 | | | Autor: | | Ulrich Kampffmeyer (---.project-consult.com) | | | Datum: | | 12.12.09 | |
Wenn es um elektronische Archive geht, soll nach Meinung des BSI es nur noch eine Zertifizierung geben - die nach TR 03125 ...
Seit Juli 2009 gibt das BSI mit seiner neuen technischen Richtlinie TR-03215 (https://www.bsi.bund.de/ContentBSI/Publikationen/TechnischeRichtlinien/tr03125/index_htm.html) den Rahmen für ein Zertifizierungsverfahren vor und definiert technisch, was denn nun unter "vertrauenswürdig" zu verstehen sei und wer allein diese Vertrauenswürdigkeit bescheinigen darf (siehe die NESTOR Initiative für die vertrauenswürdige Langzeitarchivierung). Erste Anbieter, wie z.B. Fujitsu/OpenLimit, haben bereits Lösungen nach dem dort beschriebenen Kriterien auf den Markt gebracht (http://fujitsu.fleishmaneurope.de/2009/11/19/moderner-staat-langzeitarchivierung/).
Die TR 03125 bietet das volle Arsenal der qualifizierten elektronischen Signatur auf - Archisafe, Krypto, ArchiSig usw. (https://www.bsi.bund.de/cae/servlet/contentblob/798514/publicationFile/45353/BSI_TR_03125.pdf) um Rechtssicherheit und Beweissicherheit zu begründen. Positiv ist der Versuch, für das OAIS-Modell nach ISO 14721 ein XAIP-Format zu definieren. Die TR 03125 macht sich auch die Mühe, revisionssicher, rechtssicher, beweissicher und langzeitig abzugrenzen. Für rechtssicher udn beweissicher bleibt jedoch nur die Archivierung mit elektronischer Signatur, in der Form, wie sie von BNetzA ausgegegeben wird.
AUf XING in der Gruppe "Information & Document Management" gibt es auch eine Diskussion zum Thema und weiterführende Informationen: https://www.xing.com/net/informationlifecyclemanagement/digital-preservation-332785/de-vertrauenswurdige-archivierung-nur-mit-elektronischer-signatur-26619628/
Dr. Ulrich Kampffmeyer
PROJECT CONSULT Unternehmensberatung GmbH
http://www.PROJECT-CONSULT.com |
|
