In den elektronischen Archiven vieler Behörden, Gerichte, Krankenhäuser, Rechtsanwälte und Unternehmen lauert ein elektronischer Brandsatz, der schlagartig die Beweiskraft unzähliger elektronischer Dokumente und Urkunden vernichten kann.
Mit bösen Folgen: elektronisch erstellte Beglaubigungen werden wertlos, Verträge ungültig, eingescannte Belege werden nicht als Beweismittel zugelassen oder bei archivierten E-Mails kann kein nachweisbarer Absender ermittelt werden. Grund dafür ist, dass elektronisch archivierte Dokumente zum Manipulationsschutz mit elektronischen Signaturen versehen sind und diese Signaturen regelmäßig erneuert werden müssen. Geschieht dies nicht, verfallen sie nach Ablauf ihres jeweiligen Stichtages und die Dokumente verlieren damit ihre ursprüngliche Beweiskraft.
Archivare wissen um diese potentielle Gefahr und benutzen oft aufwendige Verfahren zur Nachsignatur oder betreiben zusätzlich zum elektronischen ein klassisches Papierarchiv. Damit das zukünftig nicht mehr so sein muss und Behörden und Unternehmen ein hohes Maß an Sicherheit gewinnen, hat procilon die Lösung proNEXT Archive Manager entwickelt, die nun vom Bundesamt für Sicherheit in der Informationstechnik zertifiziert wurde. Mit ihr können nicht nur Archivare, sondern alle, die mit elektronischen Dokumenten zu tun haben, eine "Sprinkler-Anlage“ zum Schutz ihrer Dokumente einbauen und mit einer zertifizierten Lösung den potentiellen Brandsatz wirksam unschädlich machen.
Der juristische Wert von unterschriebenen Papierdokumenten ist heute hinreichend anerkannt. Wie verhält es sich aber mit Dokumenten, bei denen eine Spezialtinte verwendet wurde, die nach einem gewissen Zeitraum verblasst? Kein Gericht dieser Welt würde eine „leere Seite“ als Beweismittel anerkennen. Ähnlich verhält es sich nun mit digitalen Unterschriften, den sogenannten Signaturen. Diese werden mit komplexen kryptografischen Algorithmen erzeugt und dienen neben der elektronischen Unterschrift zum Beispiel als Bestätigung der Echtheit des Absenders einer E-Mail.
Nun unterliegen diese Algorithmen einem Verschleiß, der vorrangig durch
technologische Weiterentwicklung aber auch durch immer stärker werdende
Cyberkriminalität verursacht wird.
Bedingt durch diesen Verschleiß- oder Alterungsprozess kann die elektronische Unterschrift nicht mehr überprüft werden und verliert damit ihre Gültigkeit. Das ist dann genauso wie bei der „Spezialtinte“.
Nun altern Kryptoalgorithmen nicht schlagartig – üblich sind Zeiträume von 2-5 Jahren – aber oft schreibt der Gesetzgeber im Rahmen der Archivierung Aufbewahrungsfristen vor, die über diesen Zeitraum deutlich hinausgehen. Als Beispiele seien hier Verträge, Rechnungen oder notarielle Urkunden genannt.
Mit der Technischen Richtlinie TR-03125 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Standard festgelegt, der „Beweiswerterhaltung kryptographisch signierter Dokumente“ bis zum Ende von langen (mehrere Jahrzehnte) Aufbewahrungsfristen definiert.
Die Richtlinie beschreibt einen differenzierten Katalog von verpflichtenden und
optionalen Anforderungen an technische Lösungen, der die Grundlage für eine
Zertifizierung bildet.
Mit dem proNEXT Archive Manager stellt die procilon ein Software-Produkt her, das genau diese Anforderungen erfüllt. In einem intensiven Verfahren mit einem vom BSI autorisierten Prüfer wurde nun die Konformität der procilon-Software bestätigt und die Produktzertifizierung durch das BSI erteilt. Damit verfügt procilon neben anderen Zertifizierungen über eine weitere Bestätigung für das hohe Sicherheits- und Qualitätsniveau ihrer Lösungen. Davon profitieren Kunden aus dem öffentlichen Sektor, aber auch Unternehmen aller Größenordnungen, die vollständig digitalisierte Prozesse bis hin zur sicheren elektronischen Aufbewahrung nutzen oder einführen wollen.
Mit bösen Folgen: elektronisch erstellte Beglaubigungen werden wertlos, Verträge ungültig, eingescannte Belege werden nicht als Beweismittel zugelassen oder bei archivierten E-Mails kann kein nachweisbarer Absender ermittelt werden. Grund dafür ist, dass elektronisch archivierte Dokumente zum Manipulationsschutz mit elektronischen Signaturen versehen sind und diese Signaturen regelmäßig erneuert werden müssen. Geschieht dies nicht, verfallen sie nach Ablauf ihres jeweiligen Stichtages und die Dokumente verlieren damit ihre ursprüngliche Beweiskraft.
Archivare wissen um diese potentielle Gefahr und benutzen oft aufwendige Verfahren zur Nachsignatur oder betreiben zusätzlich zum elektronischen ein klassisches Papierarchiv. Damit das zukünftig nicht mehr so sein muss und Behörden und Unternehmen ein hohes Maß an Sicherheit gewinnen, hat procilon die Lösung proNEXT Archive Manager entwickelt, die nun vom Bundesamt für Sicherheit in der Informationstechnik zertifiziert wurde. Mit ihr können nicht nur Archivare, sondern alle, die mit elektronischen Dokumenten zu tun haben, eine "Sprinkler-Anlage“ zum Schutz ihrer Dokumente einbauen und mit einer zertifizierten Lösung den potentiellen Brandsatz wirksam unschädlich machen.
Der juristische Wert von unterschriebenen Papierdokumenten ist heute hinreichend anerkannt. Wie verhält es sich aber mit Dokumenten, bei denen eine Spezialtinte verwendet wurde, die nach einem gewissen Zeitraum verblasst? Kein Gericht dieser Welt würde eine „leere Seite“ als Beweismittel anerkennen. Ähnlich verhält es sich nun mit digitalen Unterschriften, den sogenannten Signaturen. Diese werden mit komplexen kryptografischen Algorithmen erzeugt und dienen neben der elektronischen Unterschrift zum Beispiel als Bestätigung der Echtheit des Absenders einer E-Mail.
Nun unterliegen diese Algorithmen einem Verschleiß, der vorrangig durch
technologische Weiterentwicklung aber auch durch immer stärker werdende
Cyberkriminalität verursacht wird.
Bedingt durch diesen Verschleiß- oder Alterungsprozess kann die elektronische Unterschrift nicht mehr überprüft werden und verliert damit ihre Gültigkeit. Das ist dann genauso wie bei der „Spezialtinte“.
Nun altern Kryptoalgorithmen nicht schlagartig – üblich sind Zeiträume von 2-5 Jahren – aber oft schreibt der Gesetzgeber im Rahmen der Archivierung Aufbewahrungsfristen vor, die über diesen Zeitraum deutlich hinausgehen. Als Beispiele seien hier Verträge, Rechnungen oder notarielle Urkunden genannt.
Mit der Technischen Richtlinie TR-03125 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Standard festgelegt, der „Beweiswerterhaltung kryptographisch signierter Dokumente“ bis zum Ende von langen (mehrere Jahrzehnte) Aufbewahrungsfristen definiert.
Die Richtlinie beschreibt einen differenzierten Katalog von verpflichtenden und
optionalen Anforderungen an technische Lösungen, der die Grundlage für eine
Zertifizierung bildet.
Mit dem proNEXT Archive Manager stellt die procilon ein Software-Produkt her, das genau diese Anforderungen erfüllt. In einem intensiven Verfahren mit einem vom BSI autorisierten Prüfer wurde nun die Konformität der procilon-Software bestätigt und die Produktzertifizierung durch das BSI erteilt. Damit verfügt procilon neben anderen Zertifizierungen über eine weitere Bestätigung für das hohe Sicherheits- und Qualitätsniveau ihrer Lösungen. Davon profitieren Kunden aus dem öffentlichen Sektor, aber auch Unternehmen aller Größenordnungen, die vollständig digitalisierte Prozesse bis hin zur sicheren elektronischen Aufbewahrung nutzen oder einführen wollen.
