Virtueller Krypto-Schrank für digitale Daten

Das Fraunhofer Institut für Sichere Informationstechnologie hat eine Kryptolösung für die revisionssichere Langzeitarchivierung elektronischer Dokumente angekündigt.

Die Langzeitarchivierung elektronisch signierter Dokumente ist nicht ohne weiteres machbar. „Tatsächlich unterliegen elektronische Signaturen einem Alterungsprozess, der den Beweiswert der Signaturen zerstören kann“, so Michael Herfert vom Fraunhofer-Institut SIT. Reine Datensicherungen der Dokumente reichen deshalb nicht aus, um die gesetzlichen Anforderungen zu erfüllen.

Die Softwarelösung „OPENLiMit ArchiSoft“ soll jetzt für revisionssichere Archivierung auf Basis signierter XML-Container sorgen – gleichgültig ob die Originaldaten digital signiert sind oder nicht. Möglich wird dies durch ein am Fraunhofer SIT entwickeltes Verfahren, das kryptographische Zeitstempel verwendet, um Signaturen zu erneuern. Dieselben Zeitstempel stellen sicher, dass die Echtheit unsignierter Dokumente mathematisch exakt bewiesen werden kann.

Die Fraunhofer-Forscher haben ihre ursprüngliche Software ArchiSoft mit den zertifizierten Komponenten des Signatursoftware-Anbieters OPENLiMit verbunden. Reinhard Stüber von OPENLiMit: „OPENLiMit ArchiSoft ist die logische Erweiterung unseres Produktspektrums. Nun können Kunden mit unserer Software nicht nur elektronische Signaturen rechtsverbindlich erzeugen und prüfen, sondern sie auch über Jahrzehnte aufbewahren.“

OPENLiMit ArchiSoft baut auf dem ArchiSafe-Standard der Physikalisch-Technischen Bundesanstalt (PTB) in Braunschweig auf. Dort entwickelte eine Expertengruppe im Fachbereich Informationstechnologie Archivierungsrichtlinien und umfassende XML-Strukturen, die eine Langzeitarchivierung erst möglich machen. Der ArchiSafe-Standard basiert auf ArchiSig, einem vom BMWi von 2001 bis 2003 geförderten Projekt. Auch die ursprüngliche Software ArchiSoft hatte sich an ArchiSig orientiert.

Soll ein Dokument archiviert werden, bettet OPENLiMit ArchiSoft es zunächst in einen XML-Container ein und fügt eine elektronische Signatur als Archivsignatur hinzu. Für den XML-Container holt die Software dann bei einem zertifizierten Zeitstempeldienst einen „Poststempel“ ein, der den Zeitpunkt der Archivierung eindeutig festlegt. Anschließend wird der XML-Container unter einer eindeutigen Kennung in einem Archiv abgelegt.

„Diese ‚Garderobenmarke’ sorgt dafür, dass der XML-Container auch nach vielen Jahrzehnten mit herstellerunabhängigen Werkzeugen abgerufen werden kann“, erläutert Professor Dr. Siegfried Hackel von der PTB. Anschließend erneuert die ArchiSoft-Komponente bei Bedarf Signaturen, die zu verblassen drohen. Die Signaturerneuerung durch OPENLiMit ArchiSoft soll kostengünstig, effizient und massentauglich funktionieren. Denn es genüge ein einziger Zeitstempel, um tausende von Signaturen zu erneuern. Die Rechtssicherheit des Verfahrens wurde bereits von Anwälten und Richtern im Rahmen einer gerichtlichen Modellverhandlung nachgewiesen. (dsc)