Vertrauenswürdiges
„Unternehmens“-Archiv im Spannungsfeld
von 1.000 Anforderungen
funktioniert das ?
Tutorial-Workshop
Mit...
Agenda
2IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
Bundesagentur für ...
Bundesagentur für Arbeit
 Kurzprofil
 Geschäftsfelder
 Aufgaben – BA Informationstechnik
 IT – Kennzahlen
 eArchiv - ...
Kurzprofil
 zentraler Dienstleister am Arbeitsmarkt
 Körperschaft des öffentlichen Rechts mit
Selbstverwaltung
 Zentral...
Geschäftsfelder
5
Beitragsfinanziert
Integration und
Leistungsgewährung
Markttransparenz
Marktordnung
SGB III
SGB III
Steu...
Aufgaben – BA Informationstechnik
 IT-Steuerung – Zentrale der BA
• Strategische Planung, geschäftspolitische Steuerung u...
IT - Kennzahlen
 Hauptsitz Nürnberg
 IT Mitarbeiter/-innen 2.200
 BA IT-Verfahren 100
 Systemlandschaft
• drei hochver...
eArchiv - Kennzahlen
 sieben Mandanten (Fachverfahren) nutzen den
eArchiv-Service
 die Storage-Belegung beträgt ca. 330 ...
eArchiv-Service
„vertrauter Dienst“ zur Langzeitaufbewahrung digitaler Objekte
 Basisdienst mit Mehrwert
 big picture – ...
Basisdienst mit Mehrwert
10
Vertrauenswürdiges „Unternehmens“-Archiv
C o n t e n t
aufbewahren recherchieren navigieren
• ...
big picture – der Weg ins Archiv
11
Kunden Fachverfahren
C o n t e n t
Vertrauenswürdiges „Unternehmens“-Archiv
aktenrelev...
fachliche Architektur
 dauerhafter Schutz der
Dokumentenintegrität
• Validierung gegen XML-Schemata
• Versiegelung durch ...
selbsttragende Archivobjekte
13
Package
Header
MetaData
Section
DataObject
Section
Credentials
Section
Archivische Metadat...
Vertrauenswürdiges „Unternehmens“-Archiv
 wie funktioniert das?
 Fachlichkeit
 Rechtssicherheit
 Technik
14IT-Systemha...
Fachlichkeit
Rechtssicherheit
Technik+Betrieb
wie funktioniert das?
IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Wor...
Vertrauen durch Fachlichkeit
16
Vertrauenswürdiges „Unternehmens“-Archiv
verifizierte
Archivobjekte
modulare
Software
Lang...
Vertrauen durch Rechtssicherheit
17
Vertrauenswürdiges „Unternehmens“-Archiv
Technische Umsetzung
nach TR-03125 - BSI
IT-S...
Vertrauen durch Technik
18
Vertrauenswürdiges „Unternehmens“-Archiv
Netzwerk
Segmentierung und
-Virtualisierung
HV-Servers...
Schlussbemerkung
Vertrauen wird dadurch erschöpft, dass es
in Anspruch genommen wird.
Quelle: Leben des Galilei 7
Bertold ...
Nächste SlideShare
Wird geladen in …5
×

Vertrauenswürdiges „Unternehmens“-Archiv im Spannungsfeld von 1.000 Anforderungen

451 Aufrufe

Veröffentlicht am

Vortrag von Mathias Ehlers, IT-Architekt, Service-Betrieb-Infrastruktur, Verantwortlicher eArchiv / DZA, im Rahmen des Vertrauensdiensteworkshop für die Träger der Gesetzlichen Unfallversicherung - 01. Juli 2015, Berlin

Veröffentlicht in: Gesundheit & Medizin
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
451
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
5
Aktionen
Geteilt
0
Downloads
2
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Vertrauenswürdiges „Unternehmens“-Archiv im Spannungsfeld von 1.000 Anforderungen

  1. 1. Vertrauenswürdiges „Unternehmens“-Archiv im Spannungsfeld von 1.000 Anforderungen funktioniert das ? Tutorial-Workshop Mittwoch, 1. Juli 2015 Bundesdruckerei Berlin Kommandantenstr. 18, 10969 Berlin Mathias Ehlers IT-Architekt Service-Betrieb-Infrastruktur Verantwortlicher eArchiv / DZA
  2. 2. Agenda 2IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015 Bundesagentur für Arbeit eArchiv-Service „vertrauter Dienst“ zur Langzeitaufbewahrung digitaler Objekte Vertrauenswürdiges „Unternehmens“-Archiv   
  3. 3. Bundesagentur für Arbeit  Kurzprofil  Geschäftsfelder  Aufgaben – BA Informationstechnik  IT – Kennzahlen  eArchiv - Kennzahlen 3IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
  4. 4. Kurzprofil  zentraler Dienstleister am Arbeitsmarkt  Körperschaft des öffentlichen Rechts mit Selbstverwaltung  Zentrale mit • 10 Regionaldirektionen • 156 Agenturen für Arbeit • 600 Geschäftsstellen und • 7 besondere Dienststellen in insgesamt • 1.700 Liegenschaften  mehr als 100.000 BA-Mitarbeiterinnen und - Mitarbeitern 4IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
  5. 5. Geschäftsfelder 5 Beitragsfinanziert Integration und Leistungsgewährung Markttransparenz Marktordnung SGB III SGB III Steuer- und Umlagefinanziert Integration und Leistungsgewährung SGB II Auftragsleistungen BKGG SGB III Markterschließung für a) Nichtleistungsempfänger b) Berufseinsteiger SGB III Berufliche Rehabilitation SGB IX SGB III SGB II I III II V IV VI IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
  6. 6. Aufgaben – BA Informationstechnik  IT-Steuerung – Zentrale der BA • Strategische Planung, geschäftspolitische Steuerung und Weiterentwicklung der IT  IT-Systemhaus • IT-Provider der Bundesagentur für Arbeit • Entwicklung und Betrieb von IT-Verfahren • Erstellung von IT- und Kommunikationslösungen • Betreuungsservice für IT-Anwender/-innen und PCs • Steuerung der dezentralen regionalen IT-Service-Einheiten  regionale IT-Service-Einheiten • Vor-Ort-Betreuung und Beratung der Anwender/-innen 6IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
  7. 7. IT - Kennzahlen  Hauptsitz Nürnberg  IT Mitarbeiter/-innen 2.200  BA IT-Verfahren 100  Systemlandschaft • drei hochverfügbare zentrale Rechenzentren • bundesweit 11 untereinander vernetzte IT-Räume PLUS • 1.700 angebundene Liegenschaften • 10.000 Server unter UNIX, Windows, und Linux • 16.500 Netzkomponenten • 160.000 vernetzte PC‘s  Output – monatlich • E-Mail-Volumen 36 Mio. • Überweisungen 8 Mrd. € / 17 Mio. • Postsendungen 8 Mio. • Druckseiten 43 Mio. 7IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
  8. 8. eArchiv - Kennzahlen  sieben Mandanten (Fachverfahren) nutzen den eArchiv-Service  die Storage-Belegung beträgt ca. 330 TB  dies entspricht ca. 640 Mio. Archiv-Objekten  täglich werden ca. 750.000 neue Datensätze archiviert  die Performance lässt bis zu 250 lesende und schreibende Zugriffe pro Sekunde zu 8IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
  9. 9. eArchiv-Service „vertrauter Dienst“ zur Langzeitaufbewahrung digitaler Objekte  Basisdienst mit Mehrwert  big picture – der Weg ins Archiv  Fachliche Architektur  Datenstruktur 9IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
  10. 10. Basisdienst mit Mehrwert 10 Vertrauenswürdiges „Unternehmens“-Archiv C o n t e n t aufbewahren recherchieren navigieren • getrennt nach Mandanten • Rechtskonform, Revisionssicher und Gerichtsverwertbar • Unveränderbar, wiederher- stellbar und migrierbar • wirtschaftlich und performant • innerhalb eines Mandanten, über fachliche Metadaten • Security über technische User und Filterkonzept • unabhängig vom Fachverfahren möglich • erstellen Prüfbericht (Authentizität + Integrität) • innerhalb eines Mandanten entlang einer fachlichen Struktur • Security über technische User und Filterkonzept • unabhängig von Metadaten, ähnlich einer File-Ablage- Struktur IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
  11. 11. big picture – der Weg ins Archiv 11 Kunden Fachverfahren C o n t e n t Vertrauenswürdiges „Unternehmens“-Archiv aktenrelevant elektronische Akte - DMS Mandant Mandant Mandant Mandant Mandant • WER generiert Content? • WELCHE Formate hat der Content? • WIE sind die Anforderungen an den Content? • aktenrelevanter Content zur Bearbeitung  DMS • zdA Verfügung im DMS  Vertrauenswürdiges „Unternehmens“-Archiv • aufbewahrungspflichtiger Content  Vertrauenswürdiges „Unternehmens“-Archiv IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
  12. 12. fachliche Architektur  dauerhafter Schutz der Dokumentenintegrität • Validierung gegen XML-Schemata • Versiegelung durch digital signierte Zeitstempel • Prüfung von digitalen Signaturen • Beweiswerterhaltung durch digitale Übersignatur  Schnittstellen und offene Standards • Sowohl die Nutzung des Archivs als auch die Administration erfolgen über SOAP V1.1 Web Services • Anbindung über HTTP(S) • Die Integrität der Dokumente wird über RFC 4998- konforme Evidence Records gewährleistet • Archivcontainer XML mit eingebundenen Nutzdaten  SAP Archivierung • SAP ArchiveLink • SAP BC-ILM 12 archiving functions webservice interface Applikations-Schicht administration interface certified security components ZDA connectorStorage connector BA - PKILangzeitspeicher SAP ArchiveLink SAP BC-ILM IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
  13. 13. selbsttragende Archivobjekte 13 Package Header MetaData Section DataObject Section Credentials Section Archivische Metadaten Informationen über die logische(n) Struktur(en) der Archivdaten, den Absender und die Aufbewahrungszeit Behörden Metadaten Informationen über den Geschäfts- und Archivierungskontext der Nutzdaten Nutzdaten Enthält die eigentlichen Nutzdatenobjekte (XML oder Base64 kodiert) Kryptografische Beweisdaten, wie Signaturen, Zeitstempel, Verifikationsdaten (Evidence Record) XAIP - XML-formatiertes Archiv Informations Paket IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
  14. 14. Vertrauenswürdiges „Unternehmens“-Archiv  wie funktioniert das?  Fachlichkeit  Rechtssicherheit  Technik 14IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
  15. 15. Fachlichkeit Rechtssicherheit Technik+Betrieb wie funktioniert das? IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015 15 Vertrauenswürdiges „Unternehmens“-Archiv Bundesarchivgesetz Signaturgesetz Signaturverordnung Verwaltungsinterne Regelungen § 8 II BSIG ISO-14721 – Open Archival Information System ISO 15489 - Standards zur SchriftgutverwaltungMoReq ISO 19005 – PDF/A TR-03125 des BSI VERORDNUNG (EU) Nr. 910/2014 DES EUROPÄISCHEN PARLAMENTS UND DES RATES , vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG
  16. 16. Vertrauen durch Fachlichkeit 16 Vertrauenswürdiges „Unternehmens“-Archiv verifizierte Archivobjekte modulare Software Langzeitbeweiserhalt Versiegelung XAIP selbsttragende Archivobjekte qualifizierte Signatur qualifizierter Zeitstempel IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
  17. 17. Vertrauen durch Rechtssicherheit 17 Vertrauenswürdiges „Unternehmens“-Archiv Technische Umsetzung nach TR-03125 - BSI IT-Sicherheitskonzept nach BSI-Grundschutz Dreistufiges Rechte- und Rollenkonzept Rechtskonform + Revisionssicher Zertifizierter Sicherheitskern Prüfung und positive Stellungnahme durch BfDI IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
  18. 18. Vertrauen durch Technik 18 Vertrauenswürdiges „Unternehmens“-Archiv Netzwerk Segmentierung und -Virtualisierung HV-Serversysteme (Cluster) zwei Standorte Hosting durch IT-Systemhaus 7x24 Mandantentrennung auf allen Ebenen SDO-Definition + Filterregeln Protokollierung aller Zugriffe inkl. Admin-Aktivitäten IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
  19. 19. Schlussbemerkung Vertrauen wird dadurch erschöpft, dass es in Anspruch genommen wird. Quelle: Leben des Galilei 7 Bertold Brecht – Deutscher Schriftsteller IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015 19

×