Der von der Internet Engineering Task Force (IETF) im August 2007 verabschiedete Standard spezifiziert die Details der rechtskonformen Signaturerneuerung und definiert ein Standard-Datenformat, in dem Beweisdaten rechtssicher und zeitlich unbegrenzt bereitgestellt und ausgetauscht werden können. Damit wird auf das Bedürfnis der Anwender, den Beweiswert digitaler Signaturen über einen langen Zeitraum zu erhalten, reagiert.
Wie in unserem letzten Newsletter berichtet (Newsletter 20071219Newsletter 20071219, Bericht zur Fachkonferenz „Rechtssichere elektronische Archivierung“) folgt der Standard im Wesentlichen den Ergebnissen des vom Bundesministerium für Wirtschaft und Arbeit geförderten ArchiSig-Projekts. Mit ERS lässt sich für jedes archivierte Dokument ein so genanntes Beweisdokument (Evidence Record) bilden. Anhand dieses Referenznachweises kann bewiesen werden, dass sowohl das Dokument als auch die verwendeten Signaturen vor ihrem Verfallsdatum existierten und seitdem nicht verändert wurden.
Die Evidence Records Syntax besteht im Wesentlichen aus einem Hashbaum und einem Zeitstempel, die in rekursiven Strukturen verwendet werden. Die Hashbäume werden zur Verschlüsselung verwendet, der Zeitstempel garantiert ihre Integrität. Um den Beweiswert der elektronischen Signaturen erhalten zu können, können ERS Signaturerneuerungen beliebig oft durchgeführt werden. Das Verfahren ist also konform zum Signaturgesetz (SigG) und der Signaturverordnung (SigV), insbesondere zu §17 SigV.
Derzeit ist die Datenstruktur noch in ASN.1 encoded, eine XML-Variante befindet sich aber in der Entwicklung.
Der vollständige Text der Standardspezifikation kann unter RFC 4998 heruntergeladen werde. (SR)