Langzeitarchivierung

Eingabehilfen öffnen

Von Papierprozessen zu digitalen Standards: So erfüllen Sie eIDAS, TR-ESOR und NIS-2 mühelos! Erleben Sie procilon LIVE auf der Smart Country Convention 2025 - Jetzt Termin buchen »

Langzeitarchivierung BSI TR-ESOR

Langzeitarchivierung BSI TR-ESOR

Langzeitarchivierung einfach erklärt

Wenn es um die Speicherung von Dokumenten geht, sind Unternehmen und Institutionen an gesetzliche Vorgaben gebunden und müssen entsprechende Fristen zur Aufbewahrung beachten. So gelten entsprechende Anforderungen für die Langzeitarchivierung von Daten, wie z. B. das GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff), HGB (Handelsgesetzbuch; § 239, § 257), AO (Abgabenordnung; § 146, § 147, § 200), das BDSG (Bundesdatenschutzgesetz).

Beweiswerterhaltung & Langzeitarchivierung

Langzeitarchivierung mit Integritätsschutz in 2 Minuten erklärt

Video startet automatisch, Stummschaltung bitte manuell deaktivieren

Langzeitarchivierung von Daten - Die Herausforderung

Schon heute werden wichtige Dokumente überwiegend digital erzeugt und verarbeitet. Auch existieren rechtlich relevante Dokumente, die nur als Papier vorliegen und durch den Prozess des Ersetzenden Scannens in die digitale Form überführt und elektronisch signiert wurden, dann nur noch im digitalen Original.

Insbesondere bei Dokumenten mit Willenserklärungen oder Herkunftsnachweisen reicht eine einfache, revisionssichere Ablage, z. B. im PDF/A-Format, für eine rechtskonforme Langzeitarchivierung nicht aus. Hier empfiehlt sich der Einsatz einer qualifizierten elektronischen Signatur (QES), um die Beweiskraft dauerhaft sicherzustellen.

Die Integrität und Authentizität solcher digitaler Dokumente muss über Jahre hinweg gewährleistet bleiben. Deshalb ist es für Unternehmen und Institutionen entscheidend, sich frühzeitig mit den Anforderungen einer rechtssicheren Langzeitarchivierung auseinanderzusetzen, um sicherzustellen, dass digital signierte Inhalte auch langfristig lesbar, prüfbar und rechtsgültig bleiben.

Die wichtigsten Sicherheitsaspekte bei der elektronischen Langzeitarchivierung

Schutz der Integrität
Sind Daten manipuliert oder unbemerkt dupliziert worden?
Nachweis der Authentizität
Wer hat die Daten erzeugt, bestätigt die Richtigkeit und ist der Absender?
Schutz der Vertraulichkeit
Wie wird verhindert, dass Daten nicht in falsche Hände geraten?
34 Mio+

elektronische Signaturen & Siegel

600000 +
Beweiswerterhaltungen
... werden pro Monat durch procilon Systeme unserer Kunden automatisiert umgesetzt.
  Zahlen aktualisieren sich nicht?

Langzeitarchivierung und Beweiswerterhaltung– so sichern Sie wichtige Daten langfristig und richtig!

Elektronische Unterschriften werden mit komplexen kryptographischen Algorithmen erzeugt, die nur über begrenzte Zeiträume genutzt werden können. Dies begründet sich vorrangig durch technologische Weiterentwicklung, die sich z. B. Cyberkriminelle zunutze machen können. Deshalb haben elektronische Zertifikate als Grundlage für die Erzeugung elektronischer Signaturen eine eingeschränkte Gültigkeitsdauer.

Sollen nun Signaturen zu einem Zeitpunkt geprüft werden, an dem das zugrundeliegende Zertifikat nicht mehr gültig ist, kommt es zu einem negativen Prüfergebnis. Generell muss das Zertifikat zum Zeitpunkt der Signaturerzeugung jedoch gültig gewesen sein, damit der Beweiswert des Dokumentes erhalten bleibt.

Um die juristische Beweiskraft elektronisch signierter Dokumente langfristig sicherzustellen, sind geeignete Maßnahmen im Rahmen der Langzeitarchivierung erforderlich. Genau hier setzt BSI-zertifizierte Fachsoftware wie der proNEXT-Archive-Manager an – sie sorgt dafür, dass signierte Daten auch über viele Jahre hinweg zuverlässig validiert und archiviert werden können.

Was unterscheidet die Langzeitarchivierung von einem klassischen Backup?

Ein Backup dient der kurzfristigen Speicherung elektronischer Daten zur Wiederherstellung nach Systemfehlern. Eine Langzeitarchivierung hingegen ist speziell auf die langfristige Speicherung organisierter Datensätze ausgerichtet.

logo pronext archive manager

Unsere nach neuestem BSI-Prüfschema zertifizierte Technologie für Langzeitarchivierung und Beweiswerterhaltung

hier informieren

Langzeitarchivierung – so bleibt der Beweiswert erhalten

Um den Beweiswert Ihrer langzeitarchivierten Dokumente bestmöglich zu erhalten, sollten herkömmliche oder bestehende Archivsysteme um eine Spezial-Komponente erweitert werden

Empfehlung: Implementierung einer zertifizierten Archiv-Erweiterung nach BSI TR-ESOR 03125

Zunächst muss der Zeitpunkt der Signaturerstellung beweiskräftig in einem geeigneten „beweiswerterhaltenden“ IT-System dokumentiert werden. Dieses erzeugt einen Archivzeitstempel und signiert archivierte Dokumente inkl. deren Signatur auf täglicher Basis immer wieder neu. Wird dann zu einem beliebigen Zeitpunkt ein signiertes Dokument aus dem Archivsystem angefordert und bei der Verifikation festgestellt, dass die kryptographischen Algorithmen und Parameter nicht mehr sicherheitsgeeignet sind, kann über ein Beweisdokument (mit allen bis dato erzeugten Zeitstempeln) nachgewiesen werden, dass dieses elektronisch signierte Dokument rechtzeitig neu signiert wurde und seine juristische Verwendbarkeit erhalten ist.

Was ist ein Hashbaum?

In einem so genannten Hashbaum können Hashwerte über beliebige Dokumente gespeichert werden. Die aufrufende Anwendung übergibt nur das Dokument, die Signatur oder eine Kombination aus beidem. Das Erzeugen und Prüfen des Hashwertes übernimmt der Server. Die Bildung des Hashbaums erfolgt, indem zuerst 2 oder mehr Hashwerte der 1. Ebene konkateniert und diese Byte-Folge zu einem neuen Hashwert (Kind) berechnet werden. Dieses Verfahren wird solange fortgesetzt, bis in der letzten Ebene nur noch ein Hashwert übrigbleibt. Dieser Hashwert wird dann mit einem qualifizierten Zeitstempel signiert. Anhand der Daten im Langzeitarchiv kann auch ein standardisiertes Beweisdokument (Evidence Record) erstellt werden, welches die Echtheit und Integrität im Falle einer Beweisführung belegt.

Langzeitarchivierung & Compliance: Das leistet BSI TR-ESOR 03125 konkret

Die zukunftssichere und systemübergreifende Beweiswerterhaltung nach BSI stellt obendrein die Austauschbarkeit zugrundeliegender Archiv- und/oder DMS-Systeme sicher. Die in der eingesetzten Technologie zu implementierenden Prozessschritte sind in der technischen Richtlinie BSI TR 03125 (BSI TR-ESOR) eindeutig beschrieben:

  • Archivdatenobjekt erzeugen

  • Archivdatenobjekt ID erzeugen (AOID)

  • Signaturprüfung

  • Eintragen der Prüfergebnisse

  • Eintragen der Prüfergebnisse

  • Erzeugen eines Hashwertes

  • Übergabe Hashwert & AOID an Archiv

  • Signaturerzeugung, Prüfung

  • Erzeugen/aktualisieren eines Hash-Baumes

  • Übergabe des Hash-Baumes an Archiv

  • Ablage im Archiv

Die Kerninhalte der TR-ESOR sind in den europäischen Standards für Bewahrungsdienste enthalten, so dass TR-ESOR vollständig kompatibel ist.

Elektronische Langzeitarchivierung mit procilon Software

procilon pronext archive manager tr-esor architektur
Abbildung: proNEXT Systemarchitektur gemäß BSI TR-ESOR – 03125

Die von procilon entwickelte Software zur Ergänzung bestehender Langzeitarchive - proNEXT Archive Manager - beinhaltet alle Komponenten, die für die Ablage qualifiziert signierter Dokumente sowie die Erhaltung der Gültigkeit von Signaturen benötigt werden.

Die Software nutzt das kryptographische Verfahren einer Hashbaum-Erstellung nach Vorgaben des BSI, um elektronische Dokumente rechtskonform aufzubewahren und kann über Archive hinaus auch in Dokumentenmanagementsysteme und /oder e-Aktenlösungen integriert werden.

Die Komponente ist nach neuestem Prüfschema der BSI TR-03125 – Beweiswerterhaltung kryptographisch signierter Dokumente, Version 1.3 zertifiziert und bietet sämtliche kryptographischen Erweiterungen, die zur Sicherstellung der Beweiskraft elektronischer Dokumente entsprechend § 371a der Zivilprozessordnung notwendig sind.

  • BSI TR-03125 (Version 1.3) zertifizierte Software
  • Umsetzung von Sicherheitsschutzzielen für gespeicherte elektronische Daten auf höchstem Standard
  • Umkehrung der Beweislast durch elektronisch qualifiziert signierte Dokumente
  • Compliance bei der E-Aktenführung und Urkundenaufbewahrung
  • Überprüfung nach CC EAL 4+ (Angriffspotential hoch) durch TÜV-IT
  • ermöglicht den Aufbau eIDAS-konformer Bewahrungsdienste
procilon pronext archive manager tr-esor zertifizierung version 1.3

Abbildung: BSI-Zertifikat TR-ESOR Version 1.3

logo pronext archive manager
Unsere nach neuestem BSI-Prüfschema zertifizierte Technologie für Langzeitarchivierung und Beweiswerterhaltung gem. TR-ESOR
hier informieren
REFERENZEN
  • Dank procilon Lösungen zur elektronischen Archivierung bleibt der Urkundenstatus bei elektronischen Geburtsurkunden und Personenstandsregistern - durch automatische Aktualisierung der digitalen Unterschriften - über 110 Jahre erhalten.
  • Ein Großteil der deutschen Unfallkassen kann durch den Einsatz von procilon Lösungen auf die Aufbewahrung von Papierdokumenten verzichten, weil diese gemäß Richtlinien des BSI nach dem Scannen qualifiziert elektronisch signiert und in einem Langzeitarchiv abgelegt werden.
KUNDENSTIMME
referenz unfallkasse baden wuerttemberg

„Egal ob DALE-Dokumente, Unfallanzeigen (EUAZ) aus Extranet-Anwendungen oder auch elektronische Krankenakten, unsere Prozesse ermöglichen es nun, Daten aus den verschiedensten Verfahren hoch qualitativ und papierlos zu bearbeiten, zu signieren und dem weiteren Bearbeitungsprozess automatisiert zuzuführen. Das betrifft neben den gescannten Dokumenten auch die per E-Mail eingehenden Daten"

Siegfried Tretter, Abteilungsleiter Finanzen, Beitrag und IuK der Unfallkasse Baden-Württemberg
NEWS ZUM THEMA
symbolbild procilon news - Procilon stärkt sein Angebot zur Identitätsprüfung durch die Übernahme von POS Solutions
22. August 2025

Procilon stärkt sein Angebot zur Identitätsprüfung durch die Übernahme von POS Solutions

weiterlesen
symbolbild procilon news - Landkreis Weilheim-Schongau vertraut bei Langzeitarchivierung auf zertifizierte procilon-Lösung
28. Juni 2017

Landkreis Weilheim-Schongau vertraut bei Langzeitarchivierung auf zertifizierte procilon-Lösung

procilon sichert den Beweiswert elektronischer Dokumente nach eIDAS und BSI TR-ESOR
weiterlesen
symbolbild procilon news - procilon entschärft Brandsatz in elektronischen Archiven
16. März 2016

procilon entschärft Brandsatz in elektronischen Archiven

Bundesamt für Sicherheit in der Informationstechnik erteilt procilon Zertifizierung für Software-Lösung, die eine vollständig elektronische Beweisführung ermöglicht.
weiterlesen
alle News
DOWNLOADS
HABEN SIE FRAGEN?
Kontaktieren Sie uns.
symbol telefon 0341 23072-832
symbol briefumschlag zum Kontaktformular