63. Ausgabe, 4. Quartal 2016

Sicher im elektronischen Archiv

Hundert Jahre lesbar und beweiskräftig

Hard- und Software sind vergänglich. Doch viele Dokumente müssen lange Zeit archiviert werden und dürfen ihren juristischen Wert nicht verlieren. Michael Genth, Key Account Manager der procilon IT-Solutions GmbH, informierte in seinem Vortrag auf dem KITU-TAG in Magdeburg über ersetzendes Scannen in der modernen Verwaltung von der Beweissicherung bis zur Langzeitarchivierung nach BSI.

Michael Genth stellt auf dem KITU-TAG Software- Lösungen von procilon zur IT-Sicherheit vor.
Michael Genth stellt auf dem KITU-TAG Software- Lösungen von procilon zur IT-Sicherheit vor.

Der Wunsch, Informationen in digitaler Form zu erzeugen, zu verarbeiten und über lange Zeiträume aufzubewahren, wird durch eine Vielzahl von Triebkräften erzeugt und heute unter dem Begriff Digitalisierung zusammengefasst. Besonders Informationen in Verwaltungsprozessen stellen sowohl unter wirtschaftlichen, juristischen als auch unter ideellen Aspekten schützenswerte digitale Objekte dar.

Bei der Digitalisierung von ‚analogen‘ Papierdokumenten durch Scannen kommen heute zu deren Schutz und zur Herstellung der Beweiseignung kryptographische Lösungen auf Basis elektronischer Zertifikate zum Einsatz, die sich im Wesentlichen der Methoden Signatur und Hashwertbildung bedienen.

Nun unterliegen diese Lösungen einem Verschleiß, der vorrangig durch technologische Weiterentwicklung aber auch durch immer stärker werdende Cyberkriminalität verursacht wird. Bedingt durch diesen Verschleiß- oder Alterungsprozess kann z.B. eine elektronische Signatur nicht mehr überprüft werden und verliert damit ihre Gültigkeit. Dies erfordert also besonders bei der Digitalisierung durch Ersetzendes Scannen, das heißt, dem Ablegen und Aufbewahren von nur noch elektronisch vorliegenden Dokumenten und Daten, besondere Sorgfalt, um elementare Schäden zu vermeiden.

Kryptoalgorithmen altern nicht schlagartig – üblich sind Zeiträume von zwei bis fünf Jahren – aber oft schreibt der Gesetzgeber im Rahmen der Archivierung Aufbewahrungsfristen vor, die über diesen Zeitraum deutlich hinausgehen. Als Beispiele seien hier Verträge, Rechnungen oder notarielle Urkunden genannt.

Michael Genth erläuterte in seinem Vortrag, wie Digitalisierung dennoch gelingen kann, wenn man das Thema richtig strukturiert umsetzt. Denn mit den Technischen Richtlinien BSI TR-03138 „Ersetzendes Scannen“ (TR-RESISCAN) und BSI-TR 03125 „Beweiswerterhaltung kryptographisch signierter Dokumente“ (TR-ESOR) setzt das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Rahmen für genau diese Aufgabenstellung.

Als Experte für kryptografische Lösungen hat procilon diese Anforderungen im proNEXT Archive Manager umgesetzt. Die Middleware kann über Archive hinaus auch in Dokumentenmanagementsysteme und/oder E-Aktenlösungen integriert werden und ist nach BSI TR 03125 (TR ESOR) zertifiziert. Die Komponente bietet sämtliche kryptografischen Erweiterungen, die zur Verbesserung der Beweiskraft elektronischer Dokumente entsprechend § 71a der Zivilprozessordnung gefordert werden. Darüber hinaus unterstützt procilon Anwender nicht nur technisch, sondern berät auch zur richtigen juristischen bzw. organisatorischen Umsetzung.

Autor: bek

INFO

Die procilon IT-Solution GmbH ist führender Anbieter von auf elektro-nischen Zertifikaten basierenden IT-Sicherheitslösungen mit Sitz in Taucha bei Leipzig und Niederlassung in Dortmund. Die 2001 gegründete Unternehmensgruppe unterstützt rund 1000 Unternehmen, Institutionen und öffentliche Einrichtungen mit eigenentwickelten Softwarelösungen zur sicheren Kommunikation, elektronischen Identifikation und Langzeitaufbewahrung.