TR-ESOR des BSI
Governikus LZA ist gemäß TR-ESOR zertifiziert und gewährleistet Rechts- und Zukunftssicherheit.
Im Zuge der Digitalisierung ist es zunehmend wichtig, die Lesbarkeit, Verfügbarkeit sowie Integrität und Authentizität elektronischer Dokumente und Daten auch in Zukunft gewährleisten zu können. Aus diesem Grund hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Technische Richtlinie für die sogenannte beweiswerterhaltende Langzeitaufbewahrung kryptografisch signierter Dokumente herausgegeben: die TR-03125.
Governikus LZA wurde konform der TR-03125 als klassische Middleware implementiert und für einen möglichst generischen Einsatz ausgelegt. Die Sicherheit bzw. der Beweiswert wird in Software (mittels sogenannter XAIP-Container) und nicht in Hardware konserviert. Somit ist eine hohe Unabhängigkeit hinsichtlich Einsatzszenarien und verwendeter Speicher- und Hardwareschichten gegeben. Durch diese Vorgehensweise ist Governikus LZA auch unabhängig hinsichtlich der zu sichernden Datenformate/Inhaltsdaten und ist somit eine optimale Ergänzung für eAkten-, DMS-/ECM-Systeme. Aufgrund der Implementierung standardisierter Schnittstellen gemäß TR-ESOR ist die Integration in bestehende IT-Landschaften kein Problem. Zahlreiche Anbindungen an eAkten- und DMS-/ECM-Systeme wurden bereits realisiert und sind erfolgreich bei unseren Kunden im Einsatz.
Durch die in Governikus LZA verwendeten Signatur-/Verifikationskomponenten aus der Anwendung Governikus des IT-Planungsrates sind diese immer „up to date“ und können sowohl nationale als auch internationale Signaturen verarbeiten, also auch eIDAS-konforme Standards.
Investitionsschutz
Governikus LZA wird kontinuierlich weiterentwickelt und gepflegt. Durch die hohe Standardisierung der verwendeten Komponenten und Schnittstellen ermöglicht unsere Lösung höchste Unabhängigkeit im Gesamtsystem.
IT-Planungsrat
Zwei von drei TR-ESOR-Modulen, das Krypto- und das ArchiSig-Modul, sind Bestandteil der Anwendung Governikus des IT-Planungsrates.
„Governikus LZA gewährleistet höchste Gerichtsverwertbarkeit und internationale Akzeptanz.“
„Das automatisierte Signatur-Handling ist anwenderfreundlich und erfordert keinerlei Kenntnisse über Signaturen oder kryptografische Verfahren.“
„Offene Standards ermöglichen eine flexible und einfache Integration in IT-Infrastrukturen.“
HERAUSFORDERUNGEN DER BEWEISWERTERHALTUNG
Immer mehr Dokumente, Daten und Informationen werden elektronisch erzeugt, ausgetauscht und gespeichert. Sie verdrängen nach und nach das Papierdokument. Die öffentliche Verwaltung und Unternehmen sind jedoch verpflichtet, die Integrität und Authentizität ihrer Dokumente und Geschäftsprozesse über lange Zeit gerichtsverwertbar nachzuweisen. Dieser Grundsatz bleibt auch bestehen, wenn Prozesse elektronisch abgebildet werden.
Das Dilemma: Aus Software erzeugte elektronische Belege und gescannte Dokumente enthalten keinen Integritäts- und Authentizitätsnachweis. Sie lassen sich leichter manipulieren und können nur schwer einem Urheber zugeordnet werden. Sie sind nicht verbindlich und gelten vor Gericht als nicht vertrauenswürdig. Entsprechend ungewiss ist ihre gerichtliche Anerkennung.
Das Ziel und die Herausforderung der rechtssicheren Ablage elektronischer Unterlagen ist es, sowohl für die digitalen Inhalte als auch deren Metadatensätze die folgenden Punkte für lange Zeiträume (mehrere Jahrzehnte) zu gewährleisten:
- Verfügbarkeit und Lesbarkeit
- Integrität (Unversehrtheit)
- Beweiswerterhaltung von Signaturen/Siegeln und Zeitstempeln, Authentizität (daraus folgt auch die Nichtabstreitbarkeit) sowie
- Datenschutz, Datensicherheit und Vertraulichkeit
Geeignete Sicherungsmaßnahmen können nur durch die Verwendung PKI-basierter Kryptografieverfahren und Zeitstempeldienste ergriffen werden. Dies manuell vorzunehmen, bedeutet einen erheblichen Aufwand und gewährleistet unter Umständen keine Rechtssicherheit.
MODULARE PRODUKTARCHITEKTUR GEMÄSS TR-ESOR (BSI) UND EINFACHE INTEGRATION
Governikus LZA entspricht der Referenzarchitektur des BSI und lässt sich in jede IT-Landschaft einfach integrieren.
FEATURESET (AUSZUG):
- Verwaltung von Aufbewahrungsfristen und sicheres Löschen
- Umgang mit eIDAS-Signaturen
- Verifikation eingehender Signaturen und Zeitstempel
- Automatisiertes Nachsignieren nach ArchiSig
- Neuberechnung ablaufender Hash-Algorithmen
- Komfortable Such- und Darstellungsapplikation zum Aufruf von Dokumenten direkt in Governikus LZA
- Flexible Volltextsuche über Metadaten und Archivobjekte
- Offene Schnittstellen zur Anbindung an alle gängigen Fachverfahren sowie führende DMS, ECM- und Storage-Systeme
- Bereitstellung und Speicherung eines ausführlichen Prüfprotokolls
- Modularer Aufbau nach TR-ESOR
- Mandantenfähigkeit
- Evidence Records im RFC 4998 Standard
FEATURESET (AUSZUG):
- Als lokale Instanz, SaaS-Dienstleistung und Appliance verfügbar
- Cloud-fähig durch sicheren Datentransport und Webservices
- Geschützte Kommunikation und Authentisierung über HTTPS
- Redundante Beweiswerterhaltung möglich durch Verwendung mehrerer Hash-Algorithmen
- Speichert applikations- und speicherunabhängig
- Zertifikatsverwaltung
- Optimiert für Big Data und Archivobjekte > 1 GB
TECHNISCHE RICHTLINIE 03125
Governikus LZA ist die skalierbare und durch das BSI zertifizierte Lösung zur beweiswerterhaltenden Langzeitaufbewahrung gemäß der BSI-Referenzarchitektur auf Basis offener Standards. PKI-basierte Kryptografieverfahren und Zeitstempeldienste werden genutzt, um den nicht abstreitbaren Integritäts- und Authentizitätsnachweis über Evidence Records nach RFC-4998 zu gewährleisten.
BSI-ZERTIFIZIERT
WANN WIRD GOVERNIKUS LZA BENÖTIGT?
Eine TR-ESOR-Lösung entfaltet seine Relevanz für alle elektronischen Daten. Sowohl bei originär elektronisch erzeugten und übermittelten Dokumenten/Daten oder bei eingescannten Dokumenten wird durch Governikus LZA die Beweiswerterhaltung gewährleistet. Um papierbehaftetete Dokumente nach dem Scan auch tatsächlich vernichten zu können, muss die Beweiskette vom Scan bis hin zur Aufbewahrung lückenlos sein (TR-RESISCAN des BSI).
Daten aus Bearbeitungssystemen, wie z.B. eAkten, DMS/ECM, sonstiger Fachverfahren
Daten aus Kommunikationssysteme, wie E-Mail, De-Mail, E-Post, OSCI, eIDAS-Einschreibzustelldienste
Daten aus gescannten Dokumenten
LANGJÄHRIGE ERFAHRUNG
Wir verfügen über langjährige Erfahrung im Bereich der Kryptografie und dem Umgang mit elektronischen Signaturen. Governikus LZA war die erste Lösung überhaupt am Markt, die gemäß der Referenzarchitektur des BSI umgesetzt wurde. Durch gelebte Partnerschaften mit Herstellern von eAkten-, DMS/ECM-Systemen sowie enger Zusammenarbeit mit Bundes-, Landes- und kommunalen Rechenzentren haben wir etliche Integrationen und Installationen begleitet.
Sprechen Sie uns an, wir beraten Sie gerne!