Beweiswerterhaltende Archivierung von signierten Dateien im bestehenden Archiv nach TR-ESOR
Papierdokumente verfügen aufgrund ihrer Körperlichkeit über Eigenschaften, die elektronische Dokumente per se nicht aufweisen. Aus sich heraus können elektronische Dokumente weder wahrgenommen oder gelesen werden, noch Anhaltspunkte für Integrität und Authentizität aufweisen. Diese Eigenschaften zum Beweiswert aber sind entscheidend.
Insbesondere für den längerfristigen Beweiswerterhalt signierter elektronischer Dokumente ist neben der Erhaltung der Lesbarkeit und Vollständigkeit auch der Nachweis der Integrität und Authentizität unabdingbar und muss durch technische und organisatorische Maßnahmen hergestellt und dauerhaft erhalten werden – mindestens für die Dauer gesetzlich vorgeschriebener Aufbewahrungsfristen.
Innerhalb der Fristen kann allerdings der Beweiswert dieser Signaturen im Laufe der Zeit abnehmen, z.B. weil die Sicherheitseignung der verwendeten kryptographischen Verfahren nicht mehr gegeben ist. Zur Erhaltung des vollen Beweiswerts und der Möglichkeit der erleichterten Beweisführung sind daher neben der unveränderbaren Aufbewahrung der Dokumente und Signaturen in vielen Fällen noch weitere Maßnahmen erforderlich.
Qualifizierte Zeitstempel gemäß Signaturgesetz können genau diesem Zweck dienen. Die erneute Signatur muss rechtzeitig, d. h. vor Ablauf der Sicherheitseignung der verwendeten Algorithmen und zugehörigen Parameter mit neuen sicherheitsgeeigneten Algorithmen erfolgen. Um eine wirtschaftliche Neusignierung zu ermöglichen, ist es zudem nach § 17 SigV nicht erforderlich, für jedes elektronische Datum, das erneut signiert werden muss, einen eigenen Zeitstempel einzuholen. Ein Zeitstempel darf sich vielmehr auf beliebig viele signierte Daten beziehen.
Unsere Lösung HashSafe ist TR-ESOR konform und BSI zertifiziert und verwaltet beweiswerterhaltend die gespeicherten Signaturinformationen, auch über die Gültigkeit von Algorithmen und Hashwerten hinaus,. HashSafe wird dabei an ein bereits vorhandenes Archiv angebunden. HashSafe umfasst alle Funktionen zur Konsolidierung und Prüfung des Signaturdatenbestandes.
Die Steuerung erfolgt über einen Verifikationsarbeitsplatz. Um die unterschiedlichen Branchenanforderungen abzubilden, können die Regeln zur Signatursicherung weitgehend frei formuliert werden. HashSafe ermöglicht jederzeit die Prüfung eines signierten Dokuments unter Aufbau und Nachweis einer Integritätskette (Evidence Record).
Ausführliche Informationen finden Sie hier
