Lza ce bit2015

294 views

Published on

Governikus LZA - eine Lösung aus der Secure Data Suite.
TR-ESOR-konforme lLngzeitaufbewahrung elektronischer Akten.

Published in: Software
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
294
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Lza ce bit2015

  1. 1. Governikus LZA – Die TR-ESOR Middleware 13.03.2015 Seite 1
  2. 2. 13.03.2015 Seite 2 • 1999 als bremen online services gegründet • Public Private Partnership • Freie Hansestadt Bremen: 55,1% • Telekom Deutschland GmbH: 15% • Die Sparkasse Bremen: 15% • Brekom GmbH (EWE): 14,9% • Rechtsform: GmbH & Co. KG • Geschäftsführer: Dr. Stephan Klein • Aufsichtsratsvorsitzender: Dr. Martin Hagen • ca. 100 Beschäftigte • 2014 Fusion mit Vertriebstochter und Umbenennung in Governikus KG Daten und Fakten Governikus LZA
  3. 3. 13.03.2015 Unsere Kernkompetenzen • Entwicklung von Standard- und Individualsoftware • Projektberatung für Kunden und Partner • Betrieb und Wartung von Servern • Schulungen für Betreiber, Entwickler und Anwender • IT-Support: Unterstützung für Betreiber und Anwender Leistungen Governikus LZA Seite 4 Governikus-Portfolio Secure Identitiy Suite Authentisierung • PA / eAT • Zertifikate Secure Communication Suite Datentransport • OSCI/EGVP • De-Mail Secure Data Suite Beweiswerte • Kryptografie • Signatur • TR-ESOR • (TR-RESISCAN) Zyklus der elektronischen Kommunikation
  4. 4. 13.03.2015 Unsere Lösungskomponenten Governikus LZA Seite 5 • Individuell lassen sich unsere Lösungs- komponenten je nach Bedarf zusammenstellen • ›Fertige‹ Produkte für unterschiedliche Einsatzszenarien, die ständig weiterentwickelt werden: evaluiert und zertifiziert (Common Criteria, SigG-bestätigt, TR-ESOR-zertifiziert, Common PKI …) • Governikus: Anwendung des IT-Planungsrates • Basis unserer Entwicklung: nationale und internationale (EU) Gesetzeslagen und Standards Secure Identity Secure Communication Secure Data Authentication Clients AutentApp AusweisApp2 Communicator Framework Signer Framework OSCI Server NetSigner ArchiSig Module Authentication Services Directory Services Krypto Server Verification Server Communication Gateway Multi Channel Processor Archive Gateway LZA Frontend Server-Komponenten User Interfaces Communicator Justiz Edition Add-In
  5. 5. 13.03.2015 Seite 6 Umwelt Governikus LZA
  6. 6. 13.03.2015Governikus LZA Seite 7 Herausforderungen elektronischer Dokumente und Daten Gesetzliche Anforderungen an Aufbewahrungsfristen Sicherstellung Beweiswert Sichere Speicherung und Datenhaltung Zurückgehende Lebenszyklen von IT-Anwendungen Minimierung Kosten und Ressourceneinsatz zuverlässig nachhaltig
  7. 7. 13.03.2015Governikus LZA Seite 8 Umwelteinflüsse auf den Dokumentenlebenszyklus § § Rechtliche Anforderungen AO, BDSG, BetrVG, BGB, HGB, GDPdU, SigG, SigV, ZPO, Bundes- und Landesarchivgesetze, etc. EGovG | Europa 2020 eAkte eEIDAS – Verordnung, Vertrauensdienste Langzeitaufbewahrung Empfehlungen z. B. Prüfleitfäden DIN Standards Compliance P23R Langzeitaufbewahrung von Benachrichtigungen Protokolleinträgen
  8. 8. Gegenstand der TR-RESISCAN 13.03.2015 Prozesshandbuch für Verwaltungen und Unternehmen Seite 9 Dokumenten- vorbereitung Eingang eines Dokuments Scannen Nachver- arbeitung Integritäts- sicherung Beweiswert -erhaltende Aufbewahrung Integritäts- sicherung Governikus LZA
  9. 9. Anforderungen 13.03.2015 • Authentizität (Echtheit) • Integrität (Unveränderlichkeit) • Verlässlichkeit • Verkehrsfähigkeit • Lesbarkeit Beweiswerterhaltung • aus Bearbeitungssystemen (ERP, CRM, Fachverfahren, CAD etc.) • aus ECM/DMS • aus Kommunikationssystemen (E-Mail, De-Mail, OSCI etc.) • gescannte Unterlagen Relevant für ALLE elektronischen Daten Governikus LZA Seite 10 Signatur + Konservierung = Beweiswert
  10. 10. … verlieren: 13.03.2015 • Zertifikate laufen aus, sind nicht mehr prüfbar • Algorithmen werden unsicher (z.B. SHA-1) • Eine 50 Jahre alte Signatur ist ALLEINE nicht mehr beweiskräftig ABER, Beweiswerte … • Nachvollziehbarkeit von früheren Signaturprüfungen ermöglichen • Detaillierte Prüfergebnisse aufbewahren (Antworten der Trustcenter) • Prüfergebnisse müssen ggf. übersigniert werden • Nachweis, dass früher mal eine (positive) Prüfung stattgefunden hat • Dokumente neu signieren • Signaturen prüfen, solange sie noch prüfbar sind • Daten übersignieren (stärker), deren Signatur bald nicht mehr sicher ist • Neusignierung nach § 17 SigV … erhalten: Governikus LZA Seite 11
  11. 11. 13.03.2015 Seite 12 • ArchiSig (langfristiger Erhalt der Beweiskraft elektronisch signierter Dokumente) • ArchiSafe • DIN Normen • 31644 (Kriterien für vertrauenswürdige elektronische Langzeitspeicherung) • 31645 (Leitfaden zur Informationsübernahme in elektronische Langzeitarchive) • 31647 (Beweiswerterhaltung kryptographisch signierter Dokumente) • RFC 4998 der IETF (Internet Task Force) • Referenzmodell OAIS (Open Archival Information System) Lösungsansatz Standardisierung Governikus LZA
  12. 12. 13.03.2015 Seite 13 Governikus LZA LZA-Architektur nach TR-ESOR Governikus LZA Crypto Module ArchiSig Module Archive Control Module Storage Module Storage System Application Adapter Service TR-ESOR S.4 Evidence Archive TSP Provider CA Trust- center RFC3161X.509
  13. 13. 13.03.2015 Seite 14 • Evidence Records nach RFC 4998 • Umfangreiche Volltextsuche über Metadaten und Archivobjekte • Anzeige mit Trusted Viewer • Automatisierte Signaturerstellung und –prüfung • Bedienerloses Nachsignieren nach ArchiSig • Verwaltung von Aufbewahrungsfristen und sicheres Löschen • Redundante Beweiswerterhaltung durch mehrere Hash-Algorithmen • Client zur Suche und Upload • AdapterService vereinfachter Zugang zu den TR-ESOR Schnittstellen und erweiterte Aufbereitung der Eingangsdaten • Mandaten Fähigkeit und RBAC Zugangskontrolle Funktionen Governikus LZA Governikus LZA
  14. 14. 13.03.2015 Seite 15 Integration Governikus LZA Middleware ECM / DMS / Blackbox Kommunikation (E-Mail, De-Mail, OSCI etc.) Scanner Unternehmens- software (ERP, CRM etc.) Datenbanken Storage File DMS ECM SANDatenbanken Cloud Standardisiertes, selbsttragendes Archivpaket Metadaten + Inhalt + Beweisdaten Exportmöglichkeit §§ etc. TR-ESOR
  15. 15. 13.03.2015 Seite 16 Integration Governikus LZA Middleware ECM / DMS / Blackbox Kommunikation (E-Mail, De-Mail, OSCI etc.) Scanner Unternehmens- software (ERP, CRM etc.) Datenbanken Storage File DMS ECM SANDatenbanken Cloud Standardisiertes, selbsttragendes Archivpaket Metadaten + Inhalt + Beweisdaten Exportmöglichkeit §§ etc. TR-ESOR
  16. 16. 13.03.2015 Seite 17 • Compliance • Senkung von Haftungsrisiken • Internationale Akzeptanz der Beweiswerte • Höchste Gerichtsverwertbarkeit elektronischer Dokumente • Format- und lösungsneutrale Beweisführung am Dokument • Parallel für verschiedene Applikationen nutzbar • Anwenderfreundlich – ohne Signaturhandling • Leichte Implementierung auf SOA-Basis • Hoher Investitionsschutz dank offener Standards • Anbindung an alle führenden ECM- und Storagesysteme • Cloud-fähig durch sichere Datenverschlüsselung nach AES 256-bit • Als lokale Instanz, SaaS und Appliance verfügbar Vorteile Governikus LZA Governikus LZA
  17. 17. Governikus GmbH & Co. KG …so innovativ ist Sicherheit. www.governikus.de kontakt@governikus.de www.ausweisapp.bund.de ausweisapp2@governikus.de Support: +49 1805 348 743 Am Fallturm 9 28359 Bremen Tel.: +49 421 204 95 -0 Friedrichstraße 88 10117 Berlin Tel.: +49 30 408 17 33 -10 Besuchen Sie uns auch in Social Media: @Governikus_KG, @AusweisApp2 | www.facebook.com/AusweisApp2 13.03.2015 Seite 18Governikus LZA Vielen Dank für Ihre Aufmerksamkeit
  18. 18. 13.03.2015 Seite 19 • Zuverlässig und nachhaltig digitale Dokumente langzeitaufbewahren  Nachhaltige digitale Aufbewahrung von Dokumenten durch Umsetzung von der Technischen Richtlinie 03125 und der Verwendung des XAIPs als selbstragendes Archiv.  Zuverlässig durch die Umsetzung von Standards und dem technologischen Fortschritt der Lösung durch jahrelange Erfahrung. • Kostengünstig durch Technologievorsprung und der Unabhängigkeit von bestimmter Hardware • Flexibel, weil unabhängig von bestimmten Datenbanken, Betriebssystemen, DMS/ECM Systemen Vorteile Governikus LZA Governikus LZA

×