Technische Richtlinie zur

vertrauenswürdigen Langzeitspeicherung
(TR-VELS)

Dr. Ulrike Korte (BSI)

Bundesamt für Sicherheit in der Informationstechnik

E-Government-Standards für
Wirtschaft und Verwaltung 2009
Dr. Ulrike Korte 05.11.2009 Folie 1
 Agenda

r Vertrauen in der digitalen Welt

Hintergrund und Ziele der Technischen Richtlinie TR-VELS

r Anforderungen und Inhalte der neuen TR-VELS

r Fazit

Dr. Ulrike Korte 05.11.2009 Folie 2

 Hintergrund und Ziele der TR-VELS

r Immer mehr Geschäftsprozesse werden komplett

digitalisiert,
r Informationen werden digital erzeugt , verarbeitet,
ausgetauscht und archiviert.

r Anforderungen
r Authentizität Herkunft der Informationen
r Integrität Unverfälschtheit der Informationen:
r Verbindlichkeit Nicht-Abstreitbarkeit der Informationen
r Vertraulichkeit Zugang zu den Informationen
r Verfügbarkeit Lesbarkeit der Informationen

Fazit: Herausforderung weltweit: vertrauenswürdige & rechtssichere,

dauerhafte Aufbewahrung elektronischer Dokumente
Dr. Ulrike Korte 05.11.2009 Folie 3
 Hintergrund und Ziele der TR-VELS

r Projekt ATLA§ „Anforderungen und Trends der

Langzeitaufbewahrung“
r Projekt ArchiSig
„Langfristiger Erhalt der Beweiskraft elektronisch
signierter Unterlagen“
r Fraunhofer SIT, ArchiSoft
„Produkt zur Langzeitarchivierung elektronisch signierter
Dokumente“
r PTB, Projekt ArchiSafe
„Spezifikation einer Archiv-Middleware“
r Diese und weitere Projekte liefern die technischen
Lösungsmöglichkeiten für die jeweiligen Teilaspekte
Fazit: Die TR-VELS vereint dies auf Basis einer modularen Architektur
Dr. Ulrike Korte 05.11.2009 Folie 4
 Hintergrund und Ziele der TR-VELS

r Einige nationale und internationale Standards

(TAP, LTAP, ERS, ..) bearbeiten bereits dieses
Thema, beleuchten
i. d. R. immer nur einen Ausschnitt

r Ziel der TR-VELS ist eine durchgängige

technische und modulare Spezifikation eines
vertrauenswürdigen und rechtssicheren
Archivsystems für eine dauerhafte Ablage
elektronischer Daten & Dokumente im
Rahmen der gesetzlichen
Aufbewahrungsfristen

Fazit: Hersteller wie Betreiber sollen sich gegen diesen Standard

zertifizieren lassen können.
Dr. Ulrike Korte 05.11.2009 Folie 5
 Agenda

r Vertrauen in der digitalen Welt

Hintergrund und Ziele der TR-VELS

r Anforderungen und Inhalte der neuen TR-VELS

r Fazit

Dr. Ulrike Korte 05.11.2009 Folie 6

 Anforderungen

Dr. Ulrike Korte 05.11.2009 Folie 7

 Entwicklung der Speicherformate
Loch- Kompakt
karten Kassette

5.25“ Diskette

Haben
HabenSie
Sienoch
nochein
ein
<1860 5.25“
5.25“Laufwerk
LaufwerkininIhrem
IhremPC?
PC?
1963 DVD Speicher-
karte
1976
Technology Review Feb 2009
Zehn Terabit auf einem
Quadratzoll?
1995
2001
r 1833 Morsecode / Morseschrift
r 1870 Baudot Code
r 1901 Murray Code
r 1967 ASCII (7 bit) Können
KönnenSieSiedieses
dieses
r 1983 MS-Word for MS-DOS 1.0 (.txt) Format
Formatnoch
noch
verarbeiten?
verarbeiten?
r 1989 MS-Word for Windows 1.0 (.doc)
r 1997 MS-Word 97 (.doc Version 2)
r 2006 MS-Word 2007(.docx)

Dr. Ulrike Korte 05.11.2009 Folie 8

 XAIP
XML Archival Information Package

• Selbsterklärend, auf Basis von XSD / XML

• Enthält ALLE relevanten Daten

MetaData DataObject Credentials

Package Header
Section Section Section

Informationen über die Enthält die eigentlichen

logische Struktur (en) der Nutzdatenobjekte (XML
Archivdaten, den Absender oder Base64 kodiert)
und die Aufbewahrungszeit

Kryptographische
Beweisdaten, wie
Informationen über den Signaturen, Zeitstempel,
Geschäfts- und Verifikationsdaten
Archivierungskontext der (Zertifikate und
Nutzdaten Statusinformationen

Dr. Ulrike Korte 05.11.2009 Folie 9

 Archivzeitstempel

Archivzeitstempel bestehend aus einem binären Merkle-Hashbaum und

einem qualifizierten Zeitstempel an der „Wurzel“

Dr. Ulrike Korte 05.11.2009 Folie 10

 Anforderungen

Dr. Ulrike Korte 05.11.2009 Folie 11

 Service-orientierte Architektur
eRoom
Desktop &
Datei System

Archiv-
Web Service

E-Mail
DMS
ERP

IT-Infrastruktur: Service-orientierte Architektur

Ein Archiv-Dienst Lose Dauerhaftes Verlässlichkeit
mit Schnittstellen Kopplung Archivformat und Beweiskraft

Dr. Ulrike Korte 05.11.2009 Folie 12

 Projektidee „ ArchiSafe (PTB)“
Geschäftsanwendungen

DMS DMS ArchiSafe: Zielarchitektur

… E-Mail
XML Adapter XML Adapter XML Adapter XML Adapter
Web Service Conn. Web Service Conn. Web Service Conn. Web Service Conn.

Signature
Dienst
ArchiSafe Middleware
OCSP Krypto (Archiv Gateway)
Dienst Dienst

Zeit-
stempel

Langzeit-
Archiv Zeitstempel speicherung
RFC 4998

Interface Storage Systems

Kryptograpische
Komponenten
Speicher- Hard
WORM SAN
medien Disk
Speichersystem

Dr. Ulrike Korte 05.11.2009 Folie 13

 Modulare & skalierbare Architektur

Application
Application Layer
Layer (ERP,
(ERP, DMS,
DMS, eMail,
eMail, …)
…)
ArchiSafe

XML-Adapter
XML-Adapter TR-VELS-S.4 Verfügbarkeit &
Vertraulichkeit &
Trusted
Trusted Archive
Archive Lesbarkeit
Layer
Layer ArchiSafe-Modul TR-VELS-M.1
BSI-CC-PP-0049

TR-VELS-S.6
Erhalt der Authentizität und
Integrität –
Archivzeitstempel
TR-VELS-S.1
ArchiSig-Modul TR-VELS-M.3
IETF RFC 4998

Authentizität & TR-VELS-S.3 TR-VELS-S.5

Integrität – Signatur
& Zeitstempel
TR-VELS-S.2
Krypto-Modul TR-VELS-M.2
eCard-API / BSI-TR-03112

Storage
Storage Layer
Layer TR-VELS-M.4
TR-VELS-M.4 (Harddisk,
(Harddisk, WORM,
WORM, Datenbank,
Datenbank, …)
…)
Dr. Ulrike Korte 05.11.2009 Folie 14
 … aufbauend auf Standards

Application
Application Layer
Layer (ERP,
(ERP, DMS,
DMS, eMail,
eMail, …)
…)
ArchiSafe

XML-Adapter
XML-Adapter TR-VELS-S.4

Trusted
Trusted Archive
Archive
Layer
Layer ArchiSafe-Modul TR-VELS-M.1
BSI-CC-PP-0049
Schutzprofil nach
TR-VELS-S.6 Common Criteria

TR-VELS-S.1
ArchiSig-Modul TR-VELS-M.3 Projekt „ArchSig“ und
IETF RFC 4998 ERS aus RFC 4998

TR-VELS-S.3 TR-VELS-S.5
Auf Basis eCard-
API Framework
TR-VELS-S.2
Krypto-Modul TR-VELS-M.2
eCard-API / BSI-TR-03112

Storage
Storage Layer
Layer TR-VELS-M.4
TR-VELS-M.4 (Harddisk,
(Harddisk, WORM,
WORM, Datenbank,
Datenbank, …)
…)
Dr. Ulrike Korte 05.11.2009 Folie 15
 Technische Interoperabilität auf Basis
des „eCard-API Framework“
Application-Layer

ArchiveSubmission ArchiveRetrieval ArchiveDeletion ArchiveEvidence

Request Request Request Request

Trusted-Archive-Layer
ArchiSafe-Interface (TR-VLA-S.4)

ArchiSafe-Module (TR-VLA-M.1)

ArchiveSubmission ArchiveEvidence
Request Request

ArchiSig-Interface (TR-VLA-S.6)

e VerifyRequest /
SignRequest
ArchiSig-Module (TR-VLA-M.3)

VerifyRequest / ArchiveSubmission R. TR-VLA-S.5

TR-VLA-S.1 SignRequest / TR-VLA-S.3 TR-VLA-S.2 ArchiveRetrieval R.
Hash

eCard-API-Interfaces Storage-Interface

eCard-API-Framework
Krypto-Module Long Term Storage
(TR-VLA-M.2) (TR-VLA-M.4)

Dr. Ulrike Korte 05.11.2009 Folie 16

 Konformitätsprüfung

r Konformitätsprüfung für
r Hersteller von Archivsystemen oder Einzelkomponenten
Relevant für Beschaffungen
r Betreibern von Archivsystemen
Relevant für selbst zu erbringende Nachweise und Revision
Relevant für Outsourcing-Szenarien

r Zwei Stufen der Prüfung angedacht

1. Logisch funktional
Rechtssicherheit ist gegeben
2. Technisch
Implementierung der Schnittstellen auf Basis des
eCard-API Frameworks
Dr. Ulrike Korte 05.11.2009 Folie 17
 Anforderungen

Dr. Ulrike Korte 05.11.2009 Folie 18

 Agenda

r Vertrauen in der digitalen Welt

Hintergrund und Ziele der TR-VELS

r Anforderungen und Inhalte der neuen TR-VELS

r Fazit

Dr. Ulrike Korte 05.11.2009 Folie 19

 Die Technische Richtlinie TR-VELS
stärkt Vertrauen in die digitale Welt ....
auf Basis
•ArchiSafe Konzept
•Common Criteria Protection Profile
•eCard-API

..mit branchenübergreifende
Bedeutung

Luftfahrt- Pharma- Gesundheits- Automobil- Fertigungs-

Verwaltung Industrie Industrie markt Industrie Industrie
Dr. Ulrike Korte 05.11.2009 Folie 20
 Vielen Dank für Ihre Aufmerksamkeit

Bundesamt für Sicherheit in der

Informationstechnik (BSI)
Dr. Ulrike Korte
ulrike.korte@bsi.bund.de

Dr. Ulrike Korte 05.11.2009 Folie 21