Mehr als vier Jahre wurde daran gearbeitet, im August 2007 wurde er verabschiedet: der neue internationale Standard zur Langzeitarchivierung »Evidence Record Syntax« (ERS), auch bekannt als RFC-4998. Der ECM-Spezialist
Open Text war an der Erstellung des Standards maßgeblich mit beteiligt – logisch, dass man nun betont, dass man mit seinen Archivierungslösungen als einer der ersten Anbieter weltweit ERS unterstützt.
ERS soll das Problem der rechtssicheren Langzeitarchivierung lösen und einen kosteneffektiven Weg für Unternehmen eröffnen, Signaturen selbst für größte Dokumentenmengen automatisch und beliebig oft zu erneuern. Die Beweiskraft archivierter Dokumente lasse sich dadurch auch für viele Jahrzehnte ungemindert erhalten, der dafür nötige Aufwand bewege sich in einem wirtschaftlich attraktiven Rahmen.
ERS ist ein IETF-Standard und folgt den zuvor erarbeiteten Ergebnissen des vom
Bundesministerium für Wirtschaft und Arbeit geförderten ArchiSig-Projekts und definiert neben den Details der rechtskonformen Signaturerneuerung ein Standard-Datenformat, in dem Beweisdaten rechtssicher und zeitlich unbegrenzt bereitgestellt und ausgetauscht werden können. Mit ERS soll sich so für jedes archivierte Dokument ein so genanntes Beweisdokument (Evidence Record) bilden. Anhand dieses Referenznachweises kann bewiesen werden, dass sowohl das Dokument als auch die verwendeten Signaturen vor ihrem Verfallsdatum existierten und seitdem nicht verändert wurden.
»Das Problem der Signaturerneuerung hat höchste Aktualität. Denn viele Millionen Dokumente, die heute mit persönlichen Signaturen oder Zeitstempeln gesichert in Langzeitarchiven aufbewahrt werden, verwendeten für ihre Signaturen nach dem RSA- oder DSA-Verfahren nur eine Schlüssellänge von 1024 Bit – eine Schlüssellänge, die nur noch bis Ende dieses Jahres von den zuständigen Bundesagenturen als vertrauenswürdig und sicher angesehen wird«, sagt
Tobias Gondrom, Vorsitzender der IETF-Arbeitsgruppe »Long-term Archive and Notary Services« (LTANS) und Leiter des Open-Text-Security-Teams. »Diese Dokumente drohen nun ihren Beweiswert zu verlieren, falls sie nicht signaturerneuert werden. Mit dem neuen Algorithmenkatalog, der ab Januar 2008 in Kraft tritt, empfiehlt das
Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Schlüssellänge von 2048 Bit für die Signaturverfahren RSA und DSA. Für die Signaturerneuerung der großen Anzahl bereits existierender signierter Dokumente ist dabei die große Herausforderung nicht nur technischer, sondern auch wirtschaftlicher Natur.«
Open Text >>