TR-ESOR des BSI
Governikus LZA ist TR-ESOR-konform und gewährleistet Rechts- und Zukunftssicherheit.
Im Zuge der Digitalisierung ist es zunehmend wichtig, die Lesbarkeit, Verfügbarkeit sowie Integrität und Authentizität elektronischer Dokumente und Daten auch in Zukunft gewährleisten zu können. Aus diesem Grund hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Technische Richtlinie für die sogenannte beweiswerterhaltende Langzeitaufbewahrung kryptografisch signierter Dokumente herausgegeben: die TR-03125.
Governikus LZA wurde konform der TR-03125 als klassische Middleware implementiert und für einen möglichst generischen Einsatz ausgelegt. Die Sicherheit bzw. der Beweiswert wird in Software (mittels sogenannter XAIP-Container) und nicht in Hardware konserviert. Somit ist eine hohe Unabhängigkeit hinsichtlich Einsatzszenarien und verwendeter Speicher- und Hardwareschichten gegeben. Durch diese Vorgehensweise ist Governikus LZA auch unabhängig hinsichtlich der zu sichernden Datenformate/Inhaltsdaten und ist somit eine optimale Ergänzung für eAkten-, DMS-/ECM-Systeme. Aufgrund der Implementierung standardisierter Schnittstellen gemäß TR-ESOR ist die Integration in bestehende IT-Landschaften kein Problem. Zahlreiche Anbindungen an eAkten- und DMS-/ECM-Systeme wurden bereits realisiert und sind erfolgreich bei unseren Kunden im Einsatz.
Durch die in Governikus LZA verwendeten Signatur-/Verifikationskomponenten aus der Anwendung Governikus des IT-Planungsrates sind diese immer „up to date“ und können sowohl nationale als auch internationale Signaturen verarbeiten, also auch eIDAS-konforme Standards.
Investitionsschutz
Governikus LZA wird kontinuierlich weiterentwickelt und gepflegt. Durch die hohe Standardisierung der verwendeten Komponenten und Schnittstellen ermöglicht unsere Lösung höchste Unabhängigkeit im Gesamtsystem.
IT-Planungsrat
Zwei von drei TR-ESOR-Modulen, das Krypto- und das ArchiSig-Modul, sind Bestandteil der Anwendung Governikus des IT-Planungsrates.
„Governikus LZA gewährleistet höchste Gerichtsverwertbarkeit und internationale Akzeptanz.“
„Das automatisierte Signatur-Handling ist anwenderfreundlich und erfordert keinerlei Kenntnisse über Signaturen oder kryptografische Verfahren.“
„Offene Standards ermöglichen eine flexible und einfache Integration in IT-Infrastrukturen.“
Herausforderungen der Beweiswerterhaltung
Immer mehr Dokumente, Daten und Informationen werden elektronisch erzeugt, ausgetauscht und gespeichert. Sie verdrängen nach und nach das Papierdokument. Die öffentliche Verwaltung und Unternehmen sind jedoch verpflichtet, die Integrität und Authentizität ihrer Dokumente und Geschäftsprozesse über lange Zeit gerichtsverwertbar nachzuweisen. Dieser Grundsatz bleibt auch bestehen, wenn Prozesse elektronisch abgebildet werden.
Das Dilemma: Aus Software erzeugte elektronische Belege und gescannte Dokumente enthalten keinen Integritäts- und Authentizitätsnachweis. Sie lassen sich leichter manipulieren und können nur schwer einem Urheber zugeordnet werden. Sie sind nicht verbindlich und gelten vor Gericht als nicht vertrauenswürdig. Entsprechend ungewiss ist ihre gerichtliche Anerkennung.
Das Ziel und die Herausforderung der rechtssicheren Ablage elektronischer Unterlagen ist es, sowohl für die digitalen Inhalte als auch deren Metadatensätze die folgenden Punkte für lange Zeiträume (mehrere Jahrzehnte) zu gewährleisten:
- Verfügbarkeit und Lesbarkeit
- Integrität (Unversehrtheit)
- Beweiswerterhaltung von Signaturen/Siegeln und Zeitstempeln, Authentizität (daraus folgt auch die Nichtabstreitbarkeit) sowie
- Datenschutz, Datensicherheit und Vertraulichkeit
Geeignete Sicherungsmaßnahmen können nur durch die Verwendung PKI-basierter Kryptografieverfahren und Zeitstempeldienste ergriffen werden. Dies manuell vorzunehmen, bedeutet einen erheblichen Aufwand und gewährleistet unter Umständen keine Rechtssicherheit.
MODULARE PRODUKTARCHITEKTUR GEMÄSS TR-ESOR (BSI) UND EINFACHE INTEGRATION
Governikus LZA entspricht der Referenzarchitektur des BSI und lässt sich in jede IT-Landschaft einfach integrieren.
