1、Mai 2015DEUTSCHE NORM DIN-Normenausschuss Bibliotheks- und Dokumentationswesen (NABD)Preisgruppe 13DIN Deutsches Institut fr Normung e. V. Jede Art der Vervielfltigung, auch auszugsweise, nur mit Genehmigung des DIN Deutsches Institut fr Normung e. V., Berlin, gestattet.ICS 01.140.20!%Of“2294467www.
2、din.deDDIN 31647Information und Dokumentation Beweiswerterhaltung kryptographisch signierter DokumenteInformation and documentation Preservation of evidence of cryptographically signed documentsInformation et documentation Conservation de la valeur probante de documents signs par un dispositif crypt
3、ographiqueAlleinverkauf der Normen durch Beuth Verlag GmbH, 10772 Berlin www.beuth.deGesamtumfang 27 SeitenDIN 31647:2015-05 2 Inhalt Seite Vorwort 3 Einleitung .4 1 Anwendungsbereich .6 2 Normative Verweisungen 6 3 Begriffe .7 4 Abkrzungen 16 5 Funktionale Anforderungen an ein System zur Beweiswert
4、erhaltung 17 5.1 Anforderungen .17 5.1.1 Art und Weise der Erzeugung von Hashwerten .17 5.1.2 Nachvollziehbarkeit .18 5.1.3 Fhigkeit zum ungehinderten Datenaustausch 18 5.2 Funktionen 19 5.2.1 Allgemeines 19 5.2.2 Funktion 1: Einholung und Prfung der beweisrelevanten Daten des SIP/Version .19 5.2.3
5、Funktion 2: Erzeugen von technischen Beweisdaten des AIP .19 5.2.4 Funktion 3: Abruf des AIP mit den technischen Beweisdaten zum Zweck der externen Integritts- und Authentizittsprfung 19 5.2.5 Funktion 4: Prfung der technischen Beweisdaten .20 5.2.6 Funktion 5: Erhaltung durch Erneuerung der technis
6、chen Beweisdaten des AIP .20 Anhang A (informativ) Archivpakete mit kryptographischen Beweismitteln 22 Anhang B (informativ) Anwendungsbeispiele 25 Literaturhinweise 26 Bilder Bild A.1 Struktur eines Archivpaketes mit kryptografischen Sicherungsmitteln 23 DIN 31647:2015-05 3 Vorwort Fr das vorliegen
7、de Dokument ist der Arbeitsausschuss NA 009-00-15 AA Schriftgutverwaltung und Langzeitverfgbarkeit digitaler Informationsobjekte“ im DIN-Normenausschuss Bibliotheks- und Dokumentationswesen (NABD) verantwortlich. Es wurde vom zustndigen Arbeitskreis NA 009-00-15-06 AK Arbeitskreis Beweiswerterhaltun
8、g kryptographisch signierter Dokumente“ erarbeitet. Es wird auf die Mglichkeit hingewiesen, dass einige Elemente dieses Dokuments Patentrechte berhren knnen. DIN ist nicht dafr verantwortlich, einige oder alle diesbezglichen Patentrechte zu identifizieren. DIN 31647:2015-05 4 Einleitung Die Nutzung
9、der Informationstechnologie zur Abbildung von Geschftsprozessen ist allgemein etabliert. Immer hufiger liegen geschftsrelevante Unterlagen ausschlielich elektronisch vor. Elektronische Dokumente knnen jedoch aus sich heraus weder wahrgenommen noch gelesen werden. Sie liefern aus sich heraus auch kei
10、ne Hinweise fr ihre Integritt und Authentizitt im elektronischen Rechts- und Geschftsverkehr. Als zentrale Herausforderungen stellen sich insofern Fragen der IT-Sicherheit, der Erfllung von Dokumentations- und Nachweispflichten sowie die Beachtung spezifischer rechtlicher Rahmenbedingungen wie z. B.
11、 Formerfordernisse. Im Zweifels-/Streitfall muss erfahrungsgem z. B. die Erfllung geltender Dokumentationspflichten oder Formerfordernisse nachgewiesen werden, um juristische oder wirtschaftliche Nachteile zu vermeiden. Fragen nach einer eindeutigen Authentifizierung, dem eindeutigen Nachweis der Id
12、entitt und Authentizitt des Absenders oder Ausstellers eines Dokuments, stellen wichtige Herausforderungen in der digitalen Welt dar. Dies gilt umso mehr vor dem Hintergrund geltender Aufbewahrungsfristen zwischen zwei und 110 Jahren oder dauerhaft, die zudem erst Jahrzehnte nach Entstehen des Dokum
13、ents einsetzen. Besondere Anforderungen bestehen dabei an die Beweiswerterhaltung kryptographisch signierter Dokumente, da die Sicherheitseignung der eingesetzten kryptographischen Algorithmen mit der Zeit abnehmen kann, was den Beweiswert der Dokumente gefhrdet, so dass im Rahmen der langfristigen
14、Aufbewahrungsdauer kryptographisch signierter Dokumente spezifische Manahmen fr den Erhalt des Beweiswerts notwendig sind. Im Fokus des Beweiswerts steht der eindeutige Nachweis von Authentizitt und Integritt der betreffenden Daten vor Gerichten, Prfbehrden und Dritten. In dieser Norm werden unter A
15、uthentizitt die bereinstimmung des kryptographisch signierten Dokuments mit den Ursprungsdaten (Echtheit der Dokumente) und deren eindeutige Zurechenbarkeit zu einem Aussteller (Verfasser, Ersteller und/oder Absender) verstanden. Hiervon unterscheiden sich der in der vorliegenden Norm nicht weiter v
16、erfolgte Bereich der Geschichtswissenschaft und der dort abweichend definierte Begriff der Authentizitt erheblich. Dort bedeutet Authentizitt im Zusammenhang mit der digitalen Langzeitarchivierung und bezogen auf Reprsentationen, dass die zu archivierende Information seit dem Beginn des bernahmeverf
17、ahrens in das Langzeitarchiv nicht verndert wurde, auch wenn Reprsentationen verndert wurden (siehe DIN 31644). Integritt im Sinne der Beweiswerterhaltung wird als gegeben betrachtet, wenn die betreffenden Daten vollstndig sind und bezglich ihrer signifikanten Eigenschaften nachweislich keine Vernde
18、rungen oder Manipulationen an den Daten festgestellt werden knnen. Von Beweiswert“, also der Eignung eines Beweismittels, die berzeugung des Gerichts zu beeinflussen, wird dementsprechend in dieser Norm nur im juristischen Sinne gesprochen. Die kryptographische Signierung elektronischer Dokumente er
19、mglicht es, den rechtlichen bzw. juristischen Beweiswert der Dokumente in besonderem Mae zu sichern. Jedes elektronische Dokument kann zwar einen Beweiswert vor Gericht besitzen, aber der Beweiswert kryptographisch signierter Dokumente ist vor Gericht faktisch nicht bestreitbar. Fortgeschrittene ode
20、r qualifizierte elektronische Signaturen und qualifizierte Zeitstempel (kryptographische Sicherungsmittel) stellen dabei nach geltendem Recht die zur eindeutigen Nachweisfhrung hinsichtlich Authentizitt und Integritt elektronischer Dokumente notwendige Beweiswerterhaltung direkt am eigentlichen Doku
21、ment sicher, da Signaturen und Zeitstempel direkt am Dokument angebracht werden. In der praktischen Umsetzung ist dabei fr jeden Anwendungsfall durch die Verantwortlichen zu entscheiden, welches kryptographische Verfahren eingesetzt wird bzw. welches fr den jeweiligen Prozess optimal geeignet ist (C
22、ustomizing). Der Beweiswert ist also eine inhrente Eigenschaft der jeweiligen elektronischen Dokumente. Dementsprechend mssen Manahmen zur Beweiswerterhaltung auch direkt an den elektronischen Dokumenten ansetzen. Diese Norm beschreibt die notwendigen Manahmen zur Beweiswerterhaltung. Sie trifft dab
23、ei keine Aussage darber, in welchen Fllen der Einsatz kryptographischer Verfahren zur Erhaltung des Beweiswerts erforderlich ist. Wenn aus gesetzlichen oder fachlichen Anforderungen heraus der Einsatz kryptographischer Verfahren zur Erhaltung des Beweiswerts erforderlich ist, mssen die in dieser Nor
24、m definierten Anforderungen erfllt werden. DIN 31647:2015-05 5 In den Fllen, in denen der Beweiswert vollumfnglich zu erhalten ist, ist er von der Erstellung oder dem Eingang des Dokuments bis zum Ablauf seiner geltenden Aufbewahrungsfristen zu erhalten. Diese knnen zwischen zwei und 110 Jahren lieg
25、en und auch teils dauerhaft bestehen. Whrend dieser Zeit muss, neben der Authentizitt und Integritt, die Verkehrsfhigkeit der kryptographisch signierten Dokumente erhalten bleiben. Die Verkehrsfhigkeit im Kontext der Beweiswerterhaltung ermglicht den ungehinderten Austausch elektronischer Dokumente
26、zur Prfung des Beweiswerts, z. B. bei der Vorlage bei Prfinstitutionen, Gerichten oder dem Austausch zwischen IT-System ohne Schmlerung des Beweiswertes. Die Nutzung kryptographischer Mittel, wie fortgeschrittener oder qualifizierter elektronischer Signaturen und Zeitstempel, ermglicht nach geltende
27、m Recht eine vertrauenswrdige Beweiswertsicherung, ohne die Verkehrsfhigkeit einzuschrnken 1, 2. Zur Beweiswerterhaltung ist es notwendig, das elektronische Dokument in einem geeigneten IT-System abzulegen. Geschah die Ablage so, dass das Dokument nicht verflscht sowie die kryptographischen Sicherun
28、gsmittel und damit das Dokument selbst auf den Aussteller eindeutig rckfhrbar ist, dann ist der Beweiswert des elektronischen Dokuments erhalten geblieben. Neben der Beweiswerterhaltung ist es notwendig sicherzustellen, dass die Informationen im Dokument noch lesbar, vollstndig und wieder auffindbar
29、 sind. Die Informationserhaltung ist jedoch nicht Gegenstand der vorliegenden Norm. Das bedeutet, dass ein digitales Langzeitarchiv (dlZA), in dem die Beweiswerterhaltung kryptographisch signierter Dokumente erfolgt und das auch die langfristige Lesbarkeit der aufbewahrten Daten sicherstellen soll,
30、sowohl Beweiswerterhaltung (entsprechend dieser Norm) als auch Informationserhaltung (OAIS nach ISO 14721:2012 3 und DIN 31644 23) ermglicht. Wie eine solche Gesamtlsung umgesetzt wird, ist abhngig vom konkreten Bedarf der jeweiligen Institution und muss im Anwendungsfall geklrt werden. Im Rahmen ei
31、ner praktischen Umsetzung sind dann entsprechend den rechtlichen und fachlichen Anforderungen die notwendigen Manahmen, z. B. unter Aufgreifen des Migrations- oder Emulationsverfahrens, zu definieren. DIN 31647:2015-05 6 1 Anwendungsbereich Diese Norm legt im Kontext der elektronischen Langzeitarchi
32、vierung fachliche und funktionale Anforderungen an die Beweiswerterhaltung kryptographisch signierter Dokumente unter Wahrung der Authentizitt, Integritt und Verkehrsfhigkeit der Dokumente fest. Hierzu werden konkrete Funktionen eines generischen Systems zur Beweiswerterhaltung kryptographisch signi
33、erter Dokumente1)beschrieben. Die Norm bezieht sich innerhalb des Anwendungsbereichs auf alle elektronischen Dokumente/Daten, deren durch kryptographische Elemente erzeugter Beweiswert erhalten werden soll. Die Funktionen zur Beweiswerterhaltung stellen kein eigenstndiges System zur elektronischen L
34、angzeitarchivierung dar. Vielmehr ergnzen sie ein in Anlehnung an das OAIS-Modell aufgebautes elektronisches Langzeitarchiv, z. B. ein vertrauenswrdiges digitales Langzeitarchiv (dLZA) im Sinne der DIN 31644, um zustzliche Funktionen, die notwendig sind, um eine Beweiswerterhaltung kryptographisch s
35、ignierter Dokumente durchfhren zu knnen. Die Beweiswerterhaltung nach dieser Norm kann also ein spezifischer Anwendungsfall der DIN 31644 sein. Wenn in einem dLZA die Beweiswerterhaltung kryptographisch signierter Dokumente realisiert werden soll, so wren in einem solchen Fall neben DIN 31644 die An
36、forderungen dieser Norm zu bercksichtigen. Dementsprechend sind Fragen zur Informationserhaltung, wie sie u. a. in DIN 31644 enthalten sind, zwar beim Aufbau eines vertrauenswrdigen dLZA zu bercksichtigen, jedoch kein Bestandteil dieser Norm. Diese Norm lehnt sich insbesondere hinsichtlich der Infor
37、mationspakete an das OAIS-Modell an. Die Norm beschreibt grundlegende Anforderungen an die Informationspakete eines dLZA, um die zur Beweiswerterhaltung kryptographisch signierter Dokumente notwendigen Informationen zu erhalten. Die konkrete technische Umsetzung ist nicht Bestandteil dieser Norm. Da
38、neben wird in einem informativen Anhang beispielhaft beschrieben, wie die zur Beweiswerterhaltung kryptographisch signierter Dokumente notwendigen Informationen in einem AIP abgelegt und beschrieben werden knnen (siehe Anhang A und Anhang B). Die Norm gilt nicht fr die Aufbewahrung analoger Unterlag
39、en. Sie bezieht sich im Wesentlichen auf die Aufbewahrung kryptographisch signierter Dokumente bis zum Ablauf der geltenden Aufbewahrungsfristen. Die Langzeitarchivierung in Gedchtnisorganisationen nach Ablauf der Aufbewahrungsfristen ist in der Regel kein Anwendungsfeld dieser Norm. 2 Normative Ver
40、weisungen Die folgenden Dokumente, die in diesem Dokument teilweise oder als Ganzes zitiert werden, sind fr die Anwendung dieses Dokuments erforderlich. Bei datierten Verweisungen gilt nur die in Bezug genommene Ausgabe. Bei undatierten Verweisungen gilt die letzte Ausgabe des in Bezug genommenen Do
41、kuments (einschlielich aller nderungen). IETF RFC 4998 Evidence Record Syntax (ERS)2)1) Im Folgenden wird aus Grnden der Lesbarkeit vom System zur Beweiswerterhaltung gesprochen. 2) Bezugsquelle: IETF RFC 4998 Evidence Record Syntax (ERS), 2007. DIN 31647:2015-05 7 3 Begriffe Fr die Anwendung dieses
42、 Dokuments gelten die folgenden Begriffe. 3.1 Archivablage (en: archival storage) funktionale Entitt im Referenzmodell OAIS, die jene Funktionen und Prozesse beinhaltet, die die Speicherung und Verfgbarkeit der Archivpakete sicherstellen QUELLE: DIN 31644:2012-04, 2.1 3.2 Archivdatenobjektidentifika
43、tor AOID (en: archive object identifier) weltweit eindeutige Archiv-Informationsobjekt-ID, welche vom dLZA fr die Speicherung eines AIP generiert und an die aufrufende Geschftsanwendung zurckgeliefert wird Anmerkung 1 zum Begriff: Die AOID dient als Referenz auf das AIP und dient der zuverlssigen Wi
44、ederauffindbarkeit der Dokumente und Daten sowie als Schlssel fr den autorisierten Zugriff auf die im dLZA abgelegten AIP. Anmerkung 2 zum Begriff: In Anlehnung an TR 03125 TR-ESOR 4. 3.3 Archivpaket Archivinformationspaket AIP (en: archival information package) konzeptionelle, logische Einheit im R
45、eferenzmodell OAIS, die ein Paket darstellt, das im digitalen Langzeitarchiv gespeichert wird Anmerkung 1 zum Begriff: Das Paket besteht aus Inhaltsdaten und den fr die Langzeitarchivierung notwendigen Metadaten. Zur Beweiswerterhaltung kommen zudem die beweisrelevanten Daten und die Beweisdaten hin
46、zu. Anmerkung 2 zum Begriff: Damit im Sinne dieser Norm das AIP selbsttragend ist, mssen dem AIP die beweisrelevanten Daten sowie die technischen Beweisdaten hinzugefgt werden. Das bedeutet, es muss mglich sein, das AIP auch ohne eine dem dLZA vorgelagerte Geschftsanwendung zu interpretieren und zu
47、verifizieren. Zur Beweiswerterhaltung muss die berfhrung des AIP in ein anderes dLZA sichergestellt werden, ohne hierfr das AIP zunchst in die im bernahmeprozess erzeugte Form reproduzieren zu mssen. QUELLE: DIN 31644:2012-04, 2.2, modifiziert: Anmerkung 2 zum Begriff hinzugefgt; Synonym hinzugefgt
48、3.4 Aufnahme (en: ingest) funktionale Entitt im Referenzmodell OAIS, die jene Funktionen und Prozesse beinhaltet, die die bernahme der Transferpakete von den Produzenten, die Transformation in Archivpakete und die Aufnahme ins Archiv sicherstellen QUELLE: DIN 31644:2012-04, Begriff 2.3 3.5 Authentiz
49、itt bereinstimmung mit den Ursprungsdaten (Echtheit der Dokumente) und deren eindeutige Zurechenbarkeit zu einem Aussteller (Verfasser, Ersteller und/oder Absender) im Sinne der Beweiswerterhaltung kryptographisch signierter Dokumente DIN 31647:2015-05 8 Anmerkung 1 zum Begriff: In Anlehnung an TR 03125 TR-ESOR 4. Anmerkung 2 zum Begriff: In DIN 31644 23, DIN 31645 10 und DIN 31646 11 bedeutet Authentizitt im