Langzeitarchivierung

Langzeitarchivierung elektronisch signierter Dokumente gemäß BSI TR-ESOR (TR 03125)

Beim Ablegen und Aufbewahren elektronischer Dokumente und Daten ist eine Umsetzung von Sicherheitszielen auf höchstmöglichem Stand der Technik notwendig. Der elementare Beleg dafür findet sich in der Zivilprozessordnung (ZPO) § 371 a „Beweiskraft elektronischer Dokumente“. Dieser wird zusätzlich durch die europaweit geltende eIDAS-Verordnung bekräftigt.

Langzeitarchivierung von Daten - Die Herausforderung

Bei der Archivierung von signierten elektronischen Daten, speziell über lange Zeiträume, müssen ein paar Besonderheiten beachtet werden. Digitale Unterschriften werden mit komplexen kryptografischen Algorithmen erzeugt, die einem Verschleiß unterliegen.

Dieser begründet sich vorrangig durch technologische Weiterentwicklung, die sich z. B. Cyberkriminelle zu Nutze machen können. Um Missbrauch zu verhindern, werden die kryptografischen Algorithmen hinsichtlich ihrer Wirksamkeit ständig überprüft und elektronische Zertifikate sind zeitlich in ihrer Gültigkeit begrenzt.

Oft schreibt der Gesetzgeber im Rahmen der Archivierung jedoch Aufbewahrungsfristen vor, die deutlich über den Gültigkeits-Zeitraum elektronischer Zertifikate hinausgehen. In diesen Fällen spricht man von Langzeitarchivierung.

Der Einsatz von IT-Lösungen, die dafür sorgen, dass die Beweiskraft der elektronischen Dokumente nicht verloren geht, löst dieses Problem.

Langzeitarchivierung - So bleibt der Beweiswert erhalten

Kontinuierliche Aktualisierung der verwendeten Signaturmechanismen

Damit im Rahmen der Langzeitarchivierung die Beweiskraft elektronischer Signaturen erhalten werden kann, muss der Zeitpunkt der Signaturerstellung beweiskräftig in einem geeigneten „beweiswerterhaltenden“ IT-System dokumentiert werden. Dieses erzeugt einen Archivzeitstempel und signiert archivierte Dokumente inkl. deren Signaturen somit immer wieder neu. Wird dann zu einem beliebigen Zeitpunkt ein signiertes Dokument aus dem Archivsystem angefordert und bei der Verifikation festgestellt, dass die kryptografischen Algorithmen und Parameter nicht mehr sicherheitsgeeignet sind, kann über ein Beweisdokument (mit allen bis dato erzeugten Zeitstempeln) nachgewiesen werden, dass dieses elektronisch signierte Dokument rechtzeitig neu signiert wurde und seine juristische Verwendbarkeit erhalten ist.

Umsetzung der BSI Richtlinie TR ESOR

BSI TR-ESOR (TR 03125)

In Übereinstimmung mit der eIDAS-Verordnung ist dieses Vorgehen für Deutschland in der technischen Richtlinie BSI TR 03125 (BSI TR-ESOR) eindeutig beschrieben: 

  • Archivdatenobjekt erzeugen
  • Archivdatenobjekt ID erzeugen (AOID)
  • Signaturprüfung
  • Eintragen der Prüfergebnisse
  • Erzeugen eines Hashwertes
  • Übergabe des Hashwerts und der AOID an Archiv
  • Signaturerzeugung, Prüfung
  • Erzeugen/aktualisieren eines Hash-Baumes
  • Übergabe des Hash-Baumes an Archiv
  • Ablage im Archiv

1

elektronische Signaturen

1 Mio

Beweiswerterhaltungen
... werden pro Tag durch procilon Systeme unserer Kunden automatisiert umgesetzt.
Zahlen aktualisieren sich nicht

Elektronische Langzeitarchivierung mit procilon Software

procilon pronext archive manager tr-esor architektur
Abbildung: proNEXT Systemarchitektur gemäß BSI TR-ESOR – 03125

Die von procilon entwickelte Software für Langzeitarchivierung - proNEXT Archive Manager - beinhaltet alle Komponenten, die für eine revisionssichere Ablage qualifiziert signierter Dokumente sowie die Erhaltung der Gültigkeit von Signaturen benötigt werden.

Die Software nutzt das kryptografische Verfahren einer Hashbaum - Erstellung nach Vorgaben des BSI, um elektronische Dokumente rechtskonform aufzubewahren und kann über Archive hinaus auch in Dokumentenmanagementsysteme und /oder e-Aktenlösungen integriert werden. 

Die Komponente ist nach neuestem Prüfschema der BSI TR-03125 – Beweiswerterhaltung kryptographisch signierter Dokumente, Version 1.2.1 zertifiziert und bietet sämtliche kryptografischen Erweiterungen, die zur Sicherstellung der Beweiskraft elektronischer Dokumente entsprechend § 71 a der Zivilprozessordnung notwendig sind.

  • BSI TR-03125 (Version 1.2.1) zertifizierte Software
  • Umsetzung von Sicherheitsschutzzielen für gespeicherte elektronische Daten auf höchstem Standard
  • Umkehrung der Beweislast durch elektronisch qualifiziert signierte Dokumente
  • Compliance bei der E-Aktenführung und Urkundenaufbewahrung
  • Überprüfung nach CC EAL 4+ (Angriffspotential hoch) durch TÜV-IT
procilon pronext archive manager tr-esor zertifizierung  version 1.2.1

Abbildung: BSI-Zertifikat TR-ESOR Version 1.2.1

logo pronext

Unsere nach neuestem BSI-Prüfschema zertifizierte Technologie für Langzeitarchivierung und Beweiswerterhaltung

Informieren Sie sich über proNEXT Archive Manager
REFERENZEN
  • Dank procilon Lösungen zur elektronischen Archivierung bleibt der Urkundenstatus bei elektronischen Geburtsurkunden und Personenstandsregistern - durch automatische Aktualisierung der digitalen Unterschriften - über 110 Jahre erhalten.
  • Ein Großteil der deutschen Unfallkassen kann durch den Einsatz von procilon Lösungen auf die Aufbewahrung von Papierdokumenten verzichten, weil diese gemäß Richtlinien des BSI nach dem Scannen qualifiziert elektronisch signiert und in einem Langzeitarchiv abgelegt werden.
KUNDENSTIMME
referenz unfallkasse baden wuerttemberg

„Egal ob DALE-Dokumente, Unfallanzeigen (EUAZ) aus Extranet-Anwendungen oder auch elektronische Krankenakten, unsere Prozesse ermöglichen es nun, Daten aus den verschiedensten Verfahren hoch qualitativ und papierlos zu bearbeiten, zu signieren und dem weiteren Bearbeitungsprozess automatisiert zuzuführen. Das betrifft neben den gescannten Dokumenten auch die per E-Mail eingehenden Daten"

Siegfried Tretter, Abteilungsleiter Finanzen, Beitrag und IuK der Unfallkasse Baden-Württemberg
NEWS ZUM THEMA
BSI TR-ESOR Zertifizierung für proNEXT Archive Manager von procilon
NEWS - Jun 04, 2019 09:36 CEST
BSI erteilt TR-ESOR Zertifizierung für proNEXT Archive Manager

Das Bundesamt für Sicherheit in der Informationstechnik - BSI - hat erneut die Konformität der procilon Technologie zur Beweiswerterhaltung bestätigt.

symbolbild beweiswerterhaltung
NEWS - Jun 28, 2017 09:00 CEST
Landkreis Weilheim-Schongau vertraut bei Langzeitarchivierung auf zertifizierte procilon-Lösung
procilon sichert den Beweiswert elektronischer Dokumente nach eIDAS und BSI TR-ESOR
tr esor zertifizierung procilon
PRESSEMITTEILUNG - Mär 16, 2016 09:00 CET
procilon entschärft Brandsatz in elektronischen Archiven
Bundesamt für Sicherheit in der Informationstechnik erteilt procilon Zertifizierung für Software-Lösung, die eine vollständig elektronische Beweisführung ermöglicht.
HABEN SIE FRAGEN?

Kontaktieren Sie uns.

  034298 4878-31