Elektronische Identitäten                     Fraunhofer FOKUS Beweiswerterhaltende Langzeitspeicherung Das Spannungsfeld ...
Elektronische Identitäten                                                        Fraunhofer FOKUS Problemaufriß Langzeitar...
Elektronische Identitäten                                                 Fraunhofer FOKUS Welche Dokumente müssen überhau...
Elektronische Identitäten                                        Fraunhofer FOKUS Welche Schutzziele/ Anforderungen haben ...
Elektronische Identitäten                                                                         Fraunhofer FOKUS Wie lan...
Elektronische Identitäten                                                Fraunhofer FOKUS Entwicklung einer Policy für Lan...
Elektronische Identitäten                                                 Fraunhofer FOKUS Kostenfaktoren bei Einrichtung ...
Elektronische Identitäten                                     Fraunhofer FOKUS Betriebsvarianten für die Verwaltung/ Unter...
Elektronische Identitäten                                             Fraunhofer FOKUS Spezifische Fragestellungen zur Arc...
Elektronische Identitäten                               Fraunhofer FOKUS Lösungansatz im Rahmen der TR-03125 Anforderungen...
Elektronische Identitäten                                               Fraunhofer FOKUS Vorteile der Langzeitspeicherung ...
Nächste SlideShare
Wird geladen in …5
×

Beweiswerterhaltende Langzeitspeicherung - Das Spannungsfeld gesetzlicher Vorgaben und technischer Richtlinien

890 Aufrufe

Veröffentlicht am

Jens Fromm, Fraunhofer FOKUS im Rahmen des Praxis-Workshop von Fujitsu, Fraunhofer Fokus, NetApp und PDV Systeme zu medienbruchfreien, sicheren und gerichtsfesten elektronischen Prozessen.

0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
890
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
153
Aktionen
Geteilt
0
Downloads
5
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Beweiswerterhaltende Langzeitspeicherung - Das Spannungsfeld gesetzlicher Vorgaben und technischer Richtlinien

  1. 1. Elektronische Identitäten Fraunhofer FOKUS Beweiswerterhaltende Langzeitspeicherung Das Spannungsfeld gesetzlicher Vorgaben und technischer Richtlinien Jens Fromm Fraunhofer FOKUS Forschungsgruppe Elektronische Identitäten Januar 2013
  2. 2. Elektronische Identitäten Fraunhofer FOKUS Problemaufriß Langzeitarchivierung  Neue Herausforderungen durch elektronische Dokumente – Elektronische Dokumente können aus sich heraus weder wahrgenommen noch gelesen werden. – Keine inhärenten Anhaltspunkte für die Integrität und Authentizität sowie für den Schutz und die Wahrung von Rechtsansprüchen des Ausstellers oder Dritter – Lesbarkeit und Verfügbarkeit von Speichermedien und Datenformaten müssen über Aufbewahrungsfristen hinweg gewährleistet sein – unabhängig von einzelnen Produkten und Herstellern. – Anforderungen des Datenschutzes und der Datensicherheit müssen gewährleistet werden.  Siehe BSI-TR 03125 „Beweiswerterhaltung kryptographisch signierter Dokumente“ als Leitfaden zur Aufbewahrung (Speicherung) elektronisch signierter Daten und Dokumente über lange Zeiträume mit rechtswirksamen Beweiswerterhalts.  Siehe Nestor-Handbuch – Eine kleine Enzyklopädie der digitalen Lanzeitarchivierung
  3. 3. Elektronische Identitäten Fraunhofer FOKUS Welche Dokumente müssen überhaupt rechtswirksam erhalten werden?  Elektronische Unterlagen im Gesundheitswesen oder im Bereich der Medikamentenzulassung  Elektronische Rechnungen und Belege im täglichen Geschäftsverkehr,  Personenstandsregister,  Digitale technische Unterlagen in der Musterzulassung von Luftfahrzeugen  Verträge im Bankwesen und der Telekommunikation
  4. 4. Elektronische Identitäten Fraunhofer FOKUS Welche Schutzziele/ Anforderungen haben die elektronischen Dokumente? Welche Risiken bestehen? Was muss man schützen? Schutzziele – Vertraulichkeit: Schutz vor unbefugter Kenntnisnahme – Integrität: Schutz vor Manipulation – Authentizität: Schutz vor gefälschter Identität/Herkunft – Lesbarkeit: Schutz vor Unlesbarkeit  Bewertung von Anwendungen – Zuordnung von Schutzziel zu Schutzbedarfskategorie (normal, hoch, sehr hoch)
  5. 5. Elektronische Identitäten Fraunhofer FOKUS Wie langlebig sind Medien? Medium Erwartete Lebensdauer Keramiktafeln 5000 Jahre (gesichert) 10.000e Jahre (vermutet) Steinzeugtafeln mit aufgebranntem keramischem Farbdruck 100.000e Jahre wenn erosionsgeschützt (vermutet) Steintafeln und Steinmalereien mehrere tausend Jahre (gesichert) Nickelplatte mehrere tausend Jahre (vermutet) Bücher und Handschriften aus säurefreiem Papier und mehrere hundert Jahre (gesichert) mit säurefreier und nicht eisenhaltiger Tinte Bücher und Handschriften aus säurehaltigem Papier (insbesondere Druckwerke des 19. und frühen 20. 70–100 Jahre Jahrhunderts) Filme auf Zelluloid (Cellulosenitrat) mehr als 100 Jahre (gesichert) und bis zu 400 Jahre (vermutet) Optische Speichermedien CD-R: 5–10 Jahre (gebrannt) Disketten als Archivmedien (ohne Betrieb) 10–30 Jahre (datendichteabhängig?) Festplatten im laufenden Betrieb 2–10 Jahre, je nach täglicher Betriebsdauer, im Mittel 5 Jahre Festplatten als Archivmedien (ohne Betrieb) 10–30 Jahre (Magnetmedium? datendichteabhängig?) Magnetbänder mindestens 30 Jahre (gesichert)
  6. 6. Elektronische Identitäten Fraunhofer FOKUS Entwicklung einer Policy für Langzeitarchivierung  Auswahlkriterien: Welche digitalen Objekte sollen überhaupt archiviert werden?  Verfügbarkeit und Zugriff: Wer darf/muss wann und in welcher Form auf die archivierten Objekte zugreifen  Rechtliche Rahmenbedingungen: Beachtung der Archivgesetze, Urheber- und Verwertungsrechte, Persönlichkeitsrechte etc.  Verantwortlichkeiten und Zuständigkeiten: Werden Bund, Länder und Gemeinden berührt?  Finanzierung: Bereitstellung von Mitteln, um die Langzeitarchivierung im gewünschten Umfang durchzuführen  Sicherheit: Integrität, Authentizität, Redundanz etc.
  7. 7. Elektronische Identitäten Fraunhofer FOKUS Kostenfaktoren bei Einrichtung und Unterhaltung eines Langzeitarchivs  Initiale Kosten: – Sichtung und Analyse der vorhandenen Systeme – Erhebung von vorhandenen Personal- und Technikressourcen – Projektplanung, ggf. Consulting, Ausschreibung(en)  Beschaffungskosten: – Hardware, also Speichersysteme und sämtliche infrastrukturellen Einrichtungskosten (Serveranbindungen, Datenleitungen, Mitarbeiterrechner usw.) – ggf. Lizenz(en) für Software-Systeme, Anpassungsentwicklungen von Software- Produkten, Entwicklung/Anpassung von Schnittstellen  Betriebskosten: – Archivierung des bisher vorhandenen Materials und des neu eingehenden Materials – Laufende Storage-Kosten, sonstige Dauerbetriebskosten: z.B. Strom, Datenleitungskosten, sämtliche Sicherheitsmaßnahmen, u.v.m.
  8. 8. Elektronische Identitäten Fraunhofer FOKUS Betriebsvarianten für die Verwaltung/ Unternehmen 1) Die Institution stellt einen LZA-Service (nur) für digitale Dokumente aus eigenem Besitz bereit. 2) Die Institution stellt diesen LZA-Service auch für Dritte zur Verfügung. 3) Die Institution stellt selbst keinen LZA-Service bereit, sondern nutzt die Services eines Dritten für die Archivierung der eigenen Daten.
  9. 9. Elektronische Identitäten Fraunhofer FOKUS Spezifische Fragestellungen zur Archivierung  Gibt es archivtaugliche Datenformate? (internationale Standards)  Wie sicher ist Archivierung? (Zugriffsrechte, Personenbezug)  Haltbarkeit der Datenträger?  Migrationsmöglichkeiten?  Archivierung – ein Service?  Wie finde ich Daten effektiv wieder?
  10. 10. Elektronische Identitäten Fraunhofer FOKUS Lösungansatz im Rahmen der TR-03125 Anforderungen technische Umsetzung Verschlüsselung • Verschlüsselung Vertraulichkeit und Berechtigungs- • IdM-System konzepte Integrität Durch digitale • Signaturprüfung Signaturen und • Zeitstempel Authentizität Zeitstempel • Signaturerneuerung Durch offene & Standards (PDF/A, Lesbarkeit standardisierte XML, TIFF) Datenformate
  11. 11. Elektronische Identitäten Fraunhofer FOKUS Vorteile der Langzeitspeicherung digitaler Daten mit Beweiswerterhaltung  Authentizität und Integrität können jederzeit vom Benutzer mit geeigneter Prüfsoftware verifiziert werden  Vollständigkeit kann nachgewiesen werden  Identifikation des Unterzeichners  Daten und Beweiswerte können 1:1 kopiert und weitergegeben werden ohne den Beweiswert zu mindern (mehrere gleichwertige Kopien)  Elektronische Aufbewahrung

×