Langzeitspeicherung

Je nach Dokumenttyp und gesetzlicher Grundlage ist es nötig, dass die digitalen Dokumente womöglich über Jahrzehnte aufbewahrt werden. Dies erfordert die Option, dass auch nach mehreren Jahren noch nachgewiesen werden kann, dass der Prozess der eigentlichen Überführung vom analogen Schriftstück zur digitalen Datei (Scanning und Qualitätssicherung) mit zur damaligen Zeit gültigen Verfahren realisiert wurde. Ebenso muss bewiesen werden können, dass auch die für die Integritätssicherung eingesetzten kryptographischen Verfahren zu dem Zeitpunkt gültig waren.

Dies erfordert die Verwendung eines Hasharchivs/Langzeitarchivs über einen Signaturbaum.
Der SecPKI Server leistet diese Langzeitarchivierung automatisch, indem er die Hashwerte und Zeitstempel in einem solchen Baum speichert und regelmäßig übersigniert.
Somit erhalten Sie über Jahrzehnte und ohne jede Benutzerintervention den Beweiswert Ihrer Dokumente.

Auch das BSI fordert für elektronisch signierte Dokumente eine angemessene Langzeitarchivierung, die sich an den Vorgaben der technischen Richtlinie TR 03125 des BSI orientiert.

Diese Vorgaben bedenken u.a. nationale und internationale Maßstäbe sowie Objektivität und Unabhängigkeit der Plattformen und Hersteller.
Genannt werden zudem Voraussetzungen für Komponenten und Module und Hinweise zur Entwicklung entsprechender Komponenten und Schnittstellen.

Auch werden geeignete Architekturen und Formate für Daten, Dokumente und Archivierung/Speicherung empfohlen.

(Vgl. BSI TR-03125 Beweiswerterhaltung kryptographisch signierter Dokumente)

Ersetzendes Scannen und Signieren (E-Akten)