Upload
fujitsu-central-europe
View
685
Download
2
Embed Size (px)
DESCRIPTION
Regularien für öffentliche Auftraggeber in Deutschland
Citation preview
0 © FUJITSU LIMITED 2013 - de
Ersetzendes Scannen und beweiserhaltende Langzeitarchivierung: „Praxisorientierte Lösungen für das E-Government-Gesetz"
Fujitsu Compliant Archiving
Infora Jahrestagung E-Akte
2013-11-19, Markforum 1
Peter Falk, Fujitsu International Business Solutions
Security Solutions
1 © FUJITSU LIMITED 2013 - de
Regularien für öffentliche Auftraggeber in Deutschland
2 © FUJITSU LIMITED 2013 - de
Security, Standards und Compliance Regeln
Compliance Rules *) (national & international)
DE: eGov Law
AT: eGov Law
CH: eGov Law
CZ: eGov Law
ES: eGov Law
Security Claims & Targets *)
DE: ArchiSafe PP
DE: TR-03125 DE: SOX
TR: eGov Law
PT: eGov Law
INT: CC EAL 4+
Anforderungen zur Sicherheit, gesetzliche Rahmenbedingungen und Regularien
DE: TR-03138
INT: LTANS-ERS
INT: IETF RFC 4998
EU: COM(2012) 238/2
AT: SOX
CH: SOX
CZ: SOX
TR: SOX
ES: SOX
ES: SOX
NN: eGov Law
NN: SOX
*) in progress
Stand der
Technik
Beispiel: Öffentliche Auftraggeber Deutschland
2015+ EU-Raum
3 © FUJITSU LIMITED 2013 - de
Gesetz § 6
(Elektronische Aktenführung)
„…Wird eine Akte elektronisch geführt, ist
durch geeignete technisch organisatorische
Maßnahmen nach dem Stand der Technik
sicherzustellen, dass die Grundsätze
ordnungsgemäßer Aktenführung eingehalten
werden.“
Gesetz zur Förderung der elektronischen Verwaltung (E-Government-Gesetz – EGovG)
Begründung zu § 6
„Für den Erhalt des Beweiswerts qualifiziert
elektronisch signierter Dokumente kann z. B.
die Technische Richtlinie des BSI (TR-
03125 (TR-ESOR)) als Stand der Technik
herangezogen werden….“
29.07.2013: E-Government-Gesetz rechtskräftig
4 © FUJITSU LIMITED 2013 - de
Gesetz § 7
(Übertragen und Vernichten des
Papieroriginals)
„…Bei der Übertragung in elektronische
Dokumente ist nach dem Stand der Technik
sicherzustellen, dass die elektronischen
Dokumente mit den Papierdokumenten
bildlich und inhaltlich übereinstimmen, wenn
sie lesbar gemacht werden… Papier-
dokumente sollen nach der Übertragung in
elektronische Dokumente vernichtet
werden…“
Gesetz zur Förderung der elektronischen Verwaltung (E-Government-Gesetz – EGovG)
Begründung zu § 7
„Als Beispiel für den Stand der Technik
kann die Technische Richtlinie
„Rechtssicheres ersetzendes Scannen“
(TR-RESISCAN) des BSI herangezogen
werden.“
29.07.2013: E-Government-Gesetz rechtskräftig
5 © FUJITSU LIMITED 2013 - de
Weitere wichtige Regelungen in Vorbereitung
17. Legislaturperiode
Länderübergreifende Bundesratsinitiative für ein „Gesetz zur Förderung des
elektronischen Rechtsverkehrs in der Justiz“
18. Legislaturperiode
Verabschiedung als Gesetz
6 © FUJITSU LIMITED 2013 - de
Fujitsu Compliant Archiving
Fujitsu SecDocs®
Technische Richtlinie TR-03125 (TR-ESOR)
7 © FUJITSU LIMITED 2013 - de
Fujitsu Compliant Archiving
Fujitsu SecDocs®
Technische Richtlinie TR-03125 (TR-ESOR)
ArchiSafe Sicherheitsprofil – Common Criteria
DIN 31647 - Beweiswerterhaltung kryptographisch signierter Dokumente
8 © FUJITSU LIMITED 2013 - de
Kernelemente digitaler Archivierung
Verwendung international anerkannter Formate
zur Langzeitpeicherung ( TIFF, PDF/A )
Erzeugung und Erhaltung des Beweiswerts
für das archivierte Dokument
Speichermedien, die nicht geändert werden
können (WORM)
Document Evidence record
1011001111100010
1100010111011000
1100011000011101
0101111000111011
0111001011100011
0101110001111011
0101110010101010
1001001111010100
9 © FUJITSU LIMITED 2013 - de
Kernelemente digitaler Archivierung
Verwendung international anerkannter Formate
zur Langzeitpeicherung ( TIFF, PDF/A )
Erzeugung und Erhaltung des Beweiswerts
für das archivierte Dokument –
“longer than a human life”
Speichermedien, die nicht geändert werden
können (WORM)
Document Evidence record
1011001111100010
1100010111011000
1100011000011101
0101111000111011
0111001011100011
0101110001111011
0101110010101010
1001001111010100
Verwendung international anerkannter Formate
zur Langzeitpeicherung ( TIFF, PDF/A )
Speichermedien, die nicht geändert werden
können (WORM)
Wichtigster
Bestandteil
regel-
konformer
Archivierung
10 © FUJITSU LIMITED 2013 - de
Ist eine Lösung zur langfristigen Speicherung
elektronischer Dokumente und erfüllt die
rechtlichen und regulativen Anforderungen
Erstellt und bewahrt die digitale Beweiskraft
Liefert die höchste Beweiskraft
Basiert auf offenen Standards
Nutzt offene, allzeit lesbare Formate
Ist unabhängig von Anwendungen und Storage
Kann einfach in Workflows integriert werden
Ist nach der höchsten Sicherheitsstufe
CC EAL 4+ IT-sicherheitszertifiziert
Powered by OpenLimit
Fujitsu SecDocs …
11 © FUJITSU LIMITED 2013 - de
Fujitsu SecDocs ist CC EAL 4+ zertifiziert, und erfüllt somit auch die
EU Richtlinie1999/93/EG
Deutsche Richtlinie BSI-TR-03125
EGovG (§ 6, 29.. Juli 2013)
Zertifizierung – Sicherheitsstufen
Common Criteria
Internationaler Standard (ISO/IEC 15408) zur Zertifizierung von Computer-Sicherheit
Evaluierung von Sicherheitstechnologie ist die technische Grundlage eines internationalen
Abkommens zwischen 26 Nationen
Zertifikate werden von allen Vertragsstaaten anerkannt
Evaluation Assurance Level (EAL) 4+ ist die höchste kommerzielle Stufe
12 © FUJITSU LIMITED 2013 - de
Flexible Integration in Verwaltungsprozesse
Verwaltungs-
Prozesse
Zentrale
Infrastruktur SecDocs
Verwaltungs
Anwendung
(SAP, etc.)
Dokumenten
Management
(DMS)
Scan
Anwendung …
Archive Service
Zertifizierte Sicherheits-Komponenten
(ArchiSafe, ArchiSig, Crypto-Funktionen.)
Zertifikats-
Dienste
Timestamps, certi-
ficate validation
Storage
13 © FUJITSU LIMITED 2013 - de
Flexible Integration in Verwaltungsprozesse
Verwaltungs-
Prozesse
Zentrale
Infrastruktur SecDocs
Verwaltungs
Anwendung
(SAP, etc.)
Dokumenten
Management
(DMS)
Scan
Anwendung …
Archive Service
Zertifizierte Sicherheits-Komponenten
(ArchiSafe, ArchiSig, Crypto-Funktionen.)
Zertifikats-
Dienste
Timestamps, certi-
ficate validation
Langzeitspeicher
Erzeugung und Erhalt der
Beweiskraft in einem System Storage
Migration: Validierung der Beweiskraft kann
extern erfolgen. Die Evidence Records
basieren auf internationalen Standards
14 © FUJITSU LIMITED 2013 - de
Flexible Integration in Verwaltungsprozesse
Verwaltungs-
Prozesse
Zentrale
Infrastruktur SecDocs
Verwaltungs
Anwendung (SAP, etc.)
Dokumenten
Management
(DMS)
Scan
Anwendung …
Archive Service
Zertifizierte Sicherheits-Komponenten
(ArchiSafe, ArchiSig, Crypto-Funktionen.)
Zertifikats-
Dienste
Timestamps, certi-
ficate validation
Storage
15 © FUJITSU LIMITED 2013 - de
Flexible Integration in Verwaltungsprozesse
Verwaltungs-
Prozesse
Zentrale
Infrastruktur SecDocs
Verwaltungs
Anwendung (SAP, etc.)
Dokumenten
Management
(DMS)
Scan
Anwendung …
Archive Service
Zertifizierte Sicherheits-Komponenten
(ArchiSafe, ArchiSig, Crypto-Funktionen.)
Zertifikats-
Dienste
Timestamps, certi-
ficate validation
Storage
Copyright
2013
FUJITSU
16 © FUJITSU LIMITED 2013 - de
Flexible Integration in Verwaltungsprozesse
Verwaltungs-
Prozesse
Zentrale
Infrastruktur SecDocs
Verwaltungs
Anwendung (SAP, etc.)
Formular-
Verarbeitung
Scan
Anwendung …
Archive Service
Zertifizierte Sicherheits-Komponenten
(ArchiSafe, ArchiSig, Crypto-Funktionen.)
Zertifikats-
Dienste
Timestamps, certi-
ficate validation
Storage
Copyright
2013
FUJITSU
17 © FUJITSU LIMITED 2013 - de
Flexible Integration in Verwaltungsprozesse
Verwaltungs-
Prozesse
Zentrale
Infrastruktur SecDocs
Verwaltungs
Anwendung (SAP, etc.)
Formular-
Verarbeitung
Scan
Anwendung …
Archive Service
Zertifizierte Sicherheits-Komponenten
(ArchiSafe, ArchiSig, Crypto-Funktionen.)
Zertifikats-
Dienste
Timestamps, certi-
ficate validation
Storage
18 © FUJITSU LIMITED 2013 - de
Flexible Integration in Verwaltungsprozesse
Prozessee
Infrastruktur
OAIS Model
…
Archive Service - SecDocs
Certified Security Components
(ArchiSafe, ArchiSig, Crypto funct.)
Storage
Certification
Services
Timestamps, certi-
ficate validation
Access Service - ASP
Verwaltungs
Anwendung (SAP, etc.)
Scan
Anwendung
Formular-
Verarbeitung
19 © FUJITSU LIMITED 2013 - de
Fujitsu SecDocs - die ideale Lösung
Kernfunktionalität
Dokumente werden mit
Zeitstempeln versiegelt,
Übersignatur bei Bedarf
Vorteile
Permanenter Nachweis der
Authentizität, selbst wenn
Zertifikate nicht mehr gültig
oder nutzbar sind
Archivierung und
Administration basieren auf
Web-Services
Einfache Integration in
existierend IT
Nutzung als Cloud-Service
Rollen und Mandanten
Konzept
Ein Archiv als a zentraler,
Konsolidierter Service
20 © FUJITSU LIMITED 2013 - de
Einsatz einer zertifizierten Standard-Software
Zuschlag nach europaweiter Ausschreibung erfolgt im November 2012
Projektbeginn ist erfolgt im Januar 2013
Übergang in den produktiven Betrieb 1. Quartal 2014
Leistungsangebot für DLZ-IT ab 4. Quartal 2013
Schwerpunkte des neuen eArchiv-Service
Rechts- / Revisionssicherheit
erfüllt werden alle Anforderungen aus der
TR-03125 - Beweiswerterhaltung kryptographisch signierter Dokumente
vom Bundesamt für Sicherheit in der Informationstechnik BSI
vollständige Integration
der neue eArchiv-Service ist sowohl HW- als auch SW-seitig komplett in die Standards der BA integriert
performante und wirtschaftliche Gesamtlösung
mehrstufiges Angebot im Rahmen von DLZ-IT
Bundesagentur für Arbeit (I)
21 © FUJITSU LIMITED 2013 - de
Enterprise Content Archive
Be
da
rfstr
äger
eAkte
DMS
scan
CO
NT
EN
T
aktenrelevant
aufbewahrungs-
pflichtig
Verfahrens-
spezifisch Mandant Mandant
Mandant Mandant
Mandant
Mandant
eGov
Portal
„flüchtige“
Ablage
• Rechte
• Rollen
• Security
• Darstellung
Direktzugriff
Vorlagentechnik
-
zentraler
Konvertierungs-
dienst
Posteingang
PKI
Bundesagentur für Arbeit (II)
22 © FUJITSU LIMITED 2013 - de
Fujitsu International Business Solutions Security Solutions
Peter Falk Principal Business Development Manager
Düsseldorf
Global Business Development
Fujitsu Compliant Archving
23 © FUJITSU LIMITED 2013 - de
Fujitsu Compliant Archiving
Secure Mailroom
Technische Richtlinie TR-03138 (TR-RESISCAN)
24 © FUJITSU LIMITED 2013 - de
Certification – SAP Integration
25 © FUJITSU LIMITED 2013 - de