Sicherheitsrelevante Module der E-Akte: : TR-RESISCAN und TR-ESOR in der praktischen Umsetzung
Es ist eine der wesentlichen Aufgaben des BSI, sicherheitsrelevante Produkte und Prozesse der Informationstechnik zu analysieren und zu bewerten sowie Orientierungshilfen und Handlungsleitfäden zur Verfügung zu stellen. Angesichts der voranschreitenden Digitalisierung und des damit einhergehenden Bedarfs an zeitgemäßen und sicheren E-Government-Lösungen rückt die E-Akte als zentrales Element für die Modernisierung der Verwaltungsprozesse weiter in den Fokus.
Von Jawad Ahmad, Dr. Ulrike Korte und Dr. Astrid Schumacher, BSI
Als nationale Cybersicherheitsbehörde stellt das BSI technische Richtlinien zur Verfügung, die eine Umsetzung entsprechender E-Government-Lösungen nach dem Stand der Technik ermöglichen:
Für die rechtskonforme elektronische Aktenführung definiert die BSI-TR 03138 „Ersetzendes Scannen“ (kurz: TR-RESISCAN) Anforderungen für die ordnungsgemäße und risikominimierende Gestaltung des Scanprozesses. Die TR-RESISCAN hat zum Ziel, Anwendern in Verwaltung, Justiz, Wirtschaft und Gesundheitswesen als Handlungsleitfaden und Entscheidungshilfe zu dienen, wenn es darum geht, Papierdokumente nicht nur einzuscannen, sondern nach Erstellung des Scanproduktes auch zu vernichten.
Darüber hinaus definiert das BSI mit der BSI-TR 03125 „Beweiserhaltung kryptografisch signierter Dokumente“ (kurz: TR-ESOR) einen Leitfaden für die Beweiserhaltung kryptografisch signierter Dokumente und Daten bis zum Ende der gesetzlich vorgeschriebenen Aufbewahrungspflicht. Der TR-ESOR liegen sowohl die internationalen Standards RFC 4998 und RFC 6283 zugrunde als auch die Signaturformate ETSI-AdES (European Telecommunications Standards Institute – Advanced Electronic Signatures) und ASiC (Associated Signature Container) sowie das Vertrauensdienstegesetz und die eIDAS-VO (EU-Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt).
Der Gesetzgeber fordert für die elektronische Aktenführung die Einhaltung des „Stands der Technik“ (unter anderem in den §§ 6 und 7 des Gesetzes zur Förderung der elektronischen Verwaltung – eGovG sowie in § 298a Zivilprozessordnung – ZPO und § 32e Strafprozessordnung – StPO). Der „Stand der Technik“ kann bei Befolgen der technischen Richtlinien des BSI regelmäßig als eingehalten gelten.
Sowohl hinsichtlich des sogenannten „ArchiSig“-Modells, das der TR-ESOR zugrunde liegt, als auch mit einem nach TR-RESISCAN erzeugten Digitalisat wurden Simulationsstudien durchgeführt, die in rechtlicher Hinsicht nachgewiesen haben, dass der jeweilige Beweiswert optimiert und die Beweisführung vor Gericht entsprechend vereinfacht werden kann, wenn den TR-Empfehlungen gefolgt wird.
TR-RESISCAN
Die TR-RESISCAN bietet mit ihren strukturierten Anforderungen pragmatische Orientierungshilfen zur Einhaltung ordnungsgemäßer (Scan-)Prozesse. Durch den modularen Aufbau ist ein auf den eigenen Anwendungsbereich individuell zugeschnittenes Konzept möglich, das neben der Wahrung des Beweiswerts des papiergebundenen Originals (beispielsweise vor Gericht) auch eine angemessene Kosten-Nutzen-Relation berücksichtigt. Bereits mit dem Basismodul werden alle grundsätzlichen Sicherheitsanforderungen an Integrität, Vertraulichkeit und Verfügbarkeit sowie Datenschutz erfüllt.
Die praktische Umsetzung der TR-RESISCAN erfolgte bereits durch zahlreiche Anwender aus Verwaltung und Wirtschaft, wie zum Beispiel:
- Bundesministerium des Innern: Muster-Hausanordnung „Ersetzendes Scannen“
- Bundesärztekammer/Kassenärztliche Bundesvereinigung: „Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis“
- Deutscher Steuerberaterverband e.V.: „Gemeinsame Muster-Verfahrensdokumentation (…) zur Digitalisierung und elektr. Aufbewahrung von Belegen inkl. Vernichtung der Papierbelege“
- Bundesversicherungsamt für Sozialversicherungsträger: Leitfaden „Elektronische Kommunikation und Langzeitspeicherung elektronischer Daten“
- Organisationskonzept elektronische Verwaltungsarbeit: „Module zum Scannen und zur Langzeitaufbewahrung“
- Bund-Länder-Kommission für Informationstechnik in der Justiz: „Organisatorisch-technische Leitlinien für den elektronischen Rechtsverkehr mit den Gerichten und Staatsanwaltschaften“
- Bundes-Arbeitsgemeinschaft der Kommunalen IT-Dienstleister e. V. (VITAKO) / Kommunale Gemeinschaftsstelle für Verwaltungsmanagement (KGSt): „Leitlinie zum ersetzenden Scannen in Kommunen nach TR-RESISCAN“
TR-ESOR
Die TR-ESOR beschreibt eine mögliche Referenzarchitektur eines Systems zur Beweis- und Informationserhaltung elektronischer Unterlagen mit daraus abgeleiteten Anforderungen auf Basis internationaler, europäischer und nationaler Standards. Thematisch behandelt die technische Richtlinie TR-ESOR dabei
- Daten- und Dokumentenformate,
- Austauschformate für Archivdatenobjekte und Beweisdaten,
- Empfehlungen zu einer Referenzarchitektur, zu ihren Prozessen, Modulen und Schnittstellen als Konzept einer Middleware,
- zusätzliche Anforderungen für Bundesbehörden sowie
- Konformitätsregeln für die Konformitätsstufe 1 „funktionale Konformität“, die Konformitätsstufe 2 „technische Konformität“ und die Konformitätsstufe 3 „Konformität mit dem Deutschen Bundesbehörden-Profil“.
Darüber hinaus können TR-ESOR-Produkte gemäß dem Common-Criteria-Protection-Profile BSI-CC-PP-0049-2014 zertifiziert werden.
Aus den funktionalen Anforderungen für den Erhalt des Beweiswerts leitet die technische Richtlinie TR-ESOR eine modulare Referenzarchitektur ab. Auf der Basis des vorliegenden Anforderungskatalogs können Anbieter und Produkthersteller zu dieser Richtlinie konforme Lösungsangebote entwickeln, die auf Basis der vorgenannten Konformitätsstufen zertifiziert werden können.
Mittlerweile gibt es mehr als zehn TR-ESOR-Produkthersteller und weitere Produktanbieter sowie über dreißig nationale Anwender der öffentlichen Hand und darüber hinaus zahlreiche internationale und nationale TR-ESOR-Anwender der Wirtschaft aus den Bereichen Luftfahrt, Banken, Versicherungen, Kernenergie, Gesundheitswesen et cetera.
Abbildung 1: TR-ESOR – ein nächster logischer Schritt nach dem ersetzenden Scannen gemäß TR-RESISCAN
Ausblick
Besonders durch die gesetzlich verankerte Verpflichtung zur Einführung der E-Akte rücken die Themen „ersetzendes Scannen“
und „Langzeitspeicherung“ noch stärker in den Fokus. Das Angebot zur Zertifizierung, das für beide Richtlinien besteht, wird nicht nur in der Wirtschaft, sondern zunehmend auch im öffentlichen Bereich wahrgenommen.
Aktuell sind insgesamt neun Scanprozesse und -systeme gemäß der TR-RESISCAN zertifiziert worden. Bei TR-ESOR wird nicht ein betriebenes System zertifiziert, sondern vielmehr das jeweilige zum Beweiswerterhalt eingesetzte TR-ESOR-Produkt. Bislang wurden sechs Zertifizierungsverfahren für TR-ESOR-Produkte erfolgreich abgeschlossen; weitere Verfahren laufen noch.
Die sicherheitsrelevanten Module der E-Akte werden fortlaufend aktualisiert, um auch den künftigen Herausforderungen der Digitalisierung standhalten zu können. Derzeit wird die TR-RESISCAN mitsamt allen Anlagen überarbeitet. Die Aktualisierung berücksichtigt neben den gesetzlichen Änderungen auch die Resonanz aus der Praxis. 2017 wurde eine Überarbeitung der TR-ESOR auf Basis der in ganz Europa direkt anwendbaren eIDAS-Verordnung vorgenommen, die in Kürze als TR-ESOR V1.2.1 veröffentlicht wird. Ab 2018 ist eine weitere Überarbeitung der TR-ESOR auf Basis der derzeit in Arbeit befindlichen europäischen ETSI-Standards „Preservation Policy“ und „Preservation Protocol“ geplant.
Literatur
[1] BSI, Technische Richtlinie „Ersetzendes Scannen“ (Resiscan), BSI TR03138, www.bsi.bund.de/resiscan
[2] BSI, Technische Richtlinie „Beweiswerterhaltung kryptografisch signierter Dokumente“, BSI TR03125, https://www.bsi.bund.de/DE/Publikationen/TechnischeRichtlinien/tr03125/index_htm.html
[3] BSI, Technische Richtlinien des BSI, www.bsi.bund.de/TR