Langzeitarchivierung
BSI TR-ESOR

Alles, was Sie über Langzeitarchivierung und Beweiswerterhaltung wissen müssen

Wenn es um die Speicherung von Dokumenten geht, sind Unternehmen und Institutionen an gesetzliche Vorgaben gebunden und müssen entsprechende Fristen zur Aufbewahrung beachten. So gelten entsprechende Anforderungen für die Langzeitarchivierung von Daten, wie z. B. das GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff), HGB (Handelsgesetzbuch; § 239, § 257), AO (Abgabenordnung; § 146, § 147, § 200), das BDSG (Bundesdatenschutzgesetz).

Weitere Themen

Beweiswerterhaltung & Langzeitarchivierung

Integritätsschutz erklärt in 2 Minuten

Video startet automatisch, Stummschaltung bitte manuell deaktivieren

Langzeitarchivierung von Daten - Die Herausforderung

Schon heute werden wichtige Dokumente überwiegend digital erzeugt und verarbeitet. Auch existieren rechtlich relevante Dokumente, die nur als Papier vorliegen und durch den Prozess des Ersetzenden Scannens in die digitale Form überführt und elektronisch signiert wurden, dann nur noch im digitalen Original.

Insbesondere dann, wenn sie eine Willenserklärung und/oder einen eindeutigen Herkunftsnachweis enthalten müssen, genügt die revisionssichere Aufbewahrung z.B. im PDF/A-Format nicht mehr. Es ist angeraten, diese mit einer qualifizierten elektronischen Signatur (QES) zu versehen.

Der Wert dieser Dokumente wird also über die elektronische Signatur hergestellt und gesichert. In der digitalen Welt müssen sich Unternehmen und Institutionen Gedanken darüber machen, wie man diese über lange Zeiträume aufbewahrt, ohne dass sie an Beweiskraft verlieren

Die wichtigsten Sicherheitsaspekte bei der elektronischen Langzeitarchivierung

Schutz der Integrität

Sind Daten manipuliert oder unbemerkt dupliziert worden?

Nachweis der Authentizität

Wer hat die Daten erzeugt, bestätigt die Richtigkeit und ist der Absender?

Schutz der Vertraulichkeit

Wie wird verhindert, dass Daten nicht in falsche Hände geraten?

elektronische Signaturen

1 Mio

Beweiswerterhaltungen

... werden pro Tag durch procilon Systeme unserer Kunden automatisiert umgesetzt.

Zahlen aktualisieren sich nicht

Langzeitarchivierung und Beweiswerterhaltung– so sichern Sie wichtige Daten langfristig und richtig!

Elektronische Unterschriften werden mit komplexen kryptographischen Algorithmen erzeugt, die nur über begrenzte Zeiträume genutzt werden können. Dies begründet sich vorrangig durch technologische Weiterentwicklung, die sich z. B. Cyberkriminelle zunutze machen können. Deshalb haben elektronische Zertifikate als Grundlage für die Erzeugung elektronischer Signaturen eine eingeschränkte Gültigkeitsdauer. Sollen nun Signaturen zu einem Zeitpunkt geprüft werden, an dem das zugrundeliegende Zertifikat nicht mehr gültig ist, kommt es zu einem negativen Prüfergebnis. Generell muss das Zertifikat zum Zeitpunkt der Signaturerzeugung jedoch gültig gewesen sein, damit der Beweiswert des Dokumentes erhalten bleibt.

Um die langfristige Erhaltung der juristischen Beweiskraft elektronisch signierter Dokumente zu gewährleisten, müssen geeignete Maßnahmen getroffen werden. BSI-zertifizierte Fachsoftware, wie der proNEXT-Archive-Manager löst dieses Problem.

Was unterscheidet die Langzeitarchivierung von einem klassischen Backup?

Ein Backup dient der kurzfristigen Speicherung elektronischer Daten zur Wiederherstellung nach Systemfehlern. Eine Langzeitarchivierung hingegen ist speziell auf die langfristige Speicherung organisierter Datensätze ausgerichtet.

Unsere nach neuestem BSI-Prüfschema zertifizierte Technologie für Langzeitarchivierung und Beweiswerterhaltung

hier informieren

Langzeitarchivierung -so bleibt der Beweiswert erhalten

Um den Beweiswert Ihrer langzeitarchivierten Dokumente bestmöglich zu erhalten, sollten herkömmliche oder bestehende Archivsysteme um eine Spezial-Komponente erweitert werden

Empfehlung: Implementierung einer zertifizierten Archiv-Erweiterung nach BSI TR-ESOR 03125

Zunächst muss der Zeitpunkt der Signaturerstellung beweiskräftig in einem geeigneten „beweiswerterhaltenden“ IT-System dokumentiert werden. Dieses erzeugt einen Archivzeitstempel und signiert archivierte Dokumente inkl. deren Signatur auf täglicher Basis immer wieder neu. Wird dann zu einem beliebigen Zeitpunkt ein signiertes Dokument aus dem Archivsystem angefordert und bei der Verifikation festgestellt, dass die kryptographischen Algorithmen und Parameter nicht mehr sicherheitsgeeignet sind, kann über ein Beweisdokument (mit allen bis dato erzeugten Zeitstempeln) nachgewiesen werden, dass dieses elektronisch signierte Dokument rechtzeitig neu signiert wurde und seine juristische Verwendbarkeit erhalten ist.

Was ist ein Hashbaum?

In einem so genannten Hashbaum können Hashwerte über beliebige Dokumente gespeichert werden. Die aufrufende Anwendung übergibt nur das Dokument, die Signatur oder eine Kombination aus beidem. Das Erzeugen und Prüfen des Hashwertes übernimmt der Server. Die Bildung des Hashbaums erfolgt, indem zuerst 2 oder mehr Hashwerte der 1. Ebene konkateniert und diese Byte-Folge zu einem neuen Hashwert (Kind) berechnet werden. Dieses Verfahren wird solange fortgesetzt, bis in der letzten Ebene nur noch ein Hashwert übrigbleibt. Dieser Hashwert wird dann mit einem qualifizierten Zeitstempel signiert. Anhand der Daten im Langzeitarchiv kann auch ein standardisiertes Beweisdokument (Evidence Record) erstellt werden, welches die Echtheit und Integrität im Falle einer Beweisführung belegt.

Über die Richtlinie BSI TR-ESOR 03125

Die zukunftssichere und systemübergreifende Beweiswerterhaltung nach BSI stellt obendrein die Austauschbarkeit zugrundeliegender Archiv- und/oder DMS-Systeme sicher. Die in der eingesetzten Technologie zu implementierenden Prozessschritte sind in der technischen Richtlinie BSI TR 03125 (BSI TR-ESOR) eindeutig beschrieben:

Archivdatenobjekt erzeugen
Archivdatenobjekt ID erzeugen (AOID)
Signaturprüfung
Eintragen der Prüfergebnisse

Eintragen der Prüfergebnisse
Erzeugen eines Hashwertes
Übergabe Hashwert & AOID an Archiv
Signaturerzeugung, Prüfung

Erzeugen/aktualisieren eines Hash-Baumes
Übergabe des Hash-Baumes an Archiv
Ablage im Archiv

Die Kerninhalte der TR-ESOR sind in den europäischen Standards für Bewahrungsdienste enthalten, so dass TR-ESOR vollständig kompatibel ist.

Elektronische Langzeitarchivierung mit procilon Software

procilon pronext archive manager tr-esor architektur

Abbildung: proNEXT Systemarchitektur gemäß BSI TR-ESOR – 03125

Die von procilon entwickelte Software zur Ergänzung bestehender Langzeitarchive - proNEXT Archive Manager - beinhaltet alle Komponenten, die für die Ablage qualifiziert signierter Dokumente sowie die Erhaltung der Gültigkeit von Signaturen benötigt werden.

Die Software nutzt das kryptographische Verfahren einer Hashbaum-Erstellung nach Vorgaben des BSI, um elektronische Dokumente rechtskonform aufzubewahren und kann über Archive hinaus auch in Dokumentenmanagementsysteme und /oder e-Aktenlösungen integriert werden.

Die Komponente ist nach neuestem Prüfschema der BSI TR-03125 – Beweiswerterhaltung kryptographisch signierter Dokumente, Version 1.2.1 zertifiziert und bietet sämtliche kryptographischen Erweiterungen, die zur Sicherstellung der Beweiskraft elektronischer Dokumente entsprechend § 71 a der Zivilprozessordnung notwendig sind.

BSI TR-03125 (Version 1.2.1) zertifizierte Software
Umsetzung von Sicherheitsschutzzielen für gespeicherte elektronische Daten auf höchstem Standard
Umkehrung der Beweislast durch elektronisch qualifiziert signierte Dokumente
Compliance bei der E-Aktenführung und Urkundenaufbewahrung
Überprüfung nach CC EAL 4+ (Angriffspotential hoch) durch TÜV-IT
ermöglicht den Aufbau eIDAS-konformer Bewahrungsdienste

procilon pronext archive manager tr-esor zertifizierung version 1.2.1

Abbildung: BSI-Zertifikat TR-ESOR Version 1.2.1

Unsere nach neuestem BSI-Prüfschema zertifizierte Technologie für Langzeitarchivierung und Beweiswerterhaltung gem. TR-ESOR

hier informieren

REFERENZEN

Dank procilon Lösungen zur elektronischen Archivierung bleibt der Urkundenstatus bei elektronischen Geburtsurkunden und Personenstandsregistern - durch automatische Aktualisierung der digitalen Unterschriften - über 110 Jahre erhalten.
Ein Großteil der deutschen Unfallkassen kann durch den Einsatz von procilon Lösungen auf die Aufbewahrung von Papierdokumenten verzichten, weil diese gemäß Richtlinien des BSI nach dem Scannen qualifiziert elektronisch signiert und in einem Langzeitarchiv abgelegt werden.

KUNDENSTIMME

„Egal ob DALE-Dokumente, Unfallanzeigen (EUAZ) aus Extranet-Anwendungen oder auch elektronische Krankenakten, unsere Prozesse ermöglichen es nun, Daten aus den verschiedensten Verfahren hoch qualitativ und papierlos zu bearbeiten, zu signieren und dem weiteren Bearbeitungsprozess automatisiert zuzuführen. Das betrifft neben den gescannten Dokumenten auch die per E-Mail eingehenden Daten"

Siegfried Tretter, Abteilungsleiter Finanzen, Beitrag und IuK der Unfallkasse Baden-Württemberg

NEWS ZUM THEMA

BSI TR-ESOR Zertifizierung für proNEXT Archive Manager von procilon

NEWS - Jun 04, 2019 09:36 CEST

BSI erteilt TR-ESOR Zertifizierung für proNEXT Archive Manager

Das Bundesamt für Sicherheit in der Informationstechnik - BSI - hat erneut die Konformität der procilon Technologie zur Beweiswerterhaltung bestätigt.

NEWS - Jun 28, 2017 09:00 CEST

Landkreis Weilheim-Schongau vertraut bei Langzeitarchivierung auf zertifizierte procilon-Lösung

procilon sichert den Beweiswert elektronischer Dokumente nach eIDAS und BSI TR-ESOR

PRESSEMITTEILUNG - Mär 16, 2016 09:00 CET

procilon entschärft Brandsatz in elektronischen Archiven

Bundesamt für Sicherheit in der Informationstechnik erteilt procilon Zertifizierung für Software-Lösung, die eine vollständig elektronische Beweisführung ermöglicht.

alle News

DOWNLOADS