BSI TR-ESOR 1.2.2
15. Juni 2021 13:32 Uhr | Dr. Ulrich Kampffmeyer | Permalink
Das BSI Bundesamt für Sicherheit in der Informationstechnik hat eine aktualisierte Version der Technischen Richtlinie TR 03125, TR-ESOR, veröffentlicht: https://bit.ly/35kgXxg. Die TR 03125 berücksichtigt die Anforderungen der europäischen eIDAS-Richtlinie. Auf der Informationsseite zur „Beweiswerterhaltung kryptographisch signierter Dokumente“ finden sich weitere Hinweise und Dokumente, die auf die veränderte Situation bei Signaturen eingehen. Auch der Begriff von „Evidence Records“ aus dem Records Management findet sich. Es wird ferner auf die Entwicklung der europäischen ETSI-Standards zur Langzeitarchivierung eingegangen.
Folgende Dokumente und Seiten sind auf der BSI-Präsenz zur TR-03125 verlinkt:
- Beschreibung der technischen Richtlinie
- eIDAS-Verordnung
- Aktuelle Entwicklungen der ETSI-Preservation Standards und TR-ESOR
- Die Dokumente der BSI TR-03125 Version 1.2.2
- Leitlinie für digitale Signatur-, Siegel-, Zeitstempelformate und Evidence Records und TR-ESOR
- Die Dokumente der BSI TR-03125 Version 1.2.1
- TR-ESOR Vorgängerversionen
- Englische Version der TR-ESOR
Die TR-03125 richtet sich vorrangig an Behörden. Weiterhin soll aber die TR auch beim ersetzenden Scannen und anderen Anwendungen in der freien Wirtschaft zum Einsatz kommen (können). Durch die Umsetzung von eIDAS kommen nun auch anderen Formen von Signaturen zu ihrem Recht – von qualifizierten Zeitstempeln bis zu Fernsignaturen.
Das BSI definiert keine eigenen technischen Standards mehr und hat für die neue Version folgende Gestaltungskriterien zugrunde gelegt:
- Berücksichtigung der relevanten nationalen und internationalen Standards
- Konsequente und vollständige Plattform– und Herstellerneutralität
- Beschreibung einer mandantenfähigen Referenzarchitektur, die sich auch für den Aufbau anwendungs- und produktübergreifender Archiv-Infrastrukturdienste eignet
- Umsetzungsorientierung durch Einbeziehung konkreter Hilfestellungen zur Komponenten- und Schnittstellenentwicklung (insbesondere im Bereich kryptographischer Sicherungsmittel mit dem eCard-API-Framework)
Profil BSI TR-ESOR 1.3
Inzwischen wurden Richtlinie, Schema und Profil der TR-ESOR 1.3 veröffentlicht (Hauptdokument der Richtlinie als PDF, Schema & Profil Download als ZIP). Die BSI Technische Richtlinie 03125 Beweiswerterhaltung kryptografisch signierter Dokumente Version 1,3 vom 31.05.2022 bringt einige Verbesserungen und Erweiterungen. Sie beinhaltet auf Basis der eIDAS-Verordnung und der ETSI Preservation Standards ein Zertifizierungsverfahren für Produkte. Nahezu alle Module und Anlagen wurden aktualisiert. Auch Verfahren wie Blockchain und Distributed Ledger wurden bereits in der letzten Version 1.2.2 berücksichtigt. Inzwischen gibt es so eine Reihe von akzeptierten Sicherungsverfahren, die die Unzulänglichkeiten der ursprünglichen Spezifikation überwinden helfen.
Eine Konsolidierung aller Vorgaben rund um EIDs und Signaturen ist nicht nur durch die eIDAS 2.0 Spezifikation notwendig sondern allein schon auf Grund der Vielzahl der zusammenhängenden Dokumente unterschiedlicher Herkunft und verschiedenen Alters. Das BSI listet hier alle auf.