BSI TR-ESOR 1.2.2
15. Juni 2021 13:32 Uhr | Dr. Ulrich Kampffmeyer | Permalink
Das BSI Bundesamt für Sicherheit in der Informationstechnik hat eine aktualisierte Version der Technischen Richtlinie TR 03125, TR-ESOR, veröffentlicht: https://bit.ly/35kgXxg. Die TR 03125 berücksichtigt die Anforderungen der europäischen eIDAS-Richtlinie. Auf der Informationsseite zur “Beweiswerterhaltung kryptographisch signierter Dokumente” finden sich weitere Hinweise und Dokumente, die auf die veränderte Situation bei Signaturen eingehen. Auch der Begriff von “Evidence Records” aus dem Records Management findet sich. Es wird ferner auf die Entwicklung der europäischen ETSI-Standards zur Langzeitarchivierung eingegangen.
Folgende Dokumente und Seiten sind auf der BSI-Präsenz zur TR-03125 verlinkt:
- Beschreibung der technischen Richtlinie
- eIDAS-Verordnung
- Aktuelle Entwicklungen der ETSI-Preservation Standards und TR-ESOR
- Die Dokumente der BSI TR-03125 Version 1.2.2
- Leitlinie für digitale Signatur-, Siegel-, Zeitstempelformate und Evidence Records und TR-ESOR
- Die Dokumente der BSI TR-03125 Version 1.2.1
- TR-ESOR Vorgängerversionen
- Englische Version der TR-ESOR
Die TR-03125 richtet sich vorrangig an Behörden. Weiterhin soll aber die TR auch beim ersetzenden Scannen und anderen Anwendungen in der freien Wirtschaft zum Einsatz kommen (können). Durch die Umsetzung von eIDAS kommen nun auch anderen Formen von Signaturen zu ihrem Recht – von qualifizierten Zeitstempeln bis zu Fernsignaturen.
Das BSI definiert keine eigenen technischen Standards mehr und hat für die neue Version folgende Gestaltungskriterien zugrunde gelegt:
- Berücksichtigung der relevanten nationalen und internationalen Standards
- Konsequente und vollständige Plattform– und Herstellerneutralität
- Beschreibung einer mandantenfähigen Referenzarchitektur, die sich auch für den Aufbau anwendungs- und produktübergreifender Archiv-Infrastrukturdienste eignet
- Umsetzungsorientierung durch Einbeziehung konkreter Hilfestellungen zur Komponenten- und Schnittstellenentwicklung (insbesondere im Bereich kryptographischer Sicherungsmittel mit dem eCard-API-Framework)