BSI TR-ESOR 1.2.2

15. Juni 2021 13:32 Uhr  |  Dr. Ulrich Kampffmeyer  |  Permalink


Das BSI Bundesamt für Sicherheit in der Informationstechnik hat eine aktualisierte Version der Technischen Richtlinie TR 03125, TR-ESOR, veröffentlicht: https://bit.ly/35kgXxg. Die TR 03125 berücksichtigt die Anforderungen der europäischen eIDAS-Richtlinie. Auf der Informationsseite zur “Beweiswerterhaltung kryptographisch signierter Dokumente” finden sich weitere Hinweise und Dokumente, die auf die veränderte Situation bei Signaturen eingehen. Auch der Begriff von “Evidence Records” aus dem Records Management findet sich. Es wird ferner auf die Entwicklung der europäischen ETSI-Standards zur Langzeitarchivierung eingegangen.

Folgende Dokumente und Seiten sind auf der BSI-Präsenz zur TR-03125 verlinkt:

Die TR-03125 richtet sich vorrangig an Behörden. Weiterhin soll aber die TR auch beim ersetzenden Scannen und anderen Anwendungen in der freien Wirtschaft zum Einsatz kommen (können). Durch die Umsetzung von eIDAS kommen nun auch anderen Formen von Signaturen zu ihrem Recht – von qualifizierten Zeitstempeln bis zu Fernsignaturen.

Das BSI definiert keine eigenen technischen Standards mehr und hat für die neue Version folgende Gestaltungskriterien zugrunde gelegt:

  • Berücksichtigung der relevanten nationalen und internationalen Standards
  • Konsequente und vollständige Plattform– und Herstellerneutralität
  • Beschreibung einer mandantenfähigen Referenzarchitektur, die sich auch für den Aufbau anwendungs- und produktübergreifender Archiv-Infrastrukturdienste eignet
  • Umsetzungsorientierung durch Einbeziehung konkreter Hilfestellungen zur Komponenten- und Schnittstellenentwicklung (insbesondere im Bereich kryptographischer Sicherungsmittel mit dem eCard-API-Framework)

Dr. Ulrich Kampffmeyer

Curriculum auf Wikipedia https://de.wikipedia.org/wiki/Ulrich_Kampffmeyer

Neuen Kommentar verfassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich stimme zu, dass die von mir eingegebenen Daten einschließlich der personenbezogenen Daten an PROJECT CONSULT übermittelt und dort zur Prüfung der Freischaltung meines Kommentars verwendet werden. Bei Veröffentlichung meines Kommentars wird mein Name, jedoch nicht meine E-Mail und meine Webseite, angezeigt. Die Anzeige des Namens ist notwendig, um eine individuelle persönliche Kommunikation zu meinem Beitrag zu ermöglichen. Anonyme oder mit falschen Angaben eingereichte Kommentare werden nicht veröffentlicht. Zu Nutzung, Speicherung und Löschung meiner Daten habe die Datenschutzerklärung zur Kenntnis genommen.

Ich versichere, alle gültigen Vorgaben des Urheberrechts beachtet zu haben. Ich habe keine Bilder, Grafiken, Texte oder Links in meinem Beitrag verwendet, die durch CopyRight, Leistungsschutzrecht oder Urheberrecht geschützt sind. Für den Inhalt meines Kommentars bin ich trotz Prüfung und Freischaltung durch PROJECT CONSULT ausschließlich selbst verantwortlich. Meine Rechte am Beitrag werden bei PROJECT CONSULT nur durch die CC Creative Commons by-nc-nd Vorgaben gewahrt.