ArchiSig

Концепция ArchiSig описывает процедуру безопасного и доказательного долгосрочного архивирования электронных документов в контексте законодательства Германии. В проекте, финансируемом Федеральным министерством экономики и труда в рамках проекта « VERNET - безопасные и надежные транзакции в открытых коммуникационных сетях», «ArchiSig - свидетельство и безопасное долгосрочное архивирование документов с цифровой подписью», концепции архивирования и соответствующие технологии были приняты и расширены. Проект длился с июля 2001 года по декабрь 2003 года. Результатом реализации концепции стал синтаксис стандартной долгосрочной архивации и нотариальной службы / записи доказательств (LTANS / ERS), который был продвинут рабочей группой Инженерной группы Интернета ( IETF ) Выпущен в 2007 году.

Исходя из знаний, полученных в проекте ArchiSig, что проблема преобразования формата также должна быть решена в ходе долгосрочного архивирования , был инициирован следующий проект TransiDoc, результаты которого были опубликованы в конце 2007 года. Было необходимо уточнить, как можно представить доказательства того, что документ в текущем стандарте ISO TIFF или в формате PDF / A для долгосрочного архивирования был правильно преобразован в формат в будущем, включая учет электронных подписей.

Задача

Электронные документы признаются только в суде с электронной подписью . Однако доказательная сила электронных документов не гарантируется в течение длительного периода времени. Цифровые подписи со временем теряют свою доказательную ценность, они криптографически блекнут . С одной стороны, алгоритмы и ключи, используемые для подписи, со временем теряют свою пригодность для доказательства; с другой стороны, нет никакой гарантии, что используемые сертификаты все еще могут быть проверены через длительный период времени. Рейтинг сильных сторон алгоритмов публикуется ежегодно в январе Федеральным сетевым агентством ( BNetzA ) по предложению Федерального управления по информационной безопасности ( BSI ), которое отвечает за анализ устойчивости, и после консультаций с представителями отрасли и ассоциациями.

Отсутствие долгосрочной пригодности и технических и организационных рекомендаций препятствовало электронному обмену документами, которые должны иметь доказательную ценность в течение длительного периода времени, и, таким образом, также электронному архивированию в таких областях, как система здравоохранения и государственное управление. Сейчас на рынке есть несколько продуктов, совместимых с ArchiSig, так что все больше и больше компаний полагаются на более эффективные процессы с чисто электронными документами.

Подход к решению

Для достижения долгосрочной доказательной ценности документов с цифровой подписью и их интеграции в практическое применение необходимо учитывать весь цикл от создания документа, создания подписи, представления, передачи и архивирования до последующего использования. С учетом существующих стандартов были определены и реализованы в качестве прототипов технические компоненты и интерфейсы, а также организационные концепции.

Концепции

В рамках проекта было разработано несколько концепций. Эти лечили

  • определение того, какие данные могут быть использованы для успешного доказательства подлинности документа и как эти данные проверки могут быть интегрированы в подписанные документы,
  • обновление подписей посредством меток времени электронного архива, см. Спецификацию синтаксиса записи доказательств
  • определение безопасности криптографических алгоритмов,
  • преобразование существующих бумажных документов в электронные с публичной аутентификацией.

выполнение

В ходе проекта Институт безопасных информационных технологий им. Фраунгофера разработал продукт Archisoft на основе концепции ArchiSig, чтобы все процессы, от архивирования до оценки судебных доказательств, также могли быть проверены на практике. Подобные продукты предлагают Governikus GmbH & Co. KG, OpenLimit SignCubes GmbH, Fujitsu Technology Solutions GmbH, Mentana-Claimsoft GmbH, procilon IT-Solutions GmbH, SecCommerce Informationssysteme GmbH и secrypt GmbH.

Продукты ArchiSig служат в качестве дополнения к типичным архивным системам , чтобы предлагать совместимые с ArchiSig комплексные решения. Документы сохраняются с их подписями в архивной системе, а затем передаются в продукты ArchiSig после архивирования с указанием пути (DOCID) для регистрации. Хеш-значение рассчитывается для каждого объекта данных (документа или файла подписи ) и сохраняется вместе с путем в хэш-дереве (см. ERS). Задача продуктов ArchiSig - позаботиться о повторной подписи, если Федеральное сетевое агентство классифицирует один из используемых алгоритмов как слабый. Путь используется для того, чтобы продукт ArchiSig мог загрузить документ из архива в случае повторной подписи с повторным хешированием. Данные обычно хранятся в защищенной базе данных SQL.

Сертификация

В настоящее время нет процесса сертификации ни для концепции ArchiSig, ни для стандарта LTANS / ERS. Таким образом, можно с уверенностью сказать, что производитель продукта соответствует требованиям ArchiSig / LTANS / ERS на основании его презентаций и документации. Испытанным и испытанным средством может быть поручение одному из членов рабочей группы LTANS провести проверку соответствия проверяемого продукта.

Первый случай переоформления в 2007 г.

В феврале 2007 года алгоритм подписи был впервые объявлен слабым в конце 2008 года . Был затронут алгоритм подписи RSA с длиной ключа 1024, который часто использовался в то время. Он используется для подписи хэш-значения документа, который должен быть подписан, личным ключом автора, который "записывается" в чип. его смарт-карты . Это означало, что все чиповые карты должны были быть заменены до 31 декабря 2007 г., чтобы с 1 января 2008 г. новые карты можно было продолжать использовать для доказательной подписи. Точно так же клиенты, осознавшие необходимость сохранения доказательной ценности, должны были повторно подписать все ранее подписанные документы в соответствии с Законом о подписи ( SigV ). В ноябре 2007 года хэш-алгоритм SHA-1, который также использовался до 1 апреля 2008 года, был объявлен слабым. Поскольку во многих случаях компании еще не были готовы к повторному подписанию, Федеральное сетевое агентство 17 декабря 2007 г. предоставило всем немного больше времени и продлило срок завершения на 3 месяца.

В настоящее время используются следующие алгоритмы: SHA-256 для хеширования документов и RSA с длиной ключа 2048 для подписи хеш-значений. Ожидается, что к концу 2020 года оба алгоритма станут надежными. Это означает, что самое позднее к тому времени все документы, подписанные электронным способом, должны быть снова подписаны с целью сохранения доказательной силы.

критика

Проект ArchiSig следовал строгой интерпретации Закона о подписании и не обсуждал никаких исключений из повторного подписания. Критики считают, что документы, которые хранятся в электронном архиве, совместимом с GoBS, не нуждаются в повторной подписи. Цель таких архивов - обеспечить целостность документов. Однако, поскольку квалифицированная электронная подпись обеспечивает не только целостность, но и подлинность - подлинность документов, которые будут храниться, ArchiSig выходит за рамки функциональных возможностей GoBS-совместимых систем архивирования. В таком случае отставка полезна только для документа, покидающего архив, например Б. для представления в суде в качестве доказательства в случае переселения или передачи в центральный архив.

Индивидуальные доказательства

  1. Long-Term Archive и нотариальные услуги (ltans) ( Memento от 10 июля 2009 года в интернет - архив )
  2. Специализированная конференция по публикации результатов проекта TransiDoc
  3. Рекомендация об общем использовании процедуры ArchSig для более высокой доказательной ценности при хранении неподписанных документов в руководстве по хранению электронных и подписанных электронно документов, выпущенных Федеральным министерством экономики в 2007 г. ( меморандум от 19 февраля 2009 г. в Internet Archive , PDF, 817 кБ)
  4. RFC 4998 - Спецификация синтаксиса записи доказательств
  5. ArchiSoft из института Фраунгофера ( Memento от 24 октября 2010 года в интернет - архив )
  6. Governikus LZA: Отсканировать бумагу, уничтожить, а потом? ( Памятка от 25 марта 2016 г. в Интернет-архиве )
  7. OverSign от OpenLimit SignCubes GmbH ( Memento от 24 октября 2010 года в интернет - архив )
  8. Fujitsu Германия: SecDocs: Защищенные долгосрочное архивирование ( Memento от 27 июня 2013 года в интернет - архив )
  9. Хэш-Safe от Mentana-Claimsoft GmbH ( Memento от 18 мая 2009 года в интернет - архив )
  10. Архив ProGOV компании procilon IT Solutions GmbH. (Больше не доступно в Интернете.) Ранее в оригинале ; Доступ к 30 марта 2021 года .  ( Страница больше не доступна , поиск в веб-архивах )@ 1@ 2Шаблон: Dead Link / www.progov.de
  11. Сервер SecPKI от SecCommerce Informationssysteme GmbH
  12. Архив digiSeal от secrypt GmbH
  13. Публикация Федерального сетевого агентства от 22 февраля 2007 г .: Объявление об электронной подписи в соответствии с Законом о подписи и Постановлением о подписи (обзор подходящих алгоритмов) ( памятная записка от 17 июня 2009 г. в Интернет-архиве ; PDF)
  14. Публикация Федерального сетевого агентства от 17 декабря 2007 г .: Объявление об электронной подписи в соответствии с Законом о подписи и Постановлением о подписи (обзор подходящих алгоритмов) ( памятная записка от 17 июня 2009 г. в Интернет-архиве ; PDF)
  15. Публикация Федерального сетевого агентства от 13 января 2014 г .: «Объявление об электронной подписи в соответствии с Законом о подписи и Постановлением о подписи (обзор подходящих алгоритмов)»
  16. Статья Ульриха Кампффмайера «Повторная подпись или архивирование, не подлежащее аудиту» (PDF; 58 kB), 2006 г.
  17. Статья «Действительность электронных подписей» Оливера Берндта от 2007 г.
  18. Набор слайдов «Великие мифы об электронном архивировании» для VOI от Торстена Брандта, 2009 г. (Больше не доступно в Интернете.) Ранее в оригинале ; Доступ к 30 марта 2021 года .  ( Страница больше не доступна , поиск в веб-архивах )@ 1@ 2Шаблон: Dead Link / www.voi.de