Your SlideShare is downloading. ×
Beweiswerterhaltende Langzeitspeicherung - Das Spannungsfeld gesetzlicher Vorgaben und technischer Richtlinien
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Beweiswerterhaltende Langzeitspeicherung - Das Spannungsfeld gesetzlicher Vorgaben und technischer Richtlinien

508

Published on

Jens Fromm, Fraunhofer FOKUS im Rahmen des Praxis-Workshop von Fujitsu, Fraunhofer Fokus, NetApp und PDV Systeme zu medienbruchfreien, sicheren und gerichtsfesten elektronischen Prozessen.

Jens Fromm, Fraunhofer FOKUS im Rahmen des Praxis-Workshop von Fujitsu, Fraunhofer Fokus, NetApp und PDV Systeme zu medienbruchfreien, sicheren und gerichtsfesten elektronischen Prozessen.

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
508
On Slideshare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
5
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Elektronische Identitäten Fraunhofer FOKUS Beweiswerterhaltende Langzeitspeicherung Das Spannungsfeld gesetzlicher Vorgaben und technischer Richtlinien Jens Fromm Fraunhofer FOKUS Forschungsgruppe Elektronische Identitäten Januar 2013
  • 2. Elektronische Identitäten Fraunhofer FOKUS Problemaufriß Langzeitarchivierung  Neue Herausforderungen durch elektronische Dokumente – Elektronische Dokumente können aus sich heraus weder wahrgenommen noch gelesen werden. – Keine inhärenten Anhaltspunkte für die Integrität und Authentizität sowie für den Schutz und die Wahrung von Rechtsansprüchen des Ausstellers oder Dritter – Lesbarkeit und Verfügbarkeit von Speichermedien und Datenformaten müssen über Aufbewahrungsfristen hinweg gewährleistet sein – unabhängig von einzelnen Produkten und Herstellern. – Anforderungen des Datenschutzes und der Datensicherheit müssen gewährleistet werden.  Siehe BSI-TR 03125 „Beweiswerterhaltung kryptographisch signierter Dokumente“ als Leitfaden zur Aufbewahrung (Speicherung) elektronisch signierter Daten und Dokumente über lange Zeiträume mit rechtswirksamen Beweiswerterhalts.  Siehe Nestor-Handbuch – Eine kleine Enzyklopädie der digitalen Lanzeitarchivierung
  • 3. Elektronische Identitäten Fraunhofer FOKUS Welche Dokumente müssen überhaupt rechtswirksam erhalten werden?  Elektronische Unterlagen im Gesundheitswesen oder im Bereich der Medikamentenzulassung  Elektronische Rechnungen und Belege im täglichen Geschäftsverkehr,  Personenstandsregister,  Digitale technische Unterlagen in der Musterzulassung von Luftfahrzeugen  Verträge im Bankwesen und der Telekommunikation
  • 4. Elektronische Identitäten Fraunhofer FOKUS Welche Schutzziele/ Anforderungen haben die elektronischen Dokumente? Welche Risiken bestehen? Was muss man schützen? Schutzziele – Vertraulichkeit: Schutz vor unbefugter Kenntnisnahme – Integrität: Schutz vor Manipulation – Authentizität: Schutz vor gefälschter Identität/Herkunft – Lesbarkeit: Schutz vor Unlesbarkeit  Bewertung von Anwendungen – Zuordnung von Schutzziel zu Schutzbedarfskategorie (normal, hoch, sehr hoch)
  • 5. Elektronische Identitäten Fraunhofer FOKUS Wie langlebig sind Medien? Medium Erwartete Lebensdauer Keramiktafeln 5000 Jahre (gesichert) 10.000e Jahre (vermutet) Steinzeugtafeln mit aufgebranntem keramischem Farbdruck 100.000e Jahre wenn erosionsgeschützt (vermutet) Steintafeln und Steinmalereien mehrere tausend Jahre (gesichert) Nickelplatte mehrere tausend Jahre (vermutet) Bücher und Handschriften aus säurefreiem Papier und mehrere hundert Jahre (gesichert) mit säurefreier und nicht eisenhaltiger Tinte Bücher und Handschriften aus säurehaltigem Papier (insbesondere Druckwerke des 19. und frühen 20. 70–100 Jahre Jahrhunderts) Filme auf Zelluloid (Cellulosenitrat) mehr als 100 Jahre (gesichert) und bis zu 400 Jahre (vermutet) Optische Speichermedien CD-R: 5–10 Jahre (gebrannt) Disketten als Archivmedien (ohne Betrieb) 10–30 Jahre (datendichteabhängig?) Festplatten im laufenden Betrieb 2–10 Jahre, je nach täglicher Betriebsdauer, im Mittel 5 Jahre Festplatten als Archivmedien (ohne Betrieb) 10–30 Jahre (Magnetmedium? datendichteabhängig?) Magnetbänder mindestens 30 Jahre (gesichert)
  • 6. Elektronische Identitäten Fraunhofer FOKUS Entwicklung einer Policy für Langzeitarchivierung  Auswahlkriterien: Welche digitalen Objekte sollen überhaupt archiviert werden?  Verfügbarkeit und Zugriff: Wer darf/muss wann und in welcher Form auf die archivierten Objekte zugreifen  Rechtliche Rahmenbedingungen: Beachtung der Archivgesetze, Urheber- und Verwertungsrechte, Persönlichkeitsrechte etc.  Verantwortlichkeiten und Zuständigkeiten: Werden Bund, Länder und Gemeinden berührt?  Finanzierung: Bereitstellung von Mitteln, um die Langzeitarchivierung im gewünschten Umfang durchzuführen  Sicherheit: Integrität, Authentizität, Redundanz etc.
  • 7. Elektronische Identitäten Fraunhofer FOKUS Kostenfaktoren bei Einrichtung und Unterhaltung eines Langzeitarchivs  Initiale Kosten: – Sichtung und Analyse der vorhandenen Systeme – Erhebung von vorhandenen Personal- und Technikressourcen – Projektplanung, ggf. Consulting, Ausschreibung(en)  Beschaffungskosten: – Hardware, also Speichersysteme und sämtliche infrastrukturellen Einrichtungskosten (Serveranbindungen, Datenleitungen, Mitarbeiterrechner usw.) – ggf. Lizenz(en) für Software-Systeme, Anpassungsentwicklungen von Software- Produkten, Entwicklung/Anpassung von Schnittstellen  Betriebskosten: – Archivierung des bisher vorhandenen Materials und des neu eingehenden Materials – Laufende Storage-Kosten, sonstige Dauerbetriebskosten: z.B. Strom, Datenleitungskosten, sämtliche Sicherheitsmaßnahmen, u.v.m.
  • 8. Elektronische Identitäten Fraunhofer FOKUS Betriebsvarianten für die Verwaltung/ Unternehmen 1) Die Institution stellt einen LZA-Service (nur) für digitale Dokumente aus eigenem Besitz bereit. 2) Die Institution stellt diesen LZA-Service auch für Dritte zur Verfügung. 3) Die Institution stellt selbst keinen LZA-Service bereit, sondern nutzt die Services eines Dritten für die Archivierung der eigenen Daten.
  • 9. Elektronische Identitäten Fraunhofer FOKUS Spezifische Fragestellungen zur Archivierung  Gibt es archivtaugliche Datenformate? (internationale Standards)  Wie sicher ist Archivierung? (Zugriffsrechte, Personenbezug)  Haltbarkeit der Datenträger?  Migrationsmöglichkeiten?  Archivierung – ein Service?  Wie finde ich Daten effektiv wieder?
  • 10. Elektronische Identitäten Fraunhofer FOKUS Lösungansatz im Rahmen der TR-03125 Anforderungen technische Umsetzung Verschlüsselung • Verschlüsselung Vertraulichkeit und Berechtigungs- • IdM-System konzepte Integrität Durch digitale • Signaturprüfung Signaturen und • Zeitstempel Authentizität Zeitstempel • Signaturerneuerung Durch offene & Standards (PDF/A, Lesbarkeit standardisierte XML, TIFF) Datenformate
  • 11. Elektronische Identitäten Fraunhofer FOKUS Vorteile der Langzeitspeicherung digitaler Daten mit Beweiswerterhaltung  Authentizität und Integrität können jederzeit vom Benutzer mit geeigneter Prüfsoftware verifiziert werden  Vollständigkeit kann nachgewiesen werden  Identifikation des Unterzeichners  Daten und Beweiswerte können 1:1 kopiert und weitergegeben werden ohne den Beweiswert zu mindern (mehrere gleichwertige Kopien)  Elektronische Aufbewahrung

×