Richtlinie BSI TR-03125 (TR-ESOR)
Rechtssicherheit bei digitalen Dokumenten ist dann
gewährleistet, wenn ein zur Richtlinie TR-ESOR konformes
elektronisches Speichersystem den beweisrechtlichen Wert
für die Dauer der gesetzlich vorgeschriebenen Aufbewahrungszeiten
sichert und die bezweckten Rechtsfolgen gewährleistet.
Für den öffentlichen Sektor gilt in jedem Fall:
Rechtssicherheit, im Sinne der Registraturrichtlinie der Bundesministerien,
muss bei elektronischem Schriftgut durch Vollständigkeit, Integrität,
Authentizität und Lesbarkeit, durch geeignete Maßnahmen, gewährleistet sein.
Die Technische Richtlinie BSI TR-03125 (TR-ESOR) legt fest, wie der
beweisrechtliche Wert technisch herzustellen und eine entsprechende
Infrastruktur auszugestalten ist, die dies jederzeit nachweisbar sicherstellt.
Kurzinfo
Richtlinie BSI TR-031252009 hat das Bundesamt
für Sicherheit in der
Informationstechnik
(BSI) die Technische
Richtlinie für die
Beweiswerterhaltung
kryptografisch signierter
Dokumente veröffentlicht
(BSI TR-03125).
Die Richtlinie beschreibt,
wie
digitale Informationen
beweiswerterhaltend
langzeit oder gar dauerhaft
zu speichern sind.
Mit dem Entwurf einer
modularen Referenzarchitektur
beschreibt die Richtlinie darüber
hinaus, wie die technische
Realisierung eines
beweiswerterhaltenden
Langzeitspeichers erfolgen soll.
TR-ESOR in a box
6
Business-Anforderungen
an eine Langzeitspeicherlösung
Wussten Sie schon?
90% des aktuellen Daten-
volumens wurde in den
letzten 2 Jahren produziert.
70% des aktuellen
Datenvolumens werden
von Individuen produziert,
aber für 80% dieser Daten
sind Unternehmen
verantwortlich.
In den letzten 10 Jahren
wurden mehr Akten
produziert, als in der
ganzen bisherigen
Menschheitsgeschichte
zuvor.
Das weltweite Daten-
volumen verdoppelt
sich alle 18 Monate.
Einfache Erweiterbarkeit
bei steigender Last
und erhöhter Nutzung
Reduzierte Komplexität des
Systems führt zur effizienten
Administrierbarkeit der
IT-Landschaft
Kalkulierbare Budgets
Berechenbare Kosten
Planbare Projektlaufzeiten
Einfache Integrierbarkeit
in bestehende
Anwendungslandschaften
Konformität bei spezifischen
Anforderungen an Prozesse,
Verfügbarkeit und Sicherheit
Reduzierte
Systemkomplexität
Effiziente
Administrierbarkeit
Skalierbarkeit
Administrier-
barkeit
Gesetze
Geringe
Komplexität
Kosten
Integration
TR-ESOR in a box
7