Embed Size (px)
Citation preview
Governikus LZA –
Die TR-ESOR Middleware
13.03.2015 Seite 1
13.03.2015 Seite 2
• 1999 als bremen online services gegründet
• Public Private Partnership
• Freie Hansestadt Bremen: 55,1%
• Telekom Deutschland GmbH: 15%
• Die Sparkasse Bremen: 15%
• Brekom GmbH (EWE): 14,9%
• Rechtsform: GmbH & Co. KG
• Geschäftsführer: Dr. Stephan Klein
• Aufsichtsratsvorsitzender: Dr. Martin Hagen
• ca. 100 Beschäftigte
• 2014 Fusion mit Vertriebstochter und Umbenennung in Governikus KG
Daten und Fakten
Governikus LZA
13.03.2015
Unsere Kernkompetenzen
• Entwicklung von Standard-
und Individualsoftware
• Projektberatung für Kunden und Partner
• Betrieb und Wartung von Servern
• Schulungen für Betreiber,
Entwickler und Anwender
• IT-Support: Unterstützung für
Betreiber und Anwender
Leistungen
Governikus LZA Seite 4
Governikus-Portfolio
Secure
Identitiy
Suite
Authentisierung • PA / eAT
• Zertifikate
Secure
Communication
Suite
Datentransport • OSCI/EGVP
• De-Mail
Secure
Data
Suite
Beweiswerte • Kryptografie
• Signatur
• TR-ESOR
• (TR-RESISCAN)
Zyklus der elektronischen Kommunikation
13.03.2015
Unsere Lösungskomponenten
Governikus LZA Seite 5
• Individuell lassen sich
unsere Lösungs-
komponenten je nach
Bedarf zusammenstellen
• ›Fertige‹ Produkte für
unterschiedliche
Einsatzszenarien, die
ständig weiterentwickelt
werden: evaluiert und
zertifiziert (Common
Criteria, SigG-bestätigt,
TR-ESOR-zertifiziert,
Common PKI …)
• Governikus: Anwendung
des IT-Planungsrates
• Basis unserer
Entwicklung: nationale und
internationale (EU)
Gesetzeslagen und
Standards
Secure Identity Secure Communication Secure Data
Authentication Clients
AutentApp AusweisApp2
Communicator
Framework Signer Framework
OSCI Server
NetSigner
ArchiSig Module
Authentication Services
Directory Services Krypto Server
Verification Server
Communication Gateway
Multi
Channel
Processor
Archive
Gateway
LZA
Frontend
Server-Komponenten
User Interfaces
Communicator
Justiz Edition
Add-In
13.03.2015 Seite 6
Umwelt
Governikus LZA
13.03.2015 Governikus LZA Seite 7
Herausforderungen elektronischer Dokumente und Daten
Gesetzliche Anforderungen an Aufbewahrungsfristen
Sicherstellung Beweiswert
Sichere Speicherung und Datenhaltung
Zurückgehende Lebenszyklen von IT-Anwendungen
Minimierung Kosten und Ressourceneinsatz
zuverlässig nachhaltig
13.03.2015 Governikus LZA Seite 8
Umwelteinflüsse auf den Dokumentenlebenszyklus
§
§
Rechtliche
Anforderungen
AO, BDSG, BetrVG, BGB, HGB, GDPdU,
SigG, SigV, ZPO, Bundes- und
Landesarchivgesetze, etc.
EGovG | Europa 2020
eAkte
eEIDAS – Verordnung, Vertrauensdienste Langzeitaufbewahrung
Empfehlungen
z. B. Prüfleitfäden
DIN Standards
Compliance
P23R
Langzeitaufbewahrung von Benachrichtigungen
Protokolleinträgen
Gegenstand der TR-RESISCAN
13.03.2015
Prozesshandbuch für Verwaltungen und Unternehmen
Seite 9
Dokumenten-vorbereitung
Eingang eines Dokuments
Scannen Nachver-arbeitung
Integritäts-sicherung
Beweiswert -erhaltende
Aufbewahrung
Integritäts-sicherung
Governikus LZA
Anforderungen
13.03.2015
• Authentizität (Echtheit)
• Integrität (Unveränderlichkeit)
• Verlässlichkeit
• Verkehrsfähigkeit
• Lesbarkeit
Beweiswerterhaltung
• aus Bearbeitungssystemen
(ERP, CRM, Fachverfahren, CAD
etc.)
• aus ECM/DMS
• aus Kommunikationssystemen
(E-Mail, De-Mail, OSCI etc.)
• gescannte Unterlagen
Relevant für ALLE
elektronischen Daten
Governikus LZA Seite 10
Signatur + Konservierung = Beweiswert
… verlieren:
13.03.2015
• Zertifikate laufen aus, sind
nicht mehr prüfbar
• Algorithmen werden unsicher
(z.B. SHA-1)
• Eine 50 Jahre alte Signatur ist
ALLEINE nicht mehr beweiskräftig
ABER, Beweiswerte …
• Nachvollziehbarkeit von früheren
Signaturprüfungen ermöglichen • Detaillierte Prüfergebnisse aufbewahren
(Antworten der Trustcenter)
• Prüfergebnisse müssen ggf.
übersigniert werden
• Nachweis, dass früher mal eine
(positive) Prüfung stattgefunden hat
• Dokumente neu signieren
• Signaturen prüfen, solange sie noch
prüfbar sind
• Daten übersignieren (stärker), deren
Signatur bald nicht mehr sicher ist
• Neusignierung nach § 17 SigV
… erhalten:
Governikus LZA Seite 11
13.03.2015 Seite 12
• ArchiSig (langfristiger Erhalt der Beweiskraft
elektronisch signierter Dokumente)
• ArchiSafe
• DIN Normen
• 31644 (Kriterien für vertrauenswürdige elektronische Langzeitspeicherung)
• 31645 (Leitfaden zur Informationsübernahme in elektronische
Langzeitarchive)
• 31647 (Beweiswerterhaltung kryptographisch signierter Dokumente)
• RFC 4998 der IETF (Internet Task Force)
• Referenzmodell OAIS (Open Archival
Information System)
Lösungsansatz Standardisierung
Governikus LZA
13.03.2015 Seite 13
Governikus LZA
LZA-Architektur nach TR-ESOR
Governikus LZA
Crypto Module
ArchiSig Module
Archive Control Module
Storage Module
Storage
System
Application
Adapter Service
TR-ESOR S.4
Evidence
Archive
TSP
Provider
CA Trust-
center
RF
C 3
161
X.5
09
13.03.2015 Seite 14
• Evidence Records nach RFC 4998
• Umfangreiche Volltextsuche über Metadaten und Archivobjekte
• Anzeige mit Trusted Viewer
• Automatisierte Signaturerstellung und –prüfung
• Bedienerloses Nachsignieren nach ArchiSig
• Verwaltung von Aufbewahrungsfristen und sicheres Löschen
• Redundante Beweiswerterhaltung durch mehrere Hash-Algorithmen
• Client zur Suche und Upload
• AdapterService vereinfachter Zugang zu den TR-ESOR Schnittstellen und
erweiterte Aufbereitung der Eingangsdaten
• Mandaten Fähigkeit und RBAC Zugangskontrolle
Funktionen Governikus LZA
Governikus LZA
13.03.2015 Seite 15
Integration
Governikus LZA
Middleware
ECM / DMS / Blackbox
Kommunikation
(E-Mail, De-Mail, OSCI etc.)
Scanner
Unternehmens-software
(ERP, CRM etc.)
Datenbanken
Storage
File DMS ECM SAN Datenbanken Cloud Standardisiertes,
selbsttragendes Archivpaket
Metadaten + Inhalt + Beweisdaten
Exportmöglichkeit §§
etc.
TR-ESOR
13.03.2015 Seite 16
Integration
Governikus LZA
Middleware
ECM / DMS / Blackbox
Kommunikation
(E-Mail, De-Mail, OSCI etc.)
Scanner
Unternehmens-software
(ERP, CRM etc.)
Datenbanken
Storage
File DMS ECM SAN Datenbanken Cloud Standardisiertes,
selbsttragendes Archivpaket
Metadaten + Inhalt + Beweisdaten
Exportmöglichkeit §§
etc.
TR-ESOR
13.03.2015 Seite 17
• Compliance
• Senkung von Haftungsrisiken
• Internationale Akzeptanz der Beweiswerte
• Höchste Gerichtsverwertbarkeit elektronischer Dokumente
• Format- und lösungsneutrale Beweisführung am Dokument
• Parallel für verschiedene Applikationen nutzbar
• Anwenderfreundlich – ohne Signaturhandling
• Leichte Implementierung auf SOA-Basis
• Hoher Investitionsschutz dank offener Standards
• Anbindung an alle führenden ECM- und Storagesysteme
• Cloud-fähig durch sichere Datenverschlüsselung nach AES 256-bit
• Als lokale Instanz, SaaS und Appliance verfügbar
Vorteile Governikus LZA
Governikus LZA
Governikus GmbH & Co. KG
…so innovativ ist Sicherheit.
www.governikus.de
www.ausweisapp.bund.de
Support: +49 1805 348 743
Am Fallturm 9
28359 Bremen
Tel.: +49 421 204 95 -0
Friedrichstraße 88
10117 Berlin
Tel.: +49 30 408 17 33 -10 Besuchen Sie uns auch in Social Media: @Governikus_KG, @AusweisApp2 | www.facebook.com/AusweisApp2
13.03.2015 Seite 18 Governikus LZA
Vielen Dank für Ihre Aufmerksamkeit
13.03.2015 Seite 19
• Zuverlässig und nachhaltig digitale Dokumente langzeitaufbewahren
Nachhaltige digitale Aufbewahrung von Dokumenten durch Umsetzung von
der Technischen Richtlinie 03125 und der Verwendung des XAIPs als
selbstragendes Archiv.
Zuverlässig durch die Umsetzung von Standards und dem technologischen
Fortschritt der Lösung durch jahrelange Erfahrung.
• Kostengünstig durch Technologievorsprung und der Unabhängigkeit von bestimmter
Hardware
• Flexibel, weil unabhängig von bestimmten Datenbanken, Betriebssystemen,
DMS/ECM Systemen
Vorteile Governikus LZA
Governikus LZA
