Prüfung gemäß TR-ESOR

Prüfung gemäß Technischer Richtlinie zur Langzeitspeicherung

Im zunehmenden Maße werden heutzutage wichtige Unterlagen, etwa im Gesundheitswesen oder im Bereich elektronischer Rechnungen und Belege im täglichen Geschäftsverkehr und vielen weiteren Einsatzgebieten, in elektronischer Form gespeichert. Dabei ist aufgrund gesetzlicher Aufbewahrungsfristen die Integrität, Authentizität und ggf. die Vertraulichkeit sicher zu stellen, wobei außerdem die Verfügbarkeit und Lesbarkeit der Dokumente gewährleistet bleiben muss.

Elektronisch signierte Daten und Dokumente müssen daher im Sinne eines rechtswirksamen Beweiswerterhalts über lange Zeiträume, bis zum Ende der Aufbewahrungsfristen, vertrauenswürdig gespeichert werden. Die Verfügbarkeit und Lesbarkeit ist langfristig nur durch Kompatibilität verschiedener Lösungen zu realisieren. Um diese zu erreichen, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Technische Richtlinie BSI-TR 03125 "Beweiswerterhaltung kryptographisch signierter Dokumente" (TR-ESOR) veröffentlicht.

Ihre Vorteile einer TR-ESOR-Zertifizierung

Die Technische Richtlinie hat standardisierenden Charakter. Es werden zulässige Schnittstellen, Protokolle und Formate definiert. Mit der Zertifizierung erbringen Sie den Nachweis, dass Ihr Produkt kompatibel zu anderen zertifizierten Lösungen ist und daher in jede konforme Systemlandschaft integriert werden kann.

Bundesbehörden werden, sobald zertifizierte Produkte am Markt verfügbar sind, diese verwenden müssen. Die Technische Richtlinie wird daher auch in weiteren öffentlichen und privatwirtschaftlichen Bereichen an Bedeutung gewinnen. Mit ihrem Zertifikat erwerben Sie einen deutlichen Marktvorteil und heben sich von Ihrer Konkurrenz ab.

Unsere Vorgehensweise

Unser Anspruch ist, Sie nicht nur umfassend zu allen Fragen der Technischen Richtlinie TR-03125 zu informieren, sondern Sie auch partnerschaftlich durch die Prüfung und Zertifizierung zu begleiten.

Wir möchten Sie Ihrem Ziel näherbringen und Ihnen dabei den Mehrwert einer Prüfung aufzeigen.

Der Ablauf einer typischen Evaluierung gestaltet sich wie folgt:

  • Zu Beginn führen wir ein Kick-Off-Meeting durch, um Ihr Produkt kennenzulernen und die Rahmenbedingungen der Prüfung mit Ihnen abzustimmen.
  • Grundlage der Prüfung ist je nach gewählter Prüfstufe das Dokument "Annex Tr-ESOR-C.1", "Annex TR-ESOR-C.2" oder "Annex TR-ESOR-C.3". In diesem Dokument ist die genaue Testspezifikation definiert.
  • Nach der Prüfung werden die Ergebnisse der Prüfung detailliert dokumentiert und in einem Prüfbericht zusammengefasst sowie dem BSI zur Abnahme vorgelegt.
  • Mit der Abnahme des finalen Prüfberichts erfolgt die Erteilung Ihres TR-ESOR-Zertifikats.

Wie können wir Sie unterstützen?

Die datenschutz cert GmbH ist als erste Prüfstelle beim Bundesamt für Sicherheit in der Informationstechnik (BSI) für diese Technische Richtlinie anerkannt worden.

Wir prüfen je nach Ihren Wünschen eine vollständige Middleware oder einzelne Module. Grundlage für die Prüfungen stellen die Prüfspezifikationen zur Technischen Richtlinie, Annex  TR-ESOR-C.1, -C.2 und -C.3 für die drei verschiedenen Prüfstufen dar.

Kosten

Auf welche Kosten/Gebühren müssen Sie sich einstellen: Da die Kosten stark von der Komplexität Ihres Produktes abhängen, sprechen Sie uns bitte für ein konkretes Angebot einfach an!

Ansprechpartner

Dipl.-Math.

Klaus-Werner Schröder

Leiter der Prüf- und Bestätigungsstelle
Head of Conformity Assessment Body

Telefon: +49 (0) 421 69 66 32-557

kwschroeder@remove-this.datenschutz-cert.de