Anzeigen

Anbieter von Lösungen zur elektronischen Steuerprüfung
Logo Audicon
Data Migration
Gisa
DATEV eG
Home  Lösungen Standard für beweiskräftige Langzeitarchivierung

eCOMM Berlin-Brandenburg

Standard für beweiskräftige Langzeitarchivierung

Erschienen bei eCOMM Berlin-Brandenburg

Wer will in zwanzig Jahren nachweisen, dass ein elektronisches Dokument wirklich das Original ist? Durch die Signierung und, besser noch die kontinuierliche Neusignierung, und das möglichst mit akkreditierten Signaturverfahren, kann man auch nach zwanzig Jahren das vorlegen, was die Juristen ein beweissicheres Dokument nennen. Damit das sinnvoll gemacht werden kann, hat das vom Wirtschaftsministerium geförderte Projekt ArchiSig das im Dezember 2005 seine Abschlusspublikation veröffentlicht hat, eine Lösung geschaffen, die den lästigen Prozess komplett automatisiert.

"Jedes Jahr ruft das im Projekt entwickelte Archivierungsprogramm die Sicherheitseignung der in meinem Archiv verwendeten Verfahren ab, checkt, welche Verfahren unsicher sind und veranlasst dann automatisiert die Neusignierung, zum Beispiel durch eine neue Signatur der Bundesnetzagentur", erklärt Alexander Roßnagel, Rechtsprofessor an der Universität Kassel.

Damit dieses Verfahren nicht zu aufwendig ist, haben die ArchiSig-Partner ihren Prototyp so gestaltet, dass dieser Hashwerte ganzer Datensätze signiert. "Dann muss nicht jedes Dokument einzeln neu signiert werden", erklärt Roßnagel. Realisiert wird das in einer Art Baumstruktur von Hashwerten. Lediglich das Endergebnis, die Spitze des Baums, muss dann neu signiert werden, wenn der bestehende Signaturstatus nicht mehr den Sicherheitsstandards entspricht. Bei den simulierten Gerichtsverfahren im ArchiSig-Projekt, bei denen "echte Richter und Anwälte" die Beweisfestigkeit des geschaffenen Standards erprobten, wurden Dokumentensätze acht oder neun Mal neu signiert. Jeder der 40 Tage im Rahmen dieser Simulation entsprach einem Jahr.

Die Voraussetzung auch mit ArchiSig bleibt allerdings, dass schon beim Ursprungsdokument ein hoher Signaturstandard die Authentizität der Handelnden absichert, betont Roßnagel. "Die sichere Aufbewahrung per se macht die Dokumente nicht besser", sagt er. Spätestens bevor das Dokument ins automatisierte ArchiSig-Programm eingespeist wird, sollten daher im Zweifel noch einmal über eine Verzeichnisdienstabfrage die Güte des Zertifikats geprüft werden.

Das Archivierungsprogramm selbst ist als ISIS-MTT-Standard anerkannt. Außerdem hat man eine Standardisierung bei der ltans-Arbeitsgruppe (Longterm Archive Notary Service) der Internet Engineering Task Force (IETF) initiiert. Dann kann weltweit mit dem Archivierungsstandard aus Deutschland archiviert werden.

Mehrere Partner des ArchiSig-Projekts arbeiten im Übrigen bereits an der Implementierung des Prototyps. Im Rahmen von BundOnline entwickelt die Physikalisch-Technische Bundesanstalt, auf ArchiSig aufbauend, eine elektronische Langzeitarchivierungslösung (ArchiSafe) für die Bundesbehörden. Dasselbe will das Informatikzentrum Niedersachsen für die niedersächsische Landesverwaltung leisten. Gerade die Verwaltungen bereiten sich damit darauf vor, dass künftig mehr und mehr Dokumente nur noch elektronisch vorliegen. Außerdem setzen zwei Abteilungen der Inneren Medizin der Uniklinik Heidelberg ArchiSig bereits praktisch ein. Projektpartner IXOS (inzwischen Opentext) hat laut Roßnagel zudem inzwischen die Integration des Standards in seine Produkte angekündigt.

Einige der Projektpartner machen zugleich den nächsten Schritt im Folgeprojekt Transidoc. Neben Authentizität und Integrität der Dokumente muss im Langzeitarchiv auch noch die Lesbarkeit garantiert werden. Und die entwickelt sich bei den immer kürzeren Halbwertszeiten neuer Speichertechniken zu einem immer massiveren Problem.

Newsletter
 hier abonnieren