 | | | Autor: | | Ulrich Kampffmeyer (---.project-consult.com) | | | Datum: | | 31.01.10 | |
In Punkto "Zertifizierung von DMS" bzw. "Zertifizierung der Speichersysteme eines DMS" könnte sich aber in Kürze einiges ändern.
Auf die seit 12.12.2009 laufende Diskussion zum Thema "Langzeitspeicherung" (dies ist nach Meinung einiger der Autoren nicht gleichzusetzen mit Archivierung ...) auf XING hatte ich schon hingewiesen:
https://www.xing.com/net/informationlifecyclemanagement/digital-preservation-332785/de-vertrauenswurdige-archivierung-nur-mit-elektronischer-signatur-26619628/
Die elektronische Signatur gilt nach der TR VELS als das massgebliche Kriterium für eine "rechtssichere" und "vertrauenswürdige" elektronische Langzeitspeicherung und Archivierung. Die BSI TR VELS hat als Grundlage die qualifizierte elektronische Signatur (QES) und das Nachsignieren (ArchiSafe). Sie betrifft signierte Objekte wie auch alle anderen unsignierten Daten. Sie soll Gültigkeit für die öffentliche Verwaltung und die freie Wirtschaft haben. Sie betrifft Langzeitspeichersysteme (bis 100 Jahre) ebenso wie die elektronische Archivierung. Systeme und Dienstleister sollen zukünftig vom BSI als "rechtssicher" zertifiziert werden können. Die Architektur der BSI TR VELS sieht vor, dass auch DMS-Lösungen als Quelle die vorgesehene Form der Langzeitspeicherung unterstützen sollen, um "rechtssicher" zus ein (siehe hierzu z.B. Vorträge und Publikationen von Frau Dr. Korte und Frau Dr. Fischer-Dieskau, BSI Bundesamt für Sicherheit in der Informationstechnik).
Nun soll das Ganze auch noch in eine DIN Norm gegossen werden. Damit würde es dann auch die Speicherung und Archivierung außerhalb der Bundesbehörden betreffen. Und damit auch Speicher-, Ablage-, Archivierungs- und Sicherungsverfahren, die Ihr Unternehmen anbietet.
Der DIN möchte die umstrittene Richtlinie TR VELS (Vertrauenswürdige elektronische Langzeitspeicherung") des BSI als Grundlage für eine neue DIN Norm benutzen.
Der DIN veröffentlichte am 29.01.2010 einen Aufruf zur Mitarbeit an der Normierung der BSI TR. Man kann sich bis zum 28.02.2010 zur Mitarbeit an dieser DIN Norm melden.
Näheres im Diskussionsforum "Information & Document Management" auf XING: https://www.xing.com/net/informationlifecyclemanagement/digital-preservation-332785/de-vertrauenswurdige-archivierung-nur-mit-elektronischer-signatur-26619628/27756446/#27756446
Und auch in Bezug auf die GoBS wird sich etwas ändern - alle warten "sehnsüchtig" auf die GoBIT.
Ulrich Kampffmeyer |
|
Der IT-Service-Finder
