Archivierung

mit Siegel und Beweiskrafterhaltung

 

 

Beweiswerterhaltende Archivierung von signierten Dateien im bestehenden Archiv nach TR-ESOR

 

Papierdokumente verfügen aufgrund ihrer Körperlichkeit über Eigenschaften, die elektronische Dokumente per se nicht aufweisen. Aus sich heraus können elektronische Dokumente weder wahrgenommen oder gelesen werden, noch Anhaltspunkte für Integrität und Authentizität aufweisen. Diese Eigenschaften zum Beweiswert aber sind entscheidend.

Insbesondere für den längerfristigen Beweiswerterhalt signierter elektronischer Dokumente ist neben der Erhaltung der Lesbarkeit und Vollständigkeit auch der Nachweis der Integrität und Authentizität unabdingbar und muss durch technische und organisatorische Maßnahmen hergestellt und dauerhaft erhalten werden – mindestens für die Dauer gesetzlich vorgeschriebener Aufbewahrungsfristen.

Innerhalb der Fristen kann allerdings der Beweiswert dieser Signaturen im Laufe der Zeit abnehmen, z.B. weil die Sicherheitseignung der verwendeten kryptographischen Verfahren nicht mehr gegeben ist. Zur Erhaltung des vollen Beweiswerts und der Möglichkeit der erleichterten Beweisführung sind daher neben der unveränderbaren Aufbewahrung der Dokumente und Signaturen in vielen Fällen noch weitere Maßnahmen erforderlich.

Qualifizierte Zeitstempel gemäß Signaturgesetz können genau diesem Zweck dienen. Die erneute Signatur muss rechtzeitig, d. h. vor Ablauf der Sicherheitseignung der verwendeten Algorithmen und zugehörigen Parameter mit neuen sicherheitsgeeigneten Algorithmen erfolgen. Um eine wirtschaftliche Neusignierung zu ermöglichen, ist es zudem nach § 17 SigV nicht erforderlich, für jedes elektronische Datum, das erneut signiert werden muss, einen eigenen Zeitstempel einzuholen. Ein Zeitstempel darf sich vielmehr auf beliebig viele signierte Daten beziehen.

Unsere Lösung HashSafe ist TR-ESOR konform und BSI zertifiziert und verwaltet beweiswerterhaltend die gespeicherten Signaturinformationen, auch über die Gültigkeit von Algorithmen und Hashwerten hinaus. HashSafe wird dabei an ein bereits vorhandenes Archiv angebunden. HashSafe umfasst alle Funktionen zur Konsolidierung und Prüfung des Signaturdatenbestandes.

Die Steuerung erfolgt über einen Verifikationsarbeitsplatz. Um die unterschiedlichen Branchenanforderungen abzubilden, können die Regeln zur Signatursicherung weitgehend frei formuliert werden. HashSafe ermöglicht jederzeit die Prüfung eines signierten Dokuments unter Aufbau und Nachweis einer Integritätskette (Evidence Record).

 

Ausführliche Informationen finden Sie hier

 

Warum HashSafe?

Certification_Icon

Zertifiziert nach BSI TR-03125 „Beweiswerterhaltung kryptographisch signierter Dokumente“

 

Post

Langzeitarchiv für qualifizierte  und fortgeschrittene Signaturen

Bild5

Anbindung an DMS/ECM und Langzeitarchiv  per SOAP oder Archiv-API

Bild4

Überwachungsdienst verifiziert kontinuierlich die Integrität des Archivs

 

Pc

Export des Beweispfades von Dokumenten 

Haken

 Gesichert durch qualifizierte Zeitstempel

Effiziente Langzeitarchivierung hochsensibler Daten

Erfahren Sie in unserer Success Story, warum die Arbeitsgemeinschaft DMP-Datenstelle Bayern GbR (DSiE) seit Jahren auf unsere Expertise bei der rechtssicheren Digitalisierung und Langzeitarchivierung hochsensibler Daten setzt.

Case Study herunterladen
Unsere Referenzen

 

uk_berlin_logo DSiE Bayern aok-allgemeine-ortskrankenkasse St_Vincentius_Karlsruhe
Die Software erstellt tage-, monats- und jahresweise Hashwerte, die in einem Hash-Baum gesichert werden. Mit Ende der Gültigkeit eines Verschlüsselungsalgorithmus erneuert die Software automatisiert sämtliche Hashwerte und versieht die gebündelten Dokumente mit einem neuen Zeitstempel – so ist eine rechtssichere Langzeitarchivierung garantiert.
Dr. Gunther Fritzer
IT-Leiter St. Vincentius-Kliniken

Nehmen Sie Kontakt mit uns auf!