Eletronische Akten und beweiswerterhaltende Langzeitspeicherung: Praxisnutzen für gesetzliche Krankenkassen
Fujitsu Compliant Archiving
Copyright 2013 FUJITSU
Bitmarck Kundentag, Neuss
2013-11-04, 15:45-16:15,
Peter Falk, Fujitsu
Fujitsu Technology Solutions GmbH
Solution Business Solutions
Security Solutions
1
Funktionsbausteine einer eAkte
...
Collaboration
el. Archivierung /
Speicherung
Auslieferung Workflow
Dokumenten-
Management
Input
Management
Sicherheit und Schutz
SecDocs
Secure Mailroom
2
Ist eine Lösung zur langfristigen Speicherung
elektronischer Dokumente und erfüllt die
rechtlichen und regulativen Anforderungen
Erstellt und bewahrt die digitale Beweiskraft
Liefert die höchste Beweiskraft
Basiert auf offenen Standards
Nutzt offene, allzeit lesbare Formate
Ist unabhängig von Anwendungen und Storage
Kann einfach in Workflows integriert werden
Ist nach der höchsten Sicherheitsstufe
CC EAL 4+ zertifiziert
Wird nach TR ESOR V1.2 zertifiziert
Praxisnutzen einer beweiswerterhaltenden Langzeitspeicherung
Copyright 2013 FUJITSU
3
Praxisnutzen eines sicheren Input Managements
… Ist die Antwort auf immer weiter wachsende Kosten bei klassischen
Papierarchiven.
… Ersetzt Papierarchive in einer sicheren Weise unter Berücksichtigung
der Beweiswerterhaltung der Dokumente vor Gericht.
… Erlaubt den Beweis der Echtheit und Unverfälschtheit der
digitalisierten Dokumente nach TR RESISCAN
Erweitert klassische Mailroom-Lösungen mit anerkannten
Sicherheitsstandards.
Copyright 2013 FUJITSU
5
Gesetzentwurf § 6
(Elektronische Aktenführung)
„…Wird eine Akte elektronisch geführt, ist
durch geeignete technisch organisatorische
Maßnahmen nach dem Stand der Technik
sicherzustellen, dass die Grundsätze
ordnungsgemäßer Aktenführung eingehalten
werden.“
Quelle: Gesetzentwurf Seite 5
Gesetz zur Förderung der elektronischen Verwaltung (E-Government-Gesetz – EGovG)
Begründung zu § 6
(Elektronische Aktenführung)
„Für den Erhalt des Beweiswerts qualifiziert
elektronisch signierter Dokumente kann z. B.
die Technische Richtlinie des BSI (TR-
03125 (TR-ESOR)) als Stand der Technik
herangezogen werden….“
Quelle: Gesetzentwurf Seite 29
Copyright 2013 FUJITSU
6
Gesetzentwurf § 7
(Übertragen und Vernichten des
Papieroriginals)
„…Bei der Übertragung in elektronische
Dokumente ist nach dem Stand der Technik
sicherzustellen, dass die elektronischen
Dokumente mit den Papierdokumenten
bildlich und inhaltlich übereinstimmen, wenn
sie lesbar gemacht werden… Papier-
dokumente sollen nach der Übertragung in
elektronische Dokumente vernichtet
werden…“
Quelle: Gesetzentwurf Seite 5
Gesetz zur Förderung der elektronischen Verwaltung (E-Government-Gesetz – EGovG)
Begründung zu § 7
(Übertragen und Vernichten des
Papieroriginals)
„Als Beispiel für den Stand der Technik kann
die Technische Richtlinie „Rechtssicheres
ersetzendes Scannen“ (TR-RESISCAN) des
BSI herangezogen werden.“
Quelle: Gesetzentwurf Seite 31
Copyright 2013 FUJITSU
8
Kernelemente digitaler Archivierung
Verwendung international anerkannter Formate
zur Langzeitpeicherung ( TIFF, PDF/A )
Erzeugung und Erhaltung des Beweiswerts
für das archivierte Dokument –
“longer than a human life”
Speichermedien, die nicht geändert werden
können (WORM)
Document Evidence record
1011001111100010
1100010111011000
1100011000011101
0101111000111011
0111001011100011
0101110001111011
0101110010101010
1001001111010100
Copyright 2013 FUJITSU
Verwendung international anerkannter Formate
zur Langzeitpeicherung ( TIFF, PDF/A )
Speichermedien, die nicht geändert werden
können (WORM)
Wichtigster
Bestandteil
regel-
konformer
Archivierung
9
Fujitsu SecDocs ist CC EAL 4+ zertifiziert, und erfüllt somit auch die
EU Richtlinie1999/93/EG
Deutsche Richtlinie BSI-TR-03125
Zertifizierung – IT Sicherheitszertifikat
Copyright 2013 FUJITSU
Common Criteria
Internationaler Standard (ISO/IEC 15408) zur Zertifizierung von Computer-Sicherheit
Evaluierung von Sicherheitstechnologie ist die technische Grundlage eines internationalen
Abkommens zwischen 26 Nationen
Zertifikate werden von allen Vertragsstaaten anerkannt
Evaluation Assurance Level (EAL) 4+ ist die höchste kommerzielle Stufe
10
Flexible Integration in existierende Prozesse
Prozess
Infrastruktur SecDocs
Geschäfts-
Anwendung
Dokumenten
Management
(d.velop,…)
Scan
Anwendung SAP
Archivierungs Funktionen
Zertifizierte Sicherheits-Komponenten
(ArchiSafe, ArchiSig, Crypto-Funktionen.)
Zertifikats-
Dienste
Timestamps, certi-
ficate validation
Storage
Copyright 2013 FUJITSU
11
Flexible Integration in existierende Prozesse
Prozess
Infrastruktur SecDocs
Geschäfts-
Anwendung
Dokumenten
Management
(d.velop,..)
Scan
Anwendung SAP
Archivierungs Funktionen
Zertifizierte Sicherheits-Komponenten
(ArchiSafe, ArchiSig, Crypto-Funktionen.)
Zertifikats-
Dienste
Timestamps, certi-
ficate validation
Copyright 2013 FUJITSU
Langzeitspeicher
Erzeugung und Erhalt der
Beweiskraft in einem System Storage
Migration: Validierung der Beweiskraft kann
extern erfolgen. Die Evidence Records
basieren auf internationalen Standards
12
SecDocs - die ideale Lösung
Kernfunktionalität
Dokumente werden mit
Zeitstempeln versiegelt,
Übersignatur bei Bedarf
Vorteile
Permanenter Nachweis der
Authentizität, selbst wenn
Zertifikate nicht mehr gültig
oder nutzbar sind
Archivierung und
Administration basieren auf
Web-Services
Einfache Integration in
existierend IT
Nutzung als Cloud-Service
Rollen und Mandanten
Konzept
Ein Archiv als a zentraler,
Konsolidierter Service
Copyright 2013 FUJITSU
14
Kernelemente einer sicheren Digitalisierung
Transformation
Digitalisierung von Papierakten (Scan-Lösungen)
Beweiswerterzeugung
Sichtprüfung, Transfervermerk,
elektronische Signaturen (Option)
Sichere Langzeitspeicherung
Beweiswerterhaltung und Revisionssicherheit
Transfervermerk
Copyright 2013 FUJITSU
Wichtige
Voraussetzung
für ersetzendes
Scannen
Evidence record
1011001111100010
1100010111011000
1100011000011101
0101111000111011
0111001011100011
0101110001111011
0101110010101010
1001001111010100
15
Flexible Integration in Scan-Anwendungen
Digital
Mailroom
Secure
Mailroom
BatchSign
Scanner Erfassung
Zertifizierte Sicherheitsfunktionen
(Transfervermerk, el. Signatur, Anzeige, Archivkonnektor)
Zertifikats-
Dienste
Copyright 2013 FUJITSU
Langzeit-
Speicherung Zertifizierte Archivkomponenten
Storage
SecDocs
16
Komponenten der Secure Mailroom Lösung
Sichtprüfung mit Trusted Viewer Elektronische Signatur (Option)
Scanner Beweiswerterhaltendes
Langzeitarchiv
Copyright 2013 FUJITSU
Erfassung und
Metadatenerschliessung
Electronic
documents
Transfervermerk
17
Secure Mailroom – die ideale Lösung
Kernfunktionalität
Vollständiger Ersatz von
Papierarchiven
Einfache Integration in
existierende IT
Vorteile
Sichere und automatisierte
Prozesse ohne Medienbruch
Papierlos und
gerichtsverwertbar
Einhaltung internationaler
Compliance Regeln
Komplettangebot aus einer
Hand, Infrastruktur und
Software einschließlich
Security-Funktionen
One archive as a central,
consolidated service
Copyright 2013 FUJITSU
19
Intranet
Trust Center
Internet
Sachbearbeiter (PKI-Infrastruktur)
Zeitstempel Zertifikate
Copyright 2010 FUJITSU TECHNOLOGY SOLUTIONS
Übersignatur
(ArchiSig) Sachbearbeiter
(PKI-Infrastruktur) Dokumente
(Objekte)
Beweiswerte
(Datenbank)
(Workflow)
(Scan-Lsg)
Einzel-
Signatur
Massen-
Signatur
Komponenten, die ersetzt bzw.
optimiert werden können:
• Input Management
(TR RESISCAN)
• Workflow
(El. Signaturen)
• Langzeitspeicherung
(TR ESOR)
•Infrastruktur
Beweiswert-
erhaltung
Unfallkasse Post und Telekom (I)
Fachapplikationen
UV (CUSA)
SAP
DMS
20
Trust Center
Internet
Sachbearbeiter
(PKI-Infrastruktur)
Zeitstempel Zertifikate
Copyright 2010 FUJITSU TECHNOLOGY SOLUTIONS
Langzeit-
Archiv
(SecDocs)
Sachbearbeiter (Scanner +
PKI-Infrastruktur)
Dokumente,
Beweiswerte,
(Signaturen)
Einzel-
Signatur
(Scan-Lsg)
Massen-
Signatur DMS
Daten
(Datenbank)
Unfallkasse Post und Telekom (II)
Fachapplikationen
UV (CUSA)
SAP
21
applikationsneutrale Speicherung von selbst beschreibenden Objekten
gemeinsame Speicherung von Objekt und Beweiswert in einer Infrastruktur
Speicherung in offenen, nicht proprietären Standards
einheitliches Sicherheitsniveau für unsignierte und signierte Dokumente
integrierte Übersignatur nach ArchiSafe/ArchiSig/TR03125
einfache Migrationen in zukünftige Storagetechnologien
optimiert und ersetzt die Nutzung von elektronischen Signaturen im Workflow
21
Unfallkasse Post und Telekom (II)
22
Einsatz einer zertifizierten Standard-Software
Zuschlag nach europaweiter Ausschreibung erfolgt im November 2012
Projektbeginn ist erfolgt im Januar 2013
Übergang in den produktiven Betrieb 1. Quartal 2014
Leistungsangebot für DLZ-IT ab 4. Quartal 2013
Schwerpunkte des neuen eArchiv-Service
Rechts- / Revisionssicherheit
erfüllt werden alle Anforderungen aus der
TR-03125 - Beweiswerterhaltung kryptographisch signierter Dokumente
vom Bundesamt für Sicherheit in der Informationstechnik BSI
vollständige Integration
der neue eArchiv-Service ist sowohl HW- als auch SW-seitig komplett in die Standards der BA integriert
performante und wirtschaftliche Gesamtlösung
mehrstufiges Angebot im Rahmen von DLZ-IT
Bundesagentur für Arbeit (I)
23
Enterprise Content Archive
Bedarf
str
äger
eAkte
DMS
scan
CO
NT
EN
T
aktenrelevant
aufbewahrungs-
pflichtig
Verfahrens-
spezifisch Mandant Mandant
Mandant Mandant
Mandant
Mandant
eGov
Portal
„flüchtige“
Ablage
• Rechte
• Rollen
• Security
• Darstellung
Direktzugriff
Vorlagentechnik
-
zentraler
Konvertierungs-
dienst
Posteingang
PKI
Bundesagentur für Arbeit (II)
24
Fujitsu International Business Solutions Security Solutions
Copyright 2013 FUJITSU
Peter Falk Principal Business Development Manager
Düsseldorf
Global Business Development
Today: Fujitsu Compliant Archving