN 978-3-8322-9102-0 herausgebracht. Die Qintessenz sind die

Braunschweiger Regeln zur Archivierung mit elektronischen Signaturen im Gesundheitswesen (more…)

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF
Written by Dr. Martin Bartonitz in: deutsch,general,language | Tags: , , ,
May
26
2010
2

Beweiswerterhaltung kryptographisch signierter Dokumente – so lautet der neue Arbeitstitel des Arbeitskreises NA 009-00-15-06 AK beim DIN

In Fortsetzung zum Post Der lange Weg der BSI TR 03125 in die DIN und ISO Normung – ein Verfahren zur Nachweissicherung der Integrität und Authentizität kryptographisch signierter Dokumente noch kurz die Info, dass sich der Arbeitskreis NA 009-00-15-06 AK auf den neuen Arbeitstitel “Beweiswerterhaltung kryptographisch signierter Dokumente” geeinigt hat. Basis der in diesem Arbeitskreis zu standardisierenden Funktionen ist die Technische Richtlinie 03125 des BSI. (more…)

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF
Written by Dr. Martin Bartonitz in: deutsch,general,language | Tags: , ,
Apr
22
2010
4

Der lange Weg der BSI TR 03125 in die DIN und ISO Normung – ein Verfahren zur Nachweissicherung der Integrität und Authentizität kryptographisch signierter Dokumente

Ich war gestern als Novize in Normierungsprozessen auf historischem Boden unterwegs. Besonders mein Physikerherz war bewegt, durfte ich doch im Zentralgebäude der Physikalisch-Technischen Bundesanstalt in Braunschweig auch einen kurzen Blick auf unsere anfassbaren Grundnormen wie z.B. das Meter und das Kilogramm werfen. Gegründet nach Ideen von Karl-Heinrich Schellbach, Werner von Siemens und Hermann von Helmholtz in 1887 Berlin, gingen eine Reihe von Nobelpreisen an Mitarbeiter der PTB. Einige davon hatten nach dem Umzug nach Braunschweig ihren Arbeitsplatz in dem Gebäude,in dem auch die folgende Sitzung stattfand:

Sitz des Deutschen Institutes für Normung in Berlin-Tiergarten

Sitz des Deutschen Institutes für Normung in Berlin-Tiergarten

(Achtung: herrlicher Bandwurm) 2. Sitzung des  Arbeitskreises (AK=Untergremium) 6 des AA (habe die Bezeichnung hierfür nicht gefunden) Schriftgutverwaltung und Langzeitverfügbarkeit digitaler Informationsobjekte des Normungsausschuss (NA) Bibliotheks- und Dokumentationswesen (NABD) des Deutschen Instituts für Normung e.V. , kurz NA 009-00-15-06 AK oder auch NABD 15 AK 6, getagt hat.

Im Prinzip ist hier also gut zu erkennen, in welcher Ecke die Normung der Inhalte der TR 01325 stattfinden wird: Bei den Bibliothekaren und Dokumentaristen. Also dort, wo üblicherweise die “Endablage” stattfindet. Mal schauen, ob dies dann der endgültige Anspruch sein wird und nicht wie missverständlich beschrieben (siehe Kritik des VOI) und bestimmte Firmen fälschlicherweise (?) nutzen und damit Marketing für die allgemeine Nutzung für sämtliche “vertrauenswürdigen” Speicherungen in der ganzen Welt machen. (more…)

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF
Written by Dr. Martin Bartonitz in: deutsch,general,language | Tags: , , , , , , ,
Apr
16
2010
7

Und der ECM-Krimi geht weiter: Hersteller melden unlauter Zertifizierung auf Basis der BSI TR 03125

Hatte ich gestern noch berichtet, dass der VOI nun alle die Liste der kritischen Punkte, sowohl aus technischer als auch auf sprachlicher Ebene, an das BSI übermittelt hat, so habe ich gerade gefunden, dass Anfang der Woche die bisherigen Protagonisten der TR VELS (siehe den initialen Post ECM-Krimi), wie die TR 03125 noch alternativ genannt wird, im U-Boot schon weitergefahren sind. Im Dokumenten Management Portal documanager.de ist am 12.04.2010 ein Artikel mit dem Titel “Fujitsu und OpenLimit bereiten vertrauenswürdige Langzeitarchivierungslösung vor” veröffentlicht worden, worin zu lesen ist: (more…)

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF
Written by Dr. Martin Bartonitz in: deutsch,general,language | Tags: , , , , , ,
Apr
15
2010
2

VOI und BSI gehen in die nächste Runde: die Vorschläge zur technischen und sprachlichen Überarbeitungen der TR 03125 sind raus

Nachdem der VOI und das BSI eine gemeinsame Erklärung kurz vor der CeBIT zur TR 03125 (Technische Richtlinie Vertrauensvolle elektronische Langzeitspeicherung) veröffentlicht haben, wurde inzwischen beim VOI weiter gearbeitet (siehe auch den ECM-Krimi). Die VOI-Teams, die in den beiden ausgemachten Arbeitsgruppen zur technischen und sprachlichen Überarbeitung mitwirken, haben ihre relevanten Positionen detailliert schriftlich niedergelegt. Nun ist zunächst das BSI wieder an der Reihe, diese zu sichten und zu bewerten. Anschließend werden sich die Arbeitsgruppen zusammenfinden und hoffentlich  zu einem inhaltlichen Konsens finden. Das BSI hat es in der Zwischenzeit allerdings nicht geschafft, dem Wunsch des VOI nachzukommen, auf ihrer Web-Site entsprechende Informationen zur Überarbeitung zu publizieren  und sprachliche Formulierungen zu entschärfen. (more…)

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF
Written by Dr. Martin Bartonitz in: deutsch,general,language | Tags: , , , , ,

Theme: TheBuckmaker.com Web Templates | Bankwechsel Umschuldung, Iplexx IT Solutions