Technische Richtlinien

 

 

 

1. Überblick

 

Primärziel: (1) Herbeiführung und (2) Erhalt (Langzeitspeicherung) der Beweiskraft und des Beweiswert eines digitalisierten Dokuments

 

Sekundärziel: Integrität und Authentizität des Dokuments

 

BSI TR-03138 Ersetzendes Scannen (RESISCAN)

BSI TR-03125 Beweiswerterhaltung kryptographisch signierter Dokumente (ESOR)

 

TR-RESISCAN

Definiert Anforderungen an eine ordnungsgemäße und risikominimierende Gestaltung des Scanprozesses.

 

TR-ESOR

Definiert Methoden für den Beweiswerterhalt elektronisch signierter Dokumente unter Verwendung von qualifizierten Zeitstempeln.

 

 

2. Technische Richtlinie BSI-TR-03138 Ersetzendes Scannen (RESISCAN)

 

Primärzweck des ersetzenden Scannens:

Nachweis, dass Scanprodukt (Image) und Originaldo­kument bildlich und inhaltlich absolut identisch sind, d.h. Ausschluss von Veränderungen des Inhalts oder der Darstellung, um den Beweiswert des digitalen Dokuments sicherzustellen

Identität von Ausgangs- und Endprodukt

Dazu Sicherstellung der Integrität des Endprodukts

 

Derzeit keine technische Lösung verfügbar, die die Identität von Ausgangs- und Endprodukt bestätigen würde

Lösung: manuelle Identitätsbescheinigung, abgesichert durch

  • technische (Systemschutzkomponenten und Dokumentenschutzmechanismen),
  • organisatorische (geschützter lückenloser Scan-Prozess, möglichst zertifiziert vom BSI)
  • personelle
  • sicherheitsbezogene

Maßnahmen, Bündelung in einem Basismodul und in Aufbaumodulen.

 

vier Teilprozesse:

(1)  Dokumentenvorbereitung,

(2)  Scannen,

(3)  Nachverarbeitung

(4)  Integritätssicherung

 

 

Anforderungsniveau gemäß Schutzbedarfsanalyse:

 

Dokumente mit hohem Schutzbedarf:

  • Beschränkung des Zugriffs,
  • Pflicht zur Protokollierung beim Scannen,
  • Pflicht zur regelmäßigen Auditierung.
  • Einsatz kryptographischer Mechanismen zum Integritätsschutz (Signatur),
  • Geeignetes Schlüsselmanagement,
  • Auswahl eines geeigneten kryptographischen Verfahrens,
  • Auswahl eines geeigneten kryptographischen Produktes,
  • Verhinderung ungesicherter Netzzugänge

 

Dokumente sehr hohem Schutzbedarf zusätzlich:

  • 4-Augen-Prinzip,
  • Einsatz qualifizierter elektronischer Signaturen und Zeitstempel,
  • Eigenständiges Netzsegment,
  • Kennzeichnung der Dokumente bzgl. Sensitivität.

 

 

3. Technische Richtlinie BSI-TR 03125 "Beweiswerterhaltung kryptographisch signierter Dokumente" (TR-ESOR)

 

Begriffsabgrenzung von „Archivierung“ und „Langzeitspeicherung“

Archivierung ist eine dauerhafte Verwahrung des Archivgutes im Sinne einer nicht nur langfristigen, sondern zeitlich unbegrenzten Aufbewahrung von Daten Langzeitspeicherung ist die “bloß” langfristige Ablage von Daten in speziellen Speichersystemen.

 

Zweck:

Die Richtlinie beschreibt die Vorgehensweise für die rechtssichere Langzeitarchivierung von elektronischen Dokumenten mit elektronischer Signatur.

 

Inhalt:

 

  • Sicherstellung der dauerhaften Prüfbarkeit der Signaturen (als Mittel zur Sicherstellung der Integrität), ggf. durch Nachsignatur der Dokumente gemäß § 17 SigV (falls die Sicherheit des den Signaturen zugrundeliegenden kryptografischen Verfahrens unsicher wird)
  • Sicherstellung der Lesbarkeit der verwendeten Dateiformate