Beruflich Dokumente
Kultur Dokumente
vertrauenswürdigen Langzeitspeicherung
(TR-VELS)
E-Government-Standards für
Wirtschaft und Verwaltung 2009
Dr. Ulrike Korte 05.11.2009 Folie 1
Agenda
r Fazit
r Anforderungen
r Authentizität Herkunft der Informationen
r Integrität Unverfälschtheit der Informationen:
r Verbindlichkeit Nicht-Abstreitbarkeit der Informationen
r Vertraulichkeit Zugang zu den Informationen
r Verfügbarkeit Lesbarkeit der Informationen
r Fazit
5.25“ Diskette
Haben
HabenSie
Sienoch
nochein
ein
<1860 5.25“
5.25“Laufwerk
LaufwerkininIhrem
IhremPC?
PC?
1963 DVD Speicher-
karte
1976
Technology Review Feb 2009
Zehn Terabit auf einem
Quadratzoll?
1995
2001
r 1833 Morsecode / Morseschrift
r 1870 Baudot Code
r 1901 Murray Code
r 1967 ASCII (7 bit) Können
KönnenSieSiedieses
dieses
r 1983 MS-Word for MS-DOS 1.0 (.txt) Format
Formatnoch
noch
verarbeiten?
verarbeiten?
r 1989 MS-Word for Windows 1.0 (.doc)
r 1997 MS-Word 97 (.doc Version 2)
r 2006 MS-Word 2007(.docx)
Kryptographische
Beweisdaten, wie
Informationen über den Signaturen, Zeitstempel,
Geschäfts- und Verifikationsdaten
Archivierungskontext der (Zertifikate und
Nutzdaten Statusinformationen
Archiv-
Web Service
E-Mail
DMS
ERP
Signature
Dienst
ArchiSafe Middleware
OCSP Krypto (Archiv Gateway)
Dienst Dienst
Zeit-
stempel
Langzeit-
Archiv Zeitstempel speicherung
RFC 4998
Application
Application Layer
Layer (ERP,
(ERP, DMS,
DMS, eMail,
eMail, …)
…)
ArchiSafe
XML-Adapter
XML-Adapter TR-VELS-S.4 Verfügbarkeit &
Vertraulichkeit &
Trusted
Trusted Archive
Archive Lesbarkeit
Layer
Layer ArchiSafe-Modul TR-VELS-M.1
BSI-CC-PP-0049
TR-VELS-S.6
Erhalt der Authentizität und
Integrität –
Archivzeitstempel
TR-VELS-S.1
ArchiSig-Modul TR-VELS-M.3
IETF RFC 4998
Storage
Storage Layer
Layer TR-VELS-M.4
TR-VELS-M.4 (Harddisk,
(Harddisk, WORM,
WORM, Datenbank,
Datenbank, …)
…)
Dr. Ulrike Korte 05.11.2009 Folie 14
… aufbauend auf Standards
Application
Application Layer
Layer (ERP,
(ERP, DMS,
DMS, eMail,
eMail, …)
…)
ArchiSafe
XML-Adapter
XML-Adapter TR-VELS-S.4
Trusted
Trusted Archive
Archive
Layer
Layer ArchiSafe-Modul TR-VELS-M.1
BSI-CC-PP-0049
Schutzprofil nach
TR-VELS-S.6 Common Criteria
TR-VELS-S.1
ArchiSig-Modul TR-VELS-M.3 Projekt „ArchSig“ und
IETF RFC 4998 ERS aus RFC 4998
TR-VELS-S.3 TR-VELS-S.5
Auf Basis eCard-
API Framework
TR-VELS-S.2
Krypto-Modul TR-VELS-M.2
eCard-API / BSI-TR-03112
Storage
Storage Layer
Layer TR-VELS-M.4
TR-VELS-M.4 (Harddisk,
(Harddisk, WORM,
WORM, Datenbank,
Datenbank, …)
…)
Dr. Ulrike Korte 05.11.2009 Folie 15
Technische Interoperabilität auf Basis
des „eCard-API Framework“
Application-Layer
Trusted-Archive-Layer
ArchiSafe-Interface (TR-VLA-S.4)
ArchiSafe-Module (TR-VLA-M.1)
ArchiveSubmission ArchiveEvidence
Request Request
ArchiSig-Interface (TR-VLA-S.6)
e VerifyRequest /
SignRequest
ArchiSig-Module (TR-VLA-M.3)
eCard-API-Interfaces Storage-Interface
eCard-API-Framework
Krypto-Module Long Term Storage
(TR-VLA-M.2) (TR-VLA-M.4)
r Konformitätsprüfung für
r Hersteller von Archivsystemen oder Einzelkomponenten
Relevant für Beschaffungen
r Betreibern von Archivsystemen
Relevant für selbst zu erbringende Nachweise und Revision
Relevant für Outsourcing-Szenarien
r Fazit
..mit branchenübergreifende
Bedeutung