BSI TR-03125 Beweiswerterhaltung kryptographisch signierter Dokumente
Beschreibung der technischen Richtlinie
Durch die immer schneller fortschreitende Digitalisierung von Prozessen, Vorgängen und Dokumenten in die elektronische Form ergeben sich neue Herausforderungen, die in der "alten Welt" der Papierdokumente nicht – oder zumindest nur in deutlich abgeschwächter Form – bestehen:
- Elektronische Dokumente können aus sich heraus weder wahrgenommen noch gelesen werden. Darüber hinaus liefern sie in der Regel aus sich heraus keine Anhaltspunkte für ihre Integrität und Authentizität sowie für den Schutz und die Wahrung von Rechtsansprüchen des Ausstellers oder Dritter und den Nachweis der Ordnungsmäßigkeit im elektronischen Rechts- und Geschäftsverkehr. Diese Eigenschaften müssen vielmehr, insbesondere für die Zwecke der längerfristigen Aufbewahrung elektronischer Dokumente, durch zusätzliche technische und organisatorische Maßnahmen hergestellt und dauerhaft erhalten werden.
- Über die geforderten langen Aufbewahrungszeiträume und trotz der immer kürzer werdenden informationstechnischen Innovationszyklen hinweg müssen die Lesbarkeit und Verfügbarkeit geschäftsrelevanter Aufzeichnungen gewährleistet sein – unabhängig von einzelnen Produkten und Herstellern.
- Der Zugriff auf Daten und Dokumente muss auch und gerade in der elektronischen Welt den Anforderungen des Datenschutzes und der Datensicherheit genügen, auch über lange Zeiträume und den Wechsel von Systemen hinweg.
Nicht nur die öffentliche Verwaltung, auch Unternehmen stehen daher vor der Herausforderung, für immer mehr elektronisch erzeugte, verarbeitete und gespeicherte Dokumente und Daten auch in ferner Zukunft die Verfügbarkeit, insbesondere die Lesbarkeit sowie Integrität und Authentizität gewährleisten zu müssen.
Mit der Technischen Richtlinie BSI-TR 03125 "Beweiswerterhaltung kryptographisch signierter Dokumente" stellt das BSI einen Leitfaden zur Verfügung, der beschreibt, wie elektronisch signierte Daten und Dokumente über lange Zeiträume – bis zum Ende der Aufbewahrungsfristen – im Sinne eines rechtswirksamen Beweiswerterhalts vertrauenswürdig gespeichert werden können.
Dabei zielt die TR 03125 nicht darauf ab, bekannte und etablierte Anforderungen und Begriffsdefinitionen zu ersetzen. Vielmehr sind die Anforderungen an die ordnungsgemäße Aufbewahrung ebenfalls für elektronisch signierte Dokumente einzuhalten. Sie werden in der Regel von der TR 03125 vorausgesetzt. Die empfohlene Referenzarchitektur der TR 03125 versteht sich daher nicht als Ersatz für ein Archiv-System, sondern als Konzept einer Middleware, das eine mögliche Umsetzung der Anforderungen zum rechtswirksamen Beweiswerterhalt sowohl kryptographisch signierter als auch darüber hinaus unsignierter Dokumente während des gesetzlich vorgeschriebenen Aufbewahrungszeitraums beschreibt.
Die TR richtet sich vornehmlich an Behörden. Darüber hinaus besitzt die Technische Richtlinie empfehlenden Charakter, denn in nahezu allen öffentlichen wie privatwirtschaftlichen Bereichen gewinnt der Bedarf an rechtswirksamer Beweiswerterhaltung kryptographisch signierter Dokumente zunehmend an Bedeutung: Elektronische Unterlagen wie zum Beispiel im Gesundheitswesen oder im Bereich der Medikamentenzulassung, ersetzend gescannte Dokumente, elektronische Rechnungen und Belege im täglichen Geschäftsverkehr, Personenstandsregister, digitale technische Unterlagen in der Zulassung von Luftfahrzeugen und viele Dokumente mehr verlangen nach adäquaten Lösungen zur langfristigen Nachweisfähigkeit im Rahmen fortschreitender Digitalisierung der Geschäftstätigkeiten. Schon diese wenigen Beispiele zeigen die hohe Relevanz der beweiswerterhaltenden elektronischen Aufbewahrung.
Das BSI hat dabei die folgenden Gestaltungskriterien zugrunde gelegt:
- Berücksichtigung der relevanten nationalen und internationalen Standards
- Konsequente und vollständige Plattform– und Herstellerneutralität
- Beschreibung einer mandantenfähigen Referenzarchitektur, die sich auch für den Aufbau anwendungs- und produktübergreifender Archiv-Infrastrukturdienste eignet
- Umsetzungsorientierung durch Einbeziehung konkreter Hilfestellungen zur Komponenten- und Schnittstellenentwicklung (insbesondere im Bereich kryptographischer Sicherungsmittel mit dem eCard-API-Framework)
Konkret beschreibt diese Technische Richtlinie einen differenzierten Katalog von verpflichtenden (Muss), von empfohlenen (Soll) und auch von optionalen (Kann) Anforderungen im Hinblick auf alle Elemente und Bereiche, in denen ein Gestaltungsbedarf besteht, um für Behörden und Institutionen wirkungsvolle, zukunftssichere und wirtschaftliche technische Szenarien für eine beweiswerterhaltende Aufbewahrung elektronisch signierter Dokumente und Daten aufzubauen.
Im Wesentlichen sind dies
- empfohlene Daten- und Dokumentenformate
- ein empfohlenes Austauschformat für Archivdatenobjekte
- Empfehlungen zu einer Referenzarchitektur oder zum Umgang mit alternativen Architekturen
- Anforderungen an Komponenten (vorgelagerte Anwendungssysteme) und an Module der Referenzarchitektur sowie deren Abhängigkeiten
- Bereitstellung von Prüfwerkzeugen und Prüfdaten.
Auf der Basis des vorliegenden Anforderungskatalogs können nun Anbieter und Produkthersteller zu dieser Richtlinie konforme Lösungsangebote entwickeln.
eIDAS-Verordnung
Seit dem 1. Juli 2016 wird der rechtliche Rahmen der elektronischen Signatur, des elektronischen Siegels sowie des elektronischen Zeitstempels durch die Verordnung (EU Nr.) 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (kurz eIDAS-VO) bestimmt. Die Verordnung sowie die hierauf basierenden Durchführungsrechtsakte dienen unter anderem der Harmonisierung des Binnenmarkts für elektronische Signaturen, Siegel, Zeitstempel und der darauf basierenden Vertrauensdienste in der Europäischen Union (EU) und in der Europäischen Freihandelszone (EFTA).
Demgemäß sind ab 01.07.2016 neben elektronischen Signaturen für natürliche Personen sowie elektronischen Zeitstempeln auch elektronische Siegel für juristische Personen verfügbar. Das Siegel ist insofern eine Erweiterung zur bisherigen Rechtslage in Deutschland. Weiterhin sind gemäß der eIDAS-VO nun auch "qualifizierte Fernsignaturen" und entsprechende "qualifizierte Fernsiegel" möglich, bei denen ein Vertrauensdiensteanbieter die privaten Schlüssel in einer dafür geeigneten, auf einem Hardware-Sicherheitsmodul basierenden qualifizierten Signatur- oder Siegelerstellungseinheit aufbewahrt, so dass die Erstellung von qualifizierten elektronischen Signaturen und Siegeln zum Beispiel mit mobilen Endgeräten ausgelöst werden kann. Darüber hinaus legt die eIDAS-VO einen Rechtsrahmen für Vertrauensdienste für die Zustellung elektronischer Einschreiben, für Zertifizierungsdienste für die Website-Authentifizierung sowie für die Bewahrung des Beweiswerts von elektronischen Signaturen und Siegeln durch (qualifizierte) Bewahrungsdienste fest.
Während die Europäische Richtlinie 1999/93/EG sowie das darauf basierende Signaturgesetz (SigG) und die Signaturverordnung (SigV) weitgehend technologieneutral waren, schreibt die Europäische Verordnung (EU Nr.) 910/2014 (eIDAS-VO) mit dem Ziel der europaweiten Interoperabilität in bestimmten Durchführungsrechtsakten bisweilen den Einsatz von konkreten technischen Standards vor.
Dies umfasst beispielsweise:
- (EU) 2015/806 – über die Form des EU-Vertrauenssiegels für qualifizierte Vertrauensdienste,
- (EU) 2015/1505 – über technische Spezifikationen und Formate in Bezug auf Vertrauenslisten,
- (EU) 2015/1506 – zur Festlegung von Spezifikationen für Formate fortgeschrittener elektronischer Signaturen und fortgeschrittener Siegel, die von öffentlichen Stellen für elektronische Transaktionen im Binnenmarkt anerkannt werden müssen
- (EU) 2016/650 – zur Festlegung von Normen für die Sicherheitsbewertung qualifizierter Signatur- und Siegelerstellungseinheiten,
Das BSI bietet unter folgendem Link weiterführende Informationen zur eIDAS-VO an.
Die TR 03125 des BSI definiert keine eigenen Signaturformate, sondern setzt bezüglich der Signatur-Formate auf den entsprechenden ETSI-Standards auf, die sowohl in Anlage TR-ESOR-F der TR-ESOR als auch im Durchführungsrechtsakt (EU) 2015/1506 zur "Festlegung von Spezifikationen für Formate fortgeschrittener elektronischer Signaturen und fortgeschrittener Siegel" vorgeschrieben werden.
Ab dem 01.07.2016 sind im Rahmen von TR-ESOR auch eIDAS-konforme, von qualifizierten Vertrauensdiensteanbietern erzeugte qualifizierte Zeitstempel (siehe Artikel 41 und 42 der eIDAS-VO) für den Erhalt des Beweiswerts kryptographisch signierter Dokumente einsetzbar. Auf dieser Basis können nach dem Inkrafttreten des Vertrauensdienstegesetzes auf Basis der TR-ESOR qualifizierte Bewahrungsdienste für qualifizierte elektronische Signaturen beziehungsweise Siegel gemäß Artikel 34 bzw. 40 der eIDAS-VO für den Erhalt des Beweiswerts von elektronischen Signaturen oder elektronischen Siegeln über den Zeitraum ihrer technologischen Geltung hinaus genutzt werden. Zu beachten ist, dass weder die eIDAS-VO noch die einschlägigen ETSI-Standards, wie zum Beispiel ETSI EN 319 411-2 (siehe hier insbesondere Abschnitt 6.3.10), präzise regeln, wie lang der Sperrstatus für ein entsprechendes Zertifikat per OCSP abrufbar ist. Deshalb sollte bei der Auswahl von Zeitstempelanbietern für TR-ESOR auf den Zeitraum geachtet werden, in dem der Sperrstatus für ein Zertifikat online verfügbar ist, so dass rechtzeitig entsprechende Statusinformationen eingeholt und beweiskräftig aufbewahrt werden können.
Vertrauensliste mit qualifizierten Vertrauensdiensteanbietern und Vertrauensdiensten
Gemäß Artikel 22 (1) eIDAS-VO müssen von jedem Mitgliedstaat so genannte Vertrauenslisten bereitgestellt werden, die Angaben zu den qualifizierten Vertrauensdiensteanbietern im jeweiligen Mitgliedsstaat sowie zu den von diesen erbrachten Vertrauensdiensten machen. Die Veröffentlichung muss auf einer gesicherten Weise in einer elektronisch unterzeichneten bzw. besiegelten Form erfolgen, die für eine automatisierte Verarbeitung geeignet ist (vgl. Artikel 22 (2) eIDAS-VO). Die Informationen über die erstellenden nationalen Stellen werden gemäß Artikel 22 (3) eIDAS-VO an die Kommission übermittelt. Die Kommission dagegen publiziert eine Vertrauensliste mit der Zusammenstellung der Eingaben über die einzelnen nationalen Stellen, zumindest den Ort der Herausgabe sowie die zur Unterzeichnung oder Besiegelung verwendeten Zertifikate (vgl. Artikel 22 (4) eIDAS-VO).
Für Deutschland verantwortlicher Herausgeber ist die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen (BNetzA). Die korrespondierende Vertrauensliste wird bei der BNetzA veröffentlicht. Die entsprechende Vertrauensliste der Europäischen Kommission, die auf die nationalen Vertrauenslisten verweist, ist unter folgender Web-Adresse zu beziehen.
Aktuelle Entwicklungen der ETSI-Preservation Standards und TR-ESOR
(1) Hinsichtlich der technischen Vorgaben für (qualifizierte) Bewahrungsdienste (engl. „Preservation Services“) wurde im zuständigen ETSI-Standardisierungskomitee zum einen der
- ETSI Special Report SR 019510, Electronic Signatures and Infrastrucutres (ESI); Scoping study and framework for standardization of long-term data preservation services, including preservation of/with digital signatures, V1.1.1 (2017-05)
veröffentlicht. Er enthält eine Marktübersicht der in Europa eingesetzten Bewahrungs-Lösungen sowie der dazu relevanten nationalen und internationalen Standards und unter anderem auch eine Beschreibung der TR 03125 TR-ESOR.
(2) Darüber hinaus werden die folgenden ETSI-Standards bezüglich (qualifizierter) Bewahrungsdienste seitens ETSI angeboten:
- ETSI TS 119 511 Electronic Signatures and Infrastructures (ESI): Policy and security requirements for trust service providers providing long-term preservation of digital signatures or general data using digital signature techniques, V1.1.1 (2019-6)
- ETSI TS 119 512 Electronic Signatures and Infrastructures (ESI): Protocols for trust service providers providing long-term data preservation, V1.1.2 (2020-01)
Das BSI ist in dem entsprechenden Standardisierungskomitee (ETSI ESI) aktiv. Die Kerninhalte der TR-ESOR sind in den europäischen Standards für Bewahrungsdienste enthalten, so dass TR-ESOR vollständig kompatibel ist.
(3) In der TR-ESOR V1.2.2 wurden auf Basis der praktischen Erfahrungen von Anwendern und Herstellern weitere technische Optionen in die Technische Richtlinie integriert, um die performante Verarbeitung auch großer Dateien und Datenmengen zu ermöglichen sowie die Interoperabilität zu europäischen Bewahrungsdiensten zu erleichtern. Dazu wurden das TR-ESOR-Hauptdokument und die Anhänge TR-ESOR-E und TR-ESOR-F sowie die Schema-Spezifikationen fortgeschrieben. Die übrigen TR-ESOR-Anhänge der Version 1.2.1 gelten unverändert weiter auch in TR-ESOR V1.2.2. Zu den Ergänzungen in TR-ESOR V1.2.2 zählen insbesondere die folgenden Punkte:
- Einfügung eines Logischen XAIP (LXAIP) auf Basis des bestehenden XAIP-Standards
- Einführung eines ASiC-AIP auf Basis des europäischen ASiC-E-Standards (ETSI EN 319 162) und LXAIP,
- Präzisierung der zentralen Eingangsschnittstelle S.4 zur Verwendung von SOAP Message Transmission Optimization Mechanism (MTOM)
- Einführung der "Preservation-API" aus [ETSI TS 119 512] als eine funktional weitgehend äquivalente, aber in Kürze international standardisierte Schnittstelle, die zusätzlich oder anstatt der TR-ESOR-S.4-Schnittstelle als Eingangsschnittstelle zur TR-ESOR-Middleware genutzt werden kann,
- Freies Prüfwerkzeug für Evidence Records unter einer Open Source Lizenz (Apache 2.0)
- Die Anlage TR-ESOR-S ist auf den Status "historisch" gesetzt worden und wird nicht mehr fortgeschrieben.
Damit bietet die TR-ESOR V1.2.2 zum einen effektive Lösungen zur beweiswerterhaltenden Aufbewahrung auch großer Datenmengen. Zudem gewährleistet sie volle Interoperabilität zu den ETSI-Standards für (qualifizierte) Bewahrungsdienste.
(4) Aufbauend auf den bereits publizierten technischen Ergänzungen der TR-ESOR V1.2.2 liegt der Fokus der TR-ESOR V1.3 auf der Anpassung des Zertifizierungsverfahrens in Verbindung mit dem weiteren Aufbau der TR-ESOR-Interoperabilitäts-Testumgebung, so insbesondere auf:
Neue Anlage TR-ESOR-C.2 mit Bereitstellung von BSI Referenztestdaten und Einbindung der neuen Open Source Testtools:
- (X)AIP-Signature-Validation-Tool und
- TR-ESOR-Eingangs-Schnittstellentesttool;
- Fortschreibung der Anlage TR-ESOR-C.1 unter Beibehaltung der Grundstruktur, aber mit editoriellen Präzisierungen und der Integration der Testfälle aus der Anlage TR-ESOR-APP, V1.2.1 und V1.2.2;
- Fortschreibung der Schema Spezifikationen;
- Fortschreibung der „TR-ESOR Preservation Profile“ für TR-ESOR V1.3;
- Einführung zweier neuer Funktionen gemäß ETSI TS 119 511 und ETSI TS 119 512 zum Abruf von „TR-ESOR Preservation Profile“ (verpflichtend) und Abruf von Logdaten (optional);
- Bereitstellung der Anlage TR-ESOR-PEPT „Preservation Evidence Policy Templates“ für TR-ESOR-Produkthersteller und Bewahrungsdienste gemäß ETSI TS 119 511.
- Die Anlage TR-ESOR-B und die Anlage TR-ESOR-XBDP sind auf den Status "historisch" gesetzt worden und werden nicht mehr fortgeschrieben.
Zertifizierung
Hinweis: Ab dem Tage der Publikation von TR-ESOR V1.3 ist eine Zertifizierung gegen TR-ESOR V1.2.1 nicht mehr anmeldbar. Laufende Zertifizierungsverfahren gegen TR-ESOR V1.2.1 bleiben hiervon unberührt.
Ab dem 15.12.2022 ist eine Antragstellung für eine Zertifizierung gegen TR-ESOR V1.3 für die TR-ESOR-Eingangsschnitte TR-S4 beim BSI möglich.
Eine Antragstellung einer Zertifizierung gegen TR-ESOR V1.3 für die TR-ESOR-Eingangsschnittstelle TR-S.512 gemäß ETSI TS 119 512 (V1.1.2) in der Profilierung [TR-TRESOR-TRANS] ist zur Zeit noch nicht möglich. Voraussichtlich im Q4 2024 werden notwendige Voraussetzungen geschaffen sein und eine entsprechende Antragstellung für eine Zertifizierung gegen TR-ESOR V1.3 für die TR-ESOR-Eingangsschnitte TR-S.512 gemäß [ETSI TS 119 512] in der Profilierung [TR-TRESOR-TRANS] möglich sein.
An dieser Stelle möchten wir darüber hinaus noch auf den ETSI TS119512 TR-ESOR Transformator hinweisen, welcher gemäß eIDAS hereinkommende Nachrichten im Schnittstellenformat ETSI TS 119 512 (V1.1.2) auf das TR-S4 Nachrichtenformat transformiert und diese dann anschließend an ein angeschlossenes TR-ESOR V1.3 - System weitergeleitet kann, ohne dass vorher Änderungen an dem TR-ESOR-System vorgenommen werden müssen.
Weitere Informationen zur Zertifizierung von Produkten, Prozessen und Dienstleistungen:
Programm Technische Richtlinien (TR)
TR-ESOR V1.3
Der Fokus der TR-ESOR V1.3 liegt auf der technischen Interoperabilität von Produkten zur beweiswerterhaltenden Bewahrung insbesondere für eine langfristige Aufbewahrung unter Erhaltung der Validität und Prüfbarkeit der Signaturen, Siegel, Zeitstempel und Archivdatenobjekte und deren Austauschbarkeit zwischen verschiedenen Installationen unter Beachtung der Konformität mit den europäischen Standards, insbesondere ETSI TS 119 511 und ETSI TS 119 512. Dementsprechend wurde das Zertifizierungsverfahren angepasst. Ab TR-ESOR V1.3 sind die folgenden Stufen einer TR-ESOR-Konformitätsprüfung zwingend von einem TR-ESOR-Produkt erfolgreich zu durchlaufen, bevor ein TR-ESOR-Zertifikat erteilt werden kann:
- Funktionale Konformität: Prüfung gegen TR-ESOR V1.3 Anlage TR-ESOR-C.1 V1.3 und
- Technische Konformität: Prüfung gegen TR-ESOR V1.3 Anlage TR-ESOR-C.2 V1.3.
Bewahrungsdienste („Preservation Services“)
Für Bewahrungsdienste (engl. Preservation Trust Services) sind die folgenden Prüfkriterien veröffentlicht worden:
- [ASS 319 401]: Allgemeine Prüfkriterien für alle Vertrauensdienstanbieter (VDA) mit dem Titel “Criteria for Assessing Trust Service Providers against ETSI Policy Requirements - Part 1: Assessment Criteria for all TSP – ETSI EN 319 401” und
- [ASS 119 511]: Prüfkriterien für Bewahrungsdienste nach ETSI TS 119 511 mit dem Titel “Criteria for Assessing Trust Service Providers against ETSI Policy Requirements - Part 2: Assessment Criteria providing long-term preservation of digital signatures or general data using digital signature techniques – ETSI TS 119 511)”.
Hinweis: Falls ein (qualifizierter) Bewahrungsdienst ein TR-ESOR zertifiziertes Produkt ab V1.2.1 oder V1.2.1 gemäß [TR-ESOR-C.1] und [TR-ESOR-APP] oder ab V1.3 gemäß [TR-ESOR-C.1] V1.3 einsetzt, entfallen die Assessment-Testschritte in [ASS 119 511], die äquivalent zu entsprechenden TR-ESOR-Testschritten sind, unter den folgenden Bedingungen:
- Es liegt der Konformitätsbewertungsstelle der Prüfbericht der Zertifizierung des TR-ESOR-Produktes sowie im Bedarfsfall auch das zugehörige Prüfprotokoll nach Anfrage vor.
- Anhand eines Vergleichs der digitalen „Fingerabdrücke (engl. Fingerprints)“ der relevanten Programme des TR-ESOR-Produkts in Produktion beim (qualifizierten) Bewahrungsdienst mit denen der TR-ESOR-Zertifizierung (siehe auch Kapitel 8.1) kann die Konformitätsbewertungsstelle prüfen, dass das zertifizierte TR-ESOR-Produkt tatsächlich in Produktion eingesetzt ist.
Die Dokumente der BSI TR-03125 Version 1.3
BSI Technische Richtlinie 03125 Beweiswerterhaltung kryptographisch signierter Dokumente Version 1.3
Module
- BSI TR-03125 Anlage M.1: ArchiSafe Modul Version 1.3
- BSI TR-03125 Anlage M.2: Krypto Modul Version 1.3
- BSI TR-03125 Anlage M.3: ArchiSig Modul Version 1.3
Schnittstellen und Formate
- BSI TR-03125 Annex TR-ESOR-VR:Verification Reports for Selected Data Structures Version 1.3
-
- Freies Prüfwerkzeug für Evidence Records V 1.3 unter einer Open Source Lizenz - (Ankündigung)
Testspezifikationen
Preservation Evidence Policy Template
XML-Schemata
BSI-TR-ESOR-Schema-1.3.0+Profile
- BSI-TR-ESOR-v1.3-S4-v1.0-Profile_MAX_LOCAL.xml - in voranstehenden .zip enthalten
- BSI-TR-ESOR-v1.3-S4-v1.0-Profile_MIN_LOCAL.xml - in voranstehenden .zip enthalten
- BSI-TR-ESOR-v1.3-ETSI-TS-119512-v1.1.2-Profile_MAX_LOCAL.xml - in voranstehenden .zip enthalten
- BSI-TR-ESOR-v1.3-ETSI-TS-119512-v1.1.2-Profile_MIN_LOCAL.xml - in voranstehenden .zip enthalten
Leitlinien für digitale Signaturtechniken und TR-ESOR sowie Assessment-Kriterien für Bewahrungsdienste
- Leitlinie "TR-ESOR einfach erklärt"
- Leitlinie für digitale Signatur-, Siegel-, Zeitstempel-formate sowie technische Beweisdaten (Evidence Record) Version 1.1 (Ankündigung)
- Leitlinie für die langfristige Beweiswerterhaltung von digitalen Signaturen oder elektronischen Dokumenten oder Daten entsprechend BSI TR-03125 TR-ESOR
- Criteria for Assessing Trust Service Providers against ETSI Policy Requirements - Part 1: Assessment Criteria for all TSP – ETSI EN 319 401
- Criteria for Assessing Trust Service Providers against ETSI Policy Requirements - Part 2 Assessment Criteria providing long-term preservation of digital signatures or general data using digital signature techniques – ETSI TS 119 511
Die Dokumente der BSI TR-03125 Version 1.2.2
Module
- BSI TR-03125 Anlage M.1: ArchiSafe Modul Version 1.2.1
- BSI TR-03125 Anlage M.2: Krypto Modul Version 1.2.1
- BSI TR-03125 Anlage M.3: ArchiSig Modul Version 1.2.1
Schnittstellen und Formate
- BSI TR-03125 Anlage TR-ESOR-F Formate Version 1.2.2
- BSI TR-03125 Annex TR-ESOR-VR:Verification Reports for Selected Data Structures Version 1.2.1
Bundesbehördenprofil
- BSI TR-03125 Anlage TR-ESOR-B: Profilierung für Bundesbehörden Version 1.2.1
- BSI TR-03125 Anlage TR-ESOR-Profil-XBDP: Profilierung des XAIP mit XBARCH, XDOMEA und PREMIS - Version 1.2.1
Testspezifikationen
- BSI Technical Guideline 03125 Preservation of Evidence of Cryptographically Signed Documents Annex TR-ESOR-C.1: Conformity Test Specification (Level 1 - Functional Conformity)
- Profilierung im Rahmen der BSI Technischen Richtlinie 03125 Beweiswerterhaltung kryptographisch signierter Dokumente Anlage TR-ESOR-Profil-APP: Appendix für TR-ESOR V1.2.1 und TR-ESOR V1.2.2 - Profilierung einiger TR-ESOR-Assessment-Kriterien zur ETSI TS 119 511 Prüferleichterung
XML-Schemata
- tr-esor-schema-standalone-v1.2.2.zip
- BSI TR-03125 Schemata
- BSI-TR-ESOR-v1.2.2-S4-v1.0-Profile.xml
- BSI-TR-ESOR-v1.2.2-ETSI-TS-119512-v1.1.2-Profile.xml
Leitlinie für digitale Signatur-, Siegel-, Zeitstempelformate und Evidence Records und TR-ESOR sowie Assessment-Kriterien für Bewahrungsdienste
- Leitlinie für digitale Signatur-, Siegel-, Zeitstempel- formate sowie technische Beweisdaten (Evidence Record)
- Leitlinie für die beweiswerterhaltende Aufbewahrung gemäß BSI TR-03125 TR-ESOR – Eine Handlungshilfe für Behörden und Unternehmen –
- Criteria for Assessing Trust Service Providers against ETSI Policy Requirements - Part 1: Assessment Criteria for all TSP – ETSI EN 319 401
- Criteria for Assessing Trust Service Providers against ETSI Policy Requirements - Part 2 Assessment Criteria providing long-term preservation of digital signatures or general data using digital signature techniques – ETSI TS 119 511
TR-ESOR Vorgängerversionen
Hinweis: Ab dem Tage der Publikation von TR-ESOR V1.3 ist eine Zertifizierung gegen TR-ESOR V1.2.1 nicht mehr anmeldbar. Laufende Zertifizierungsverfahren gegen TR-ESOR V1.2.1 bleiben hiervon unberührt.
Zu den Vorgängerversionen der TR-ESOR
Englische Version der TR-ESOR
English Version of BSI TR 03125 TR-ESOR (V1.3)