BSI TR-ESOR 1.2.2

15. Juni 2021 13:32 Uhr  |  Dr. Ulrich Kampffmeyer  |  Permalink


Das BSI Bundesamt für Sicherheit in der Informationstechnik hat eine aktualisierte Version der Technischen Richtlinie TR 03125, TR-ESOR, veröffentlicht: https://bit.ly/35kgXxg. Die TR 03125 berücksichtigt die Anforderungen der europäischen eIDAS-Richtlinie. Auf der Informationsseite zur „Beweiswerterhaltung kryptographisch signierter Dokumente“ finden sich weitere Hinweise und Dokumente, die auf die veränderte Situation bei Signaturen eingehen. Auch der Begriff von „Evidence Records“ aus dem Records Management findet sich. Es wird ferner auf die Entwicklung der europäischen ETSI-Standards zur Langzeitarchivierung eingegangen.

Folgende Dokumente und Seiten sind auf der BSI-Präsenz zur TR-03125 verlinkt:

Die TR-03125 richtet sich vorrangig an Behörden. Weiterhin soll aber die TR auch beim ersetzenden Scannen und anderen Anwendungen in der freien Wirtschaft zum Einsatz kommen (können). Durch die Umsetzung von eIDAS kommen nun auch anderen Formen von Signaturen zu ihrem Recht – von qualifizierten Zeitstempeln bis zu Fernsignaturen.

Das BSI definiert keine eigenen technischen Standards mehr und hat für die neue Version folgende Gestaltungskriterien zugrunde gelegt:

  • Berücksichtigung der relevanten nationalen und internationalen Standards
  • Konsequente und vollständige Plattform– und Herstellerneutralität
  • Beschreibung einer mandantenfähigen Referenzarchitektur, die sich auch für den Aufbau anwendungs- und produktübergreifender Archiv-Infrastrukturdienste eignet
  • Umsetzungsorientierung durch Einbeziehung konkreter Hilfestellungen zur Komponenten- und Schnittstellenentwicklung (insbesondere im Bereich kryptographischer Sicherungsmittel mit dem eCard-API-Framework)

Dr. Ulrich Kampffmeyer

Curriculum auf Wikipedia https://de.wikipedia.org/wiki/Ulrich_Kampffmeyer

Ein Kommentar zu “BSI TR-ESOR 1.2.2

  • Profil BSI TR-ESOR 1.3
    1. Juni 2022 um 11:19
    Permalink

    Inzwischen wurden Richtlinie, Schema und Profil der TR-ESOR 1.3 veröffentlicht (Hauptdokument der Richtlinie als PDF, Schema & Profil Download als ZIP). Die BSI Technische Richtlinie 03125 Beweiswerterhaltung kryptografisch signierter Dokumente Version 1,3 vom 31.05.2022 bringt einige Verbesserungen und Erweiterungen. Sie beinhaltet auf Basis der eIDAS-Verordnung und der ETSI Preservation Standards ein Zertifizierungsverfahren für Produkte. Nahezu alle Module und Anlagen wurden aktualisiert. Auch Verfahren wie Blockchain und Distributed Ledger wurden bereits in der letzten Version 1.2.2 berücksichtigt. Inzwischen gibt es so eine Reihe von akzeptierten Sicherungsverfahren, die die Unzulänglichkeiten der ursprünglichen Spezifikation überwinden helfen. 
    Eine Konsolidierung aller Vorgaben rund um EIDs und Signaturen ist nicht nur durch die eIDAS 2.0 Spezifikation notwendig sondern allein schon auf Grund der Vielzahl der zusammenhängenden Dokumente unterschiedlicher Herkunft und verschiedenen Alters. Das BSI listet hier alle auf.

    Antwort

Schreibe einen Kommentar zu Dr. Ulrich Kampffmeyer Antworten abbrechen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich stimme zu, dass die von mir eingegebenen Daten einschließlich der personenbezogenen Daten an PROJECT CONSULT übermittelt und dort zur Prüfung der Freischaltung meines Kommentars verwendet werden. Bei Veröffentlichung meines Kommentars wird mein Name, jedoch nicht meine E-Mail und meine Webseite, angezeigt. Die Anzeige des Namens ist notwendig, um eine individuelle persönliche Kommunikation zu meinem Beitrag zu ermöglichen. Anonyme oder mit falschen Angaben eingereichte Kommentare werden nicht veröffentlicht. Zu Nutzung, Speicherung und Löschung meiner Daten habe die Datenschutzerklärung zur Kenntnis genommen.

Ich versichere, alle gültigen Vorgaben des Urheberrechts beachtet zu haben. Ich habe keine Bilder, Grafiken, Texte oder Links in meinem Beitrag verwendet, die durch CopyRight, Leistungsschutzrecht oder Urheberrecht geschützt sind. Für den Inhalt meines Kommentars bin ich trotz Prüfung und Freischaltung durch PROJECT CONSULT ausschließlich selbst verantwortlich. Meine Rechte am Beitrag werden bei PROJECT CONSULT nur durch die CC Creative Commons by-nc-nd Vorgaben gewahrt.