Vorgabe des BSI macht das Signieren und Siegeln noch sicherer
Während der Pandemie erhielt die Digitalisierung von Behördengängen sowie weiteren administrativen Aufgaben einen Aufschwung. Vorbei sind die Zeiten gestapelter Aktenberge und das Herumreichen von Umlaufmappen – zumindest in der Theorie. In der gelebten Praxis sieht es teilweise ganz anders aus: Nicht selten finden Dokumente den „klassischen“ Weg in die Unterschriftenmappe oder werden in einen Aktenordner geheftet und in den Schrank gestellt. Bei besonders wichtigen Unterlagen ist der bevorzugte Aufbewahrungsort oft sogar ein abschließbarer Schrank – zugegeben für Telearbeit oder mobiles Arbeiten weniger geeignet.
Mit der fortschreitenden Digitalisierung steigt leider auch das Risiko von Manipulierbarkeit elektronischer Daten, sodass es mehr als eines abschließbaren Schrankes bedarf.
Die Lösung sind elektronische Siegel und Signaturen, wie sie derzeit mehr und mehr eingesetzt werden. Doch auch diese haben nur eine begrenzte „Lebensdauer“, da neue Erkenntnisse in der Kryptoanalyse (die Wissenschaft vom Knacken von Codes) oder auch schnellere Computer den zugrundeliegenden Verfahren zu Leibe rücken. Governikus hat eine Lösung, die dieser Gefahr entgegenwirkt, da diese auf beliebig lange Zeit – sowie jederzeit bei Bedarf – einen automatisierten Jungbrunnen für Signaturverfahren umsetzt. Ganz konkret werden u. a. mit qualifizierten Zeitstempeln Beweiswerte erzeugt, die es berechtigten Personen erlauben, diese ortsunabhängig zu überprüfen. Damit sind alle Voraussetzungen für medienbruchfreies, digitalisiertes Arbeiten gegeben – Drucker und Aktenschrank gehören somit der Vergangenheit an.
Durch die Umsetzung offener Standards (TR-ESOR) ist eine einfache Integration in bestehende Systemlandschaften möglich und bietet Zukunftssicherheit durch Unabhängigkeit von Datenträgern und heute eingesetzten Systemen. Das bietet allen Nutzer:innen Investitionsschutz sowie Rechtssicherheit. Auch das Bundesamt für Soziale Sicherung empfiehlt in seinem Leitfaden den Einsatz eines TR-ESOR-Systems.
Neue Vorgabe zur sicheren Langzeitaufbewahrung
Wie oben angedeutet, nagt der Zahn der Zeit an Signaturverfahren und deren Schlüssellängen. So hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Kryptokatalog von Januar 2023 festgelegt, dass in der Öffentlichen Verwaltung ab 2024 nur noch Schlüssellängen ab einer bestimmten Größe eingesetzt werden dürfen. Das heißt explizit nicht, dass Signaturen die mit kürzeren Schlüsseln angebracht wurden sofort ungültig werden. Sie ereilt allerdings ab 2026 nach aktuellem europäischen Kryptokatalog ein ähnliches Schicksal. Das bedeutet: Wenn die aktuellen Daten ihre Beweiskraft über das Jahr 2025 hinaus erhalten müssen, ist Handeln geboten.
Governikus DATA Aeonia sorgt dafür, dass Sie unabhängig wie in diesem und auch künftigen Fällen Ihre Daten immer nach dem Stand der Technik absichern.
Sie wünschen sich mehr Details oder eine ausführliche Beratung zu unseren Lösungen? Kontaktieren Sie uns gerne unter kontakt@governikus.de .
Mehr Informationen: www.governikus.de/loesungen/produkte/