SAPERION Blog

So lautet der Titel der begonnenen Masterarbeit von Mario Tönse, der selbst in diesem Umfeld schon länger als Freelancer arbeitet. Wir haben uns auf dem letzten Signaturtag kennen gelernt. Diese Veranstaltung wurde gemeinsam vom VOI und der TeleTrusT letztes Jahr durchgeführt und wird aufgrund des Erfolgs in diesem Jahr als Informationstag elektronische Signaturen am 23.09.2011 wiederholt.

Wir dürfen auf die Ergebnisse dieser Arbeit gespannt sein, denn es geht mal wieder um die qualifizierte Signatur  (deren Verbreitung ja in den letzten Tagen herbe Rückschläge erlitt) und, weil es im Personenstandsregister um eine Aufwahrung über 100 Jahre hinaus geht, auch um die Fragestellung, wie weit das Thema Nachsignieren hier zu beachten.

Wer sich für diesen Anwendungsfall der qualifizierten Signatur mehr interessiert, der erhält nun einige Details aus erster Hand:

<<<<<< Überblick über die Analysen der Masterarbeit >>>>>>

Die Neuauflage der Technische Richtlinie 03125 „Beweiswerterhaltung kryptographisch signierter Dokumente“ (TR-ESOR) im Feb. 2011 sowie die vorab kontrovers geführten Diskussionen waren Anlass, diese im Rahmen der Masterarbeit eingehender zu betrachten. Es ist beabsichtigt, die enthaltenen Empfehlungen und Vorgehensweisen anhand eines konkreten, aktuell im Aufbau befindlichen (more…)

Ich habe diese Woche an der nächsten Sitzung des  Arbeitskreises  6 des AA  Schriftgutverwaltung und Langzeitverfügbarkeit digitaler Informationsobjekte des Normungsausschuss (NA) Bibliotheks- und Dokumentationswesen (NABD) des Deutschen Instituts für Normung e.V. , kurz NA 009-00-15-06 AK oder auch NABD 15 AK 6, teilgenommen, der sich mit der Überführung von Teilen der “Technische Richtlinie zur Beweiswerterhaltung kryptographisch signierter Dokumente” kurz TR-ESOR (vormals TR-VELS) oder auch TR-03125 in eine DIN-Norm befasst.

In der vorherigen Sitzung wurde beschlossen, noch auf die Überarbeitung der TR-03125 zur Version 1.1 zu warten, bis mit der eigentlichen Arbeit begonnen wird. Wie berichtet (siehe letzten Link oben) hatte ich das Vergnüngen als Mitglied des VOI an dieser Überarbeitung beteiligt zu sein. Am Montag dieser Woche wurden dann die Mitglieder des Arbeitskreises über den neuen Stand der Version 1.1 in Bad Vilbel informiert. Eingeladen hatte dieses Mal die Vertretung der Hessischen Zentrale für Datenverarbeitung (HZD). Ein Rrechtsmitarbeiter der HZD hatte über die Ergebniss seiner Analyse zum Bedarf der Nachsignierung qualifiziert signierter Dokumente, die in den Geschäftsbereichen der Landes anfallen, referiert. Im Schwerpunkt betriff es Dokumente, die zwischen Gerichten und Rechtanswäten elektronisch ausgetauscht werden. Sein Fazit: (more…)

The interesting thing about archiving and long-term-storage is the fact that we are not capable of correlating long-term thinking with our day to day business.

Remember: each day we see the effects of Moore’s Law: storage becomes dead cheap, CPU power becomes immense, bandwidth and online access becomes ubiquitous. Each year. No exception.

And now we think about long-term storage. Hey folks, this isn’t two years time span here. Our customers are talking about 10-50 years. And of course, we all assure them that their data is safe for this time and that in 50 years they can still read it.

Sheer folly. Nobody knows what will be in 50 years and whether storage then will have any similarity to today. Essentially, we can only say that we do our best to ensure that their data will survive all evolutions and revolutions in between, and that in 50 years, their implanted data processor will render some kind of representation of todays document to their retina. As I said: do our best.

Let’s look at some areas which come to mind, where this problem hit’s home and people offer solutions which frankly spoken will be obsolete within the decade: (more…)

Archivar

Der Begriff des Archivierens wird auf dem Markt der elektronischen Objekte sehr unterschiedlich verstanden. Auf der einen Seite gibt es die Archivare, meist der öffentlichen Hand, die für die Nachwelt interessante Artefakte in ihren Archiven über lange Zeiträume, wenn nicht unbefristet aufbewahren. Länger als 500 Jahre Aufbewahrung ist hier locker mal drin. Und auf der anderen Seite gibt es elektronische Geschäftsdokumente, die entsprechend der sie betreffenden Gesetze oder Regularien (Compliance) für einen bestimmten Zeitraum sicher vorgehalten werden müssen. Im letzteren Fall für Steuerprüfungen oder für den Streitfall, in dem das Dokument als Beweis in einem Zivilprozesses vorgelegt werden muss. In allen Fällen besteht die Notwendigkeit des Nachweises der Integrität (das Dokument wurde seit Erstellung bzw. Erfassung nicht verändert) und im zweiten Fall der Authentizität (wer ist der Urheber). Zum Dokument selbst kommen meist noch Metadaten hinzu, die ggf. als weiterer Beweiswert dienen können. (more…)

Das Competence Center für die Elektronische Signatur im Gesundheitswesen e.V., kurz  CCESigG, hat den ca. 70 Seiten starken Leitfaden als Buch mit der ISBN 978-3-8322-9102-0 herausgebracht. Die Qintessenz sind die

Braunschweiger Regeln zur Archivierung mit elektronischen Signaturen im Gesundheitswesen (more…)

In Fortsetzung zum Post Der lange Weg der BSI TR 03125 in die DIN und ISO Normung – ein Verfahren zur Nachweissicherung der Integrität und Authentizität kryptographisch signierter Dokumente noch kurz die Info, dass sich der Arbeitskreis NA 009-00-15-06 AK auf den neuen Arbeitstitel “Beweiswerterhaltung kryptographisch signierter Dokumente” geeinigt hat. Basis der in diesem Arbeitskreis zu standardisierenden Funktionen ist die Technische Richtlinie 03125 des BSI. (more…)

Ich war gestern als Novize in Normierungsprozessen auf historischem Boden unterwegs. Besonders mein Physikerherz war bewegt, durfte ich doch im Zentralgebäude der Physikalisch-Technischen Bundesanstalt in Braunschweig auch einen kurzen Blick auf unsere anfassbaren Grundnormen wie z.B. das Meter und das Kilogramm werfen. Gegründet nach Ideen von Karl-Heinrich Schellbach, Werner von Siemens und Hermann von Helmholtz in 1887 Berlin, gingen eine Reihe von Nobelpreisen an Mitarbeiter der PTB. Einige davon hatten nach dem Umzug nach Braunschweig ihren Arbeitsplatz in dem Gebäude,in dem auch die folgende Sitzung stattfand:

Sitz des Deutschen Institutes für Normung in Berlin-Tiergarten

(Achtung: herrlicher Bandwurm) 2. Sitzung des  Arbeitskreises (AK=Untergremium) 6 des AA (habe die Bezeichnung hierfür nicht gefunden) Schriftgutverwaltung und Langzeitverfügbarkeit digitaler Informationsobjekte des Normungsausschuss (NA) Bibliotheks- und Dokumentationswesen (NABD) des Deutschen Instituts für Normung e.V. , kurz NA 009-00-15-06 AK oder auch NABD 15 AK 6, getagt hat.

Im Prinzip ist hier also gut zu erkennen, in welcher Ecke die Normung der Inhalte der TR 01325 stattfinden wird: Bei den Bibliothekaren und Dokumentaristen. Also dort, wo üblicherweise die “Endablage” stattfindet. Mal schauen, ob dies dann der endgültige Anspruch sein wird und nicht wie missverständlich beschrieben (siehe Kritik des VOI) und bestimmte Firmen fälschlicherweise (?) nutzen und damit Marketing für die allgemeine Nutzung für sämtliche “vertrauenswürdigen” Speicherungen in der ganzen Welt machen. (more…)

Hatte ich gestern noch berichtet, dass der VOI nun alle die Liste der kritischen Punkte, sowohl aus technischer als auch auf sprachlicher Ebene, an das BSI übermittelt hat, so habe ich gerade gefunden, dass Anfang der Woche die bisherigen Protagonisten der TR VELS (siehe den initialen Post ECM-Krimi), wie die TR 03125 noch alternativ genannt wird, im U-Boot schon weitergefahren sind. Im Dokumenten Management Portal documanager.de ist am 12.04.2010 ein Artikel mit dem Titel “Fujitsu und OpenLimit bereiten vertrauenswürdige Langzeitarchivierungslösung vor” veröffentlicht worden, worin zu lesen ist: (more…)

Nachdem der VOI und das BSI eine gemeinsame Erklärung kurz vor der CeBIT zur TR 03125 (Technische Richtlinie Vertrauensvolle elektronische Langzeitspeicherung) veröffentlicht haben, wurde inzwischen beim VOI weiter gearbeitet (siehe auch den ECM-Krimi). Die VOI-Teams, die in den beiden ausgemachten Arbeitsgruppen zur technischen und sprachlichen Überarbeitung mitwirken, haben ihre relevanten Positionen detailliert schriftlich niedergelegt. Nun ist zunächst das BSI wieder an der Reihe, diese zu sichten und zu bewerten. Anschließend werden sich die Arbeitsgruppen zusammenfinden und hoffentlich  zu einem inhaltlichen Konsens finden. Das BSI hat es in der Zwischenzeit allerdings nicht geschafft, dem Wunsch des VOI nachzukommen, auf ihrer Web-Site entsprechende Informationen zur Überarbeitung zu publizieren  und sprachliche Formulierungen zu entschärfen. (more…)

VOI und BSI haben heute morgen eine gemeinsame Erklärung mit folgendem Wortlauf veröffentlicht:

=== Beginn ===
Nach ihrem Klärungsgespräch über Zielsetzung und Inhalt der TR 03125 am 19. Februar 2010 stellen der BSI und VOI gemeinsam fest:

• Gegenstand der technischen Richtlinie 03125 (TR 03125) ist es, Anforderungen zum Beweiswerterhalt kryptographisch signierter Dokumente zu definieren, die insbesondere bei der elektronischen Aufbewahrung dieser Art von Dokumenten bis zum Ende der Aufbewahrungsfristen zu beachten sind. (more…)