Hash-Safe

Signaturlangzeitarchiv für dauerhafte Beweiswertsicherung

qualifizierter Signaturengemäß § 17 SigV

Aufgabenstellung

 Dokumente, die über Zeiträume aufbewahrt werden müssen, welche die voraussichtliche Gültigkeit der Signatur- bzw. Hashalgorithmen überschreiten, müssen zur Beweiskrafterhaltung rechtzeitig gesichert werden. Zur Sicherung der Integrität und Authentizität der Dokumente müssen diese vor Auslaufen des Algorithmus gemäß § 17 SigV erneut signiert und mit einem qualifizierten Zeitstempel versehen werden. Da sich die Datenbestände jedoch im Durchschnitt jährlich verdoppeln, ist eine erneute Signatur jedes einzelnen Dokuments weder kostenmäßig tragbar noch technisch in adäquater Zeit zu realisieren.

 Die Lösung

Zur Lösung dieses Problem müssen während des Archivierungs-prozesses alle Signaturdatenbestände konsolidiert werden. Dazu werden Hashbäume erzeugt, welche die Datenbestände eines Tages, Monats oder Jahres repräsentieren. Innerhalb der Hashbäume kann aufgrund kryptografischer Verfahren eine Beweiswerterhaltung dauerhaft aufrechterhalten werden. Die zentrale Leistung von Hash- Safe ist die Datenbestandkonsolidierung für die Signatursicherung.

Verifikationsarbeitsplatz

Hash-Safe umfasst alle Funktionen zur Konsolidierung und Prüfung des Signaturdatenbestandes. Die Steuerung erfolgt über einen Verifikationsarbeitsplatz. Um die unterschiedlichen Brachenanforderungen abbilden zu können, können die Regeln zur Signatursicherung weitgehend frei formuliert werden. Hash-Safe ermöglicht jederzeit die Prüfung eines signierten Dokuments unter Aufbau und Nachweis einer Integritätskette. Für Aufbewahrungszeiträume jenseits von 30 Jahren können Zertifikatsketten vollständig abgespeichert und zur Prüfung lokal vorgehalten werden.

DMS- und- Archivmanagement

Die Signaturdaten werden parallel zu den Dokumenten in einem DMS- oder Archivsystem gesondert gespeichert. Hash-Safe ersetzt kein DMS- oder Archivsystem! Im Zusammenspiel mit dem Archivsystem fordert Hash-Safe die erforderlichen Ursprungsdaten rechtzeitig und automatisch vom Archiv oder DMS System an.

Dies ermöglicht eine Bweissichtung auch nach Ablauf der den Signaturen zugrunde liegenden Hashalgorythmen.

Mandantenfähige Langzeitarchivierung (Professional)

Der Hash-Safe Professional kann bis zu 4 Mandanten und 4 Queues gleichzeitg verarbeiten. Hash-Safe Professional ermöglicht somit eine mandantenfähige Generierung der Hash-Bäume und deren Verwaltung. So können die Verifikationsketten getrennt nach Aufgaben, Kunden oder Zweckbestimmung realisiert werden. Eine ausgereiftes Auftragsmanagment ermöglicht auch die Annahme von großen Dokumentenmengen in kurzer Zeit.

Mandantenfähige Langzeitarchivierung als integrierte High Availability Lösung (Premium)

Beim Hash-Safe Premium ist die Zahl der Mandanten und Queues unbegrenzt. Hash-Safe Professional ermöglicht somit eine mandantenfähige Generierung der Hash-Bäume und deren Verwaltung. So können die Verifikationsketten getrennt nach Aufgaben, Kunden oder Zweckbestimmung realisiert werden. Eine ausgereiftes Auftragsmanagment ermöglicht auch die Annahme von großen Dokumentenmengen in kurzer Zeit. Das System kann als High Availability-Cluster betrieben werden.

Sicherstellung der Beweiswirkung