Fujitsu Compliant Archiving

Ersetzendes Scannen und beweiserhaltende
Langzeitarchivierung: „Praxisorientierte
Lösungen fü...
Regularien für öffentliche Auftraggeber
in Deutschland

1

© FUJITSU LIMITED 2013 - de
Security, Standards und Compliance Regeln
Beispiel: Öffentliche Auftraggeber Deutschland

Security Claims & Targets *)
DE:...
Gesetz zur Förderung der elektronischen
Verwaltung (E-Government-Gesetz – EGovG)
Begründung zu § 6

Gesetz § 6
(Elektronis...
Gesetz zur Förderung der elektronischen
Verwaltung (E-Government-Gesetz – EGovG)
Begründung zu § 7

Gesetz § 7
(Übertragen...
Weitere wichtige Regelungen in Vorbereitung
17. Legislaturperiode
Länderübergreifende Bundesratsinitiative für ein „Gesetz...
Fujitsu Compliant Archiving
Fujitsu SecDocs®
Technische Richtlinie TR-03125 (TR-ESOR)

6

© FUJITSU LIMITED 2013 - de
Fujitsu Compliant Archiving
Fujitsu SecDocs®
Technische Richtlinie TR-03125 (TR-ESOR)
ArchiSafe Sicherheitsprofil – Common...
Kernelemente digitaler Archivierung
Verwendung international anerkannter Formate
zur Langzeitpeicherung ( TIFF, PDF/A )

1...
Kernelemente digitaler Archivierung
Verwendung international anerkannter Formate
zur Langzeitpeicherung ( TIFF, PDF/A )

1...
Fujitsu SecDocs …


Ist eine Lösung zur langfristigen Speicherung
elektronischer Dokumente und erfüllt die
rechtlichen un...
Zertifizierung – Sicherheitsstufen
Common Criteria






Internationaler Standard (ISO/IEC 15408) zur Zertifizierung vo...
Flexible Integration in Verwaltungsprozesse
VerwaltungsProzesse

Zentrale
Infrastruktur

Verwaltungs
Anwendung
(SAP, etc.)...
Flexible Integration in Verwaltungsprozesse
VerwaltungsProzesse

Zentrale
Infrastruktur

Verwaltungs
Anwendung
(SAP, etc.)...
Flexible Integration in Verwaltungsprozesse
VerwaltungsProzesse

Verwaltungs
Anwendung
(SAP, etc.)

Zentrale
Infrastruktur...
Flexible Integration in Verwaltungsprozesse
VerwaltungsProzesse

Verwaltungs
Anwendung
(SAP, etc.)

Zentrale
Infrastruktur...
Flexible Integration in Verwaltungsprozesse
VerwaltungsProzesse

Verwaltungs
Anwendung
(SAP, etc.)

Zentrale
Infrastruktur...
Flexible Integration in Verwaltungsprozesse
VerwaltungsProzesse

Verwaltungs
Anwendung
(SAP, etc.)

Zentrale
Infrastruktur...
Flexible Integration in Verwaltungsprozesse
Prozessee

Verwaltungs
Anwendung
(SAP, etc.)

Infrastruktur

FormularVerarbeit...
Fujitsu SecDocs - die ideale Lösung
Kernfunktionalität

Vorteile

 Dokumente werden mit
Zeitstempeln versiegelt,
Übersign...
Bundesagentur für Arbeit (I)


Einsatz einer zertifizierten Standard-Software



Projektbeginn ist erfolgt im Januar 20...
Bundesagentur für Arbeit (II)
eGov
Portal

Posteingang

scan

CONTENT

Bedarfsträger

aktenrelevant

aufbewahrungspflichti...
Fujitsu International Business Solutions
Security Solutions
Peter Falk
Principal Business Development Manager
Düsseldorf
p...
Fujitsu Compliant Archiving
Secure Mailroom
Technische Richtlinie TR-03138 (TR-RESISCAN)

23

© FUJITSU LIMITED 2013 - de
Certification – SAP Integration

24

© FUJITSU LIMITED 2013 - de
25

© FUJITSU LIMITED 2013 - de
Nächste SlideShare
Wird geladen in …5
×

Ersetzendes Scannen und beweiserhaltende Langzeitarchivierung: „Praxisorientierte Lösungen für das E-Government-Gesetz"

1.182 Aufrufe

Veröffentlicht am

Regularien für öffentliche Auftraggeber in Deutschland

Veröffentlicht in: Technologie
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
1.182
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
106
Aktionen
Geteilt
0
Downloads
8
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Ersetzendes Scannen und beweiserhaltende Langzeitarchivierung: „Praxisorientierte Lösungen für das E-Government-Gesetz"

  1. 1. Fujitsu Compliant Archiving Ersetzendes Scannen und beweiserhaltende Langzeitarchivierung: „Praxisorientierte Lösungen für das E-Government-Gesetz" Infora Jahrestagung E-Akte 2013-11-19, Markforum 1 Peter Falk, Fujitsu International Business Solutions Security Solutions 0 © FUJITSU LIMITED 2013 - de
  2. 2. Regularien für öffentliche Auftraggeber in Deutschland 1 © FUJITSU LIMITED 2013 - de
  3. 3. Security, Standards und Compliance Regeln Beispiel: Öffentliche Auftraggeber Deutschland Security Claims & Targets *) DE: TR-03125 DE: TR-03138 DE: ArchiSafe PP Compliance Rules *) (national & international) DE: eGov Law DE: SOX CZ: eGov Law CZ: SOX AT: eGov Law AT: SOX TR: eGov Law TR: SOX CH: eGov Law CH: SOX ES: eGov Law ES: SOX PT: eGov Law Stand der Technik ES: SOX NN: eGov Law NN: SOX INT: CC EAL 4+ INT: LTANS-ERS INT: IETF RFC 4998 EU: COM(2012) 238/2 2015+ EU-Raum *) in progress Anforderungen zur Sicherheit, gesetzliche Rahmenbedingungen und Regularien 2 © FUJITSU LIMITED 2013 - de
  4. 4. Gesetz zur Förderung der elektronischen Verwaltung (E-Government-Gesetz – EGovG) Begründung zu § 6 Gesetz § 6 (Elektronische Aktenführung) „…Wird eine Akte elektronisch geführt, ist durch geeignete technisch organisatorische Maßnahmen nach dem Stand der Technik sicherzustellen, dass die Grundsätze ordnungsgemäßer Aktenführung eingehalten werden.“ „Für den Erhalt des Beweiswerts qualifiziert elektronisch signierter Dokumente kann z. B. die Technische Richtlinie des BSI (TR03125 (TR-ESOR)) als Stand der Technik herangezogen werden….“ 29.07.2013: E-Government-Gesetz rechtskräftig 3 © FUJITSU LIMITED 2013 - de
  5. 5. Gesetz zur Förderung der elektronischen Verwaltung (E-Government-Gesetz – EGovG) Begründung zu § 7 Gesetz § 7 (Übertragen und Vernichten des Papieroriginals) „Als Beispiel für den Stand der Technik kann die Technische Richtlinie „Rechtssicheres ersetzendes Scannen“ (TR-RESISCAN) des BSI herangezogen werden.“ „…Bei der Übertragung in elektronische Dokumente ist nach dem Stand der Technik sicherzustellen, dass die elektronischen Dokumente mit den Papierdokumenten bildlich und inhaltlich übereinstimmen, wenn sie lesbar gemacht werden… Papierdokumente sollen nach der Übertragung in elektronische Dokumente vernichtet werden…“ 29.07.2013: E-Government-Gesetz rechtskräftig 4 © FUJITSU LIMITED 2013 - de
  6. 6. Weitere wichtige Regelungen in Vorbereitung 17. Legislaturperiode Länderübergreifende Bundesratsinitiative für ein „Gesetz zur Förderung des elektronischen Rechtsverkehrs in der Justiz“ 18. Legislaturperiode Verabschiedung als Gesetz 5 © FUJITSU LIMITED 2013 - de
  7. 7. Fujitsu Compliant Archiving Fujitsu SecDocs® Technische Richtlinie TR-03125 (TR-ESOR) 6 © FUJITSU LIMITED 2013 - de
  8. 8. Fujitsu Compliant Archiving Fujitsu SecDocs® Technische Richtlinie TR-03125 (TR-ESOR) ArchiSafe Sicherheitsprofil – Common Criteria DIN 31647 - Beweiswerterhaltung kryptographisch signierter Dokumente 7 © FUJITSU LIMITED 2013 - de
  9. 9. Kernelemente digitaler Archivierung Verwendung international anerkannter Formate zur Langzeitpeicherung ( TIFF, PDF/A ) 1011001111100010 1100010111011000 1100011000011101 0101111000111011 0111001011100011 0101110001111011 0101110010101010 1001001111010100 Document Erzeugung und Erhaltung des Beweiswerts für das archivierte Dokument Evidence record Speichermedien, die nicht geändert werden können (WORM) 8 © FUJITSU LIMITED 2013 - de
  10. 10. Kernelemente digitaler Archivierung Verwendung international anerkannter Formate zur Langzeitpeicherung ( TIFF, PDF/A ) 1011001111100010 1100010111011000 1100011000011101 0101111000111011 0111001011100011 0101110001111011 0101110010101010 1001001111010100 Document Evidence record Erzeugung und Erhaltung des Beweiswerts für das archivierte Dokument – “longer than a human life” Wichtigster Bestandteil regelkonformer Archivierung Speichermedien, die nicht geändert werden können (WORM) 9 © FUJITSU LIMITED 2013 - de
  11. 11. Fujitsu SecDocs …  Ist eine Lösung zur langfristigen Speicherung elektronischer Dokumente und erfüllt die rechtlichen und regulativen Anforderungen  Erstellt und bewahrt die digitale Beweiskraft  Liefert die höchste Beweiskraft  Basiert auf offenen Standards  Nutzt offene, allzeit lesbare Formate  Ist unabhängig von Anwendungen und Storage  Kann einfach in Workflows integriert werden  Ist nach der höchsten Sicherheitsstufe CC EAL 4+ IT-sicherheitszertifiziert Powered by OpenLimit 10 © FUJITSU LIMITED 2013 - de
  12. 12. Zertifizierung – Sicherheitsstufen Common Criteria    Internationaler Standard (ISO/IEC 15408) zur Zertifizierung von Computer-Sicherheit Evaluierung von Sicherheitstechnologie ist die technische Grundlage eines internationalen Abkommens zwischen 26 Nationen Zertifikate werden von allen Vertragsstaaten anerkannt Evaluation Assurance Level (EAL) 4+ ist die höchste kommerzielle Stufe Fujitsu SecDocs ist CC EAL 4+ zertifiziert, und erfüllt somit auch die    EU Richtlinie1999/93/EG Deutsche Richtlinie BSI-TR-03125 EGovG (§ 6, 29.. Juli 2013) 11 © FUJITSU LIMITED 2013 - de
  13. 13. Flexible Integration in Verwaltungsprozesse VerwaltungsProzesse Zentrale Infrastruktur Verwaltungs Anwendung (SAP, etc.) Dokumenten Management (DMS) Scan Anwendung SecDocs Archive Service Zertifizierte Sicherheits-Komponenten (ArchiSafe, ArchiSig, Crypto-Funktionen.) … ZertifikatsDienste Timestamps, certificate validation Storage 12 © FUJITSU LIMITED 2013 - de
  14. 14. Flexible Integration in Verwaltungsprozesse VerwaltungsProzesse Zentrale Infrastruktur Verwaltungs Anwendung (SAP, etc.) Dokumenten Management (DMS) Scan Anwendung SecDocs Archive Service Zertifizierte Sicherheits-Komponenten (ArchiSafe, ArchiSig, Crypto-Funktionen.) Langzeitspeicher Erzeugung und Erhalt der Beweiskraft in einem System Storage 13 … ZertifikatsDienste Timestamps, certificate validation Migration: Validierung der Beweiskraft kann extern erfolgen. Die Evidence Records basieren auf internationalen Standards © FUJITSU LIMITED 2013 - de
  15. 15. Flexible Integration in Verwaltungsprozesse VerwaltungsProzesse Verwaltungs Anwendung (SAP, etc.) Zentrale Infrastruktur Dokumenten Management (DMS) Scan Anwendung SecDocs Archive Service Zertifizierte Sicherheits-Komponenten (ArchiSafe, ArchiSig, Crypto-Funktionen.) … ZertifikatsDienste Timestamps, certificate validation Storage 14 © FUJITSU LIMITED 2013 - de
  16. 16. Flexible Integration in Verwaltungsprozesse VerwaltungsProzesse Verwaltungs Anwendung (SAP, etc.) Zentrale Infrastruktur Dokumenten Management (DMS) Scan Anwendung SecDocs Archive Service Zertifizierte Sicherheits-Komponenten (ArchiSafe, ArchiSig, Crypto-Funktionen.) … ZertifikatsDienste Timestamps, certificate validation Storage 15 © FUJITSU LIMITED 2013 - de
  17. 17. Flexible Integration in Verwaltungsprozesse VerwaltungsProzesse Verwaltungs Anwendung (SAP, etc.) Zentrale Infrastruktur FormularVerarbeitung Scan Anwendung SecDocs Archive Service Zertifizierte Sicherheits-Komponenten (ArchiSafe, ArchiSig, Crypto-Funktionen.) … ZertifikatsDienste Timestamps, certificate validation Storage 16 © FUJITSU LIMITED 2013 - de
  18. 18. Flexible Integration in Verwaltungsprozesse VerwaltungsProzesse Verwaltungs Anwendung (SAP, etc.) Zentrale Infrastruktur FormularVerarbeitung Scan Anwendung SecDocs Archive Service Zertifizierte Sicherheits-Komponenten (ArchiSafe, ArchiSig, Crypto-Funktionen.) … ZertifikatsDienste Timestamps, certificate validation Storage 17 © FUJITSU LIMITED 2013 - de
  19. 19. Flexible Integration in Verwaltungsprozesse Prozessee Verwaltungs Anwendung (SAP, etc.) Infrastruktur FormularVerarbeitung Scan Anwendung Access Service - ASP Archive Service - SecDocs OAIS Model Certified Security Components (ArchiSafe, ArchiSig, Crypto funct.) … Certification Services Timestamps, certificate validation Storage 18 © FUJITSU LIMITED 2013 - de
  20. 20. Fujitsu SecDocs - die ideale Lösung Kernfunktionalität Vorteile  Dokumente werden mit Zeitstempeln versiegelt, Übersignatur bei Bedarf  Permanenter Nachweis der Authentizität, selbst wenn Zertifikate nicht mehr gültig oder nutzbar sind  Archivierung und Administration basieren auf Web-Services  Einfache Integration in existierend IT  Nutzung als Cloud-Service  Rollen und Mandanten Konzept  Ein Archiv als a zentraler, Konsolidierter Service 19 © FUJITSU LIMITED 2013 - de
  21. 21. Bundesagentur für Arbeit (I)  Einsatz einer zertifizierten Standard-Software   Projektbeginn ist erfolgt im Januar 2013  Übergang in den produktiven Betrieb 1. Quartal 2014   Zuschlag nach europaweiter Ausschreibung erfolgt im November 2012 Leistungsangebot für DLZ-IT ab 4. Quartal 2013 Schwerpunkte des neuen eArchiv-Service  Rechts- / Revisionssicherheit erfüllt werden alle Anforderungen aus der TR-03125 - Beweiswerterhaltung kryptographisch signierter Dokumente vom Bundesamt für Sicherheit in der Informationstechnik BSI  vollständige Integration der neue eArchiv-Service ist sowohl HW- als auch SW-seitig komplett in die Standards der BA integriert  performante und wirtschaftliche Gesamtlösung  mehrstufiges Angebot im Rahmen von DLZ-IT 20 © FUJITSU LIMITED 2013 - de
  22. 22. Bundesagentur für Arbeit (II) eGov Portal Posteingang scan CONTENT Bedarfsträger aktenrelevant aufbewahrungspflichtig Verfahrensspezifisch Vorlagentechnik zentraler Konvertierungsdienst • • • • Rechte Rollen Security Darstellung eAkte DMS Direktzugriff Mandant Mandant Mandant Mandant Mandant Mandant „flüchtige“ Ablage PKI Enterprise Content Archive 21 © FUJITSU LIMITED 2013 - de
  23. 23. Fujitsu International Business Solutions Security Solutions Peter Falk Principal Business Development Manager Düsseldorf peter.falk.@ts.fujitsu.com Global Business Development Fujitsu Compliant Archving 22 © FUJITSU LIMITED 2013 - de
  24. 24. Fujitsu Compliant Archiving Secure Mailroom Technische Richtlinie TR-03138 (TR-RESISCAN) 23 © FUJITSU LIMITED 2013 - de
  25. 25. Certification – SAP Integration 24 © FUJITSU LIMITED 2013 - de
  26. 26. 25 © FUJITSU LIMITED 2013 - de

×