Neues aus der europäischen und internationalen Standardisierung zum - Thema Bewahrung -

Transkript

1 Neues aus der europäischen und internationalen Standardisierung zum - Thema Bewahrung März 2018, Berlin Dr. Ulrike Korte (BSI)

2 Ausgangspunkt eidas-vo (61) Diese Verordnung sollte die Langzeitbewahrung von Informationen gewährleisten, um die rechtliche Gültigkeit elektronischer Signaturen und elektronischer Siegel über lange Zeiträume zu gewährleisten und sicherzustellen, dass diese ungeachtet künftiger technologischer Veränderungen noch validiert werden können. Artikel 34 Qualifizierter Bewahrungsdienst für qualifizierte elektronische Signaturen (1) Ein qualifizierter Bewahrungsdienst für qualifizierte elektronische Signaturen kann nur von qualifizierten Vertrauensdiensteanbietern erbracht werden, die Verfahren und Technologien verwenden, die es ermöglichen, die Vertrauenswürdigkeit der qualifizierten elektronischen Signatur über den Zeitraum ihrer technologischen Geltung hinaus zu verlängern. (2) Die Kommission kann im Wege von Durchführungsrechtsakten Kennnummern für Normen für den qualifizierten Bewahrungsdienst für qualifizierte elektronische Signaturen festlegen. Artikel 40 Validierung und Bewahrung qualifizierter elektronischer Siegel Die Artikel 32, 33 und 34 gelten sinngemäß für die Validierung und Bewahrung qualifizierter elektronischer Siegel. 2

3 eidas Standards Framework: Published Standards Trust services for: Issuing certificates Time Stamping Signature creation services Validation services Procedures for AdES creation & validation TSPs supporting 4xx 4xx digital signatures 6xx 6xx Trust service status lists 1xx 1xx Signature Creation & Validation Trust 5xx application 5xx service providers List of approved QTSPs & services supervised by National Bodies Trust services for: Registered edelivery / Long term preservation? Formats: XAdES (XML) CAdES (CMS) PAdES (PDF) ASiC (containers) 3 CC Protection Profiles QSCD - Smart Cards HSM used as QSCD HSM used by TSPs Remote QSCD ETSI All rights reserved xx 2xx Signing Devices 0xx 0xx General Framework 3xx Signature suites 3xx Cryptographic suites 3 - Hash - Asymmetric crypto - Key generation - Lifetime Standards framework Common definitions Guides

4 2015: Relevante Standards für Informations- und Beweiswerterhaltung Die TR-ESOR vereinigen die relevanten Standards zur Informations- und Beweiswerterhaltung elektronischer Unterlagen. TS CAdES TS XAdES TS PAdES 4

5 2017: Relevante Standards für Informations- und Beweiswerterhaltung Die TR-ESOR vereinigen die relevanten Standards zur Informations- und Beweiswerterhaltung elektronischer Unterlagen. SR (2017) Scoping study and framework for for standardization of long-term data preservation services, including preservation of/with digital signatures 5

6 Aktuelle ETSI-Standardisierung bzgl. Bewahrung BSI-Mitarbeit bei mehreren ETSINew W ork Items, u.a.: TS 511: Policy & Security Requirements for trust service providers providing long-term preservation of digital signatures or unsigned data using signature techniques PL: Dr. Andrea Röck, France TR 512: Protocols for trust service providers providing long-term preservation of digital signatures or unsigned data using signature techniques PL: Dr. Detlef Hühnlein, DE 6

7 Weiterentwicklung BSI TR TR-ESOR : Veröffentlichung der TR TR-ESOR V1.2.1 auf Basis der eidas-verordnung, im wesentlichen keine Änderung der Architektur und Schnittstellen und Formate sondern sprachliche Anpassungen: SigG, SigV, etc. eidas VO, VDG 17 SigV ZDA 15, VDG Vertrauensdiensteanbieter, etc : Entwicklung TR-ESOR V1.3 Profilierung des ETSI-ASiC-Containers gemäß EN als zusätzlicher TR-ESOR-Archivdatenobjekt-Container Anpassungen der technischen TR-ESOR-Schnittstellen an TS 512 Protocols for trust service providers nach Veröffentlichung 7

8 Beweisdaten Interoperabilitätstests im Rahmen der Bewahrung 2018/19: Beweisdaten-Interoperabilitäts-Testumgebung auf Basis von RFC4998, ISO14533, ETSI , ETSI , ETSI TS 512, TR-ESOR Aufbau einer Testumgebung inkl. der Erstellung von Referenztestdaten Durchführung von Interoperabilität Testworkshops Teilnahme an geplanten ETSI-Plugtests für Evidence Records 8

9 Dr. Ulrike Korte (BSI) 9 Vielen Dank für Ihre Aufmerksamkeit! Kontakt Bundesamt für Sicherheit in der Informationstechnik (BSI) Dr. Ulrike Korte D 14 Technische Grundlagen sicherer Elektronischer Identitäten, Chipsicherheit