Ersetzendes Scannen und beweiserhaltende Langzeitarchivierung: „Praxisorientierte Lösungen für das E-Government-Gesetz"

  • 482 views
Uploaded on

Regularien für öffentliche Auftraggeber in Deutschland

Regularien für öffentliche Auftraggeber in Deutschland

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
482
On Slideshare
0
From Embeds
0
Number of Embeds
2

Actions

Shares
Downloads
5
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Fujitsu Compliant Archiving Ersetzendes Scannen und beweiserhaltende Langzeitarchivierung: „Praxisorientierte Lösungen für das E-Government-Gesetz" Infora Jahrestagung E-Akte 2013-11-19, Markforum 1 Peter Falk, Fujitsu International Business Solutions Security Solutions 0 © FUJITSU LIMITED 2013 - de
  • 2. Regularien für öffentliche Auftraggeber in Deutschland 1 © FUJITSU LIMITED 2013 - de
  • 3. Security, Standards und Compliance Regeln Beispiel: Öffentliche Auftraggeber Deutschland Security Claims & Targets *) DE: TR-03125 DE: TR-03138 DE: ArchiSafe PP Compliance Rules *) (national & international) DE: eGov Law DE: SOX CZ: eGov Law CZ: SOX AT: eGov Law AT: SOX TR: eGov Law TR: SOX CH: eGov Law CH: SOX ES: eGov Law ES: SOX PT: eGov Law Stand der Technik ES: SOX NN: eGov Law NN: SOX INT: CC EAL 4+ INT: LTANS-ERS INT: IETF RFC 4998 EU: COM(2012) 238/2 2015+ EU-Raum *) in progress Anforderungen zur Sicherheit, gesetzliche Rahmenbedingungen und Regularien 2 © FUJITSU LIMITED 2013 - de
  • 4. Gesetz zur Förderung der elektronischen Verwaltung (E-Government-Gesetz – EGovG) Begründung zu § 6 Gesetz § 6 (Elektronische Aktenführung) „…Wird eine Akte elektronisch geführt, ist durch geeignete technisch organisatorische Maßnahmen nach dem Stand der Technik sicherzustellen, dass die Grundsätze ordnungsgemäßer Aktenführung eingehalten werden.“ „Für den Erhalt des Beweiswerts qualifiziert elektronisch signierter Dokumente kann z. B. die Technische Richtlinie des BSI (TR03125 (TR-ESOR)) als Stand der Technik herangezogen werden….“ 29.07.2013: E-Government-Gesetz rechtskräftig 3 © FUJITSU LIMITED 2013 - de
  • 5. Gesetz zur Förderung der elektronischen Verwaltung (E-Government-Gesetz – EGovG) Begründung zu § 7 Gesetz § 7 (Übertragen und Vernichten des Papieroriginals) „Als Beispiel für den Stand der Technik kann die Technische Richtlinie „Rechtssicheres ersetzendes Scannen“ (TR-RESISCAN) des BSI herangezogen werden.“ „…Bei der Übertragung in elektronische Dokumente ist nach dem Stand der Technik sicherzustellen, dass die elektronischen Dokumente mit den Papierdokumenten bildlich und inhaltlich übereinstimmen, wenn sie lesbar gemacht werden… Papierdokumente sollen nach der Übertragung in elektronische Dokumente vernichtet werden…“ 29.07.2013: E-Government-Gesetz rechtskräftig 4 © FUJITSU LIMITED 2013 - de
  • 6. Weitere wichtige Regelungen in Vorbereitung 17. Legislaturperiode Länderübergreifende Bundesratsinitiative für ein „Gesetz zur Förderung des elektronischen Rechtsverkehrs in der Justiz“ 18. Legislaturperiode Verabschiedung als Gesetz 5 © FUJITSU LIMITED 2013 - de
  • 7. Fujitsu Compliant Archiving Fujitsu SecDocs® Technische Richtlinie TR-03125 (TR-ESOR) 6 © FUJITSU LIMITED 2013 - de
  • 8. Fujitsu Compliant Archiving Fujitsu SecDocs® Technische Richtlinie TR-03125 (TR-ESOR) ArchiSafe Sicherheitsprofil – Common Criteria DIN 31647 - Beweiswerterhaltung kryptographisch signierter Dokumente 7 © FUJITSU LIMITED 2013 - de
  • 9. Kernelemente digitaler Archivierung Verwendung international anerkannter Formate zur Langzeitpeicherung ( TIFF, PDF/A ) 1011001111100010 1100010111011000 1100011000011101 0101111000111011 0111001011100011 0101110001111011 0101110010101010 1001001111010100 Document Erzeugung und Erhaltung des Beweiswerts für das archivierte Dokument Evidence record Speichermedien, die nicht geändert werden können (WORM) 8 © FUJITSU LIMITED 2013 - de
  • 10. Kernelemente digitaler Archivierung Verwendung international anerkannter Formate zur Langzeitpeicherung ( TIFF, PDF/A ) 1011001111100010 1100010111011000 1100011000011101 0101111000111011 0111001011100011 0101110001111011 0101110010101010 1001001111010100 Document Evidence record Erzeugung und Erhaltung des Beweiswerts für das archivierte Dokument – “longer than a human life” Wichtigster Bestandteil regelkonformer Archivierung Speichermedien, die nicht geändert werden können (WORM) 9 © FUJITSU LIMITED 2013 - de
  • 11. Fujitsu SecDocs …  Ist eine Lösung zur langfristigen Speicherung elektronischer Dokumente und erfüllt die rechtlichen und regulativen Anforderungen  Erstellt und bewahrt die digitale Beweiskraft  Liefert die höchste Beweiskraft  Basiert auf offenen Standards  Nutzt offene, allzeit lesbare Formate  Ist unabhängig von Anwendungen und Storage  Kann einfach in Workflows integriert werden  Ist nach der höchsten Sicherheitsstufe CC EAL 4+ IT-sicherheitszertifiziert Powered by OpenLimit 10 © FUJITSU LIMITED 2013 - de
  • 12. Zertifizierung – Sicherheitsstufen Common Criteria    Internationaler Standard (ISO/IEC 15408) zur Zertifizierung von Computer-Sicherheit Evaluierung von Sicherheitstechnologie ist die technische Grundlage eines internationalen Abkommens zwischen 26 Nationen Zertifikate werden von allen Vertragsstaaten anerkannt Evaluation Assurance Level (EAL) 4+ ist die höchste kommerzielle Stufe Fujitsu SecDocs ist CC EAL 4+ zertifiziert, und erfüllt somit auch die    EU Richtlinie1999/93/EG Deutsche Richtlinie BSI-TR-03125 EGovG (§ 6, 29.. Juli 2013) 11 © FUJITSU LIMITED 2013 - de
  • 13. Flexible Integration in Verwaltungsprozesse VerwaltungsProzesse Zentrale Infrastruktur Verwaltungs Anwendung (SAP, etc.) Dokumenten Management (DMS) Scan Anwendung SecDocs Archive Service Zertifizierte Sicherheits-Komponenten (ArchiSafe, ArchiSig, Crypto-Funktionen.) … ZertifikatsDienste Timestamps, certificate validation Storage 12 © FUJITSU LIMITED 2013 - de
  • 14. Flexible Integration in Verwaltungsprozesse VerwaltungsProzesse Zentrale Infrastruktur Verwaltungs Anwendung (SAP, etc.) Dokumenten Management (DMS) Scan Anwendung SecDocs Archive Service Zertifizierte Sicherheits-Komponenten (ArchiSafe, ArchiSig, Crypto-Funktionen.) Langzeitspeicher Erzeugung und Erhalt der Beweiskraft in einem System Storage 13 … ZertifikatsDienste Timestamps, certificate validation Migration: Validierung der Beweiskraft kann extern erfolgen. Die Evidence Records basieren auf internationalen Standards © FUJITSU LIMITED 2013 - de
  • 15. Flexible Integration in Verwaltungsprozesse VerwaltungsProzesse Verwaltungs Anwendung (SAP, etc.) Zentrale Infrastruktur Dokumenten Management (DMS) Scan Anwendung SecDocs Archive Service Zertifizierte Sicherheits-Komponenten (ArchiSafe, ArchiSig, Crypto-Funktionen.) … ZertifikatsDienste Timestamps, certificate validation Storage 14 © FUJITSU LIMITED 2013 - de
  • 16. Flexible Integration in Verwaltungsprozesse VerwaltungsProzesse Verwaltungs Anwendung (SAP, etc.) Zentrale Infrastruktur Dokumenten Management (DMS) Scan Anwendung SecDocs Archive Service Zertifizierte Sicherheits-Komponenten (ArchiSafe, ArchiSig, Crypto-Funktionen.) … ZertifikatsDienste Timestamps, certificate validation Storage 15 © FUJITSU LIMITED 2013 - de
  • 17. Flexible Integration in Verwaltungsprozesse VerwaltungsProzesse Verwaltungs Anwendung (SAP, etc.) Zentrale Infrastruktur FormularVerarbeitung Scan Anwendung SecDocs Archive Service Zertifizierte Sicherheits-Komponenten (ArchiSafe, ArchiSig, Crypto-Funktionen.) … ZertifikatsDienste Timestamps, certificate validation Storage 16 © FUJITSU LIMITED 2013 - de
  • 18. Flexible Integration in Verwaltungsprozesse VerwaltungsProzesse Verwaltungs Anwendung (SAP, etc.) Zentrale Infrastruktur FormularVerarbeitung Scan Anwendung SecDocs Archive Service Zertifizierte Sicherheits-Komponenten (ArchiSafe, ArchiSig, Crypto-Funktionen.) … ZertifikatsDienste Timestamps, certificate validation Storage 17 © FUJITSU LIMITED 2013 - de
  • 19. Flexible Integration in Verwaltungsprozesse Prozessee Verwaltungs Anwendung (SAP, etc.) Infrastruktur FormularVerarbeitung Scan Anwendung Access Service - ASP Archive Service - SecDocs OAIS Model Certified Security Components (ArchiSafe, ArchiSig, Crypto funct.) … Certification Services Timestamps, certificate validation Storage 18 © FUJITSU LIMITED 2013 - de
  • 20. Fujitsu SecDocs - die ideale Lösung Kernfunktionalität Vorteile  Dokumente werden mit Zeitstempeln versiegelt, Übersignatur bei Bedarf  Permanenter Nachweis der Authentizität, selbst wenn Zertifikate nicht mehr gültig oder nutzbar sind  Archivierung und Administration basieren auf Web-Services  Einfache Integration in existierend IT  Nutzung als Cloud-Service  Rollen und Mandanten Konzept  Ein Archiv als a zentraler, Konsolidierter Service 19 © FUJITSU LIMITED 2013 - de
  • 21. Bundesagentur für Arbeit (I)  Einsatz einer zertifizierten Standard-Software   Projektbeginn ist erfolgt im Januar 2013  Übergang in den produktiven Betrieb 1. Quartal 2014   Zuschlag nach europaweiter Ausschreibung erfolgt im November 2012 Leistungsangebot für DLZ-IT ab 4. Quartal 2013 Schwerpunkte des neuen eArchiv-Service  Rechts- / Revisionssicherheit erfüllt werden alle Anforderungen aus der TR-03125 - Beweiswerterhaltung kryptographisch signierter Dokumente vom Bundesamt für Sicherheit in der Informationstechnik BSI  vollständige Integration der neue eArchiv-Service ist sowohl HW- als auch SW-seitig komplett in die Standards der BA integriert  performante und wirtschaftliche Gesamtlösung  mehrstufiges Angebot im Rahmen von DLZ-IT 20 © FUJITSU LIMITED 2013 - de
  • 22. Bundesagentur für Arbeit (II) eGov Portal Posteingang scan CONTENT Bedarfsträger aktenrelevant aufbewahrungspflichtig Verfahrensspezifisch Vorlagentechnik zentraler Konvertierungsdienst • • • • Rechte Rollen Security Darstellung eAkte DMS Direktzugriff Mandant Mandant Mandant Mandant Mandant Mandant „flüchtige“ Ablage PKI Enterprise Content Archive 21 © FUJITSU LIMITED 2013 - de
  • 23. Fujitsu International Business Solutions Security Solutions Peter Falk Principal Business Development Manager Düsseldorf peter.falk.@ts.fujitsu.com Global Business Development Fujitsu Compliant Archving 22 © FUJITSU LIMITED 2013 - de
  • 24. Fujitsu Compliant Archiving Secure Mailroom Technische Richtlinie TR-03138 (TR-RESISCAN) 23 © FUJITSU LIMITED 2013 - de
  • 25. Certification – SAP Integration 24 © FUJITSU LIMITED 2013 - de
  • 26. 25 © FUJITSU LIMITED 2013 - de