Datum 22.01.2020

Das Bundesamt für Sicherheit in der Informationstechnik, BSI hat Ende Januar die englische Version 1.2.2 der Technischen Richtlinie BSI TR 03125 (TR-ESOR) "Beweiswerterhaltung kryptographisch signierter Dokumente" auf Basis der eIDAS-Verordnung veröffentlicht.

Damit unterstützt die Cyber-Sicherheitsbehörde des Bundes die standardkonforme und interoperable Entwicklung (qualifizierter) Bewahrungsdienste für elektronische Signaturen und Siegel und Langzeit-Bewahrung in ganz Europa und darüber hinaus.

Die Technische Richtlinie 03125 TR-ESOR ist sowohl einsetzbar im Zusammenhang mit den Europäischen Standards ETSI TS 119 122-3 und ETSI EN 319 162 als auch mit den neuen ETSI Preservation Standards:

• ETSI TS 119 511 Electronic Signatures and Infrastructures (ESI): Policy and security requirements for trust service providers providing long-term preservation of digital signatures or general data using digital signature techniques
• ETSI TS 119 512 Electronic Signatures and Infrastructures (ESI): Protocols for trust service providers providing long-term data preservation.

Somit stärkt die BSI TR-03125 (TR-ESOR) die technische Weiterentwicklung des offenen eIDAS-Ökosystems nachhaltig.

Langzeitaufbewahrung gemäß TR-ESOR auf dem Weg nach Europa

Bereits vor rund zehn Jahren hat das BSI mit der TR 03125 "Beweiswerterhaltung kryptographisch signierter Dokumente" (TR-ESOR) Anforderungen und Empfehlungen für die beweiswerterhaltende Aufbewahrung kryptographisch signierter Dokumente bereitgestellt. Diese basieren auf einschlägigen nationalen und internationalen Standards und helfen, die Beweiskraft elektronischer Signaturen und Siegel oder allgemeiner Daten unter Nutzung digitaler Signaturtechniken über lange Zeiträume gemäß dem jeweiligen Stand der Technik zu erhalten.

Vor dem Hintergrund der seit Juli 2016 vollständig anwendbaren eIDAS-Verordnung sind nun grundlegend standardisierte Technologien für eine effektive Beweiswerterhaltung in die von ETSI TC ESI entwickelten Standards ETSI TS 119 511 und ETSI TS 119 512 eingeflossen. Diese Technologien basieren auf Merkle-Hashbäumen, wie in RFC 4998 definiert, und bilden fortan das technologische Fundament für die vertrauenswürdige und gleichsam effiziente Langzeitaufbewahrung von fortgeschrittenen und qualifizierten elektronischen Signaturen gemäß Artikel 34 und fortgeschrittenen und qualifizierten elektronischen Siegeln gemäß Artikel 40 der eIDAS-Verordnung. Die "Preservation-API" gemäß ETSI TS 119 512 ist in BSI TR-03125 (TR-ESOR) V1.2.2 integriert. Zusätzlich wird gerade ein Schnittstellen-Transformations-Modul von der ETSI TS 119 512-Schnittstelle zur TR-ESOR-Schnittstelle erstellt.