Sie sind auf Seite 1von 21

Technische Richtlinie zur

vertrauenswürdigen Langzeitspeicherung
(TR-VELS)

Dr. Ulrike Korte (BSI)

Bundesamt für Sicherheit in der Informationstechnik

E-Government-Standards für
Wirtschaft und Verwaltung 2009
Dr. Ulrike Korte 05.11.2009 Folie 1
Agenda

r Vertrauen in der digitalen Welt


Hintergrund und Ziele der Technischen Richtlinie TR-VELS

r Anforderungen und Inhalte der neuen TR-VELS

r Fazit

Dr. Ulrike Korte 05.11.2009 Folie 2


Hintergrund und Ziele der TR-VELS

r Immer mehr Geschäftsprozesse werden komplett


digitalisiert,
r Informationen werden digital erzeugt , verarbeitet,
ausgetauscht und archiviert.

r Anforderungen
r Authentizität Herkunft der Informationen
r Integrität Unverfälschtheit der Informationen:
r Verbindlichkeit Nicht-Abstreitbarkeit der Informationen
r Vertraulichkeit Zugang zu den Informationen
r Verfügbarkeit Lesbarkeit der Informationen

Fazit: Herausforderung weltweit: vertrauenswürdige & rechtssichere,


dauerhafte Aufbewahrung elektronischer Dokumente
Dr. Ulrike Korte 05.11.2009 Folie 3
Hintergrund und Ziele der TR-VELS

r Projekt ATLA§ „Anforderungen und Trends der


Langzeitaufbewahrung“
r Projekt ArchiSig
„Langfristiger Erhalt der Beweiskraft elektronisch
signierter Unterlagen“
r Fraunhofer SIT, ArchiSoft
„Produkt zur Langzeitarchivierung elektronisch signierter
Dokumente“
r PTB, Projekt ArchiSafe
„Spezifikation einer Archiv-Middleware“
r Diese und weitere Projekte liefern die technischen
Lösungsmöglichkeiten für die jeweiligen Teilaspekte
Fazit: Die TR-VELS vereint dies auf Basis einer modularen Architektur
Dr. Ulrike Korte 05.11.2009 Folie 4
Hintergrund und Ziele der TR-VELS

r Einige nationale und internationale Standards


(TAP, LTAP, ERS, ..) bearbeiten bereits dieses
Thema, beleuchten
i. d. R. immer nur einen Ausschnitt

r Ziel der TR-VELS ist eine durchgängige


technische und modulare Spezifikation eines
vertrauenswürdigen und rechtssicheren
Archivsystems für eine dauerhafte Ablage
elektronischer Daten & Dokumente im
Rahmen der gesetzlichen
Aufbewahrungsfristen

Fazit: Hersteller wie Betreiber sollen sich gegen diesen Standard


zertifizieren lassen können.
Dr. Ulrike Korte 05.11.2009 Folie 5
Agenda

r Vertrauen in der digitalen Welt


Hintergrund und Ziele der TR-VELS

r Anforderungen und Inhalte der neuen TR-VELS

r Fazit

Dr. Ulrike Korte 05.11.2009 Folie 6


Anforderungen

Dr. Ulrike Korte 05.11.2009 Folie 7


Entwicklung der Speicherformate
Loch- Kompakt
karten Kassette

5.25“ Diskette

Haben
HabenSie
Sienoch
nochein
ein
<1860 5.25“
5.25“Laufwerk
LaufwerkininIhrem
IhremPC?
PC?
1963 DVD Speicher-
karte
1976
Technology Review Feb 2009
Zehn Terabit auf einem
Quadratzoll?
1995
2001
r 1833 Morsecode / Morseschrift
r 1870 Baudot Code
r 1901 Murray Code
r 1967 ASCII (7 bit) Können
KönnenSieSiedieses
dieses
r 1983 MS-Word for MS-DOS 1.0 (.txt) Format
Formatnoch
noch
verarbeiten?
verarbeiten?
r 1989 MS-Word for Windows 1.0 (.doc)
r 1997 MS-Word 97 (.doc Version 2)
r 2006 MS-Word 2007(.docx)

Dr. Ulrike Korte 05.11.2009 Folie 8


XAIP
XML Archival Information Package

• Selbsterklärend, auf Basis von XSD / XML


• Enthält ALLE relevanten Daten

MetaData DataObject Credentials


Package Header
Section Section Section

Informationen über die Enthält die eigentlichen


logische Struktur (en) der Nutzdatenobjekte (XML
Archivdaten, den Absender oder Base64 kodiert)
und die Aufbewahrungszeit

Kryptographische
Beweisdaten, wie
Informationen über den Signaturen, Zeitstempel,
Geschäfts- und Verifikationsdaten
Archivierungskontext der (Zertifikate und
Nutzdaten Statusinformationen

Dr. Ulrike Korte 05.11.2009 Folie 9


Archivzeitstempel

Archivzeitstempel bestehend aus einem binären Merkle-Hashbaum und


einem qualifizierten Zeitstempel an der „Wurzel“

Dr. Ulrike Korte 05.11.2009 Folie 10


Anforderungen

Dr. Ulrike Korte 05.11.2009 Folie 11


Service-orientierte Architektur
eRoom
Desktop &
Datei System

Archiv-
Web Service

E-Mail
DMS
ERP

IT-Infrastruktur: Service-orientierte Architektur


Ein Archiv-Dienst Lose Dauerhaftes Verlässlichkeit
mit Schnittstellen Kopplung Archivformat und Beweiskraft

Dr. Ulrike Korte 05.11.2009 Folie 12


Projektidee „ ArchiSafe (PTB)“
Geschäftsanwendungen

DMS DMS ArchiSafe: Zielarchitektur


… E-Mail
XML Adapter XML Adapter XML Adapter XML Adapter
Web Service Conn. Web Service Conn. Web Service Conn. Web Service Conn.

Signature
Dienst
ArchiSafe Middleware
OCSP Krypto (Archiv Gateway)
Dienst Dienst

Zeit-
stempel

Langzeit-
Archiv Zeitstempel speicherung
RFC 4998

Interface Storage Systems


Kryptograpische
Komponenten
Speicher- Hard
WORM SAN
medien Disk
Speichersystem

Dr. Ulrike Korte 05.11.2009 Folie 13


Modulare & skalierbare Architektur

Application
Application Layer
Layer (ERP,
(ERP, DMS,
DMS, eMail,
eMail, …)
…)
ArchiSafe

XML-Adapter
XML-Adapter TR-VELS-S.4 Verfügbarkeit &
Vertraulichkeit &
Trusted
Trusted Archive
Archive Lesbarkeit
Layer
Layer ArchiSafe-Modul TR-VELS-M.1
BSI-CC-PP-0049

TR-VELS-S.6
Erhalt der Authentizität und
Integrität –
Archivzeitstempel
TR-VELS-S.1
ArchiSig-Modul TR-VELS-M.3
IETF RFC 4998

Authentizität & TR-VELS-S.3 TR-VELS-S.5


Integrität – Signatur
& Zeitstempel
TR-VELS-S.2
Krypto-Modul TR-VELS-M.2
eCard-API / BSI-TR-03112

Storage
Storage Layer
Layer TR-VELS-M.4
TR-VELS-M.4 (Harddisk,
(Harddisk, WORM,
WORM, Datenbank,
Datenbank, …)
…)
Dr. Ulrike Korte 05.11.2009 Folie 14
… aufbauend auf Standards

Application
Application Layer
Layer (ERP,
(ERP, DMS,
DMS, eMail,
eMail, …)
…)
ArchiSafe

XML-Adapter
XML-Adapter TR-VELS-S.4

Trusted
Trusted Archive
Archive
Layer
Layer ArchiSafe-Modul TR-VELS-M.1
BSI-CC-PP-0049
Schutzprofil nach
TR-VELS-S.6 Common Criteria

TR-VELS-S.1
ArchiSig-Modul TR-VELS-M.3 Projekt „ArchSig“ und
IETF RFC 4998 ERS aus RFC 4998

TR-VELS-S.3 TR-VELS-S.5
Auf Basis eCard-
API Framework
TR-VELS-S.2
Krypto-Modul TR-VELS-M.2
eCard-API / BSI-TR-03112

Storage
Storage Layer
Layer TR-VELS-M.4
TR-VELS-M.4 (Harddisk,
(Harddisk, WORM,
WORM, Datenbank,
Datenbank, …)
…)
Dr. Ulrike Korte 05.11.2009 Folie 15
Technische Interoperabilität auf Basis
des „eCard-API Framework“
Application-Layer

ArchiveSubmission ArchiveRetrieval ArchiveDeletion ArchiveEvidence


Request Request Request Request

Trusted-Archive-Layer
ArchiSafe-Interface (TR-VLA-S.4)

ArchiSafe-Module (TR-VLA-M.1)

ArchiveSubmission ArchiveEvidence
Request Request

ArchiSig-Interface (TR-VLA-S.6)

e VerifyRequest /
SignRequest
ArchiSig-Module (TR-VLA-M.3)

VerifyRequest / ArchiveSubmission R. TR-VLA-S.5


TR-VLA-S.1 SignRequest / TR-VLA-S.3 TR-VLA-S.2 ArchiveRetrieval R.
Hash

eCard-API-Interfaces Storage-Interface

eCard-API-Framework
Krypto-Module Long Term Storage
(TR-VLA-M.2) (TR-VLA-M.4)

Dr. Ulrike Korte 05.11.2009 Folie 16


Konformitätsprüfung

r Konformitätsprüfung für
r Hersteller von Archivsystemen oder Einzelkomponenten
Relevant für Beschaffungen
r Betreibern von Archivsystemen
Relevant für selbst zu erbringende Nachweise und Revision
Relevant für Outsourcing-Szenarien

r Zwei Stufen der Prüfung angedacht


1. Logisch funktional
Rechtssicherheit ist gegeben
2. Technisch
Implementierung der Schnittstellen auf Basis des
eCard-API Frameworks
Dr. Ulrike Korte 05.11.2009 Folie 17
Anforderungen

Dr. Ulrike Korte 05.11.2009 Folie 18


Agenda

r Vertrauen in der digitalen Welt


Hintergrund und Ziele der TR-VELS

r Anforderungen und Inhalte der neuen TR-VELS

r Fazit

Dr. Ulrike Korte 05.11.2009 Folie 19


Die Technische Richtlinie TR-VELS
stärkt Vertrauen in die digitale Welt ....
auf Basis
•ArchiSafe Konzept
•Common Criteria Protection Profile
•eCard-API

..mit branchenübergreifende
Bedeutung

Luftfahrt- Pharma- Gesundheits- Automobil- Fertigungs-


Verwaltung Industrie Industrie markt Industrie Industrie
Dr. Ulrike Korte 05.11.2009 Folie 20
Vielen Dank für Ihre Aufmerksamkeit

Bundesamt für Sicherheit in der


Informationstechnik (BSI)
Dr. Ulrike Korte
ulrike.korte@bsi.bund.de

Dr. Ulrike Korte 05.11.2009 Folie 21