Einsatz elektronischer Signaturen und Zeitstempel für die Sicherung digitaler Dokumente
Mathematisch-Naturwissenschaftliche Fakultät II
Elektronische Publikationen haben sich in den letzten Jahren als eigenständige Publikationsform etabliert und sind fester Bestandteil wissenschaftlicher Arbeit in vielen Fachgebieten geworden. Deshalb sind Konzepte und Verfahren zu entwickeln, um sie auch langfristig der Allgemeinheit zur Verfügung zu stellen. Bei der Archivierung für elektronische Dokumente gibt es im wesentlichen nur theoretische Überlegungen und individuelle praktische Erfahrungen über vergleichsweise kurze Zeiträume. Im Rahmen dieser Arbeit wurde ein keiner Teilaspekt der Gesamtproblematik Langzeitarchivierung betrachtet - die Sicherung von Authentizität und Integrität elektronischer Publikationen. Durch den Einsatz elektronischer Signaturen und Zeitstempel kann sichergestellt werden, dass Dokumente zu einem bestimmten Zeitpunkt einer Person oder Organisation vorgelegen haben und dass langfristig prüfbar ist, dass die Dokumente danach nicht mehr verändert wurden. Am Beispiel der auf dem Dokumentenserver der Humboldt-Universität zu Berlin veröffentlichten Hochschulpublikationen wurde ein Konzept für die Authentizitäts- und Integritätssicherung entwickelt. Kernstück der Lösung ist die Definition einer Archiv-Sicherungsdatei, die alle zu einem Dokument gehörenden Dateien referenziert und deren Integrität mit einer qualifizierten Signatur und einem qualifizierten Zeitstempel gemäß deutschem Signaturgesetzt sichert. Dabei können Änderungen an den Dokumenten, wie sie z.B. durch Konvertierungen in andere Dateiformate entstehen, berücksichtigt werden. Es werden die technischen Einsatzbedingungen für die Erstellung der Signaturen sowie organisatorische Voraussetzungen definiert. Electronic publications established themselves as an independent publication form and became an essential part of scientific work in many fields. That implies the necessity to develop solutions and methods allowing long-term public access to electronically filed documents and papers. Long-term preservation, however, of such documents has been based so far on theoretical considerations and individual experience gained over comparably short periods of time. As one aspect of long-term preservation, the present paper discusses how the authenticity and integrity of electronic publications can be secured. Electronic signatures and time stamps can make sure that the documents concerned were presented to a person or organisation at a specified date and allow verification of the integrity of such documents over a long period of time. To ensure the required authenticity and integrity, a conception has been developed taking as example a selection of documents and papers published on the server of Humboldt University of Berlin. The heart of this conception is an archive backup file which references all files belonging to one document and secures their integrity through a qualified signature and a qualified time stamp in accordance with the regulations of the German signature law. This procedure allows to consider changes of documents as they might result from reformatting of files. The paper also defines the technical and organizational conditions and requirements for qualified signatures.
Dateien zu dieser Publikation