Mit Sec-Docs zeigte Fujitsu Technology auf dem Branchen-Event Moderner Staat 2009 eine Lösung zur vertrauenswürdigen Langzeitarchivierung von elektronischen Dokumenten. Sec-Docs soll auf einer Service-orientierten Architektur (SOA) basieren und elektronische Signaturen und Zeitstempel zur Archivierung nutzen. Die Archivierungslösung soll mehrschichtig-modular aufgebaut und für gängige Betriebssysteme geeignet sein. Das Archivieren, Lesen und Löschen eines Dokuments sowie dessen Beweiswerterhaltung sollen innerhalb der SOA-Umgebung über Web-Services gewährleistet werden. Sec-Docs soll zudem die Kriterien der Technischen Richtlinie 03125 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sowie die Kriterien des entsprechenden Common-Criteria-Schutzprofils für eine vertrauenswürdige langfristige Archivierung von elektronischen Dokumenten erfüllen. Sec-Docs wurde zusammen mit dem Security-Spezialisten OpenLimit und den Storage-Experten NetApp konzipiert. (CaM)
| | | |
|
| Infobox Fujitsu
|
URL:
|
|
Firmierung:
| Fujitsu Services GmbH
|
Stammsitz:
| Düsseldorf
|
GF/CEO/MD:
| Karl Polefka, Dirk Weigel
|
Börse:
| ./.
|
Zuletzt behandelt
| Newsletter 20090121Newsletter 20090121
|
URL press releases:
|
|
Produktkategorien:
| Cap
|
| | |
|
| PROJECT CONSULT Kommentar:
|
Langzeitarchivierung als zertifizierte „Blackbox“? Schön wärs. Immerhin sehr lobenswert ist der Ansatz, eine Lösung zu erstellen, die sich zumindest im Ansatz an der ISO 14721 OAIS Open Archive Information System orientiert. Aber OAIS gibt nur einen Rahmen und ist keine technische Implementierung-sanweisung. Gleiches gilt für Nestor, wo die Kriterien für eine „vertrauenswürdige Archivierung“ definiert sind. Letztlich den Ausschlag und das wichtigste Verkaufsargument ist die Abnahme der Lösung nach den Kriterien des BSI. Im BSI-Grundschutz-Handbuch gibt es aber noch andere Kapitel als nur die technischen Anforderungen der TR 03125. Denn die TR 03125 ist eine sehr „spezielle“ Form der Archivierung. Hier wird als Vorgabe für vertrauenswürdige Archive die qualifizierte elektronische Signatur gesetzt, mit allem, was dazu gehört, einschließlich Nachsignieren. Das Ganze ist dann auch noch auf die eCard-Spezifikationen ausgelegt. Positiv ist der Ansatz zu sehen, mit XAIP eine konkrete Auslegung der Archivformate vorzuschlagen, aber ansonsten ist die 03125 der Versuch, den Eisnatz von elektronischen Archiven ohne „Krypto“-, „ArchiSafe“-, „ArchiSig“- und „eCard“-Schnittstelle“ für nicht ausreichend, für nicht „vertrauenswürdig“ zu erklären. Abgesehen davon, dass es auch im Nestor-Konzept selbst Lücken gibt wie z.B. bei der E-Mail, stellt diese Form der Festlegung der „Vertruauenswürdigkeit“ eine Fehlentwicklung dar. Elektronische Signaturen schützen nicht vor Veränderung, die qeS beinhaltet keinen Zeitstempel, Audit-Trails und Anforderungen wie verlustfreie Konvertierung, Renditioning und kontinuierliche Migration gehen bei diesem Konzept unter. Allerdings haben offenbar die meisten Anbieter von elektronischen Arhciven noch keinen Blick in die TR 03125 geworfen … denn nach diesen Maßstäben sind fast alle am Markt angebotenen Archivsysteme nicht vertrauenswürdig … und damit natürlich auch für die öffentliche Verwaltung schon garnicht einsetzbar. Ein hübscher Coup der Promoter der elektronischen Signatur. (Kff)
Metadata
