Digitale Langzeitarchivierung – Was ist das?

Veröffentlicht

Von Mark Rüdiger

Der juristische Wert von unterschriebenen Papierdokumenten ist heute hinreichend anerkannt. Wie verhält es sich aber mit Dokumenten, bei denen eine Spezialtinte verwendet wurde, die nach einem gewissen Zeitraum verblasst? Kein Gericht dieser Welt würde eine „leere Seite“ als Beweismittel anerkennen. Ähnlich verhält es sich nun mit digitalen Unterschriften, den sogenannten Signaturen. Diese werden mit komplexen kryptografischen Algorithmen erzeugt und dienen neben der elektronischen Unterschrift zum Beispiel als Bestätigung der Echtheit eines gescannten Beleges.

Nun unterliegen diese Algorithmen einem Verschleiß, der vorrangig durch technologische Weiterentwicklung aber auch durch immer stärker werdende Cyberkriminalität verursacht wird.
Bedingt durch diesen Verschleiß- oder Alterungsprozess kann die elektronische Unterschrift nicht mehr überprüft werden und verliert damit ihre Gültigkeit. Das ist dann genauso wie bei der „Spezialtinte“.

Kryptoalgorithmen altern nicht schlagartig – üblich sind Zeiträume von 2-5 Jahren – aber oft schreiben Gesetzgeber oder Aufsichtsbehörden im Rahmen der Archivierung Aufbewahrungsfristen vor, die über diesen Zeitraum deutlich hinausgehen. Als Beispiele seien hier Verträge, Rechnungen, gescannte Belege oder notarielle Urkunden genannt.
Noch deutlicher wird dieser Effekt, wenn man in vollständig digitalisierten Abläufen Dokumente zum Manipulationsschutz mit elektronischen Signaturen versieht und ‚zur Sicherheit‘ gar kein klassisches Papierarchiv parallel betreiben kann.

Notwendig ist also der Einsatz von IT-Lösungen, die dafür sorgen, dass die Beweiskraft der elektronischen Dokumente nicht verloren geht. Genau dafür hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit der Technischen Richtlinie TR-031251 einen Standard festgelegt, der die „Beweiswerterhaltung kryptographisch signierter Dokumente“ bis zum Ende von langen (mehrere Jahrzehnte) Aufbewahrungsfristen definiert. Die Richtlinie beschreibt einen differenzierten Katalog von verpflichtenden und optionalen Anforderungen an technische Software-Lösungen.

Mit dem proNEXT Archive Manager2 stellt die procilon ein Software-Produkt her, das genau diese Anforderungen erfüllt. Nutzer der scanacs-Plattform profitieren quasi automatisch davon. Die vollständige Integration der procilon-Lösung sorgt dafür, dass die digitalen Abläufe auch sicher aufbewahrt und archiviert werden. Eingescannte Belege behalten während der vorgeschriebenen Aufbewahrungszeiträume ihren größtmöglichen Beweiswert ohne dass der einzelne Nutzer sich darum kümmern muss.

Literatur:

https://www.bsi.bund.de/DE/Publikationen/TechnischeRichtlinien/tr03125/index_htm.html
https://www.procilon.de/produkte/pronext-archive-manager