DIN EN 9300-005:2017 pdf free download.Aerospace series – LOTAR – LOng Term Archiving and Retrieval of digital technical product documentation such as 3D, CAD and PDM data – Part 005: Authentication and Verification.
4 Anwendbarkeit
Siehe Anwendbarkeit in EN 9300-00 1, 4.
5 Authentifizierung
Die Notwendigkeit von Authentifizierung und Verifizierung digitaler Informationen ergibt sich aus der rechtlichen Anforderung, die Authentizität (Echtheit und Integrität) gespeicherter Daten sicherzustellen.
5.1 Authentifizierung des Nutzers
Die Authentifizierung des Nutzers 1st erforderlich, urn sicherzustellen, dass nur autorisierte Personen kontrollierte Prozesse einleiten. Der rechtliche Status einer Engineering-Signatur wird durch Mittel der Authentifizierung erweitert. 5.1.1 Authentifizierung mittels elner lnfrastruktur mit Offentlichem Schlüssel (PKI, en: Public Key Infrastructure) Die Anwendung einer PKI wird empfohlen, urn die Qualität einer Engineering-Signatur zu garantieren. Vorteil:
— bietet höheren Beweiswert. Nachtelie: — Erfordernis der Erstellung einer Infrastruktur (PKI) mit SchlUsselbundverwaltung; — jedes Release eines Dokuments erstelit elektronische Signaturen mit zu steuernden Metadaten. ANMERKUNG Aktuell bestehen unterschiedliche nationale Gesetze und/oder Normen, die unterschiedliche Sicherheitsstufen für P1(1 definieren. Durch Anwendung dieser Stufen können sich unterschiedliche rechtliche Eigenschaften von Dokumenten ergeben.
5.1.2 Authentifizierung durch Nutzerschlüssel und Passwort EN 9300 empfiehlt Authentitlzierungsrichtlinien basierend auf aktuellen Geschaftspraktiken für Nutzerschlüssel und -passwörter als anfangliche Qualitatsstufe für die Nutzerauthentifizierung. Vorteile: — gesetzliche Empfehlungen für die Dokumentation der Release-Prozesse werden erfüllt; — kein Bedarf für eine P1(1; zusätzliche Hardware für die Identifikation 1st nicht erforderlich.
Nachteil: — die Validität im Kontext von Gerichtsverfahren 1st geringer als mit P1<1.
5.2 Authentifizierung von Dokument und Inhalt
Die Anwendung einer Authentifizierung auf em Dokument und semen Inhalt verbessert dessen Beweiskraft in Rechtsverfahren. Die Authentifizierung elnes digitalen Dokuments kann mitteis des Hash-Codes des Dokuments nachgewiesen werden. Wenn der Inhalt verändert wurde, muss em neues elektronisches Dokument ersteilt und authentifiziert werden.
5.2.1 Anforderungen an Hash-Codes
Zur Unterzeichnung und Verilizierung wird em Hash-Code als digitaler Fingerabdruck verwendet. Urn Sicherheitslücken auszuschliegen, muss der Hash-Code die folgenden Kriterien erfüllen: — es sollte praktisch unmoglich sein, eine Kollision zu finden (bei der zwei oder mehr digitale Dokumente elnen identischen Hash-Code generieren); — die Generierung eines Hash-Code muss eine Einweg-Funktion sein. Es soilte nicht mOglich sein, elne Datei zu finden, die elnen vorhandenen Hash-Code generiert. ANMERK(JNG Aus theoretischer Sicht sind Kollisionen unvermeidbar.DIN EN 9300-005 pdf download.