Krypto-Schrank für digitale Akten

Für das Gesetz sind alle Akten gleich, und so gelten die Archivierungsvorschriften nicht nur für Papier, sondern auch für elektronische Dokumente. Da immer mehr Abläufe rein elektronisch abgewickelt werden, steigt die Anzahl der digital zu archivierenden Dokumente an. Solche Dateien fälschungssicher aufzubewahren, ist aber wesentlich schwerer als das Abheften von Papier, die Langzeitarchivierung elektronisch signierter Dokumente nicht ohne weiteres machbar. "Elektronische Signaturen unterliegen einem Alterungsprozess, der den Beweiswert der Signaturen zerstören kann", so Michael Herfert vom Fraunhofer-Institut SIT.

Die Software OPENLiMit ArchiSoft könnte jetzt für revisionssichere Archivierung auf Basis signierter XML-Container sorgen. Dabei soll es egal sein, ob die Originaldaten digital signiert sind oder nicht. Möglich wird dies durch ein am Fraunhofer-Institut SIT entwickeltes Verfahren, das kryptographische Zeitstempel verwendet, um Signaturen zu erneuern. Dieselben Zeitstempel sorgen dafür, dass die Echtheit unsignierter Dokumente mathematisch exakt bewiesen werden kann.

Soll ein Dokument archiviert werden, bettet OPENLiMit ArchiSoft es zunächst in einen XML-Container ein und fügt eine elektronische Signatur als Archivsignatur hinzu. Für den XML-Container holt die Software dann bei einem zertifizierten Zeitstempeldienst einen "Poststempel" ein, der den Zeitpunkt der Archivierung eindeutig festlegt. Anschließend wird der XML-Container unter einer eindeutigen Kennung in einem Archiv abgelegt. "Diese 'Garderobenmarke' sorgt dafür, dass der XML-Container auch nach vielen Jahrzehnten mit herstellerunabhängigen Werkzeugen abgerufen werden kann", erläutert Hackel.

COMPAMED.de; Quelle: Fraunhofer-Institut für Sichere Informationstechnologie (SIT)