Datum 08.07.2020

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 25.06.2020 Juni ein Open-Source-Tool für das Schnittstellenformat ETSI TS 119 512 (V1.1.1) zur Verfügung gestellt. Es trägt den Namen "ETSI TS 119512 TR-ESOR Transformator” und ermöglicht Bewahrungsdiensten gemäß eIDAS, hereinkommende Nachrichten im Schnittstellenformat ETSI TS 119 512 (V1.1.1) auf das TRESOR S4 - Nachrichtenformat zu transformieren. Diese können anschließend an ein angeschlossenes TR-ESOR-System weitergeleitet werden, ohne das vorher Änderungen an diesem System vorgenommen werden müssen. Ein passendes Client-Testwerkzeug steht ebenfalls bereit. Auftragnehmer des BSI waren die ecsec GmbH für die Erstellung des Transformators sowie das Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS für das Client-Testwerkzeug.

Da der Transformator unter Open Source Lizenz (Apache License Version 2.0, Januar 2004) veröffentlicht ist, kann die offene eIDAS-Community den Transformator auch in anderen Bewahrungsdiensten einsetzen. Auf diese Weise unterstützt die Cyber-Sicherheitsbehörde des Bundes die standardkonforme und interoperable Entwicklung (qualifizierter) Bewahrungsdienste, die auf der eIDAS-Verordnung und den neu veröffentlichten ETSI-Standards ETSI TS 119 511 und ETSI TS 119 512 basieren. So stärkt das BSI die technische Weiterentwicklung des offenen eIDAS-Ökosystems nachhaltig.

Beweiswerterhaltung gemäß TR-ESOR auf dem Weg nach Europa

Bereits vor rund zehn Jahren hat das BSI mit der Technischen Richtlinie BSI-TR 03125 "Beweiswerterhaltung kryptographisch signierter Dokumente" (TR-ESOR) Anforderungen und Empfehlungen für die beweiswerterhaltende Aufbewahrung kryptographisch signierter Dokumente bereitgestellt. Diese basieren auf einschlägigen nationalen und internationalen Standards und helfen, die Beweiskraft elektronischer Signaturen und Siegel oder allgemeiner Daten unter Verwendung digitaler Signatur-Techniken über lange Zeiträume gemäß dem jeweiligen Stand der Technik zu erhalten.

Vor dem Hintergrund der seit Juli 2016 vollständig anwendbaren eIDAS-Verordnung sind diese auf Merkle-Hashbäumen basierenden und bereits in RFC 4998 grundlegend standardisierten Technologien für den effizienten Beweiswerterhalt nun in die bei ETSI TC ESI entstandenen Standards ETSI TS 119 511 und ETSI TS 119 512 eingeflossen. Sie bilden fortan das Fundament für die vertrauenswürdige und gleichsam effiziente Langzeitaufbewahrung von fortgeschrittenen und qualifizierten elektronischen Signaturen gemäß Artikel 34 sowie fortgeschrittenen und qualifizierten elektronischen Siegeln gemäß Artikel 40 der eIDAS-Verordnung.