Kryptografische Zertifikate langfristig absichern

0
755
Symbolbild Zertifikat
(Grafik: MAKY_OREL, pixabay.com)

Die digitalisierte Verwaltung wird mehr denn je gefordert. Im Mittelpunkt stehen optimierte Prozesse, um einen Online-Zugang für Firmen und Behörden – beispielsweise für eID und andere Fachverfahren – bereitzustellen. Dank der E-Akte ist es möglich, solche Prozesse in der Verwaltung nachvollziehbar zu gestalten. Die damit einhergehenden kryptografischen Zertifikate können Behörden mit dem TR-ESOR-Verfahren absichern.

Zwar gibt es aktuell sowohl auf Länder- als auch auf Bundesebene viele Projekte, um die E-Akte flächendeckend einzuführen, vielen Kommunen ist sie jedoch noch ein Fremdwort: Sie speichern Daten und Dokumente noch im Rahmen des Fachverfahrens. Gleichzeitig führt eine immer durchgängigere Digitalisierung dazu, dass “Beweiswerte” in Form von elektronischen Signaturen, Siegeln, Authentifizierungsnachweisen oder eID kontinuierlich ansteigen. Diese sind über kryptographische Zertifikate gegen Fälschungen abgesichert. Die Krux: Kryptografische Zertifikate sind nur begrenzt gültig. Sie werden ab einem bestimmten Zeitpunkt als unsicher eingestuft und verlieren damit ihre Beweiskraft.

Unbegrenzte, zeitliche Nachweisbarkeit

Um dem entgegenzuwirken, hat das BSI in der Technischen Richtlinie 03125 (aka TR-ESOR) ein Verfahren beschrieben, das durch Übersignieren bzw. Zeitstempel die Unversehrtheit des elektronischen Siegels zeitlich unbegrenzt nachweisbar macht. Dieses Verfahren lässt sich auf alle Daten mit “Verfallsdatum” anwenden. Zwar wird die Anbindung eines TR-ESOR-Verfahrens bereits seit vielen Jahren in jeder E-Akten- Ausschreibung gefordert, bislang aber nur selten durchgängig realisiert. Gleichzeitig treibt die Europäische Union (EU) das EUweite eID-Verfahren auf Handys voran und fordert umfassende Assessments für die Implementierung von Bewahrungsdiensten wie TR-ESOR. Für viele Behörden stellt dies eine große Herausforderung dar.

Drei starke Partner

Als langjähriger Partner der öffentlichen Hand unterstützt Computacenter Behörden dabei, neue Anforderungen zu meistern. Gemeinsam mit den Partnern Governikus, Hersteller der TR-ESOR-zertifizierten Langzeitspeicher- Applikation, und NetApp hat der IT-Dienstleister einen zentralisierten TR-ESORService entwickelt. Der Dienst ist über definierte Standardschnittstellen (TR-ESOR S4 für den Dokumenteingang, SAP S3/ S4 Object Storage für die Ablage) zentral verfügbar und lässt sich aus beliebigen Applikationen – wie E-Akte, Fachverfahren oder virtuelle Poststelle – heraus nutzen. Durch die S3/S4-Anbindung an dasStorageGrid von NetApp sind Behörden bereit für die Cloud. Zudem ist der Container-Betrieb der Langzeitarchivierung (LZA)-Applikation erfolgreich getestet. Dank dieser Konstellation lässt sich der beweiswerterhaltend Speicher-Service zentral vorhalten, dezentral nutzen und in Cloud-Betriebsumgebungen einbinden.

Der Autor des Gastbeitrags ist Friedrich Engstfeld, Senior Consultant ECM bei Computacenter.

Im Partner-Webinar des Behörden Spiegel mit Computacenter unter dem Titel “TR-ESOR – Langzeitaufbewahrung in Zeiten der Digitalisierung”, das am 7. Juli von 9:30 bis 11:00 Uhr stattfindet, erfahren die Teilnehmer, wie die Langzeitaufbewahrung mit TR-ESOR effizient in digitale Arbeitsabläufe integriert werden kann. Die Möglichkeit zur Anmeldung und alle weiteren Informationen finden sich unter diesem Link.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here