Vertrauenswürdige und beweiswerterhaltende elektronische Langzeitspeicherung auf Basis von DIN und BSI-TR-03125

Transkript

1 Vertrauenswürdige und beweiswerterhaltende elektrnische Langzeitspeicherung auf Basis vn DIN und BSI-TR Steffen Schwalm 1 Ulrike Krte 2 Detlef Hühnlein 3 1 BearingPint GmbH, Kurfürstendamm , Berlin, steffen.schwalm@bearingpint.cm 2 Bundesamt für Sicherheit in der Infrmatinstechnik, Gdesberger Allee , Bnn, ulrike.krte@bsi.bund.de 3 ecsec GmbH, Sudetenstraße 16, Michelau, detlef.huehnlein@ecsec.de Abstract: Es besteht eine hhe Ntwendigkeit, nicht nur in der öffentlichen Verwaltung, sndern auch in Unternehmen, Geschäftsprzesse zu digitalisieren und für die elektrnischen Dkumente und Daten auch in ferner Zukunft die Lesbarkeit, Verfügbarkeit swie die Integrität, Authentizität und Verkehrsfähigkeit gewährleisten zu müssen. Besndere Herausfrderungen existieren in diesem Umfeld beim dauerhaften Erhalt der Beweiskraft der elektrnisch signierten Dkumente. Vr diesem Hintergrund entwickelt der DIN-Arbeitskreis NA AK Arbeitskreis Beweiswerterhaltung kryptgraphisch signierter Dkumente den DIN-Standard 31647, der auf der Technischen Richtlinie TR Beweiswerterhaltung kryptgraphisch signierter Dkumente des Bundesamtes für Sicherheit in der Infrmatinstechnik (BSI) aufsetzt. Dieser Beitrag stellt die wesentlichen Inhalte und das mögliche Zusammenspiel des DIN- Standards und der BSI-TR (TR-ESOR) vr. 1 Einleitung Die Nutzung der Infrmatinstechnlgie für Abwicklungen vn Geschäftsprzessen ist allgemein etabliert. Geschäftsrelevante Unterlagen liegen zunehmend ausschließlich elektrnisch vr. Elektrnische Dkumente können jedch aus sich heraus weder wahrgenmmen nch gelesen werden. Sie liefern aus sich heraus auch keine Hinweise für ihre Integrität und Authentizität swie die Ordnungsmäßigkeit im elektrnischen Rechts- und Geschäftsverkehr. Gleichzeitig bestehen jedch umfassende Dkumentatins- und Aufbewahrungspflichten, deren Dauer zwischen zwei und 110 Jahre der dauernd umfasst, die einen langfristigen Nachweis vn Authentizität, Integrität und Nachvllziehbarkeit elektrnischer Unterlagen erfrdern. Während dieser Fristen muss es zudem möglich sein, die Dkumente Prüfbehörden der Gerichten vrzulegen und anhand der Daten die genannten Nachweise zu führen. Dies erfrdert eine langfristige Verkehrsfähigkeit der Unterlagen. Die Nutzung kryptgraphischer Mittel, wie frtgeschrittene der qualifizierte elektrnischer Signaturen und qualifizierte

2 Zeitstempel, ermöglicht nach geltendem Recht die Erhaltung des für die Nachweisführung ntwendigen Beweiswerts, hne die Verkehrsfähigkeit einzuschränken (siehe [F 06], [R07], [BMWi 07]). Besndere Herausfrderungen existieren in diesem Umfeld bei der Beweiswerterhaltung der elektrnisch signierten Dkumente, da die Sicherheitseignungen der eingesetzten kryptgraphischen Algrithmen mit der Zeit abnehmen können, s dass im Rahmen der langfristigen Aufbewahrungsdauer signierter Dkumente zusätzliche Maßnahmen für den Erhalt der Beweiskraft ntwendig sind. Die BSI-TR-03125, die auch Eingang in den ersten Kmmentar zu 6 EGvG (Elektrnische Aktenführung) gefunden hat, wurde auf der Grundlage bestehender rechtlicher Nrmen swie natinaler und internatinaler technischer Standards entwickelt und liefert eine mdular aufgebaute, lgische Gesamtknzeptin und technische Spezifikatin für die beweiswerterhaltende Langzeitspeicherung kryptgraphisch signierter Daten und Dkumente im Rahmen der gesetzlichen Aufbewahrungsfristen. Die DIN-Nrm (Entwurf) beschreibt, basierend u.a. auf der Technischen Richtlinie BSI-TR Beweiswerterhaltung kryptgraphisch signierter Dkumente des Bundesamts für Sicherheit in der Infrmatinstechnik (BSI) swie in Anlehnung an das OAIS-Mdell [OAIS] und die DIN 31644, grundsätzliche fachliche und funktinale Anfrderungen an ein generisches System zur Beweiswerterhaltung kryptgraphisch signierter Dkumente unter Wahrung der Authentizität, Integrität, Verlässlichkeit, Verkehrs- und Migratinsfähigkeit der Dkumente bis zum Ablauf der geltenden Aufbewahrungsfristen. Der vrliegende Beitrag stellt den aktuellen Arbeitsstand hinsichtlich der Entwicklung der DIN und das mögliche Zusammenspiel mit der existierenden BSI-TR vr und ist flgendermaßen gegliedert: Abschnitt 2 erläutert die grundsätzlichen Anfrderungen an die Aufbewahrung elektrnischer Unterlagen. Der Abschnitt 3 enthält einen Überblick über die DIN-Nrm Abschnitt 4 greift ausgewählte Aspekte der BSI-TR (TR-ESOR) auf. In Abschnitt 5 werden die wesentlichen Ergebnisse des Beitrags kurz zusammengefasst und um einen Ausblick auf zukünftige Entwicklungen ergänzt. 2 Grundsätzliche Anfrderungen an die Aufbewahrung elektrnischer Unterlagen 2.1 Grundsatz Um insbesndere im Bereich der öffentlichen Behörden eine Abgrenzung zum nrmativ definierten Begriff der Archivierung, die die dauerhafte Aufbewahrung archivwürdiger Unterlagen im zuständigen öffentlichen Archiv umfasst, hat sich für die Aufbewahrung im Rahmen geltender Aufbewahrungsfristen der Terminus Langzeitspeicherung gemäß ([BMI 12], [BSI-TR-03125], [BarchG]) bzw. gemäß äquivalenten Gesetzen der Länder und Archivsatzungen der Kmmunen etabliert und wird dementsprechend auch im Text verwendet. Ein System, dass die Langzeitspeicherung umsetzt, wird dementsprechend als elektrnischer Langzeitspeicher bezeichnet.

3 Während dieser Aufbewahrungsfristen muss die Authentizität, Integrität und Nachvllziehbarkeit (siehe auch [BSI-TR-RESISCAN], Tabelle 6) gegenüber Prüfbehörden, Gerichten, etc. nachgewiesen werden können, was neben der Erhaltung der Unterlagen selbst vr allem die Erhaltung des Beweiswerts dieser Unterlagen erfrdert (siehe [F 06], [R07]). Durch die Verwendung geeigneter kryptgraphischer Mittel, wie sie bei der qualifizierten elektrnischen Signatur und bei qualifizierten Zeitstempeln zum Einsatz kmmen, kann ein hher Beweiswert erzielt und langfristig erhalten werden. S ermöglichen frtgeschrittene der qualifizierte elektrnische Signaturen und qualifizierte Zeitstempel nach geltendem Recht die zur eindeutigen Nachweisführung ntwendige Beweiswerterhaltung direkt am eigentlichen Dkument, da Signaturen und Zeitstempel direkt am Dkument der der digitalen Akte bzw. dem Vrgang, in der sich das Dkument befindet, angebracht werden. Der Beweiswert ist als eine inhärente Eigenschaft der jeweiligen elektrnischen Unterlagen. Dementsprechend müssen Maßnahmen zur Beweiswerterhaltung auch direkt an den elektrnischen Unterlagen ansetzen. Dies bedingt quasi die Langzeitspeicherung selbsttragender Archivpakete im Sinne geltender Standards und Nrmen (z.b. OAIS- Mdell, [BSI-TR-03125]).Dabei ergibt sich der flgende Lebenszyklus elektrnischer Unterlagen. Abbildung 1: Lebenszyklus elektrnischer Unterlagen Da die Sicherheitseignung der den kryptgraphischen Mitteln zugrundeliegenden Algrithmen im Kntext der technischen Entwicklung abnehmen kann, ist es insbesndere bei qualifizierten elektrnischen Signaturen ntwendig, diese vr Ablauf der Sicherheitseignung zu erneuern. Dies erflgt durch eine Nachsignatur ( 17 SigV), als der Anbringung einer neuen qualifizierten elektrnischen Signatur swie eines qualifizierten Zeitstempels. Hierbei genügt die Erstellung vn qualifizierten Zeitstempeln, sfern diese mittels einer qualifizierten elektrnischen Signatur erzeugt wurden. Außerdem kann ein slcher Zeitstempel mehrere Dkumente, ihre Hashwerte der einen aus slchen Hashwerten gebildeten Merkle-Hashbaum gemäß RFC 4998 bzw. RFC 6283 umfassen, was eine sehr wirtschaftliche Nachsignatur einer Vielzahl vn

4 Dkumenten ermöglicht 1. Die Nachsignatur muss dabei jeweils alle vrhergehenden Signaturen und Zeitstempel einschließen. Sfern auch die Sicherheitseignung der der Signatur zugrundeliegenden Hashalgrithmen ausläuft, sind zunächst neue Hashwerte mit einem geeigneten Algrithmus zu berechnen, bevr die Nachsignatur unter Verwendung qualifiziert signierter qualifizierter Zeitstempel erflgt. Hinzu kmmt eine sichere Speicherung und Datenhaltung, um den Anfrderungen hinsichtlich Datensicherheit und Datenschutz gerecht zu werden. Dabei ist es z.b. für die öffentliche Verwaltung nicht ausreichend, einzelne Dkumente der Daten aufzubewahren. Vielmehr muss die Langzeitspeicherung den Entstehungskntext bzw. den Aktenzusammenhang wahren. Es gilt, Verwaltungsentscheidungen für die gesamte Dauer der Aufbewahrungsfristen nachvllziehbar und beweissicher zu halten. Nur s kann der bestehende Beweiswert erhalten und Ksten für die aufwändige Reknstruktin der Unterlagen vermieden werden. Der Beweiswert und damit die Behandlung elektrnischer Unterlagen vr Gericht wird in 371a ff. ZPO geregelt. Diese Regelungen gelten gem. u.a. 98 VwGO auch für die öffentliche Verwaltung. Für die öffentliche Verwaltung ist darüber hinaus zu beachten, dass der Beweis anhand vn Akten und in der Flge den Dkumenten geführt wird ( 99 VwGO). Hierfür ist es als ntwendig, erst einmal Akten zu bilden und im Aktenzusammenhang aufzubewahren. Diese Anfrderungen und Rahmenbedingungen gelten für alle elektrnischen Unterlagen, unabhängig davn, in welchen Verfahren der Ablage diese gehalten werden. Um die geltenden Anfrderungen an die Aufbewahrung elektrnischer Unterlagen zu erfüllen, gilt es, aktuelle natinale swie internatinale Standards und Nrmen zu berücksichtigen. Hierzu zählt z.b. das in ISO definierte Open Archival Infrmatin System (OAIS) - Mdell als zentrale Nrm, an das sich auch die DIN (Entwurf) anlehnt swie die in RFC 4998 und RFC 6283 standardisierte Evidence Recrd Syntax, die im Regelfall Zeitstempeln gemäß RFC 3161 umfasst. 2.2 Beweiswerterhaltende Langzeitspeicherung und OAIS-Mdell Das in ISO-14721:2012 genrmte OAIS kann als zentrale Nrm zur Langzeitspeicherung und Archivierung elektrnischer Unterlagen betrachtet werden. Es beschreibt die grundsätzlichen Przesse und Infrmatinspakete zur langfristigen der dauerhaften Aufbewahrung digitaler Daten 2. Ursprünglich entwickelt wurde es für die Aufbewahrung vn Frschungsdaten in der Raumfahrt, aber inzwischen hat es sich weltweit zur Langzeitspeicherung und Archivierung durchgesetzt. Die nachstehende Grafik zeigt das OAIS-Mdell im Überblick: 1 Umgekehrt würde bei Einsatz der vn ETSI für die langfristige Archivierung vn Signaturen standardisierten {C,X,P}AdES-A Frmate für jede zu knservierende Signatur ein eigener Zeitstempel benötigt werden. 2 Das OAIS-Mdell gibt dabei keinerlei Vrgaben zur Implementierung der Umsetzung. [OAIS].

5 Abbildung 2: Open Archival Infrmatin System Eine an ISO angelehnte Langzeitspeicherung ist vllständig hersteller- und systemneutral. Das OAIS-Mdell bezieht sich ausschließlich auf die Aufbewahrung und langfristige Erhaltung der elektrnischen Unterlagen selbst, denn Hard- und Sftware unterliegen regelmäßigen Veränderungen aufgrund der IT- und wirtschaftlichen Entwicklung. Die Aufbewahrungspflichten beziehen sich zudem ausschließlich auf die Unterlagen selbst, nicht auf die Verfahren und die Hardware. Insfern gilt es, die Unterlagen selbst aufzubewahren in Frm selbsttragender Archivinfrmatinspakete. Eine slche hersteller- und systemneutrale Langzeitspeicherung umfasst für alle aufzubewahrenden Unterlagen die flgenden Przesse mit den jeweils angegebenen grundlegenden Eigenschaften. Przesse Ingest (Übernahme), Archival Strage (Speicher/elektrnisches Magazin), Daten Management (Metadatenverwaltung), Access (Nutzung), Preservatin Planning (digitale Bestandserhaltung), Systemadministratin, Infrmatinspakete Submissin Infrmatin Package SIP (Übergabepaket): aufzubewahrende Daten aus dem laufenden Verfahren,

6 Archival Infrmatin Package AIP (Archivinfrmatinspaket): Frm, in der die Daten aufbewahrt werden, Disseminatin Infrmatin Package DIP (Ausgabepaket): Frm, in der die Daten beim Zugriff abhängig vn den Zugriffsrechten ausgegeben werden. Das OAIS-Mdell geht dabei grundsätzlich davn aus, dass selbsttragende Infrmatinspakete, die sg. Archivinfrmatinspakete (AIP), im Archivspeicher abgelegt werden. 3 Rahmen und mögliche Inhalte der DIN (Entwurf) 3.1 Fachliche Einführung Die DIN frmuliert fachliche und funktinale Anfrderungen an ein generisches System zur Beweiswerterhaltung kryptgraphisch signierter Dkumente unter Wahrung der Authentizität 3, Integrität 4, Nachvllziehbarkeit, Verfügbarkeit, Verkehrs- und Austauschfähigkeit der Dkumente bis zum Ablauf der geltenden Aufbewahrungsfristen. Die Archivierung in Gedächtnisrganisatinen ist kein Anwendungsfeld der DIN Die in der Nrm beschriebenen Funktinen zur Beweiswerterhaltung kryptgraphisch signierter Dkumente stellen dabei kein eigenes System dar. Sie ergänzen vielmehr einen in Anlehnung an das OAIS-Mdell aufgebauten Langzeitspeicher, z.b. ein vertrauenswürdiges digitales Langzeitarchiv (dlza) im Sinne der DIN 31644, um die ntwendigen Funktinen zur Beweiswerterhaltung kryptgraphisch signierter Dkumente. Die DIN (Entwurf) lehnt sich insbesndere hinsichtlich der Infrmatinspakete an das OAIS-Mdell an. Das bedeutet in der Flge, dass ein Langzeitspeicher, in dem die Beweiswerterhaltung kryptgraphisch signierter Dkumente erflgen und der die in Kap. 2 beschriebenen Anfrderungen an eine elektrnische Langzeitspeicherung vllständig erfüllen sll, swhl Beweiswerterhaltung 5 als auch 3 Unter Authentizität wird hier Übereinstimmung des kryptgraphisch signierten Dkuments mit den Ursprungsdaten (Echtheit der Dkumente) und deren eindeutige Zurechenbarkeit zu einem Aussteller (Verfassers, Erstellers und/der Absenders) verstanden. 4 Integrität bedeutet im Kntext der Beweiswerterhaltung, dass die betreffenden Daten vllständig sind und bezüglich ihrer signifikanten Eigenschaften nachweislich keine Veränderungen der Manipulatinen an den Daten festgestellt werden können 5 Beweiswerterhaltung im Sinne der DIN bedeutet, die Gewährleistung der mit der Aufbewahrung bezweckten Rechtsflgen elektrnischer Unterlagen bis zum Ablauf der vrgeschriebenen Aufbewahrungszeiträume. Technisch wird dies durch Beweisdaten und beweisrelevante Daten realisiert als kryptgraphische Sicherungsmittel und deren Erhaltung realisiert.

7 Infrmatinserhaltung ermöglicht und s eine bedarfsrientierte Verbindung der etablierten Standards und Nrmen zu einer Gesamtlösung umfasst, die beide Teile adressiert. Das heißt auch, dass Fragen nach der Infrmatinserhaltung kryptgraphisch signierter Dkumente keine Bestandteile der DIN darstellen, sndern für diese Aspekte vielmehr im Rahmen Preservatin Planning eigenständig entsprechende Maßnahmen, z.b. unter Aufgreifen des Migratins- der Emulatinsverfahrens, zu treffen sind 6. Unter kryptgraphisch signierten Dkumenten werden alle elektrnischen Datenbjekte verstanden, deren Integrität und ggf. Authentizität durch die Verwendung kryptgraphischer Sicherungsmittel (z.b. Signaturen, Zeitstempel) nachgewiesen werden und damit deren Beweiswert erhalten werden sll. Hintergrund ist, dass diese Sicherungsmittel einen langfristigen, mathematisch eindeutigen Integritäts- und ggf. Authentizitätsnachweis und die vllständige Beweiswerterhaltung ermöglichen. Ein selbsttragendes Infrmatinspaket in einem slchen Langzeitspeicher, der auch die Beweiswerterhaltung kryptgraphisch signierter elektrnischen Unterlagen ermöglicht würde faktisch bedeuten, dass insbesndere das AIP selbst alle Infrmatinen zur Interpretatin, Lesbarkeit, Nutzbarkeit, Verständlichkeit, Recherche und zu den beweisrelevanten Nachweisen der Integrität und Authentizität der aufzubewahrenden Unterlagen in standardisierter und herstellerneutraler Frm (i.d.r. in einem XMLbasierten Paket) enthalten. Dies würde: Metadaten, Inhalts-/Primärdaten swie die zum langfristigen Nachweis vn Authentizität und Integrität ntwendige Daten umfassen. 3.4 Mögliche Anfrderungen und Funktinen eines generischen Systems zur Beweiswerterhaltung im Sinne der DIN (Entwurf) Aufbauend auf einem allgemeingültigen Vkabular beschreibt die DIN (Entwurf) Anfrderungen und Funktinen an ein generisches System zur Beweiswerterhaltung. Die Darstellung basiert auf der TR-03125, ermöglicht in der Umsetzung jedch explizit auch eine die TR ergänzende der über diese hinausgehende Realisierung. Die DIN- Nrm ist hier technik- und anwendungsneutral. Dieses erfüllt z.b. die flgenden Anfrderungen: 6 Das Prjekt TransiDc hat z.b. eine Lösung zur Nutzung des Migratinsverfahrens als Methde zur Infrmatinserhaltung kryptgraphisch signierter Dkumente erarbeitet (Vgl.

8 Hashen vn AIP: Erzeugung kryptgraphischer, sicherheitsgeeigneter Hashwerte 7, Vermeidung vn Mehrdeutigkeiten bei signierten XML-Daten, Möglichst frühzeitiges Hashen der AIP zur Integritäts-/Authentizitätssicherung, Aufbau eines Hashbaums (RFC 4998 bzw. RFC 6283) und Versiegelung des Baums mit einem Archivzeitstempel (RFC 3161 und RFC 5652), Srtierung, Knkatenatin und Kannisierung vn Daten, Nachvllziehbarkeit der Beweiswerterhaltung einschl. Wahrung vn Hard- und Sftwareneutralität swie Interperabilität, Fähigkeit zum Datenaustausch zwischen IT-Verfahren bzw. Speichersystemen durch selbsttragende AIP. Ein generisches System zur Beweiswerterhaltung beinhaltet daneben z.b. flgenden Funktinen: Einhlung und Prüfung der beweisrelevanten Daten des SIP: Signaturprüfung, Einhlung beweisrelevanter Daten (z.b. Zertifikatsinfrmatinen, Sperrdaten) und Einlagerung im AIP Erzeugen vn technischen Beweisdaten des AIP: Evidence Recrd gem. RFC 4998 bzw. RFC 6283 einschl. Archivzeitstempel und Nachweis über Gültigkeit elektrnischer Signaturen zum Signaturzeitpunkt swie die rechtzeitige Signaturerneuerung / Hasherneuerung, Abruf der technischen Beweisdaten und beweisrelevanten Daten des AIP, Prüfung der technischen Beweisdaten, Erhaltung durch Erneuerung der technischen Beweisdaten des AIP, Nachsignatur und Hasherneuerung. Im Ergebnis entsteht s die branchen- und anwendungsfallübergreifende Darstellung eines generischen Systems zur Beweiswerterhaltung kryptgraphisch signierter Unterlagen anhand standardisierter kryptgraphischer Funktinen insbesndere auf Basis vn Hashwerten und qualifizierten Zeitstempel. 7 Die Sicherheitseignung wird aktuell durch das Bundesamt für Sicherheit in der Infrmatinstechnik und die Bundesnetzagentur festgestellt und veröffentlicht.

9 3.3 Mögliche Knkretisierung der Infrmatinspakete rientiert am OAIS-Mdell im Kntext der Beweiswerterhaltung Zur fachlichen Einrdnung und Verständnis der Nrm bestehen Planungen, ggf. einen Vrschlag zur Knkretisierung der Infrmatinspakete des OAIS-Mdell im Hinblick auf die Beweiswerterhaltung z.b. in einem möglichen Anhang aufzunehmen. Nachstehend wird ein Auszug der Überlegungen hierzu gegeben. Im Kntext der Beweiswerterhaltung kryptgraphisch signierter Dkumente sind grundsätzlich alle Infrmatinspakete, SIP, AIP und DIP, relevant. Einzig das AIP enthält jedch einen vllständigen Satz der Preservatin Descriptin Infrmatin (PDI bzw. Erhaltungsmetadaten), welche die zu bewahrenden Eigenschaften der Datenbjekte beinhalten. Der Knkretisierungsvrschlag fkussiert auf die PDI. Innerhalb der Prvenance Infrmatin (Herkunftsinfrmatin) der PDI beschreibt die Infrmatin Prperty Descriptin, welche Eigenschaften der Inhaltsdatenbjekte zu den signifikanten Eigenschaften gehören. Für den Beweiswerterhalt ist es ntwendig, dass der Anwender / Prduzent die kryptgraphisch zu schützenden Datenbjekte kennzeichnet und ihre zu erhaltenen Eigenschaften durch spezielle Erhaltungsmetadaten, die sg. Beweisdatenbeschreibung, innerhalb der Infrmatin Prperty Descriptin aufführen. Diese Beschreibung muss nach den derzeitigen Überlegungen dabei mindestens die flgenden Infrmatinen enthalten: auf welche Datenbjekte sich kryptgraphische Sicherungsmittel beziehen, welche Eigenschaften (Integrität und/der Authentizität) der Datenbjekte geschützt werden sllen und welche Anfrderungen an die Prüfung der Sicherungsmittel und ihre Ergänzung um Validierungsdaten gestellt werden. Die Beweisdatenbeschreibung dkumentiert faktisch, wie Integrität und Authentizität nachgewiesen werden. Für die Beweiswerterhaltung sind Beweisdaten und beweisrelevante Daten ntwendig. Beweisdaten dienen dem Nachweis der Unversehrtheit der Integrität und Authentizität. Ein Beweisdatensatz (sg. Technische Beweisdaten) auf Basis vn RFC4998 bzw. RFC6283 enthält u.a. Archivzeitstempel über die gespeicherten Archivdatenbjekte swie weitere Infrmatinen, die die Richtigkeit und die Gültigkeit elektrnischer Signaturen zum Signaturzeitpunkt swie die rechtzeitige Signaturerneuerung nachweisen. Beweisrelevante Daten sind Signaturen bzw. Zeitstempel zu genau einem Datenbjekt inklusive der für die Prüfung der Signatur bzw.- Zeitstempel ntwendigen Prüfdaten. Diese ermöglichen es, die Eigenschaften Integrität und / der Authentizität vn digitalen Objekten nachzuweisen und damit die Basis zur Beweiswerterhaltung kryptgraphisch signierter Dkumente zu bilden. Vr diesem Hintergrund wären Beweisdaten und beweisrelevante Daten in den Fixity Infrmatin der Erhaltungsmetadaten eines Infrmatinspakets abzulegen. Das Archivinfrmatinspaket

10 muss dabei einen vllständigen Satz der Beweisdaten und beweisrelevanten Daten innerhalb der Fixity Infrmatin der Erhaltungsmetadaten umfassen. Sfern kryptgraphisch signierte Dkumente z.b. in ein dlza übernmmen werden, muss bereits das Übernahmeinfrmatinspaket (SIP) die Signaturen als Beweisdaten in den Erhaltungsmetadaten umfassen. Der Schutz des Beweiswertes kann sich dabei swhl auf in Transferpaketen (SIP) enthaltene Beweisdaten als auch auf drt ungeschützte Inhaltsdaten beziehen. Für ursprünglich ungeschützte, als nicht kryptgraphisch signierte Datenbjekte können zum Zeitpunkt der Einlagerung Integritätsnachweise erzeugt und nachweisbar erhalten werden. In Transferpaketen enthaltene kryptgraphische Authentizitätsnachweise (elektrnische Signaturen) sind explizit auszuweisen. Beweisdaten und beweisrelevante Daten sind grundsätzlich einem digitalen Objekt zugerdnet. Sie bilden mit dem AIP eine lgische Einheit und stehen mit diesem für die vllständige Aufbewahrungsdauer in einem untrennbaren Zusammenhang. Zusammenfassend würde dies bedeuten, dass die Prvenance Infrmatin den Aussteller eines Dkuments swie die in den Fixity Infrmatin enthaltenen beweisrelevanten Daten und Beweisdaten beschreiben und auf diese verweisen. Die kryptgraphischen Daten für den Authentizitäts- und Integritätsnachweis im Kntext der Beweiswerterhaltung selbst würden letztlich in den Fixity Infrmatin nachgewiesen. Die nachstehende Grafik verdeutlicht diese Überlegungen: Abbildung 3: Einrdnung der Metadaten für den Beweiswerterhalt

11 4 Technische Richtlinie TR-ESOR (TR 03125) Das BSI hat die Technische Richtlinie Beweiswerterhaltung kryptgraphisch signierter Dkumente (TR-ESOR) ebenfalls auf Basis der Standards RFC 4998 und RFC6283 und der Ergebnisse der vrausgegangenen Prjekte ArchiSig und ArchiSafe mit dem Ziel bereitgestellt, die Integrität und Authentizität archivierter Daten und Dkumente bis zum Ende der gesetzlich vrgeschriebenen Aufbewahrungspflicht unter Wahrung des rechtswirksamen Beweiswertes zu erhalten. Thematisch behandelt die Technische Richtlinie dabei: Daten- und Dkumentenfrmate, Austauschfrmate für Archivdatenbjekte und Beweisdaten, Empfehlungen zu einer Referenzarchitektur, zu ihren Przessen, Mdulen und Schnittstellen als Knzept einer Middleware, zusätzliche Anfrderungen für Bundesbehörden swie Knfrmitätsregeln für die Knfrmitätsstufe 1 lgisch-funktinal und die Knfrmitätsstufe 2 technisch-interperabel. Auf der Basis des vrliegenden Anfrderungskatalgs können Anbieter und Prdukthersteller zu dieser Richtlinie knfrme Lösungsangebte entwickeln, die auf Basis der Knfrmitätsstufe 1 lgisch-funktinal bzw. der Knfrmitätsstufe 2 technisch-interperabel zertifiziert werden können. 4.1 TR Referenzarchitektur Aus den funktinalen Anfrderungen für den Erhalt des Beweiswerts wurde in der TR eine mdulare Referenzarchitektur abgeleitet, die nachflgend erklärt wird. Die in der TR-ESOR für Zwecke des Beweiswerterhalts kryptgraphisch signierter Daten entwickelte Referenzarchitektur (siehe Abb. 5) besteht aus den flgenden funktinalen und lgischen Einheiten: Das ArchiSafe-Interface (TR-S. 4) bildet die Eingangs-Schnittstelle zur TR- ESOR-Middleware und bettet diese in die bestehende IT- und Infrastrukturlandschaft ein.

12 Abbildung 4: TR Referenzarchitektur Das ArchiSafe-Mdul (TR-M.1) regelt den Infrmatinsfluss in der Middleware, srgt dafür, dass die Sicherheitsanfrderungen an die Schnittstellen zu den IT- Anwendungen umgesetzt werden und gewährleistet eine Entkpplung vn Anwendungssystemen und Enterprise Cntent Management (ECM)/Langzeitspeicher. Die Sicherheitsanfrderungen dieses Mduls sind im Cmmn Criteria Prtectin Prfile fr an ArchiSafe Cmpliant Middleware fr Enabling the Legally cmpliant Lng-Term Preservatin f Electrnic Dcuments (ACM_PP) Fehler! Verweisquelle knnte nicht gefunden werden. definiert. Das Krypt-Mdul (TR-M.2) mit den Eingangsschnittstellen TR-S.1 und TR-S.3 stellt die kryptgraphischen Funktinen bereit, welche für den Beweiswerterhalt kryptgraphisch signierter Dkumente wesentlich sind. Das Krypt-Mdul stellt Funktinen zur Erstellung (ptinal) und Prüfung elektrnischer Signaturen, zur Nachprüfung elektrnischer Zertifikate und zum Einhlen qualifizierter Zeitstempel swie weiterer beweisrelevanter Daten für die Middleware zur Verfügung. Das Krypt-Mdul muss die Anfrderungen des Gesetzes über Rahmenbedingungen für elektrnische Signaturen (SigG) und der Verrdnung zur elektrnischen Signatur (SigV) erfüllen. Die Aufrufschnittstellen des Krypt-Mduls sllen nach dem ecard-api-framewrk (vgl. Fehler! Verweisquelle knnte nicht gefunden werden., [OASIS-DSS] und [BSI-TR E]) gestaltet sein, um die Integratin und Austauschbarkeit kryptgraphischer Funktinen zu erleichtern.

13 Das ArchiSig-Mdul (TR-M.3) mit der Schnittstelle TR-S. 6 stellt die erfrderlichen Funktinen für die Beweiswerterhaltung der digital signierten Unterlagen gemäß [RSc06] zur Verfügung. Auf diese Weise wird gewährleistet, dass die in 17 SigV gefrderte Signaturerneuerung einerseits gesetzesknfrm und anderseits perfrmant und wirtschaftlich durchgeführt werden kann und smit dauerhafte Beweissicherheit gegeben ist. Das ArchiSig-Mdul bildet in der Middleware faktisch das zentrale Mdul zur technischen Beweiswerterhaltung und wird daher im Flgenden näher beschrieben: Um den Nachweis der Integrität und damit auch der Authentizität eines Archivdatenbjekts (AIP) auch nch nach langer Zeit führen zu können, werden Hashwerte der jeweiligen Archivdatenbjekte zusätzlich in einem Merkle- Hashbaum gespeichert. Die Hashwerte werden mit einem qualifizierten Zeitstempel mit qualifizierter elektrnischer Signatur geschützt. Der Zeitstempel zusammen mit der Liste der Hashwerte wird als Archivzeitstempel (engl. Archive-Time Stamp) bezeichnet. Archivbetreiber sind gehalten, die Sicherheitseignung der eingesetzten kryptgraphischen Algrithmen regelmäßig zu überprüfen. Wenn nur der eingesetzte Signaturalgrithmus absehbar seine Sicherheitseignung verliert, aber der eingesetzte Hashalgrithmus beibehalten werden kann, ist es ausreichend, eine Zeitstempelerneuerung durchzuführen. Für diesen Zweck wird vr Eintritt dieses Zustandes ein neuer Zeitstempel über dem zuletzt erzeugten Zeitstempel erzeugt. Auf Basis dieses Przesses entsteht mit der Zeit eine Flge vn Archivzeitstempel, die in einer ArchiveTimeStampChain enthalten sind Der kryptgraphisch geschützte Hashbaum ermöglicht s ein wirtschaftliches Verfahren zur Erneuerung elektrnischer Signaturen, da nur ein zusätzlicher Zeitstempel pr Hashbaum benötigt wird. Falls der eingesetzte Hash-Algrithmus in absehbarer Zeit seine Sicherheitseigenschaften verliert, muss eine Hashbaum-Erneuerung durchgeführt werden. Hierzu werden für alle Archivdatenbjekte neue Hashwerte berechnet und mit einem neu erzeugten Archivzeitstempel versehen. Das Ergebnis wird in einen neuen ArchiveTimeStampChain eingefügt, s dass eine Sequenz vn ArchivTimeStampChains, eine sgenannte ArchiveTimeStampSequence, entsteht. Darüber hinaus unterstützt das ArchiSig-Mdul u.a. auch den Abruf und Prüfung technischer Beweisdaten für den Nachweis der Integrität und Authentizität eines gespeicherten elektrnischen Dkumentes und dessen Existenz zu einer bestimmten Zeit mittels der im RFC 4998 und im RFC 6283 standardisierten Beweisdaten (engl. Evidence Recrd). Bei der Erzeugung eines Evidence Recrds wird aus dem gesamten Hashbaum der reduzierter Hashbaum (siehe [RFC4998], [RFC6283]) für das entsprechende Archivdatenbjekt der die entsprechende Archivdatenbjekt-Gruppe gewnnen und in eine

14 ArchivTimeStampChain eingefügt, die wiederum in einer ArchivTimeStampSequence eingebettet wird (siehe auch [DIN 31647], Kap ). Das ECM- bzw. das Langzeitspeicher-System mit den Schnittstellen TR-S. 2 und TR-S. 5, das nicht mehr Teil der Technischen Richtlinie TR-ESOR ist, srgt für die physische Archivierung/Aufbewahrung. Die in Abb. 5 dargestellte IT-Referenzarchitektur sll die lgische (funktinale) Interperabilität künftiger Prdukte mit den Zielen und Anfrderungen der Technischen Richtlinie ermöglichen und unterstützen (siehe auch [BSI-TR C.1] und [BSI-TR C.2]). Diese strikt plattfrm-, prdukt-, und herstellerunabhängige Technische Richtlinie [BSI- TR-03125] hat einen mdularen Aufbau und besteht aus einem Hauptdkument und Anlagen, die die funktinalen und sicherheitstechnischen Anfrderungen an die einzelnen Mdule, Schnittstellen und Frmate der TR-ESOR-Middleware beschreiben. 5 Mögliche Beziehungen zwischen DIN (Entwurf) swie der TR Die DIN (Entwurf) sll grundlegende Anfrderungen und Funktinen eines generischen Systems zur Beweiswerterhaltung kryptgraphisch signierter Dkumente beinhalten. Der Nrmungsentwurf lehnt sich z.b. hinsichtlich der Infrmatinspakete an das OAIS-Mdell an. Die knkrete Umsetzung einer Lösung zur Beweiswerterhaltung kryptgraphisch signierter Dkumente nach DIN wäre abhängig vn den fachlichen wie technischen Anfrderungen der jeweiligen Institutin. Die TR des BSI beschreibt anhand dedizierter Kmpnenten, Przesse swie Anfrderungen an Infrmatinspakete aus Sicht der Beweiswerterhaltung eine mögliche und die derzeit whl bekannteste Umsetzungsvariante der DIN (Entwurf). Mit der Empfehlung einer Referenzarchitektur unterstützt die Technische Richtlinie gezielt die Realisierung einer Beweiswerterhaltung kryptgraphisch signierter Dkumente im Sinne der DIN (Entwurf). Daneben knkretisiert die TR die Nrm hinsichtlich Frmaten, Schnittstellen und damit Interperabilität und bietet mit den Knfrmitätsregeln die Optin eine Zertifizierung technischer Lösungen gemäß dieser Umsetzungsvariante der DIN (Entwurf). Die Technische Richtlinie detailliert insfern die Anfrderungen an die Beweiswerterhaltung digitaler Unterlagen unter Verwendung kryptgraphischer Methden und lässt dabei die Anwendung der definierten Kmpnenten und Przesse swhl für vr der Langzeitspeicherung, signierte als auch unsignierte Unterlagen zu. Neben der TR sind jedch nch weitere Umsetzungsfrmen der DIN denkbar. Deren Ausprägung ist letztlich abhängig vm knkreten Bedarf und Anfrderung der betreffenden Institutin. Im kunden- bzw. prjektspezifischen Custmizing entsteht s eine bedarfs-wie anfrderungsgerechte Lösung zur Beweiswerterhaltung kryptgraphisch signierter Dkumente.

15 6 Zusammenfassung Es besteht eine hhe Ntwendigkeit, nicht nur in der öffentlichen Verwaltung (E- Gvernment) sndern auch in Unternehmen, Geschäftsprzesse zu digitalisieren und für die elektrnischen Dkumente und Daten auch in ferner Zukunft die Lesbarkeit, Verfügbarkeit swie die Integrität, Authentizität und Verkehrsfähigkeit gewährleisten zu können. Besndere Herausfrderungen existieren in diesem Umfeld beim dauerhaften Erhalt des Beweiswerts kryptgraphisch signierter Dkumente. Vr diesem Hintergrund entwickelt der DIN-Arbeitskreis NA Beweiswerterhaltung kryptgraphisch signierter Dkumente mit der DIN eine verbindliche DIN- Nrm. Diese setzt auf der Technischen Richtlinie TR Beweiswerterhaltung kryptgraphisch signierter Dkumente des Bundesamtes für Sicherheit in der Infrmatinstechnik (BSI) auf. Darüber hinaus lehnt sich der Nrmungsentwurf an weitere maßgebliche Standards und Nrmen explizit an. Hierzu zählen insbesndere die DIN swie das in ISO-14721:2012 genrmte OAIS-Mdell. Die DIN kann diese etablierten Standards um die ntwendigen Anfrderungen und Funktinen an die Beweiswerterhaltung kryptgraphisch signierter Dkumente ergänzen. Im Rahmen der Umsetzung einer elektrnischen Langzeitspeicherung in den jeweiligen Institutinen ist letztendlich anhand des knkreten Bedarfs swie der entsprechenden Anfrderungen zu entscheiden, wie und in welchem Umfang die einschlägigen Standards und Nrmen angewendet werden. S könnte beispielsweise in einem bedarfsund anfrderungsgerechten Zusammenspiel vn Beweiswerterhaltung und Infrmatinserhaltung der Aufbau ganzheitlicher wie wirtschaftlicher und langfristiger Lösungen zur Langzeitspeicherung aller elektrnischen Unterlagen realisiert werden, wie dies z.b. bei der Bundesagentur für Arbeit, dem Bundesministerium für Gesundheit einschl. Geschäftsbereich der dem DVZ Mecklenburg-Vrpmmern bereits umgesetzt wird bzw. in Planung ist

16 Literaturverzeichnis [BArchG] Gesetz über die Sicherung und Nutzung vn Archivgut des Bundes (Bundesarchivgesetz - BArchG) vm 6. Januar 1988 (BGBl. I S. 62), zuletzt geändert durch 13 Abs. 2 des Infrmatinsfreiheitsgesetzes vm 5. September 2005 (BGBl. I S. 2722). [BMI 12] [BMWi 07] [BSI-PP-0049] Organisatinsknzept elektrnische Verwaltungsarbeit. Baustein E-Akte. Bundesministerium des Innern (Hrsg), Berlin Handlungsleitfaden zur Aufbewahrung elektrnischer und elektrnisch signierter Dkumente. Bundesministerium für Wirtschaft und Technlgie (Hrsg.), Berlin Bundesamt für Sicherheit in der Infrmatinstechnik (BSI): Cmmn Criteria Prtectin Prfile fr an ArchiSafe Cmpliant Middleware fr Enabling the Lng-Term Preservatin f Electrnic Dcuments (ACM_PP), Versin 1.0, [BSI-TR-03125] Bundesamt für Sicherheit in der Infrmatinstechnik (BSI): Beweiswerterhaltung kryptgraphisch signierter Dkumente (TR-ESOR), TR 03125, Versin 1.1, tr03125/index_htm.html, [BSI-TR B] [BSI-TR C.1] [BSI-TR C.2] [BSI-TR E] [BSI-TR F] [BSI-TR-RESISCAN] [DIN 31644: ] [DIN 31645: ] [DIN 31646: ] Bundesamt für Sicherheit in der Infrmatinstechnik (BSI): Anlage B zu [BSI-TR-03125], Prfilierung für Bundesbehörden, Ver. 1.1, Bundesamt für Sicherheit in der Infrmatinstechnik (BSI): Anlage C.1 zu [BSI-TR-03125], Cnfrmity Test Specificatin (Level 1 Functinal Cnfrmity), Ver. 1.1, Bundesamt für Sicherheit in der Infrmatinstechnik (BSI): Anlage C.2 zu [BSI-TR-03125], Cnfrmity Test Specificatin (Level 2 Technical Cnfrmity), geplant für Bundesamt für Sicherheit in der Infrmatinstechnik (BSI): Anlage E zu [BSI-TR-03125]: Knkretisierung der Schnittstellen auf Basis des ecard- API-Framewrks, TR Versin 1.1, Bundesamt für Sicherheit in der Infrmatinstechnik (BSI): Anlage F zu [BSI-TR-03125], Frmate und Prtklle, Versin 1.1, Bundesamt für Sicherheit in der Infrmatinstechnik (BSI): Rechtssicheres ersetzendes Scannen (TR-RESISCAN), Versin Infrmatin und Dkumentatin Kriterien für vertrauenswürdige digitale Langzeitarchive. Infrmatin und Dkumentatin Leitfaden zur Infrmatinsübernahme in digitale Langzeitarchive. Infrmatin und Dkumentatin Anfrderungen an die langfristige Handhabung persistenter Identifikatren (Persistent Identifier).

17 [DIN-31647] [EGvG-RE] DIN 31645:2013-Entwurf: Beweiswerterhalt kryptgrafisch signierter Dkumente. Referentenentwurf der Bundesregierung: Gesetz zur Förderung der elektrnischen Verwaltung swie zur Änderung weiterer Vrschriften, Bearbeitungsstand , über erfe/entwurf_egv.html. [F 06] S. Fischer-Dieskau: Das elektrnisch signierte Dkument als Mittel zur Beweissicherung. Baden-Baden [OAIS] [OASIS-DSS] [RFC3161] [RFC4998] [RFC6283] [RSc06] [R07] ISO 14721:2012, Space data and infrmatin transfer systems Open archival infrmatin system Reference mdel. 2nd Editin vm OASIS: Digital Signature Service Cre, Prtcls, Elements, and Bindings, Versin 1.0, C. Adams, P. Cain, D. Pinkas, R. Zuccherat: Internet X.509 Public Key Infrastructure Time-Stamp Prtcl (TSP), IETF RFC 3161, T. Gndrm, R. Brandner, U. Prdesch: Evidence Recrd Syntax (ERS), IETF RFC 4998, August A. J. Blazic, S. Saljic, T. Gndrm: Extensible Markup Language Evidence Recrd Syntax (XMLERS), IETF RFC 6283, Juli A. Rssnagel, P. Schmücker (Hrsg.): Beweiskräftige elektrnische Archivierung. Ergebnisse des Frschungsprjektes ArchiSig Beweiskräftige und sichere Langzeitarchivierung digital signierter Dkumente, Ecnmica Verlag, A. Rssnagel: Langfristige Aufbewahrung elektrnischer Dkumente, Anfrderungen und Trends, Baden-Baden, 2007.