ISO 17068 Trusted Third Party Repository for Electronic Records veröffentlicht
4. November 2012 23:00 Uhr | PC_admin | Permalink
Die ISO International Organization for Standardization veröffentlichte am 22. Oktober 2012 die ISO/TR 17068:2012 Information and documentation – Trusted third party repository for digital records. Deutscher Titel: Information und Dokumentation – Vertrauenswürdiger Magazindienstleister für digitale Unterlagen.
Ankündigung und Sinn des "Technical Reports"
Die schnelle Entwicklung der Informations- und Kommunikationstechnologie bringt einige Veränderungen mit sich: zum Beispiel im Zusammenhang mit den Produkten und Dienstleistungen der Transaktionen zwischen Parteien. Dabei ist es unerheblich, ob zwischen Einzelpersonen, Unternehmen oder Behörden Dokumente ausgetauscht werden. Dieser Austausch findet heutzutage vermehrt in elektronischer Form statt. Ganz unterschiedliche elektronische Transaktionen sind nunmehr Teil des täglichen Lebens, wodurch sich zunehmend ein starkes gesellschaftliches Bedürfnis nach einer vertrauenswürdigen Umgebung für den papierlosen Austausch entwickelte.
Vor allem die Probleme, die durch Rechtsfragen und Fragen zur Bereitstellung von langfristiger Aufbewahrung, die während der Erstellung, Verbreitung und Bewahrung von elektronischen Dokumenten auftreten können, sollen vermieden werden. Dies könnte durch ein "Trusted Third Party Repository (TTPR)" geschehen, in dem die Dokumente der elektronischen Transaktion von einer vertrauenswürdigen dritten Partei gesichert werden.
Dieser technische Bericht beschreibt die Leistungen und Prozesse, die von einer vertrauenswürdigen dritten Partei während der Zeit der Aufbewahrung der Dokumente gewährleistet werden müssen, um eine nachweisliche Zuverlässigkeit und Authentizität der elektronischen Dokumente der Kunden sicherzustellen. Beschrieben werden ebenfalls das Kriterium "Trust" (Vertrauenswürdigkeit) und die spezifischen Anforderungen für Dienstleistungen, Maschinen, Software und System-Management. Das Dokument enthält auch einen Überblick über die Aufgaben und Zuständigkeiten der vertrauenswürdigen dritten Partei gegenüber ihren Kunden.
Die Norm wurde für die Verwaltung elektronischer Akten, die geschäftlichen Transaktionen zwischen Einzelpersonen, zwischen Organisationen oder zwischen Individuen und Organisationen sowohl im öffentlichen als auch im privaten Sektor entwickelt.
Enthalten ist zudem ein Leitfaden zur Erstellung und Verwaltung eines sog. "TTPR-store".
Das Dokument ist bestimmt für:
- Fachleute, die die Genauigkeit der Dokumente einer elektronischen Transaktion beurteilen, wie der "elektronischen Notar"
- Unternehmensleitung
- Experten der Verwaltung elektronischer Dokumente und Informationen
- HR TTPR-Lagereinrichtungen
Der technische Bericht ist nur anwendbar, wenn eine direkte Beziehung zwischen dem vertrauenswürdigen Dritten und dem Kunden besteht.
Eine Besonderheit bei der Entwicklung dieser Norm war, dass die Entwicklungsgrundlage von einem nicht-englischen Land gelegt worden ist, nämlich Südkorea. Das Projekt wurde von Dr. Jasmine Jang, der Direktorin der National IT Industry Promotion Agency, NIPA, geleitet. Unterstützt wurde sie unter anderem durch russische Experten des Nationalen Technischen Unterausschusses NR459/PK6.
Englisches Abstract der ISO 17068
ISO/TR 17068:2012 details the authorized custody services of a Trusted Third Party Repository (TTPR) in order to ensure provable integrity and authenticity of the clients' digital records and serve as a source of reliable evidence.
It describes the services and processes to be provided by a TTPR for the clients' digital records during the retention period, to ensure trust. It also details the criteria of "trustworthiness" and the particular requirements of TTPR services, hardware and software systems, and management.
ISO/TR 17068:2012 has the limitation that the authorized custody of the stored records is between only the third party and the client.
Das Abstract und die kostenpflichtige Norm finden Sie auf der ISO Website.