Sicherheit und Effizienz    in elektronischen Geschäftsprozessen  im Kontext elektronischer Signaturen und             Lan...
Schlüsselfragen zur IT-Compliance    Wie elektronische Prozesse absichern?    Wie Beweiswerte elektronischer Docs erhalt...
Globale Treiber                                      Regulatorische              DE-Initiativen                           ...
Warum SecDocs? Elektronische Signatur nach SGB   Nach dem SGB ist an eine Unterlage, die elektronisch vorgehalten wird, ...
Umsetzung bei der UK PT Aktuelle Umsetzung  Ein neues Input-Managementsystem wurde aufgebaut.   Das alte Archivsystem wu...
BeweiswerterhaltendeLangzeitarchivierung                        Trustcenter                Zertifikate & Zeitstempel      ...
BeweiswerterhaltendeLangzeitarchivierung                        Trustcenter                Zertifikate & Zeitstempel      ...
BeweiswerterhaltendeLangzeitarchivierung                        Trustcenter                Zertifikate & Zeitstempel      ...
BeweiswerterhaltendeLangzeitarchivierung                        Trustcenter                Zertifikate & Zeitstempel      ...
Exkurs: Elektronische Beweiswerte                    Korellation:                     Passbild                      Größ...
BeweiswerterhaltendeLangzeitarchivierung                               Prozesse                               SecDocs     ...
BeweiswerterhaltendeLangzeitarchivierung   Erzeugung und Erhalt elektronischer Beweiswerte     mit höchster Gerichtsverw...
Signatur bei der UKPT Massensignatur:   Eingehende Papierobjekte werden mit der Massensignatur versehen.    Die PKCS7-Da...
Signatur bei der UKPT                        13   Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS
Einsatzszenarien (I)              Aktuelle Umsetzung                          14       Copyright 2010 FUJITSU TECHNOLOGY S...
Einsatzszenarien (II)                                    Optimierungspotential                                     Sachbea...
Neukonzeption (frühes Archivieren)        Sachbearbeiter                                                                  ...
Teilprojekt Migration Altarchiv                       Administrator                                                       ...
Umsetzung bei der UK PT Ausblick   In UV DMS wird die Langzeitarchivierung auf Ausgangsdokumente    ausgeweitet.   Neue...
Mehrwerte der Lösung applikationsneutrale Speicherung von selbst beschreibenden Objekten gemeinsame Speicherung von Obje...
Vielen Dank für Ihre Aufmerksamkeit!                   20       Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS
Einsatzszenarien (III)                                    Zukünftiges Konzept                                    Sachbearb...
Motivation für UV DMS Optimierung der Geschäftsprozesse    gleichzeitiger Zugriff auf Akten bzw. Dokumente der verschiede...
Einsatzszenarien (II)              Optimierungspotential                            25        Copyright 2010 FUJITSU TECHN...
Status quo bei der UK PT Dokumentenmanagement System ist seit gut einem Jahr in  Betrieb. Migration des alten Archivs na...
Sicherheit und Effizienz in elektronischen Geschäftsprozessen im Kontext elektronischer Signaturen und Langzeitarchivierung
Nächste SlideShare
Wird geladen in …5
×

Sicherheit und Effizienz in elektronischen Geschäftsprozessen im Kontext elektronischer Signaturen und Langzeitarchivierung

835 Aufrufe

Veröffentlicht am

Felix Kliche, Unfallkasse Post und Telekom und Peter Falk, Fujitsu Technology Solutions im Rahmen des Praxis-Workshop von Fujitsu, Fraunhofer Fokus, NetApp und PDV Systeme zu medienbruchfreien, sicheren und gerichtsfesten elektronischen Prozessen.

0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
835
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
143
Aktionen
Geteilt
0
Downloads
7
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Sicherheit und Effizienz in elektronischen Geschäftsprozessen im Kontext elektronischer Signaturen und Langzeitarchivierung

  1. 1. Sicherheit und Effizienz in elektronischen Geschäftsprozessen im Kontext elektronischer Signaturen und LangzeitarchivierungFelix Kliche Peter FalkUnfallkasse Post und Telekom Fujitsu Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS
  2. 2. Schlüsselfragen zur IT-Compliance  Wie elektronische Prozesse absichern?  Wie Beweiswerte elektronischer Docs erhalten?  Wie Dokumente vor Manipulationen schützen?  Wie anwendungsneutral archivieren?  Wie vertrauenswürdig archivieren?  Wie rechtssicher archivieren? 1 Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS
  3. 3. Globale Treiber Regulatorische DE-Initiativen Anforderungen • BSI (Beratende • SigG/SigV Behörde für • VwVfG IT-Sicherheit) • SGB4 • SRVwV TR-03125 (ESOR) TR-03138 RESISCAN) 2 Copyright 2011 FUJITSU LIMITED
  4. 4. Warum SecDocs? Elektronische Signatur nach SGB  Nach dem SGB ist an eine Unterlage, die elektronisch vorgehalten wird, eine qualifizierte Signatur anzubringen.  Diese qualifizierte Signatur ist so anzubringen, dass sie dauerhaft überprüfbar ist. Aufbewahrungsfristen  Nach dem SGB sind zur Aufbewahrung der Schriftstücke bestimmte Fristen vorgesehen, nach denen die Dokumente erst der Vernichtung zugefügt werden dürfen.  Diese Fristen können sich in Einzelfällen über mehrere Jahrzehnte hinziehen. Im gesamten Zeitraum ist die qualifizierte Signatur überprüfbar zu halten. Nur so kann die Authentizität des Dokuments nachgewiesen werden. 3 Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS
  5. 5. Umsetzung bei der UK PT Aktuelle Umsetzung Ein neues Input-Managementsystem wurde aufgebaut.  Das alte Archivsystem wurde nach Sec Docs migriert.  Papierakten wurden signiert und nach SecDOcs übergeben.  Eingehende Papierdokumente werden gescannt, signiert und in SecDocs abgelegt.  Elektronisch eingehende Dokumente werden in SecDocs abgelegt.  Signaturdateien der Fachapplikation „Cusa“ werden nach Sec Docs übergeben.  Die Signaturverwaltung des DMS findet ausschließlich in Sec Docs statt.  Beweiserhaltung unserer dokumentenzentrierten Prozesse findet an einem Ort statt und sind nachhaltig gesichert. 4 Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS
  6. 6. BeweiswerterhaltendeLangzeitarchivierung Trustcenter Zertifikate & Zeitstempel 5 Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS
  7. 7. BeweiswerterhaltendeLangzeitarchivierung Trustcenter Zertifikate & Zeitstempel 6 Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS
  8. 8. BeweiswerterhaltendeLangzeitarchivierung Trustcenter Zertifikate & Zeitstempel 7 Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS
  9. 9. BeweiswerterhaltendeLangzeitarchivierung Trustcenter Zertifikate & Zeitstempel 8 Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS
  10. 10. Exkurs: Elektronische Beweiswerte Korellation:  Passbild  Größe  Augenfarbe Person Personalausweis  Ausgestellt von einer autorisierten Behörde  muss alle 10 Jahre erneuert werden DFCD3454 BBEA788A Korellation: 751A696C 24D97009  Hashwert CA992D17 Dokument Elektronischer Beweiswert  Enthält: Hashwert des Dokuments, Zeitstempel von einem zertifizierten Zeitstempelanbieter  muss rechtzeitig erneuert werden 9 Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS
  11. 11. BeweiswerterhaltendeLangzeitarchivierung Prozesse SecDocs Technische Richtlinie CC EAL 4+ LTANS TR-03125 Regulatorische Anforderungen, Gesetz 10 Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS
  12. 12. BeweiswerterhaltendeLangzeitarchivierung  Erzeugung und Erhalt elektronischer Beweiswerte  mit höchster Gerichtsverwertbarkeit  auf Basis offener Standards  formatneutral, jederzeit lesbar  für die führenden Anwendungen transparent  dauerhaft kostengünstig und wartungsarm  in einer integrierten Lösung  gemäß der bestehenden Technischen Richtlinien und regulatorische Anforderungen 11 Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS
  13. 13. Signatur bei der UKPT Massensignatur:  Eingehende Papierobjekte werden mit der Massensignatur versehen. Die PKCS7-Datei wird gemeinsam mit dem Objekt in SecDocs abgelegt.  Ausgehende Zahlbeträge werden gebündelt und mittels Massensignatur bestätigt. Hiernach erfolgt die Archivierung in SecDocs.  Der Nachweis über Integrität und Authentizität eines Objekts ist jederzeit möglich. Einzelsignatur:  Nach Bestätigung einer Zahlung wird der erzeugte Zahlbeleg mit Querverweis auf die Originalrechnung in SecDocs abgelegt.  Der Zahlbeleg enthält Angaben über Konto, Erfasser und Bestätiger des Zahlbetrags. Elektronischer Zeitstempel:  Alle in SecDocs hinterlegten Objekte erhalten einen Zeitstempel. Hierdurch kann jederzeit die Integrität nachgewiesen werden. 12 Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS
  14. 14. Signatur bei der UKPT 13 Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS
  15. 15. Einsatzszenarien (I) Aktuelle Umsetzung 14 Copyright 2010 FUJITSU TECHNOLOGY SOLUTIONS
  16. 16. Einsatzszenarien (II) Optimierungspotential Sachbearbeiter (PKI-Infrastruktur) Intranet Einzel- Beweiswert- Signatur Fachapplikation DMS erhaltung Komponenten, die durch SecDocs ersetzt bzw. optimiert werden (Workflow) können: • Input Management Massen- • Workflow Signatur •Langzeitarchivierung Übersignatur •Sicherheitsniveau (ArchiSafe) Sachbearbeiter Dokumente Beweiswerte (ArchiSig) (PKI-Infrastruktur) (Scan-Lsg) (Objekte) (Datenbank) •Infrastruktur Zertifikate Zeitstempel Internet Trust Center 15 Copyright 2010 FUJITSU TECHNOLOGY SOLUTIONS
  17. 17. Neukonzeption (frühes Archivieren) Sachbearbeiter Sachbearbeiter (PKI-Infrastruktur) (Scanner + PKI-Infrastruktur) Einzel- Massen- Signatur Fachapplikation Signatur Langzeit- UV-DMS CUSA Archiv (Scan-Lsg) Dokumente, Daten (SecDocs) Beweiswerte, (Datenbank) (Signaturen) Zeitstempel Zertifikate Internet Trust Center Copyright 2010 FUJITSU TECHNOLOGY SOLUTIONS
  18. 18. Teilprojekt Migration Altarchiv Administrator UV-DMS Metadaten, AOIDs DMS Migrations Staging area -alt- tools Langzeit- Archiv Dokumente, Signaturen Dokumente, Dokumente, Signaturen Signaturen Internet Trust Center Copyright 2010 FUJITSU TECHNOLOGY SOLUTIONS
  19. 19. Umsetzung bei der UK PT Ausblick  In UV DMS wird die Langzeitarchivierung auf Ausgangsdokumente ausgeweitet.  Neue Applikationen sollen integriert werden (SAP).  Aufbewahrungsfristen über SecDOCs gesteuert.  Recherchemöglichkeit über verschiedene SEARCH Applikationen wird aufgebaut. Prozess-  Shared Service von SecDocs mit anderen automatisierung Integration Integration E-Akte SEARCH SEARCH Unfallkassen / Berufsgenossenschaften. und Langzeit- speicher Prozess- automatisierung SecDocs im Zentrum der Applikationen SEARCH 18 Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS
  20. 20. Mehrwerte der Lösung applikationsneutrale Speicherung von selbst beschreibenden Objekten gemeinsame Speicherung von Objekt und Beweiswert in einer Infrastruktur Speicherung in offenen, nicht proprietären Standards einheitliches Sicherheitsniveau für unsignierte und signierte Dokumente integrierte Übersignatur nach ArchiSafe/ArchiSig/TR03125 einfache Migrationen in zukünftige Storagetechnologien optimiert und ersetzt die Nutzung von elektronischen Signaturen im Workflow 19
  21. 21. Vielen Dank für Ihre Aufmerksamkeit! 20 Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS
  22. 22. Einsatzszenarien (III) Zukünftiges Konzept Sachbearbeiter Sachbearbeiter (PKI-Infrastruktur) Einzel- Beweiswert- Signatur Fachapplikation DMS Validierung (ER Client) BSI zertifizierte (Workflow) Komponenten Archiv-Middleware SecDocs (CC EAL 4+) (Archivierung + Beweiswerterhaltung für alle Dokumente) Massen- Signatur Sachbearbeiter Dokumente + (PKI-Infrastruktur) (Scan-Lsg) Beweiswerte (Files) Zertifikate Zeitstempel Internet Trust Center 22 Copyright 2010 FUJITSU TECHNOLOGY SOLUTIONS
  23. 23. Motivation für UV DMS Optimierung der Geschäftsprozesse gleichzeitiger Zugriff auf Akten bzw. Dokumente der verschiedenen Abteilungen Kostenoptimierung Die elektronische Akte und der Workflow mit UV DMS - Ablösung der bisherigen Mikroverfilmung - Ablösung der Papierarchive Verbesserter Kundenservice umfassende und zeitnahe Auskunft im Service-Center Neue Kommunikationsstandards einbinden (DALE) Einführung flexibler, zukunftsorientierter und nachhaltiger IT- Architektur Zur Erfüllung der BSI TR 03125 ist eine Langzeitarchivierung erforderlich 23 Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS
  24. 24. Einsatzszenarien (II) Optimierungspotential 25 Copyright 2010 FUJITSU TECHNOLOGY SOLUTIONS
  25. 25. Status quo bei der UK PT Dokumentenmanagement System ist seit gut einem Jahr in Betrieb. Migration des alten Archivs nach SecDocs ist erfolgt. Anfängliche Rückstände in der Sachbearbeitung waren nach etwa einem halben Jahr abgebaut. Noch bestehende Papierakten werden nach UV DMS importiert und in SecDocs archiviert. Langzeitarchivierung (BSI TR 03125) wird durch SecDocs ermöglicht. Aus der Akte ...wurde die Akte ohne UV DMS... mit UV DMS 26 Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS

×