Bundesamt für Sicherheit in der Informationstechnik

M 2.265 Geeigneter Einsatz digitaler Signaturen bei der Archivierung

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Archivverwalter, IT-Sicherheitsbeauftragter, Leiter IT

Digitale Signaturen sind für die elektronische Archivierung eine Herausforderung, da sie technisch bedingt eine begrenzte Lebensdauer haben, die vorher nicht immer bekannt ist. Andererseits sind sie aber auch erforderlich, wenn elektronische Dokumente wirklich beweissicher archiviert werden müssen. Die Aussagekraft digitaler Signaturen hängt sehr stark von deren Interpretation zum Zeitpunkt der Prüfung und damit vom so genannten Gültigkeitsmodell ab. Es bestehen derzeit auch noch keine langfristigen praktischen Erfahrungen mit der Archivierung digital signierter Dokumente, da digitale Signaturen erst seit wenigen Jahren praktisch eingesetzt werden.

Gültigkeit und Beweiskraft

Diese beiden Eigenschaften einer digitalen Signatur werden üblicherweise wie folgt definiert: Eine digitale Signatur ist genau dann gültig,

  • wenn sie mathematisch richtig ist und
  • wenn zum Zeitpunkt der Signaturausübung der zugehörige Signaturschlüssel gültig war.

Eine digitale Signatur ist genau dann beweiskräftig,

  • wenn sie zum Zeitpunkt der Prüfung entsprechend dem verwendeten Gültigkeitsmodell als gültig anerkannt wird und
  • wenn der zugehörige Signaturschlüssel nicht kompromittiert ist.

Aussagekraft digitaler Signaturen

Digitale Signaturen können zu unterschiedlichen Zwecken eingesetzt werden, unter anderem

  • zum Nachweis der Integrität von Dateien,
  • zur Beglaubigung der Authentizität von kryptographischen Schlüsseln oder elektronischen Dokumenten sowie
  • zur Authentisierung.

Der Einsatz und die Aussagekraft digitaler Signaturen sind anwendungsspezifisch im Rahmen einer Sicherheitsrichtlinie (Policy) vorzugeben. In dieser Policy sollte unter anderem festgelegt werden,

  • unter welchen Voraussetzungen digitale Signaturen erzeugt werden,
  • von welcher Stelle digitale Signaturen erzeugt werden (bei Zertifikats-Signaturen z. B. in einem neutralen Trust Center),
  • welches Gültigkeitsmodell für die Anwendung herangezogen wird,
  • ob und wie digitale Signaturen gegebenenfalls widerrufen werden können sowie
  • welche Aussage damit verbunden sein soll, d. h. was damit beglaubigt wird (bei einem Zeitstempel beispielsweise das Vorliegen eines Dokuments zu einem bestimmten Zeitpunkt).

Die Policy muss schriftlich dokumentiert und archiviert werden, damit bei einer späteren Prüfung der digitalen Signatur klar ist, was die Signatur aussagt (d. h. beweisen soll) und was nicht. Außerdem sollte sie auch in geeigneter Form veröffentlicht werden, damit alle, die auf die Signaturen vertrauen müssen bzw. wollen, sich darauf beziehen können.

Lebensdauer digitaler Signaturen

Die Lebensdauer digitaler Signaturen wird durch die technische Entwicklung von Hard- und Software sowie Fortschritte der Kryptographie beschränkt (siehe G 2.79 Unzureichende Erneuerung von digitalen Signaturen bei der Archivierung und G 4.47 Veralten von Kryptoverfahren ). Es muss davon ausgegangen werden, dass digitale Signaturen nach einem Zeitablauf von ca. 5 Jahren als veraltet gelten, da ihre Aussagekraft nachlässt. Schlüsselzertifikate und Zeitstempel sollten von einem Trust Center daher in der Regel für maximal 5 Jahre ausgestellt werden. Sie können aber auch kurzfristig für ungültig erklärt werden, wenn dies notwendig sein sollte. Dies wird als Sperrung bezeichnet.

Sperrung von Schlüsselzertifikaten

Wenn Schlüsselzertifikate durch die Zertifizierungsinstanz gesperrt werden, weil z. B. die Signaturschlüssel kompromittiert sind, muss schnell gehandelt werden. Alle ab diesem Zeitpunkt mit dem betreffenden Schlüssel erfolgten Signaturen haben ihre faktische Aussagekraft (z. B. Beweiskraft) verloren. Die Gültigkeit der Signaturen hängt jedoch auch vom Gültigkeitsmodell ab. Im Gegensatz zum Schalenmodell sind beim Kettenmodell im Grunde zunächst keine weiteren Aktionen bei der Kompromittierung von Schlüsseln erforderlich.

Dies kann unmittelbare Folgen für die Aussagekraft archivierter Dokumente haben. Wenn die betroffenen archivierten Dokumente nur mit dem nun ungültigen Schlüssel signiert sind, so ist diese Signatur je nach verwendetem Gültigkeitsmodell nicht mehr beweiskräftig.

Empfehlung

Für die Archivierung digital signierter Dokumente gibt es derzeit keine erprobten Standards, durch deren Anwendung eine langfristige Gültigkeit und Beweiskraft der Signaturen sichergestellt werden kann. Bis sich entsprechende Standards etablieren, sollten daher unter Berücksichtigung der bei der Langfristarchivierung auftretenden Gefährdungen folgende Empfehlungen beachtet werden:

  • Die Aussagekraft der Signaturen und Zertifikate ist in einer Policy zu dokumentieren. Die Policy muss ebenfalls archiviert werden.
  • Es sollte ein unabhängiges Trust Center zur Generierung von Schlüsselzertifikaten und Zeitstempeln eingebunden werden.
  • Alle zu einem Dokument gehörenden Signaturen, Zeitstempel, Zertifikate und die für die Signatur- bzw. Zertifikatsprüfung benötigten Schlüssel müssen ebenfalls archiviert werden. Dies kann entweder lokal oder zentral durch das Trust Center erfolgen.
  • Je nach Anforderungen an die Aussagekraft der Signaturen müssen u. U. weitere Kontextinformationen archiviert werden. Bei qualifizierten Signaturen gemäß Signaturgesetz gehören hierzu z. B. Verzeichnisdienstauskünfte des Zertifizierungsdiensteanbieters.
  • Nach spätestens 5 Jahren, mindestens vor Ablauf der regulären Gültigkeit der Schlüsselzertifikate sollten die digitalen Signaturen und Zertifikate erneuert werden. Solange der Verzeichnisdienst integer verfügbar bleibt, ist dies eigentlich nur dann erforderlich, wenn die Eignung der Algorithmen nicht mehr gegeben ist. Da bei der Archivierung die Daten für einen längeren Zeitraum unbearbeitet vorgehalten werden, ist es sinnvoll, diese trotzdem vorsichtshalber alle 5 Jahre erneut zu signieren.
  • Die Überprüfung einer digitalen Signatur schlägt fehl, sobald auch nur ein Bit im Dokument oder dessen Signatur geändert wird. Eine bitgenaue Archivierung ist deshalb unbedingt erforderlich, um die Gültigkeit der Signatur zu erhalten. Aus diesem Grund sollten entsprechende Fehlerkorrekturmaßnahmen bei der Speicherung der signierten Dokumente getroffen werden.
  • Die Verantwortlichen für die elektronische Archivierung sollten sich regelmäßig über die Entwicklungen auf dem Gebiet der digitalen Signaturen informieren.

Archivierungsmodelle

Im Folgenden werden verschiedene Modelle für die Archivierung digital signierter Dokumente beschrieben. Dabei bleibt zunächst die Archivierung von Schlüsselverwaltungsinformationen, wie Zertifikaten oder Sperrlisten, unberücksichtigt.

Solange es bei den beschriebenen Modellen unwesentlich ist, ob das Originaldokument nur eine oder mehrere Signaturen enthält, wird von einer Originalsignatur gesprochen. Mehrere Originalsignaturen werden nur dann erwähnt, wenn die Funktionsweise der Archivierung sich dadurch ändert.

Die Beschreibungen der Modelle sind nach folgenden Punkten strukturiert:

  • Notwendige Infrastruktur
  • Ablauf der Archivierung eines signierten Dokuments
  • Ablauf der Abfrage eines Dokuments aus dem Archiv
  • Semantik der durch die Archivierung erfolgten zusätzlichen Signaturen, d. h. was wird durch diese Signaturen bestätigt?
  • Vorgehensweise bei der Prüfung der Beweiskraft der Originalsignatur
  • Notwendiges Vertrauen in die Instanzen, die an der Archivierung beteiligt sind

An die Beschreibung schließt sich eine kurze Diskussion der unterschiedlichen Modelle an.

Modell 1: Archivierungsstelle mit Eingangsstempelung

  • Infrastruktur
    Vertrauenswürdige Archivierungsstelle, die auch Zertifizierungsdienste anbietet (Trust Center)
  • Ablauf der Archivierung
    Das Dokument wird zusammen mit der Angabe des Zeitpunktes seines Eingangs bei der Archivierungsstelle archiviert.
  • Ablauf der Abfrage
    Das Dokument zusammen mit der Zeitangabe seines Eingangs in die Archivierungsstelle wird durch die Archivierungsstelle zum Zeitpunkt der Abfrage digital signiert. Durch die Signatur der Archivierungsstelle wird die Authentizität des Dokuments nachgewiesen und dessen Integrität geschützt.
  • Semantik der Signatur der Archivierungsstelle
    Durch die Signatur bei der Dokumentenabfrage bestätigt die Archivierungsstelle, dass das betreffende Dokument bei ihr zum angegebenen Zeitpunkt eingegangen und archiviert worden ist.
  • Prüfung der Beweiskraft der Originalsignatur
    Um die Authentizität und Integrität des Dokuments zu verifizieren, wird zunächst die Signatur der Archivierungsstelle geprüft. Die Originalsignatur gilt genau dann als beweiskräftig, wenn sie zum angegebenen Zeitpunkt des Dokumenteneingangs bei der Archivierungsstelle beweiskräftig war. Diese Prüfung bleibt dem Benutzer überlassen. Die hierzu erforderlichen Zertifikate können ihm entweder von derselben Archivierungsstelle zusammen mit dem Dokument bereitgestellt werden oder müssen von ihm bei einer anderen geeigneten Stelle angefordert werden.
  • Vertrauensmodell
    Der Archivierungsstelle wird Vertrauen für die integere Speicherung der signierten Dokumente und für die Korrektheit des Zeitpunkts des Dokumenteneingangs entgegengebracht.
    Gelingt es einem Angreifer, den Zeitpunkt des Dokumenteneingangs zu manipulieren, so kann er die Beweiskraft der Dokumente ändern. Durch Angabe eines späteren Zeitpunkts lässt sich die Beweiskraft eines Dokuments ausschalten. Andererseits kann bei einem archivierten Dokument mit gültiger, aber nicht beweiskräftiger Signatur die Beweiskraft durch Angabe eines früheren Eingangszeitpunkts vorgetäuscht werden.
    Die Korrektheit des gespeicherten Zeitpunkts des Dokumenteneingangs ist durch geeignete Schutzmaßnahmen sicherzustellen. Hierzu können digitale Signaturen verwendet werden, wie bei den Modellen 3 und 4.

Modell 2: Archivierungsstelle mit Bestätigungsstempelung

  • Infrastruktur
    Vertrauenswürdige Archivierungsstelle, die auch Zertifizierungsdienste anbietet (Trust Center)
  • Ablauf der Archivierung
    Beim Eingang des Dokuments bei der Archivierungsstelle wird die Beweiskraft der Originalsignatur des Dokuments geprüft. Das Dokument wird nur dann archiviert, falls die Beweiskraft zum aktuellen Zeitpunkt verifiziert werden kann. Bei mehreren Originalsignaturen wird deren Beweiskraft einzeln festgestellt. Das Dokument wird zusammen mit den Angaben über die Beweiskraft der einzelnen Signaturen archiviert, falls mindestens eine der Originalsignaturen beweiskräftig ist.
  • Ablauf der Abfrage
    Zum Zeitpunkt der Abfrage wird das Dokument durch die Archivierungsstelle digital signiert, gegebenenfalls zusammen mit den Angaben über die Beweiskraft der Originalsignaturen. Durch die Signatur der Archivierungsstelle wird die Authentizität des Dokuments nachgewiesen und dessen Integrität geschützt.
  • Semantik der Signatur der Archivierungsstelle
    Durch die Signatur der Archivierungsstelle wird die Beweiskraft der Originalsignatur bestätigt. Bei mehreren Originalsignaturen werden die mitgelieferten Angaben über deren Beweiskraft einzeln bestätigt.
  • Prüfung der Beweiskraft der Originalsignatur
    Um die Authentizität und Integrität der Archivantwort zu verifizieren, wird die Signatur der Archivierungsstelle geprüft. Die Beweiskraft der Originalsignatur ergibt sich aus den mitgelieferten Angaben bzw. aus der Archivierung an sich.
  • Vertrauensmodell
    Der Archivierungsstelle wird Vertrauen für die integere Speicherung der signierten Dokumente und für die Prüfung der Beweiskraft der Dokumente vor der Archivierung entgegengebracht.
    Wenn es einem Angreifer unbemerkt gelingt, einen ehemals gültigen Signaturschlüssel zu brechen und Dokumente mit gefälschten Signaturen ins Archiv einzubringen, gelten diese als beweiskräftig. Durch geeignete Maßnahmen ist daher sicherzustellen, dass die Beweiskraft signierter Dokumente vor der Aufnahme ins Archiv geprüft und der Datenbestand vor unberechtigtem Hinzufügen von Daten geschützt wird.

Modell 3: Trust Center mit Zeitstempeldienst

  • Infrastruktur
    Rollentrennung zwischen einer Archivierungsstelle und einem vertrauenswürdigen Zeitstempeldienst (Trust Center), die miteinander kommunizieren.
  • Ablauf der Archivierung
    Beim Eingang des Dokuments bei der Archivierungsstelle wird die Beweiskraft der Originalsignatur durch einen Zeitstempel des Trust Centers für die Dauer der Beweiskraft dieses Stempels bestätigt.
    Regelmäßig vor dem Ablauf der Beweiskraft des letzten Zeitstempels wird das Gesamtdokument, d. h. das Dokument inklusive aller Signaturen, mit einem neuen Zeitstempel des Trust Centers versehen.
  • Struktur eines archivierten Dokuments
    Ein archiviertes Dokument enthält mindestens das signierte Originaldokument und einen Zeitstempel über dieses Dokument. Im Laufe der Zeit verlängert es sich durch zusätzliche Zeitstempel, die jeweils über das signierte Originaldokument inklusive aller bisherigen Zeitstempel ausgeführt werden.
  • Ablauf der Abfrage
    Das Dokument inklusive aller Zeitstempel wird im aktuellen Zustand ausgeliefert.
  • Semantik eines Zeitstempels
    Bei einer Zeitstempelung wird durch eine speziell für diesen Zweck vorgesehene Signatur des Trust Centers bestätigt, dass das Dokument zu dem im Zeitstempel angegebenen Zeitpunkt vorlag.
  • Prüfung der Beweiskraft der Originalsignatur
    Die Beweiskraft des letzten Zeitstempels wird direkt verifiziert. Jeder andere Zeitstempel wird geprüft, indem seine Beweiskraft zum Zeitpunkt des jeweils nachfolgenden Zeitstempels verifiziert wird (rekursive Verifikation). Die Prüfung der Beweiskraft der Originalsignatur erfolgt zu dem Zeitpunkt, der im ersten Zeitstempel angegeben ist.
  • Vertrauensmodell
    Der Archivierungsstelle wird Vertrauen für die integere Speicherung der Dokumente entgegengebracht. Beim Trust Center wird dem Zeitstempeldienst vertraut.
    Anhand der Kette von Zeitstempeln ist die Beweiskraft der Originalsignatur lückenlos nachweisbar.

Modell 4: Trust Center mit Archivstempeldienst

  • Infrastruktur
    Rollentrennung zwischen einer Archivierungsstelle und einem vertrauenswürdigen Archivstempeldienst (Trust Center), die miteinander kommunizieren.
  • Funktionsweise einer Archivstempelung
    Wird ein Dokument zum ersten Mal einer Archivstempelung unterzogen, entspricht dieser Vorgang der Zeitstempelung: Das Dokument wird mit einem Zeitstempel versehen.
    Falls ein Dokument bereits genau einmal den Archivstempeldienst durchlief und somit schon einen Zeitstempel enthält, wird bei der erneuten Archivstempelung zunächst dieser Zeitstempel geprüft. Nur falls der Zeitstempel beweiskräftig ist, wird das Dokument inklusive Zeitstempel mit einer speziellen Archivsignatur signiert.
    Enthält ein Dokument bereits eine Archivsignatur, wird bei einer erneuten Archivstempelung zunächst die Archivsignatur geprüft. Nur falls die bisherige Archivsignatur beweiskräftig ist, wird sie durch eine aktuelle Archivsignatur ersetzt.
  • Ablauf der Archivierung
    Beim Eingang des Dokuments bei der Archivierungsstelle wird die Beweiskraft der Originalsignatur durch die Archivstempelung des Trust Centers für die Dauer der Beweiskraft des hinzugefügten Zeitstempels bestätigt.
    Regelmäßig vor dem Ablauf der Beweiskraft des Zeitstempels oder der letzten Archivsignatur muss eine Archivstempelung durch das Trust Center erfolgen.
  • Struktur eines archivierten Dokuments
    Ein archiviertes Dokument besteht mindestens aus dem signierten Originaldokument und einem Zeitstempel darüber. Nach Ablauf der Beweiskraft des Zeitstempels enthält es zusätzlich genau eine Archivsignatur. Diese Signatur ist über das signierte Originaldokument und den Zeitstempel gebildet.
  • Ablauf der Abfrage
    Das Dokument inklusive aller Signaturen wird im aktuellen Zustand ausgeliefert.
  • Semantik der Archivsignatur
    Die Archivsignatur bestätigt die Beweiskraft des Zeitstempels. Der Zeitstempel wiederum bestätigt das Vorliegen des Originaldokuments zum angegebenen Zeitpunkt.
  • Prüfung der Beweiskraft der Originalsignatur
    Zunächst wird die Beweiskraft der Archivsignatur und anschließend die Beweiskraft der Originalsignatur zum im Zeitstempel angegebenen Zeitpunkt verifiziert.
  • Vertrauensmodell
    Der Archivierungsstelle wird Vertrauen für die integere Speicherung der Dokumente entgegengebracht. Beim Trust Center ist ein vertrauenswürdiger Archivstempeldienst notwendig.
    Der Archivstempeldienst muss die Beweiskraft einer vorhergehenden Signatur prüfen. Gelingt es einem Angreifer, diese Prüfung zu unterdrücken und gefälschte, signierte Dokumente mit einer Archivsignatur zu versehen, gelten diese als beweiskräftig. Durch geeignete Maßnahmen muss daher sichergestellt werden, dass die Beweiskraft der bisherigen Signatur vor der Erneuerung oder dem Hinzufügen einer Archivsignatur geprüft wird.

Diskussion der Modelle

Je geringer das Vertrauen der Benutzer in die Archivierungsstelle ist, desto höher ist der Aufwand für die beweiskräftige Archivierung digital signierter Dokumente.

Bei vollem Vertrauen in die Archivierungsstelle ist Modell 2 anwendbar. Es ist für einen Benutzer das "bequemste" Modell, da dieser bei der Abfrage des archivierten Dokuments über die Beweiskraft der Originalsignatur informiert wird. Der Benutzer vertraut darauf, dass die Angaben der Archivierungsstelle stimmen. Über diese hinaus hat er keine Kontrollmöglichkeit. Will er einen Dritten von der Beweiskraft der Originalsignatur überzeugen, kann er lediglich auf die Antwort der Archivierungsstelle verweisen und auf deren durch Archivierungsrichtlinien belegte Vertrauenswürdigkeit.

In Modell 1 muss der Benutzer selbst die Beweiskraft der Originalsignatur des abgefragten Dokuments prüfen. Die Archivierungsstelle liefert ihm lediglich den Zeitpunkt, an dem das Dokument bei ihr einging. Ein Dritter kann ebenso wie der Benutzer die Prüfung der Beweiskraft durchführen, muss allerdings der Zeitangabe der Archivierungsstelle vertrauen.

Beide Modelle haben den Vorteil, dass der organisatorische Aufwand der Archivierungsstelle minimal ist: Nach der Archivierung ist keine weitere Behandlung des Dokuments erforderlich. Die Archivierung selbst dient als Versiegelung der Originalsignatur für die gesamte Archivierungsdauer. Entsprechend kritisch ist die Integrität des Datenbestandes des Archivs. Unberechtigtes Hinzufügen von Daten kann dazu führen, dass gefälschte Signaturen als beweiskräftig anerkannt werden.

In den Modellen 3 und 4 sind archivierte Daten selbst wiederum durch digitale Signaturen integritätsgeschützt. Dadurch wird verhindert, dass gefälschte signierte Dokumente als beweiskräftig anerkannt werden, wenn sie unberechtigt in das Archiv eingebracht werden.

Eine weitere vertrauensfördernde Maßnahme in den Modellen 3 und 4 ist die Möglichkeit, die Zuständigkeiten für die Dokumentenspeicherung einerseits und die Signaturversiegelung andererseits auf unterschiedliche Stellen zu verteilen: Archivierungsstelle und Trust Center.

Das notwendige Vertrauen in die Archivierungsstelle beschränkt sich dabei, wie es üblicherweise bei der Archivierung der Fall ist, auf die Speicherung von Dokumenten. Darüber hinaus erfordert die erfolgreiche Archivierung digital signierter Dokumente die regelmäßige Kommunikation mit dem Trust Center. Zunächst muss jedes eingehende Dokument durch das Trust Center zeitgestempelt werden, da der Zeitpunkt des Dokumenteneingangs bei der Archivierungsstelle für die nachträgliche Prüfung der Beweiskraft entscheidend ist.

In Modell 4 bestätigt das Trust Center regelmäßig die ordnungsgemäße Archivierung bis zum aktuellen Zeitpunkt, indem es die Beweiskraft der bisherigen Archivsignatur des Dokuments verifiziert und diese Signatur durch eine neue Archivsignatur ersetzt. Der zeitliche Abstand zwischen dem Ende der Beweiskraft des Zeitstempels und dem Zeitpunkt der letzten Archivstempelung vergrößert sich dadurch laufend. Die Archivsignatur bestätigt daher die Beweiskraft des Zeitstempels nur, solange die Archivstempelung im Trust Center ordnungsgemäß verläuft. Insbesondere betrifft dies die Überprüfung der Beweiskraft der bisherigen Archivsignatur. Ohne diese Prüfung kann die Archivierungsstelle gefälschte signierte Dokumente zur Archivstempelung vorlegen, die dann Beweiskraft erhalten. Der Benutzer muss also der ordnungsgemäßen Ausführung der Archivstempelung durch das Trust Center vertrauen.

Bei Modell 3 kann der Benutzer den zeitlich lückenlosen Ablauf der regelmäßigen Signaturversiegelung kontrollieren. Als Dienstleistung des Trust Centers ist lediglich eine Zeitstempelung erforderlich. Diese Zeitstempelung ist nicht spezifisch für die Archivierung und umfasst keine Überprüfungen. Ein vorliegendes Dokument wird ohne vorhergehende Betrachtung, sozusagen "blind" mit der aktuellen Zeit versehen und signiert. Eine vertrauenswürdige Realisierung einer Zeitstempelung ist daher im Allgemeinen einfacher als eine vergleichbar vertrauenswürdige Realisierung einer Archivstempelung.

Die Modelle 3 und 4 bieten zwar im Vergleich zu den Modellen 1 und 2 eine höhere Vertrauenswürdigkeit, hierbei ist es jedoch für die Benutzer komplizierter, die Beweiskraft der Originalsignatur zu überprüfen. Zusätzlich zur Beweiskraft der Originalsignatur zum Zeitpunkt des ersten Zeitstempels ist in Modell 3 eine ganze Kette von Zeitstempeln auf Beweiskraft zu prüfen, in Modell 4 hingegen nur die Beweiskraft der Archivsignatur.

Für die Langzeitarchivierung digitaler Signaturen gibt es noch keine erprobten Standards. Hier müssen sich noch einheitliche Konzepte und Standards durchsetzen, daher sollten sich die Verantwortlichen für die elektronische Archivierung regelmäßig über die Entwicklungen auf diesem Bereich informieren. Die zuvor beschriebenen Modelle sind somit als Beispiele zu verstehen, zur Archivierung digital signierter Dokumente sind durchaus auch andere Verfahren denkbar.

Prüffragen:

  • Wird der Einsatz und die Aussagekraft digitaler Signaturen bei der Archivierung in einer Sicherheitsrichtlinie (Policy) festgehalten und in geeigneter Form veröffentlicht?

Stand: 13. EL Stand 2013