Blog

Elektronischer Rechtsverkehr – rechtskonforme Archivierung

Seit 20 Jahren hat sich die procilon Group auf die Entwicklung kryptografischer Software sowie die strategische Beratung zu Informationssicherheit und Datenschutz spezialisiert. Procilon unterstützt Unternehmen und Organisationen, aber vor allem auch Behörden dabei, geeignete Maßnahmen zum Schutz sensibler Informationen zu ergreifen. Als Experte für den komplexen Kommunikationsbereich Behörde ergänzt sich procilon mit dem E-Mail-Security-Spezialisten SEPPmail hervorragend, und beide arbeiten im regen Austausch effektiv zusammen. Folgender Gastbeitrag des SEPPmail-Partners setzt sich mit dem Thema sichere Übertragungswege auseinander und hebt die Bedeutung der elektronischen Signatur vor dem Hintergrund rechtskonformer Archivierung hervor.

Mit der „Verordnung über die technischen Rahmenbedingungen des elektronischen Rechtsverkehrs und über das besondere elektronische Behördenpostfach“ aus dem Jahr 2017 wurde die Kategorie der sicheren Übertragungswege eingeführt. Darin finden sich Festlegungen zur Verwendung spezieller elektronischer Identitäten, zur Registrierung im sicheren Verzeichnisdienst nach dem SAFE-Standard und zum elektronischen Herkunftsnachweis der Daten.

Gastbeitrag von procilon

Übermittelt ein identifizierter Nutzer über den jeweiligen sicheren Übertragungsweg elektronische Dokumente, wird die Echtheit des Absenders (Authentizität) über das jeweilige Postfach nachgewiesen. Eine zusätzliche Bestätigung der Identität durch die qualifizierte elektronische Signatur im Sinne des sogenannten Schriftformerfordernisses ist dann nicht zwingend notwendig. In der Praxis stellt sich allerdings oft heraus, dass Daten nicht immer von einem identifizierten Nutzer selbst versendet werden oder für Nutzer außerhalb der sicheren Übertragungswege diese Übertragungsform gar nicht möglich ist. In diesen Fällen bietet die qualifizierte elektronische Signatur eine attraktive Alternative, da sie neben einem zusätzlichen Integritätsschutz auch einen sicheren Herkunftsnachweis liefert.

Für Empfänger signierter Dokumente bedeutet dies allerdings, Vorkehrungen für die Eingangsprüfung von Dokumenten mit qualifizierter elektronischer Signatur und deren rechtskonformer Aufbewahrung treffen zu müssen. Dies geht über herkömmliche Verfahren der E-Mail-Archivierung deutlich hinaus. Zur benutzerfreundlichen Automatisierung solcher Prozessanforderungen bieten sich mit der Kommunikationsplattform proGOV und dem proNEXT Archive Manager zwei aufeinander abgestimmte und praxiserprobte procilon-Lösungen an.

Bei der Archivierung von signierten elektronischen Daten, speziell über lange Zeiträume, müssen einige Besonderheiten beachtet werden. Digitale Unterschriften werden mit komplexen kryptografischen Algorithmen erzeugt. Diese sind hinsichtlich ihrer Zuverlässigkeit und Sicherheit zeitlich eingeschränkt. Die Einschränkung begründet sich vorrangig aus technologischer Weiterentwicklung heraus, etwa der größeren Rechenleistung neuer Hardwaregenerationen. Diesen Umstand machen sich zum Beispiel Cyberkriminelle zunutze, um veraltete Technologie anzugreifen. Damit solch ein Missbrauch verhindert wird, werden die kryptografischen Algorithmen hinsichtlich ihrer Wirksamkeit ständig überprüft. Um auf mögliche Schwachstellen reagieren zu können, sind elektronische Zertifikate in ihrer Gültigkeit zeitlich begrenzt.

Wenn nun der Gesetzgeber im Rahmen der Archivierung Aufbewahrungsfristen vorschreibt, die deutlich über diesen Gültigkeitszeitraum hinausgehen, ist der Einsatz von IT-Lösungen notwendig, die dafür sorgen, dass die Beweiskraft der elektronischen Dokumente nicht verloren geht. Genau dafür hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit der Technischen Richtlinie TR-ESOR (TR 03125) einen Standard festgelegt, der die „Beweiswerterhaltung kryptographisch signierter Dokumente“ bis zum Ende von (mehrere Jahrzehnte) langen Aufbewahrungsfristen definiert. Dieser Definition entsprechend wurde der proNEXT Archive Manager von procilon durch das BSI zertifiziert.

proNEXT Systemarchitektur gemäß BSI TR-ESOR – 03125

Mehr dazu hier: https://www.procilon.de/produkte/pronext-archive-manager.