Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat der SW-Komponente HashSafe von FP Mentana-Claimsoft die Zertifizierung nach TR-ESOR verliehen. HashSafe ist eine Java-Applikation, die die Signaturinformationen digital archivierter Dokumente verwaltet – beweiswerterhaltend und über die Gültigkeit von Algorithmen und Hashwerten hinaus.
Laut Paragraf 17 der Signaturverordnung muss nicht jede einzelne Signatur erneuert werden. Stattdessen ist es möglich, Dokumente nach dem sogenannten ArchiSig-Verfahren zu bündeln: Die HashSafe-Komponente von FP Mentana-Claimsoft kann Dokumente zum Beispiel tageweise, dann monats- und schließlich sogar jahresweise zusammenfassen – und jeweils mit einem Tages-, Monats- und Jahres-Hashwertknoten versehen. Endet ein Algorithmus, erneuert die Software automatisiert sämtliche Hashwerte und versieht den Jahresknoten mit einem neuen Zeitstempel. Das reicht aus, um den Beweiswert zu erhalten und ist deutlich effizienter, als alle Signaturen zu erneuern.
Eine Signatur hält nicht ewig
Mit einer elektronischen Signatur lässt sich nachweisen, dass eine Datei unverändert ist: So bleibt ihr Beweiswert erhalten. Das kann von entscheidender Bedeutung sein, wenn sie etwa in einem Gerichtsverfahren als Beweismittel herangezogen werden müsste. „Digitale Signaturen haben allerdings nur eine begrenzte zeitliche Gültigkeit. Das ist vielen Unternehmen gar nicht bewusst. Bevor der entsprechende Algorithmus abläuft, müssen sie erneuert werden, und das in einem relativ knappen Zeitfenster“, erklärt Sven Meise, Vorstand der Francotyp-Postalia Holding AG. „Dabei geht es oft um Hunderttausende oder sogar Millionen von Dokumenten, etwa aus dem Personalarchiv. Eine Signaturerneuerung dauert in großen Archiven trotz Softwareunterstützung oft Wochen oder Monate. Hier schafft unser HashSafe Abhilfe.“
Einsatz in E-Government oder E-Akte
Mit der Zertifizierung nach der Technischen Richtlinie TR-ESOR (BSI TR-03125) bestätigt das BSI nun, dass die HashSafe-Software von FP Mentana-Claimsoft geeignet ist, den Beweiswert digital signierter Dokumente dauerhaft zu erhalten. „Damit ist HashSafe unter anderem für den Einsatz im E-Government oder für die E-Akte geeignet und zum Beispiel für Bundesbehörden, aber auch Banken oder Versicherungen interessant“, erklärt Meise weiter.
Um das Zertifikat zu erhalten, musste FP Mentana-Claimsoft eine detaillierte Konformitätsprüfung durchlaufen und einen vorgeschriebenen Katalog an Prüfkriterien erfüllen. Die HashSafe-Softwarekomponente ist bereits seit dem Jahr 2006 im Einsatz und damit seit vielen Jahren in der Praxis erprobt. „So haben wir mit HashSafe viele Kunden beim Algorithmen- und Hashwert-Wechsel im Jahr 2007/2008 begleitet“, erklärt Meise. Die Software lässt sich in alle gängigen Archivsysteme integrieren.