Sie sind hier: Home » Recht » Deutschland » Standards und Regeln

IETF entwickelt neuen Standard ERS


ERS löst das Problem der rechtssicheren Langzeitarchivierung
Open Text unterstützt neuen internationalen Standard für Langzeitarchivierung


(10.01.08) - Open Text, Anbieterin im Bereich Enterprise Content Management (ECM), unterstützt mit ihren Archivierungslösungen als einer der ersten Anbieter weltweit den neuen internationalen Standard zur Langzeitarchivierung Evidence Record Syntax (ERS), auch bekannt als RFC-4998. ERS löst das Problem der rechtssicheren Langzeitarchivierung und eröffnet einen kosteneffektiven Weg für Unternehmen, Signaturen selbst für größte Dokumentenmengen automatisch und beliebig oft zu erneuern. Die Beweiskraft archivierter Dokumente lässt sich dadurch auch für viele Jahrzehnte ungemindert erhalten, der dafür nötige Aufwand bewegt sich in einem wirtschaftlich attraktiven Rahmen.

Der unter Federführung von Open Text entwickelte und im August 2007 verabschiedete IETF-Standard folgt den zuvor erarbeiteten Ergebnissen des vom Bundesministerium für Wirtschaft und Arbeit geförderten ArchiSig-Projekts und definiert neben den Details der rechtskonformen Signaturerneuerung ein Standard-Datenformat, in dem Beweisdaten rechtssicher und zeitlich unbegrenzt bereitgestellt und ausgetauscht werden können. Mit ERS lässt sich für jedes archivierte Dokument ein so genanntes Beweisdokument (Evidence Record) bilden. Anhand dieses Referenznachweises kann bewiesen werden, dass sowohl das Dokument als auch die verwendeten Signaturen vor ihrem Verfallsdatum existierten und seitdem nicht verändert wurden.

"Das Problem der Signaturerneuerung hat höchste Aktualität. Denn viele Millionen Dokumente, die heute mit persönlichen Signaturen oder Zeitstempeln gesichert in Langzeitarchiven aufbewahrt werden, verwendeten für ihre Signaturen nach dem RSA- oder DSA-Verfahren nur eine Schlüssellänge von 1024 Bit – eine Schlüssellänge, die nur noch bis Ende dieses Jahres von den zuständigen Bundesagenturen als vertrauenswürdig und sicher angesehen wird.

Diese Dokumente drohen nun ihren Beweiswert zu verlieren, falls sie nicht signaturerneuert werden", so Tobias Gondrom, Vorsitzender der IETF-Arbeitsgruppe "Long-term Archive and Notary Services" (LTANS) und Leiter des Open Text Security Teams. "Mit dem neuen Algorithmenkatalog, der ab Januar 2008 in Kraft tritt, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Schlüssellänge von 2048 Bit für die Signaturverfahren RSA und DSA. Für die Signaturerneuerung der großen Anzahl bereits existierender signierter Dokumente ist dabei die große Herausforderung nicht nur technischer, sondern auch wirtschaftlicher Natur."

Um den mit der Signaturerneuerung verbundenen Zeit- und Kostenaufwand zu minimieren, kombiniert ERS die Anwendung von Hash-Bäumen (nach Merkle) zur Verschlüsselung mit dem Einsatz eines Zeitstempels, der die Integrität des Hash-Baumes garantiert. Darüber hinaus ermöglicht ERS Signaturerneuerungen beliebig oft durchzuführen, um den Schutz im Zeitverlauf mit immer stärkeren Algorithmen zu erneuern, konform zum Signaturgesetz (SigG) und der Signaturverordnung (SigV), insbesondere zu §17 SigV. Bildlich gesprochen, ähnelt diese Kombination einem amtlich versiegelten Sack, der Papierdokumente enthält und bei dem das Siegel die Integrität sowohl des Sackes als auch aller darin enthaltenen Dokumente sichert.

Die Erneuerung des Zeitstempels lässt sich dadurch extrem schnell und effizient innerhalb kurzer Zeit für beliebig viele Dokumente realisieren. Dank der Verwendung des international standardisierten Datenformates können die erstellten Evidence Records problemlos zwischen Systemen ausgetauscht und von externen Stellen jederzeit autonom verifiziert werden.

Ergänzende Standards in Vorbereitung
Zurzeit bereitet die IETF-Arbeitsgruppe LTANS ERS-ergänzende Internet-Standards vor. Dazu zählen die Beschreibung einer Sicherheits-Policy der Laufzeit von kryptographischen Algorithmen zur automatischen Auswertung durch Langzeitarchive und Verifikationssysteme sowie die Beschreibung von Best Practices für den Umgang mit Algorithmen und Verifikationsdaten.
(Open Text: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Standards und Regeln

  • Einführung von Smart Grid-Anwendungen

    IEEE, der weltweit größte Verband zur Förderung von Technologien, gibt bekannt, dass der Standard IEEE P1901.2T-2013 für Niedrigfrequenz-Powerline-Kommunikation (PLC) unter 500 kHz für Smart Grid-Anwendungen erfolgreich die erste Freigaberunde abgeschlossen hat. Nach seiner endgültigen Genehmigung soll der Standard eine neue Generation der PLC-Technologie für Übertragungsfrequenzen von weniger als 500 kHz spezifizieren. Damit ist er für eine Vielzahl existierender sowie neu entstehender Smart Grid-Anwendungen relevant.

  • MES-Kennzahlen eindeutig definiert

    Mit der ISO/DIS 22400-2 steht ab sofort eine internationale, gültige Leitlinie für die Definition, Beschreibung und Interpretation von MES-Kennzahlen zur Verfügung. Die Entwurfsfassung der Norm beinhaltet 34 Key Performance Indicators (KPI) aus den Bereichen Produktion, Qualität, Instandhaltung und Lager/Logistik für Unternehmen aus der diskreten Fertigung, der Prozessindustrie sowie der hybriden Fertigung. Hinzu kommt ein relationales Wirkmodell, das über eine Kennzahlenmatrix und Beziehungsdiagramme die Abhängigkeiten zwischen den KPI und ihren Faktoren untereinander inhaltlich und organisatorisch beschreibt.

  • Netzanbindung dezentraler Energiesysteme

    Die IEEE Standards Association (IEEE-SA) gibt die Freigabe des Standards "1547.4" bekannt. "IEEE 1547.4" bezeichnet einen neuen Leitfaden für die Entwicklung, den Betrieb sowie die Integration dezentraler Energieressourcen und Insellösungen, mit Elektrizitätssystemen.

  • Entscheidung in der Standardisierungspolitik

    Ein aktueller EU-Verordnungsentwurf zur Europäischen Normung sieht eine Sonderregelung für den ITK-Sektor vor. Demnach sollen künftig auch Standards von nicht-staatlich anerkannten Normungsorganisationen in das europäische Normungssystem übernommen werden können. Damit werden öffentliche Ausschreibungen von ITK-Produkten und -Dienstleistungen einfacher und transparenter.

  • Vertrauenswürdige digitale Langzeitspeicherung

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 1. März 2011 auf seiner Homepage die - mit Hilfe einer zusammen mit dem BSI und dem VOI-Verband Organisations- und Informationssysteme e.V. initiierten Arbeitsgruppe unter Moderation von Herrn Prof. Hackel (Physikalisch-Technische Bundesanstalt - PTB) - grundlegend überarbeitete Version 1.1 der Technischen Richtlinie 03125 "Beweiswerterhaltung kryptographisch signierter Dokumente (TR-ESOR)" – vormals TR-VELS (Vertrauenswürdige elektronische Langzeitspeicherung) veröffentlicht.