Aufgabenstellung
Dokumente, die über Zeiträume aufbewahrt werden müssen, welche die voraussichtliche Gültigkeit der Signatur- bzw. Hashalgorithmen überschreiten, müssen zur Beweiswerterhaltung rechtzeitig gesichert werden. Zur Sicherung der Integrität und Authentizität der Dokumente müssen diese vor Auslaufen des Algorithmus gemäß § 17 SigV erneut signiert und mit einem qualifizierten Zeitstempel versehen werden. Da sich die Datenbestände jedoch im Durchschnitt jährlich verdoppeln, ist eine erneute Signatur jedes einzelnen Dokuments weder kostenmäßig tragbar noch technisch in adäquater Zeit zu realisieren.
Die Lösung
Zur Lösung dieses Problem müssen während des Archivierungs-prozesses alle Signaturdatenbestände konsolidiert werden. Dazu werden Hashbäume erzeugt, welche die Datenbestände eines Tages, Monats oder Jahres repräsentieren. Innerhalb der Hashbäume kann aufgrund kryptografischer Verfahren eine Beweiswerterhaltung dauerhaft aufrechterhalten werden.
Die zentrale Leistung von Hash- Safe ist die Datenbestandkonsolidierung für die Signatursicherung.
Verifikationsarbeitsplatz
Hash-Safe umfasst alle Funktionen zur Konsolidierung und Prüfung des Signaturdatenbestandes. Die Steuerung erfolgt über einen Verifikationsarbeitsplatz. Um die unterschiedlichen Brachenanforderungen abbilden zu können, können die Regeln zur Signatursicherung weitgehend frei formuliert werden. Hash-Safe ermöglicht jederzeit die Prüfung eines signierten Dokuments unter Aufbau und Nachweis einer Integritätskette.
Für Aufbewahrungszeiträume jenseits von 30 Jahren können Zertifikatsketten vollständig abgespeichert und zur Prüfung lokal vorgehalten werden.
DMS- und- Archivmanagement
Die Signaturdaten werden parallel zu den Dokumenten in einem DMS- oder Archivsystem gesondert gespeichert. Hash-Safe ersetzt kein DMS- oder Archivsystem!
Im Zusammenspiel mit dem Archivsystem fordert Hash-Safe die erforderlichen Ursprungsdaten rechtzeitig und automatisch vom Archiv oder DMS System an.
| Sozialkassenarchive (§§110d SGBIV, 41 SRVwV) |
 |
| Buchungsdaten (§ 146 AO,GOBS/GDPdU) |
|
| Elektronische Bescheide (§ 3aVwVfG) |
|
| Elektronische Urteile (§ 371a ZPO) |
|
| Elektronische Rechnungen (§ 14b UStG) |
|
Offene Schnittstellenarchitektur
Verzeichnisbasiert
Webservices (SOAP)
E-Mail Proxy (SMTP)
Secure FTP
Datenbankschnittstellen ... |
|
Zeitstempelnutzung akkreditierter ZDA
Authentidate AG
Deutsche Post Com
D-Trust |
|
|
| |
|
Anwendungsmodell |
|
| |
|
|
| |
|
|
| |
|
Anwendungsfälle aus der Praxis |
|
| |
|
|
| |
|
|
|
Archivsysteme 
