TR-ESOR des BSI
Governikus LZA ist TR-ESOR-konform und gewährleistet Rechts- und Zukunftssicherheit.
„Governikus LZA gewährleistet höchste Gerichtsverwertbarkeit und internationale Akzeptanz.“
„Das automatisierte Signatur-Handling ist anwenderfreundlich und erfordert keinerlei Kenntnisse über Signaturen oder kryptografische Verfahren.“
„Offene Standards ermöglichen eine flexible und einfache Integration in IT-Infrastrukturen.“
Immer mehr Dokumente, Daten und Informationen werden elektronisch erzeugt, ausgetauscht und gespeichert. Sie verdrängen nach und nach das Papierdokument. Die öffentliche Verwaltung und Unternehmen sind jedoch verpflichtet, die Integrität und Authentizität ihrer Dokumente und Geschäftsprozesse über lange Zeit gerichtsverwertbar nachzuweisen. Dieser Grundsatz bleibt auch bestehen, wenn Prozesse elektronisch abgebildet werden.
Das Dilemma: Aus Software erzeugte elektronische Belege und gescannte Dokumente enthalten keinen Integritäts- und Authentizitätsnachweis. Sie lassen sich leichter manipulieren und können nur schwer einem Urheber zugeordnet werden. Sie sind nicht verbindlich und gelten vor Gericht als nicht vertrauenswürdig. Entsprechend ungewiss ist ihre gerichtliche Anerkennung.
Das Ziel und die Herausforderung der rechtssicheren Ablage elektronischer Unterlagen ist es, sowohl für die digitalen Inhalte als auch deren Metadatensätze die folgenden Punkte für lange Zeiträume (mehrere Jahrzehnte) zu gewährleisten:
Geeignete Sicherungsmaßnahmen können nur durch die Verwendung PKI-basierter Kryptografieverfahren und Zeitstempeldienste ergriffen werden. Dies manuell vorzunehmen, bedeutet einen erheblichen Aufwand und gewährleistet unter Umständen keine Rechtssicherheit.
Governikus LZA entspricht der Referenzarchitektur des BSI und lässt sich in jede IT-Landschaft einfach integrieren.