Long-Term Archiving and Notary Service ist ein Begriff aus der Kryptologie.
Von 2003 bis 2011 arbeitete die gleichnamige Working Group innerhalb der Internet Engineering Task Force (IETF) an Spezifikationen rund um das Thema der Nachweisfähigkeit der Integrität von elektronischen Dokumenten, speziell signierten, im Kontext der Langzeitarchivierung. Das erste Ziel war es, die im ArchiSig-Projekt gewonnenen Konzepte in einen Standard zu überführen. Nach einer weiteren Phase der Anforderungsanalyse für ein Archivsystem, das entsprechende Services zur Verfügung stellt, wurden dann weitere Austauschformate sowie Protokolle spezifiziert.
Anforderungen an ein Long-Term Archive Service Bearbeiten
Das primäre Ziel eines Long-Term Archive Service ist die Sicherung des Nachweises eines Anspruchs, der in einem elektronischen Dokument beurkundet wird, zu einem beliebigen Zeitpunkt in der Zukunft. Ein Long-Term Archive Service muss daher Anwendungsfälle wie Testamente, Landbesitzurkunden, medizinische Daten, Kriminalfallakten, persönliche Urkunden oder Verträge elektronisch unterstützen. Ein Long-Term Archive Service muss von unterschiedlichen Anwendern wie Organisationen, Einwohner, Richtern oder Notaren in gleicherweise genutzt werden können:
- Eine Firma speichert Verträge auf dem System eines Dienstleisters
- Ein Krankenhaus speichert medizinische Daten in einem internen System.
- Eine Privatperson möchte den Beweis erbringen, dass er ein bestimmtes Dokument zu einem bestimmten Zeitpunkt besessen hat, z. B. zwecks Beweises einer Urheberschaft oder eines Vertragszusatzklausel
- Ein Gesetzeshüter will seine Kriminalfallakten derart speichern, dass dessen Integrität auch noch Jahre später demonstriert werden kann
Für jedes der genannte Beispiele gibt es das komplementäre Beispiel eines Empfängers, z. B. eine Firma erhält den Vertrag im Streitfall zugeschickt oder ein Gesetzeshüter stellt Material für eine Anklage zusammen.
Aufgrund des Langzeitaspekts muss ein Long-Term Archive Service damit umgehen können, dass benutzte Techniken mit der Zeit altern. Das gilt für
- die verwendeten Speichermedien inklusive der Lesegeräte
- Dokumentenformate wie Tagged Image File Format (TIFF) und inzwischen auch PDF/A, die zwar heute aktuell sind, aber in 20 Jahren vermutlich durch andere ersetzt werden
- für kryptographische Algorithmen, die für die Signierung eines Dokuments verwendet wurden
Im Falle der Alterung muss daher ein Long-Term Archive Service in der Lage sein,
- Daten von dem bisherigen Medien auf ein anderes verlustfrei zu migrieren oder zumindest inklusive der zugehörigen Indexdaten zu exportieren
- die Transformation eines Dokuments in ein anderes Format inkl. der Behandlung von Signaturen ordnungsgemäß durchzuführen (siehe auch den Weblink zum Projekt TransiDoc)
- signierten Dokumenten mit einem Zeitstempel neuzusignieren (bisher nur in Deutschland rechtlich eingefordert)
Diese ordnungsgemäße Durchführung dieser Services müssen auch nach Jahren lückenlos nachgewiesen werden können (→ Notary Service).
Publizierte Spezifikationen Bearbeiten
Spezifikationen in Bearbeitung Bearbeiten
Die LTANS Working Group arbeitet an den folgenden weiteren RFCs:
Umsetzungen Bearbeiten
Bisher umgesetzt wurde hauptsächlich die Evidence Record Syntax inklusive entsprechender Datenhaltung in einer SQL-Datenbank durch deutschen Hersteller von Signaturanwendungskomponenten (siehe Artikel Evidence Record Syntax) mit bisher eigenen, proprietären Schnittstellen.
Seit 2010 existieren Lösungen, bei denen die Beweiswerte direkt im Dokumentencontainer abgelegt und versiegelt werden. Proprietäre, separate Systeme zur Verwaltung der Evidence Records können dadurch komplett entfallen.
Zertifizierung Bearbeiten
Die Technische Richtlinie TR-03125 des BSI ([Bundesamt für Sicherheit in der Informationstechnik]) nutzt die Evidence Record Syntax zur Beweisführung und erlaubt entsprechende Zertifizierungen auf der Basis des Schutzprofils (Protection Profile) ArchiSafe.
Kritik Bearbeiten
Zur Kritik am Neusignieren qualifiziert signierter Dokumente, die in einem elektronischen Archiv gespeichert sind, siehe den Artikel ArchiSig.
Ob sich der Internet-Draft LTANS-LTAP durchsetzen wird, mag bezweifelt werden. Inzwischen haben sich alle marktbeherrschenden Hersteller wie IBM, SAP, Microsoft, EMC und ORACLE zur Definition des Standards CMIS unter der Oberhoheit der Organization for the Advancement of Structured Information Standards (OASIS) zusammengefunden. Der Content Management Interoperability Service (siehe Weblink) legt auf Basis des SOAP als auch REST-Protokolls fest, wie Anwendungen Content in entsprechende Repositories (u. a. auch Archive) in Aktenstrukturen in Bezug auf Zugriffsrechte ablegen, suchen und wiederfinden können.
Weblinks Bearbeiten
Einzelnachweise Bearbeiten
- ( des vom 10. Juli 2009 im Internet Archive) Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.
- LTANS Status Page
- RFC – Long-Term Archive Service Requirements. März 2007 (englisch).
- ↑ RFC – Evidence Record Syntax (ERS). August 2007 (englisch).
- RFC – Using the Server-Based Certificate Validation Protocol (SCVP) to Convey Long-Term Evidence Records. August 2008 (englisch).
- RFC – Extensible Markup Language Evidence Record Syntax (XMLERS). Juli 2011 (englisch).
- Data Structure for the Security Suitability of Cryptographic Algorithms – LTANS-DSSC. Internet-Draft.
- Long-term Archive Protocol – LTANS-LTAP. Internet-Draft.
- Produktbeschreibung: SecDocs - Beweiserhaltene Langzeitarchivierung
- ( des vom 28. September 2011 im Internet Archive) Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.
- BSI-DSZ-CC-0685-2012. bsi.bund.de (Seite nicht mehr abrufbar, festgestellt im April 2019. ) Info: Der Link wurde automatisch als defekt markiert. Bitte prüfe den Link gemäß Anleitung und entferne dann diesen Hinweis.
- Common Criteria Protection Profile for an ArchiSafe Compliant Middleware for Enabling the Long-Term Preservation of Electronic Documents (ACM PP). (Seite nicht mehr abrufbar, festgestellt im April 2019. ) Info: Der Link wurde automatisch als defekt markiert. Bitte prüfe den Link gemäß Anleitung und entferne dann diesen Hinweis. bsi.bund.de
- ArchiSafe-Modul. (PDF) bsi.bund.de
- ( des vom 30. Januar 2012 im Internet Archive; PDF; 543 kB) Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis. commoncriteriaportal.org