Governikus LZA –
Die TR-ESOR Middleware
13.03.2015 Seite 1
13.03.2015 Seite 2
• 1999 als bremen online services gegründet
• Public Private Partnership
• Freie Hansestadt Bremen: 55,...
13.03.2015
Unsere Kernkompetenzen
• Entwicklung von Standard-
und Individualsoftware
• Projektberatung für Kunden und Part...
13.03.2015
Unsere Lösungskomponenten
Governikus LZA Seite 5
• Individuell lassen sich
unsere Lösungs-
komponenten je nach
...
13.03.2015 Seite 6
Umwelt
Governikus LZA
13.03.2015Governikus LZA Seite 7
Herausforderungen elektronischer Dokumente und Daten
Gesetzliche Anforderungen
an Aufbewa...
13.03.2015Governikus LZA Seite 8
Umwelteinflüsse auf den Dokumentenlebenszyklus
§
§
Rechtliche
Anforderungen
AO, BDSG, Bet...
Gegenstand der TR-RESISCAN
13.03.2015
Prozesshandbuch für Verwaltungen und Unternehmen
Seite 9
Dokumenten-
vorbereitung
Ei...
Anforderungen
13.03.2015
• Authentizität (Echtheit)
• Integrität (Unveränderlichkeit)
• Verlässlichkeit
• Verkehrsfähigkei...
… verlieren:
13.03.2015
• Zertifikate laufen aus, sind
nicht mehr prüfbar
• Algorithmen werden unsicher
(z.B. SHA-1)
• Ein...
13.03.2015 Seite 12
• ArchiSig (langfristiger Erhalt der Beweiskraft
elektronisch signierter Dokumente)
• ArchiSafe
• DIN ...
13.03.2015 Seite 13
Governikus LZA
LZA-Architektur nach TR-ESOR
Governikus LZA
Crypto
Module
ArchiSig
Module
Archive
Contr...
13.03.2015 Seite 14
• Evidence Records nach RFC 4998
• Umfangreiche Volltextsuche über Metadaten und Archivobjekte
• Anzei...
13.03.2015 Seite 15
Integration
Governikus LZA
Middleware
ECM / DMS / Blackbox
Kommunikation
(E-Mail, De-Mail,
OSCI etc.)
...
13.03.2015 Seite 16
Integration
Governikus LZA
Middleware
ECM / DMS / Blackbox
Kommunikation
(E-Mail, De-Mail,
OSCI etc.)
...
13.03.2015 Seite 17
• Compliance
• Senkung von Haftungsrisiken
• Internationale Akzeptanz der Beweiswerte
• Höchste Gerich...
Governikus GmbH & Co. KG
…so innovativ ist Sicherheit.
www.governikus.de
kontakt@governikus.de
www.ausweisapp.bund.de
ausw...
13.03.2015 Seite 19
• Zuverlässig und nachhaltig digitale Dokumente langzeitaufbewahren
 Nachhaltige digitale Aufbewahrun...
Lza ce bit2015
Nächste SlideShare
Wird geladen in …5
×

Lza ce bit2015

196 Aufrufe

Veröffentlicht am

Governikus LZA - eine Lösung aus der Secure Data Suite.
TR-ESOR-konforme lLngzeitaufbewahrung elektronischer Akten.

Veröffentlicht in: Software
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
196
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
4
Aktionen
Geteilt
0
Downloads
0
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Lza ce bit2015

  1. 1. Governikus LZA – Die TR-ESOR Middleware 13.03.2015 Seite 1
  2. 2. 13.03.2015 Seite 2 • 1999 als bremen online services gegründet • Public Private Partnership • Freie Hansestadt Bremen: 55,1% • Telekom Deutschland GmbH: 15% • Die Sparkasse Bremen: 15% • Brekom GmbH (EWE): 14,9% • Rechtsform: GmbH & Co. KG • Geschäftsführer: Dr. Stephan Klein • Aufsichtsratsvorsitzender: Dr. Martin Hagen • ca. 100 Beschäftigte • 2014 Fusion mit Vertriebstochter und Umbenennung in Governikus KG Daten und Fakten Governikus LZA
  3. 3. 13.03.2015 Unsere Kernkompetenzen • Entwicklung von Standard- und Individualsoftware • Projektberatung für Kunden und Partner • Betrieb und Wartung von Servern • Schulungen für Betreiber, Entwickler und Anwender • IT-Support: Unterstützung für Betreiber und Anwender Leistungen Governikus LZA Seite 4 Governikus-Portfolio Secure Identitiy Suite Authentisierung • PA / eAT • Zertifikate Secure Communication Suite Datentransport • OSCI/EGVP • De-Mail Secure Data Suite Beweiswerte • Kryptografie • Signatur • TR-ESOR • (TR-RESISCAN) Zyklus der elektronischen Kommunikation
  4. 4. 13.03.2015 Unsere Lösungskomponenten Governikus LZA Seite 5 • Individuell lassen sich unsere Lösungs- komponenten je nach Bedarf zusammenstellen • ›Fertige‹ Produkte für unterschiedliche Einsatzszenarien, die ständig weiterentwickelt werden: evaluiert und zertifiziert (Common Criteria, SigG-bestätigt, TR-ESOR-zertifiziert, Common PKI …) • Governikus: Anwendung des IT-Planungsrates • Basis unserer Entwicklung: nationale und internationale (EU) Gesetzeslagen und Standards Secure Identity Secure Communication Secure Data Authentication Clients AutentApp AusweisApp2 Communicator Framework Signer Framework OSCI Server NetSigner ArchiSig Module Authentication Services Directory Services Krypto Server Verification Server Communication Gateway Multi Channel Processor Archive Gateway LZA Frontend Server-Komponenten User Interfaces Communicator Justiz Edition Add-In
  5. 5. 13.03.2015 Seite 6 Umwelt Governikus LZA
  6. 6. 13.03.2015Governikus LZA Seite 7 Herausforderungen elektronischer Dokumente und Daten Gesetzliche Anforderungen an Aufbewahrungsfristen Sicherstellung Beweiswert Sichere Speicherung und Datenhaltung Zurückgehende Lebenszyklen von IT-Anwendungen Minimierung Kosten und Ressourceneinsatz zuverlässig nachhaltig
  7. 7. 13.03.2015Governikus LZA Seite 8 Umwelteinflüsse auf den Dokumentenlebenszyklus § § Rechtliche Anforderungen AO, BDSG, BetrVG, BGB, HGB, GDPdU, SigG, SigV, ZPO, Bundes- und Landesarchivgesetze, etc. EGovG | Europa 2020 eAkte eEIDAS – Verordnung, Vertrauensdienste Langzeitaufbewahrung Empfehlungen z. B. Prüfleitfäden DIN Standards Compliance P23R Langzeitaufbewahrung von Benachrichtigungen Protokolleinträgen
  8. 8. Gegenstand der TR-RESISCAN 13.03.2015 Prozesshandbuch für Verwaltungen und Unternehmen Seite 9 Dokumenten- vorbereitung Eingang eines Dokuments Scannen Nachver- arbeitung Integritäts- sicherung Beweiswert -erhaltende Aufbewahrung Integritäts- sicherung Governikus LZA
  9. 9. Anforderungen 13.03.2015 • Authentizität (Echtheit) • Integrität (Unveränderlichkeit) • Verlässlichkeit • Verkehrsfähigkeit • Lesbarkeit Beweiswerterhaltung • aus Bearbeitungssystemen (ERP, CRM, Fachverfahren, CAD etc.) • aus ECM/DMS • aus Kommunikationssystemen (E-Mail, De-Mail, OSCI etc.) • gescannte Unterlagen Relevant für ALLE elektronischen Daten Governikus LZA Seite 10 Signatur + Konservierung = Beweiswert
  10. 10. … verlieren: 13.03.2015 • Zertifikate laufen aus, sind nicht mehr prüfbar • Algorithmen werden unsicher (z.B. SHA-1) • Eine 50 Jahre alte Signatur ist ALLEINE nicht mehr beweiskräftig ABER, Beweiswerte … • Nachvollziehbarkeit von früheren Signaturprüfungen ermöglichen • Detaillierte Prüfergebnisse aufbewahren (Antworten der Trustcenter) • Prüfergebnisse müssen ggf. übersigniert werden • Nachweis, dass früher mal eine (positive) Prüfung stattgefunden hat • Dokumente neu signieren • Signaturen prüfen, solange sie noch prüfbar sind • Daten übersignieren (stärker), deren Signatur bald nicht mehr sicher ist • Neusignierung nach § 17 SigV … erhalten: Governikus LZA Seite 11
  11. 11. 13.03.2015 Seite 12 • ArchiSig (langfristiger Erhalt der Beweiskraft elektronisch signierter Dokumente) • ArchiSafe • DIN Normen • 31644 (Kriterien für vertrauenswürdige elektronische Langzeitspeicherung) • 31645 (Leitfaden zur Informationsübernahme in elektronische Langzeitarchive) • 31647 (Beweiswerterhaltung kryptographisch signierter Dokumente) • RFC 4998 der IETF (Internet Task Force) • Referenzmodell OAIS (Open Archival Information System) Lösungsansatz Standardisierung Governikus LZA
  12. 12. 13.03.2015 Seite 13 Governikus LZA LZA-Architektur nach TR-ESOR Governikus LZA Crypto Module ArchiSig Module Archive Control Module Storage Module Storage System Application Adapter Service TR-ESOR S.4 Evidence Archive TSP Provider CA Trust- center RFC3161X.509
  13. 13. 13.03.2015 Seite 14 • Evidence Records nach RFC 4998 • Umfangreiche Volltextsuche über Metadaten und Archivobjekte • Anzeige mit Trusted Viewer • Automatisierte Signaturerstellung und –prüfung • Bedienerloses Nachsignieren nach ArchiSig • Verwaltung von Aufbewahrungsfristen und sicheres Löschen • Redundante Beweiswerterhaltung durch mehrere Hash-Algorithmen • Client zur Suche und Upload • AdapterService vereinfachter Zugang zu den TR-ESOR Schnittstellen und erweiterte Aufbereitung der Eingangsdaten • Mandaten Fähigkeit und RBAC Zugangskontrolle Funktionen Governikus LZA Governikus LZA
  14. 14. 13.03.2015 Seite 15 Integration Governikus LZA Middleware ECM / DMS / Blackbox Kommunikation (E-Mail, De-Mail, OSCI etc.) Scanner Unternehmens- software (ERP, CRM etc.) Datenbanken Storage File DMS ECM SANDatenbanken Cloud Standardisiertes, selbsttragendes Archivpaket Metadaten + Inhalt + Beweisdaten Exportmöglichkeit §§ etc. TR-ESOR
  15. 15. 13.03.2015 Seite 16 Integration Governikus LZA Middleware ECM / DMS / Blackbox Kommunikation (E-Mail, De-Mail, OSCI etc.) Scanner Unternehmens- software (ERP, CRM etc.) Datenbanken Storage File DMS ECM SANDatenbanken Cloud Standardisiertes, selbsttragendes Archivpaket Metadaten + Inhalt + Beweisdaten Exportmöglichkeit §§ etc. TR-ESOR
  16. 16. 13.03.2015 Seite 17 • Compliance • Senkung von Haftungsrisiken • Internationale Akzeptanz der Beweiswerte • Höchste Gerichtsverwertbarkeit elektronischer Dokumente • Format- und lösungsneutrale Beweisführung am Dokument • Parallel für verschiedene Applikationen nutzbar • Anwenderfreundlich – ohne Signaturhandling • Leichte Implementierung auf SOA-Basis • Hoher Investitionsschutz dank offener Standards • Anbindung an alle führenden ECM- und Storagesysteme • Cloud-fähig durch sichere Datenverschlüsselung nach AES 256-bit • Als lokale Instanz, SaaS und Appliance verfügbar Vorteile Governikus LZA Governikus LZA
  17. 17. Governikus GmbH & Co. KG …so innovativ ist Sicherheit. www.governikus.de kontakt@governikus.de www.ausweisapp.bund.de ausweisapp2@governikus.de Support: +49 1805 348 743 Am Fallturm 9 28359 Bremen Tel.: +49 421 204 95 -0 Friedrichstraße 88 10117 Berlin Tel.: +49 30 408 17 33 -10 Besuchen Sie uns auch in Social Media: @Governikus_KG, @AusweisApp2 | www.facebook.com/AusweisApp2 13.03.2015 Seite 18Governikus LZA Vielen Dank für Ihre Aufmerksamkeit
  18. 18. 13.03.2015 Seite 19 • Zuverlässig und nachhaltig digitale Dokumente langzeitaufbewahren  Nachhaltige digitale Aufbewahrung von Dokumenten durch Umsetzung von der Technischen Richtlinie 03125 und der Verwendung des XAIPs als selbstragendes Archiv.  Zuverlässig durch die Umsetzung von Standards und dem technologischen Fortschritt der Lösung durch jahrelange Erfahrung. • Kostengünstig durch Technologievorsprung und der Unabhängigkeit von bestimmter Hardware • Flexibel, weil unabhängig von bestimmten Datenbanken, Betriebssystemen, DMS/ECM Systemen Vorteile Governikus LZA Governikus LZA

×