Gesponsert

Automatisierung der Beweiswerterhaltung eAkten und die Beweiskraft elektronischer Dokumente

Gesponsert von

Die Digitalisierung von Verwaltungsleistungen, die Verpflichtung zur Eröffnung elektronischer Zugänge sowie zur Führung elektronischer Akten treiben die digitale Transformation in der Verwaltung voran. Wie, in welcher Form und mit welchem echten Nutzen dies umgesetzt werden kann, wird derzeit quer durch die Republik beleuchtet und projektiert.

(© Governikus)

Unter der „echten Digitalisierung“ versteht sich dabei der Anspruch, nicht nur bestehende Abläufe ohne Veränderung in digitaler Form umzusetzen, sondern die Prozesse, deren Zweck und Nutzen als Ganzes zu beleuchten. Denn hier liegen die wahren Treiber der Digitalisierung. Damit verändern sich Fokus und Perspektiven, neue Anwendungsfälle, fachliche Szenarien und Nutzerbetrachtungen werden in den Vordergrund gestellt.

Die Einführung von eAkten-, DMS- und/oder ECM-Systemen spielt eine zentrale Rolle in der Digitalisierung. Kostenreduktion, Effizienzsteigerung und steigende Transparenz sind einige der Potenziale, die durch solche Systeme ausgeschöpft werden können. Dass das papierlose Büro nicht nur dem Zeitgeist heutiger Arbeitsabläufe entspricht, sondern dabei ein essenzieller Bestandteil ist, hat nicht zuletzt die COVID-19-Pandemie gezeigt. Homeoffice und verteiltes Arbeiten ohne Zugriff auf benötigte Unterlagen ist wenig zielführend.

Signaturen und Siegel spielen eine größer werdende Rolle

Elektronische Dokumente liefern aus sich heraus keine Anhaltspunkte für ihre Integrität und Authentizität sowie für den Schutz und die Wahrung von Rechtsansprüchen des Ausstellers oder Dritter und den Nachweis der Ordnungsmäßigkeit im elektronischen Rechts- und Geschäftsverkehr.

Digital „geborene“ Dokumente und Daten, die mit elektronischen Signaturen und Siegeln versehen sind, spielen eine immer wichtigere Rolle. Mitzeichnungs- und Freizeichnungsprozesse, die elektronisch abgebildet werden, nehmen zu und damit steigen die Einsatzszenarien rund um Signaturen und Siegel. Die eIDAS-Verordnung hat mit der Möglichkeit sogenannter Fernsignaturen bzw. -siegel maßgeblich dazu beigetragen.

Auch die Abgabe von Zustimmungs- und Willenserklärungen mit dem Online-Ausweis oder Protokolle zur einmaligen Authentisierung werden aus Gründen der Integrität, Authentizität und Nachvollziehbarkeit mit signierten/gesiegelten Protokollen versehen. Gleichzeitig entstehen durch den Einsatz von Fernsignaturen auch Möglichkeiten, schriftformwahrende Anträge nicht nur mittels Online-Ausweis durch Bürgerinnen und Bürger abzugeben, sondern eine Fernsignatur mittels Online-Banking anzubringen. Nur mittels schriftformwahrender Zustimmungen und Willenserklärungen sind vollständige Umsetzungen beispielsweise des Onlinezugangsgesetzes, des Registermodernisierungsgesetzes oder auch der Single Digital Gateway-Verordnung überhaupt realisierbar.

Forensische Beweise

Was mit steigendem Einsatz elektronischer Dokumente und dem Einsatz von Signaturen und Siegeln einhergeht, ist die Herausforderung der lückenlosen Nachweisbarkeit der „forensischen Beweise“. Sprich: Wie kann gewährleistet werden, dass diese auch in Jahrzehnten nicht manipuliert wurden. Denn nur dann kann die vollständige Transformation ihr volles Potenzial entfalten. Diese Nicht-Manipulation können eAkten alleine weder gewährleisten noch umsetzen. Über die geforderten langen Aufbewahrungszeiträume und trotz der immer kürzer werdenden informationstechnischen Innovationszyklen hinweg müssen die Lesbarkeit und Verfügbarkeit von Speichermedien und Datenformaten gewährleistet sein, vorzugsweise unabhängig von einzelnen Produkten und Herstellern.

Der Zugriff auf Daten und Dokumente muss auch und gerade in der elektronischen Welt den Anforderungen des Datenschutzes und der Datensicherheit genügen, auch über lange Zeiträume und den Wechsel von Systemen hinweg. Die langfristige Verkehrsfähigkeit von Dokumenten muss gewahrt bleiben. Gerade mit Blick auf die langen Aufbewahrungszeiten muss es einfach möglich sein, Dokumente, ohne die Beweiskraft zu verlieren, auf beliebigen Kanälen weiterzugeben oder in neue Systeme zu überführen.

Ziel der Technischen Richtlinie 03125 des Bundesamts für Sicherheit in der Informationstechnik (BSI), der sogenannten TR-ESOR, ist es, sowohl für die digitalen Inhalte als auch deren Metadatensätze folgende Punkte über den gesamten Lebenszyklus, sprich über sehr lange Zeiträume hinweg, zu gewährleisten:

  • Verfügbarkeit und Lesbarkeit,
  • Integrität (Unversehrtheit),
  • Beweiswerterhaltung von Signaturen aller in der eIDAS Verordnung genannten Verfahren und Zeitstempeln,
  • Authentizität (daraus folgt auch die Nichtabstreitbarkeit) sowie
  • Datenschutz, Datensicherheit und Vertraulichkeit.

Da die kryptografischen Algorithmen, auf denen eine elektronische Signatur basiert, im Laufe der Zeit „schwach“ werden können und somit als Sicherungsmittel nicht mehr geeignet sind, gleichzeitig aber die Beweiswerterhaltung auf Basis dieser Algorithmen beruht, müssen TR-konforme Systeme entsprechende Maßnahmen ergreifen.

Die TR-ESOR spezifiziert auf Grundlage der eIDAS-Verordnung, des Vertrauensdienstegesetzes und weiterer bestehender rechtlicher Normen und technischer Standards in einem modular aufgebauten Konzept die übergreifenden Anforderungen und Kriterien für die langfristige Beweiswerterhaltung mittels elektronischer Signaturen. Die hierbei entstandene Referenzarchitektur definiert funktionale und sicherheitstechnische Mindestanforderungen, gemäß denen Systeme, Komponenten, Schnittstellen und deren Zusammenspiel für den Beweiswerterhalt aufgebaut, überprüft und in Betrieb genommen werden können.

Das komplexe Verfahren der Beweiswerterhaltung bzw. -erzeugung durch Anbringung von Signaturen/Zeitstempeln, Prüfung von Signaturen/Zeitstempeln, Erneuerung von Signaturen/Zeitstempeln – sprich die Erzeugung der Evidence Records, die über Hashbäume hergestellt werden, kann mit verschiedenen Komponenten und Modulen manuell erzeugt werden – doch das ist eine erhebliche organisatorische sowie zeit- und kostenintensive Methode. Die Referenzimplementierung der Technischen Richtlinie 03125 (TR-ESOR) des BSI Governikus DATA Aeonia (vormals Governikus LZA) übernimmt das komplexe Verfahren automatisiert. Durch die in der Technischen Richtlinie spezifizierten Standards und Schnittstellen ist die Integration in eine bestehende IT-Infrastruktur und Anbindung an vorhandene Systeme einfach durchzuführen.

An Ihrer Seite: Governikus

Ob Online-Ausweis und Fernsignaturen mittels Online-Banking für Bürgerinnen und Bürger, (Fern-)Signaturen, Signatur-Validierung für Verwaltungsmitarbeitende und deren Beweiskraft – im Governikus-Portfolio finden sich verschiedene Lösungen, die nahtlos über standardisierte Schnittstellen in Ihre Infrastruktur eingebunden werden können. Wir unterstützen Sie dabei, ihre Digitalisierungsprozesse zu einem integrativen und homogenen Zielbild zusammenzuführen.

(ID:48553279)

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung der Verwaltung und Öffentlichen Sicherheit.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung