https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=Evidence_Record_SyntaxEvidence Record Syntax - Versionsgeschichte2026-05-19T18:51:01ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Evidence_Record_Syntax&diff=1707602&oldid=previmported>Snoopy1964: Archivlink überprüft2025-04-10T09:22:10Z<p><a href="/index.php/Kategorie:Wikipedia:Defekte_Weblinks" title="Kategorie:Wikipedia:Defekte Weblinks">Archivlink</a> überprüft</p>
<p><b>Neue Seite</b></p><div>Die '''Evidence Record Syntax''', kurz ERS, ist ein Teil der Spezifikation des [[Long-Term Archiving and Notary Service]], kurz LTANS. Er beschreibt das Datenformat für eine Nachweisdatei, den Evidence Record, der dazu dient, den Beweis für die Integrität eines in einem Langzeitarchiv gespeicherten Dokuments zu liefern. Die 2007 freigegebene Spezifikation der ERS im <nowiki>RFC&nbsp;4998</nowiki><ref>{{RFC-Internet |RFC=4998 |Titel=Evidence Record Syntax (ERS) |Datum=2007-08}}</ref> und die Spezifikation von ERS im [[Extensible Markup Language|XML]]-Format (XMLERS) im <nowiki>RFC&nbsp;6283</nowiki><ref>{{RFC-Internet |RFC=6283 |Titel=Extensible Markup Language Evidence Record Syntax (XMLERS) |Datum=2011-07}}</ref> im Jahr 2011 erfolgt unter Federführung der LTANS Working Group der [[Internet Engineering Task Force]] (IETF).<ref>ietf.org: {{Webarchiv |url=http://www.ietf.org/html.charters/ltans-charter.html |text=''Long-Term Archive and Notary Services (ltans)'' |wayback=20090710130327 }} (englisch)</ref><ref>[http://tools.ietf.org/html/draft-ietf-ltans-ari-00 LTANS Architecture Draft Specification]</ref><br />
<br />
Die Ideen für die ERS wurden im vom deutschen [[Bundesministerium für Wirtschaft und Technologie|Bundesministerium für Wirtschaft und Arbeit]] geförderten Projekt [[ArchiSig]] entwickelt und anschließend zur Standardisierung in die IETF übergeben. In dem Projekt wurde u.&nbsp;a. auch die Tauglichkeit der Beweissicherung an beispielhaften Gerichtsverfahren erprobt.<br />
<br />
== Problemstellung ==<br />
Die Sicherung des Nachweises der Integrität eines elektronischen Dokuments kann durch eine Signierung erreicht werden. Wird ein qualifizierter [[Zeitstempel]] genutzt, wird das „Wann lag welcher Inhalt vor“ abgesichert. Eine qualifizierte, personenbezogene [[Elektronische Signatur|Signatur]] sichert dagegen das „Wer hat Was unterschrieben“ ab, d.&nbsp;h. zusätzlich zur Integrität wird die Authentizität des Urhebers nachweisbar. Mithilfe des [[Signaturgesetz (Deutschland)|Signaturgesetzes]] sowie nachfolgender Änderungen in vielen anderen Gesetzestexten wie dem [[Bürgerliches Gesetzbuch|Bürgerlichen Gesetzbuch]] oder der [[Zivilprozessordnung (Deutschland)|Zivilprozessordnung]] wird das qualifiziert signierte, elektronische Dokument dem schriftlichen Dokument in der Beweiskraft gleichgestellt.<br />
<br />
Das Problem ist die Alterung von [[Algorithmus|Algorithmen]], die zur Erzeugung einer elektronischen Signatur benutzt werden. Mit zunehmendem Alter sind die Algorithmen angreifbar, d.&nbsp;h. mit genügend Rechnerleistung könnte sich jemand für einen Anderen ausgeben oder ein anderes Dokument zum bisherigen Hash-Wert erzeugen. Wann ein Algorithmus schwach wird, kündigt die zuständige [[Bundesnetzagentur]] an (siehe dazu auch den Artikel zum [[ArchiSig]]-Projekt). Ab diesem Zeitpunkt verlieren alle Dokumente, deren qualifizierte Signatur den Algorithmus genutzt haben, den hohen Beweiswert.<br />
<br />
== Gesetzlicher Rahmen ==<br />
Das Signaturgesetz nimmt im § 6 (1) Bezug auf das Nachsignieren. Ergänzend definiert die Signaturverordnung in §17 SigV, dass zum Nachsignieren zwingend qualifizierte Zeitstempel verwendet werden müssen.<br />
D.&nbsp;h. '''bevor''' eine elektronische Signatur durch schwach werden des Hash-Algorithmus und/oder des Verschlüsselungsalgorithmus ungültig wird, sind die zu signierenden Daten mit einem qualifizierten Zeitstempel nachzusignieren. Hierdurch wird der Beweiswert der Signatur erhalten.<br />
<br />
== Lösung ==<br />
Im Fall nur weniger signierter Dokumenten ist ein manuelles, personenbezogenes Signieren vielleicht noch vorstellbar. Im Falle großer Dokumentenbestände ist eine Lösung gesucht, die standardisiert nachvollziehbar, schnell, weil automatisiert, und kostengünstig ist. Und genau hier setzt LTANS mit dem Evidence Record an.<br />
<br />
{{Anker|Abb.Hashbaum}}<br />
[[Datei:Hash-Baum mit Archivzeitstempel.jpg|mini|Hash-Baum A1 (hier ein [[Binärbaum]])]]<br />
Um den grundsätzlichen Aufbau des Evidence Records zu verstehen, muss zuerst die Art der Speicherung signierter Dokumente für eine Langzeitarchivierung besprochen werden. Die Neusignierung nutzt qualifizierte Zeitstempel. Damit aus Kosten- (3 bis 6 Cent pro Zeitstempel) und Zeitgründen nicht jedes Dokument einzeln mit einem Zeitstempel versorgt werden muss, wird mit sogenannten Hash-Bäumen gearbeitet. Für jedes in einem Content Repository ([[Enterprise-Content-Management|ECM]]) neu gespeicherten Dokument ([[#Abb.Hashbaum|Grafik „Hash-Baum“]]: d1 bis d4) wird ein Hash-Wert auf Basis des jeweils aktuellen, stärksten [[Hashfunktion|Hash-Algorithmus]] berechnet und in einem [[Hash-Baum]] auf der ersten Ebene aufgenommen (in der Grafik: h1,1 bis h1,4, die erste Ziffer nummeriert den Hash-Baum, die zweite die laufende Nummer des Hash-Werts im Baum).<br />
<br />
Ein Hash-Baum kann beliebig viele Hash-Werte aufnehmen, zudem ist die [[Stelligkeit|Arität]] des Baumes freigestellt. In der Praxis scheint sich ein tageweise gebildeter binärer oder ternärer Hash-Baum zu bewähren. Die Bildung des Hash-Baums erfolgt, indem zuerst 2 bis n Hash-Werte der 1.&nbsp;Ebene konkateniert und diese Byte-Folge zu einem neuen Hash-Wert (Kind) berechnet werden (Beispiel in der [[#Abb.Hashbaum|Grafik „Hash-Baum“]]: h1,5=H(h1,1|h1,2)). Dieses Verfahren wird solange fortgesetzt, bis in der letzten Ebene nur noch ein Hash-Wert übrig bleibt. Dieser Hash-Wert wird dann mit einem qualifizierten Zeitstempel signiert (siehe A1 in [[#Abb.Hashbaum|Grafik „Hash-Baum“]]).<br />
<br />
Um nun einen Evidence Record zu erhalten, muss der Hash-Baum zuerst reduziert werden. Die Liste dieser Hash-Werte wird durch Reduktion des vorher erzeugten geordneten Merkle-Hash-Baums [[Hash-Baum|[MER1980]]] erzeugt (siehe [[#Abb.Archivzeitstempel|Grafik „Archivzeitstempel“]]). Dieser reduzierte Hash-Baum wird Archivzeitstempel genannt.<ref>{{RFC-Internet |Autor= |RFC=4998 |Titel=Evidence Record Syntax (ERS) |Datum=2007-08 |Abschnitt=4}}</ref><br />
<br />
{{Anker|Abb.Archivzeitstempel}}<br />
[[Datei:Reduzierter Archivzeitstempel.jpg|mini|Archivzeitstempel rA1]]<br />
Dieser Archivzeitstempel enthält den reduzierten Hash-Baum mit jeweils nur den Hash-Werten, die benötigt werden um das jeweils nächste Kind berechnen zu können, sowie den Zeitstempel über den Wurzel Hash-Wert. Die Evidence Record Syntax ist im Format [[Abstract Syntax Notation One|ASN.1]].<br />
<br />
Der oben genannte Zeitstempel sollte die gleiche Stärke besitzen wie die Signaturdateien, für die entsprechende Hash-Werte im Baum enthalten sind. Andernfalls wird die Auslegung der Neusignierung komplizierter.<br />
<br />
== Zwei Verfahren der Neusignierung ==<br />
Der Evidence Record wird umfangreicher, sobald das erste Mal neusigniert werden muss. Hierbei müssen zwei Verfahren der Neusignierung unterschieden werden.<br />
<br />
{{Anker|Abb.Neusignierung}}<br />
[[Datei:Neusignierung des Archivzeitstempels.jpg|mini|Neusignierung des Zeitstempel im Fall der geschwächten Verschlüsselung]]<br />
Bei der Erstellung einer Signatur wird mit einem bestimmten [[Hashfunktion|Hash-Algorithmus]] ein Hash-Wert für das Dokument berechnet. Hash-Werte auf Basis desselben Algorithmus sind gleich groß und deutlich kleiner als das Dokument selbst; dennoch ist es sehr unwahrscheinlich, dass zwei Dokumente denselben Hash-Wert haben. Dieser Hash-Wert wird anschließend im Chip auf der Signaturkarte mit dem dort „eingravierten“ privaten, einmaligen Schlüssel verschlüsselt und zusammen mit den ebenfalls auf der Karte befindlichen [[Digitales Zertifikat|Zertifikatsdaten]] in die Signaturdatei geschrieben.<br />
<br />
{{Anker|Abb.rA2}}<br />
[[Datei:Reduzierter Archivzeitstempel nach Neusignierung.jpg|mini|Archivzeitstempel rA1 nach der Neusignierung im Fall der geschwächten Verschlüsselung mit dem neuen Archivzeitstempel rA2]]<br />
Wenn der Verschlüsselungsalgorithmus des oben genannten Zeitstempels eines Evidence Record als bald geschwächt eingestuft ist, so muss der Zeitstempel des alten Archivzeitstempels mit einem Hashwert versehen und mit einem neuen Archiv-Zeitstempel versehen werden. Der neue Archiv-Zeitstempel DARF keinen reduzierten Hash-Baum enthalten, wenn der Zeitstempel nur einfach den vorherigen Zeitstempel schützt. Im Allgemeinen kann man jedoch eine Reihe von alten Archiv-Zeitstempeln sammeln und den neuen Hash-Baum mit den Hash-Werten des Inhalts ihrer Zeitstempel aufbauen.<ref>{{RFC-Internet |Autor= |RFC=4998 |Titel=Evidence Record Syntax (ERS) |Datum=2007-08 |Abschnitt=5.2}}</ref><br />
<br />
Der Evidence Record muss nun um den neuen Archiv-Zeitstempel angereichter werden (siehe [[#Abb.rA2|Grafik]]).<br />
<br />
{{Anker|Abb.Neuverhashung}}<br />
[[Datei:Neusignierung mit Neuverhashung und reduzierter Archivzeitstempel.jpg|mini|Neusignierung mit Neuverhashung]]<br />
Wenn der verwendete Hash-Algorithmus als bald geschwächt eingestuft ist, wird das Verfahren aufwändiger. Alle Dokumente, die durch den Evidence Record mit dem initialen Archiv-Zeitstempel geschützt werden, muss man erneut verhashen. Dabei wird so verfahren, dass der neue Hash-Wert mit den ebenfalls neu erstellten Hash-Werten seiner reduzierten Archivzeitstempel konkateniert wird und für diese Byte-Folge ein weiterer Hash-Wert berechnet wird. Dieser wird dann in einen neuen Hash-Baum aufgenommen, der dann abschließend wieder mit einem Zeitstempel signiert wird. Der Hash-Baum wird wieder reduziert und der resultierende Archiv-Zeitstempel wird dem Evidence Record hinzugefügt.<ref>{{RFC-Internet |Autor= |RFC=4998 |Titel=Evidence Record Syntax (ERS) |Datum=2007-08 |Abschnitt=5.2 |Kommentar=Point 1-5}}</ref><br />
<br />
Es ist selbsterklärend, dass der Evidence Record nach jeder Neusignierung umfangreicher wird.<br />
<br />
Hinweis: Die Grafiken sind Abbildungen aus dem Buch ''Beweiskräftige elektronische Archivierung'' von Roßnagel und Schmücker entlehnt.<ref>Roßnagel, Schmücker: ''Beweiskräftige elektronische Archivierung''. ISBN 3-87081-427-6.</ref><br />
<br />
== Interoperabilität ==<br />
<br />
Da der Evidence Record den Nachweis der Integrität über einen langen Zeitraum ermöglichen soll, ist eine Interoperabilität zwischen Systemen, die einen solchen Record erzeugen, zwingend. Die Betreiber von Langzeitarchiven müssen damit rechnen, dass das aktuelle System durch ein anderes zu ersetzen ist, d.&nbsp;h. die enthaltenen Daten müssen exportiert und wieder importiert werden. Da nicht nur die Dokumente und ihre Signaturdatei, sondern auch ihre Evidence Records übertragen werden muss, ist ein Einlesen auch der Records in die interne Datenstruktur des Zielsystems zwingend erforderlich.<br />
<br />
== Umsetzungen ==<br />
Die auf dem Markt angebotenen Systeme (siehe [[ArchiSig]]), die Hash-Bäume und Evidence Records erzeugen als auch die Neusignierung wie oben beschrieben durchführen, werden von ihren Herstellern als ArchiSig-konform bezeichnet.<br />
<br />
== Kritik ==<br />
Da das hier vorgestellte Verfahren zugegebenermaßen nicht ganz einfach ist, gibt es neben den Verfechtern des Verfahrens auch kritische Stimmen. Diese fordern, dass das Neusignieren von Dokumenten, die in einem elektronischen Archiv liegen, nicht notwendig sein sollte, siehe dazu auch den Artikel zum [[ArchiSig]]-Projekt.<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
[[Kategorie:Kryptologie]]<br />
[[Kategorie:Archivwesen]]</div>imported>Snoopy1964