Der unter Federführung von Open Text entwickelte und im August 2007 verabschiedete IETF-Standard folgt den zuvor erarbeiteten Ergebnissen des vom Bundesministerium für Wirtschaft und Arbeit geförderten ArchiSig-Projekts und definiert neben den Details der rechtskonformen Signaturerneuerung ein Standard-Datenformat, in dem Beweisdaten rechtssicher und zeitlich unbegrenzt bereitgestellt und ausgetauscht werden können. Mit ERS lässt sich für jedes archivierte Dokument ein so genanntes Beweisdokument (Evidence Record) bilden. Anhand dieses Referenznachweises kann bewiesen werden, dass sowohl das Dokument als auch die verwendeten Signaturen vor ihrem Verfallsdatum existierten und seitdem nicht verändert wurden.
„Das Problem der Signaturerneuerung hat höchste Aktualität. Denn viele Millionen Dokumente, die heute mit persönlichen Signaturen oder Zeitstempeln gesichert in Langzeitarchiven aufbewahrt werden, verwendeten für ihre Signaturen nach dem RSA- oder DSA-Verfahren nur eine Schlüssellänge von 1024 Bit – eine Schlüssellänge, die nur noch bis Ende dieses Jahres von den zuständigen Bundesagenturen als vertrauenswürdig und sicher angesehen wird. Diese Dokumente drohen nun ihren Beweiswert zu verlieren, falls sie nicht signaturerneuert werden“, so Tobias Gondrom, Vorsitzender der IETF-Arbeitsgruppe „Long-term Archive and Notary Services“ (LTANS) und Leiter des Open Text Security Teams. „Mit dem neuen Algorithmenkatalog, der ab Januar 2008 in Kraft tritt, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Schlüssellänge von 2048 Bit für die Signaturverfahren RSA und DSA. Für die Signaturerneuerung der großen Anzahl bereits existierender signierter Dokumente ist dabei die große Herausforderung nicht nur technischer, sondern auch wirtschaftlicher Natur.“
Um den mit der Signaturerneuerung verbundenen Zeit- und Kostenaufwand zu minimieren, kombiniert ERS die Anwendung von Hashbäumen (nach Merkle) zur Verschlüsselung mit dem Einsatz eines Zeitstempels, der die Integrität des Hashbaumes garantiert. Darüber hinaus ermöglicht ERS Signaturerneuerungen beliebig oft durchzuführen, um den Schutz im Zeitverlauf mit immer stärkeren Algorithmen zu erneuern, konform zum Signaturgesetz (SigG) und der Signaturverordnung (SigV), insbesondere zu §17 SigV. Bildlich gesprochen, ähnelt diese Kombination einem amtlich versiegelten Sack, der Papierdokumente enthält und bei dem das Siegel die Integrität sowohl des Sackes als auch aller darin enthaltenen Dokumente sichert.
Die Erneuerung des Zeitstempels lässt sich dadurch extrem schnell und effizient innerhalb kurzer Zeit für beliebig viele Dokumente realisieren. Dank der Verwendung des international standardisierten Datenformates können die erstellten Evidence Records problemlos zwischen Systemen ausgetauscht und von externen Stellen jederzeit autonom verifiziert werden.
Ergänzende Standards in Vorbereitung
Zurzeit bereitet die IETF-Arbeitsgruppe LTANS ERS-ergänzende Internet-Standards vor. Dazu zählen die Beschreibung einer Sicherheitspolicy der Laufzeit von kryptographischen Algorithmen zur automatischen Auswertung durch Langzeitarchive und Verifikationssysteme sowie die Beschreibung von Best Practices für den Umgang mit Algorithmen und Verifikationsdaten.