Fujitsu Compliant Archiving Eletronische Akten und ... · 22 Einsatz einer zertifizierten...

Eletronische Akten und beweiswerterhaltende Langzeitspeicherung: Praxisnutzen für gesetzliche Krankenkassen

Fujitsu Compliant Archiving

Copyright 2013 FUJITSU

Bitmarck Kundentag, Neuss

2013-11-04, 15:45-16:15,

Peter Falk, Fujitsu

Fujitsu Technology Solutions GmbH

Solution Business Solutions

Security Solutions

1

Funktionsbausteine einer eAkte

...

Collaboration

el. Archivierung /

Speicherung

Auslieferung Workflow

Dokumenten-

Management

Input

Management

Sicherheit und Schutz

SecDocs

Secure Mailroom

2

Ist eine Lösung zur langfristigen Speicherung

elektronischer Dokumente und erfüllt die

rechtlichen und regulativen Anforderungen

Erstellt und bewahrt die digitale Beweiskraft

Liefert die höchste Beweiskraft

Basiert auf offenen Standards

Nutzt offene, allzeit lesbare Formate

Ist unabhängig von Anwendungen und Storage

Kann einfach in Workflows integriert werden

Ist nach der höchsten Sicherheitsstufe

CC EAL 4+ zertifiziert

Wird nach TR ESOR V1.2 zertifiziert

Praxisnutzen einer beweiswerterhaltenden Langzeitspeicherung


3

Praxisnutzen eines sicheren Input Managements

… Ist die Antwort auf immer weiter wachsende Kosten bei klassischen

Papierarchiven.

… Ersetzt Papierarchive in einer sicheren Weise unter Berücksichtigung

der Beweiswerterhaltung der Dokumente vor Gericht.

… Erlaubt den Beweis der Echtheit und Unverfälschtheit der

digitalisierten Dokumente nach TR RESISCAN

Erweitert klassische Mailroom-Lösungen mit anerkannten

Sicherheitsstandards.


4

Regularien der öffentlicher Auftraggeber in Deutschland


5

Gesetzentwurf § 6

(Elektronische Aktenführung)

„…Wird eine Akte elektronisch geführt, ist

durch geeignete technisch organisatorische

Maßnahmen nach dem Stand der Technik

sicherzustellen, dass die Grundsätze

ordnungsgemäßer Aktenführung eingehalten

werden.“

Quelle: Gesetzentwurf Seite 5

Gesetz zur Förderung der elektronischen Verwaltung (E-Government-Gesetz – EGovG)

Begründung zu § 6

(Elektronische Aktenführung)

„Für den Erhalt des Beweiswerts qualifiziert

elektronisch signierter Dokumente kann z. B.

die Technische Richtlinie des BSI (TR-

03125 (TR-ESOR)) als Stand der Technik

herangezogen werden….“



6

Gesetzentwurf § 7

(Übertragen und Vernichten des

Papieroriginals)

„…Bei der Übertragung in elektronische

Dokumente ist nach dem Stand der Technik

sicherzustellen, dass die elektronischen

Dokumente mit den Papierdokumenten

bildlich und inhaltlich übereinstimmen, wenn

sie lesbar gemacht werden… Papier-

dokumente sollen nach der Übertragung in

elektronische Dokumente vernichtet

werden…“


Gesetz zur Förderung der elektronischen Verwaltung (E-Government-Gesetz – EGovG)

Begründung zu § 7

(Übertragen und Vernichten des

Papieroriginals)

„Als Beispiel für den Stand der Technik kann

die Technische Richtlinie „Rechtssicheres

ersetzendes Scannen“ (TR-RESISCAN) des

BSI herangezogen werden.“



7


Fujitsu SecDocs®


8

Kernelemente digitaler Archivierung

Verwendung international anerkannter Formate

zur Langzeitpeicherung ( TIFF, PDF/A )

Erzeugung und Erhaltung des Beweiswerts

für das archivierte Dokument –

“longer than a human life”

Speichermedien, die nicht geändert werden

können (WORM)

Document Evidence record

1011001111100010

1100010111011000

1100011000011101

0101111000111011

0111001011100011

0101110001111011

0101110010101010

1001001111010100


Verwendung international anerkannter Formate

zur Langzeitpeicherung ( TIFF, PDF/A )

Speichermedien, die nicht geändert werden

können (WORM)

Wichtigster

Bestandteil

regel-

konformer

Archivierung

9

Fujitsu SecDocs ist CC EAL 4+ zertifiziert, und erfüllt somit auch die

EU Richtlinie1999/93/EG

Deutsche Richtlinie BSI-TR-03125

Zertifizierung – IT Sicherheitszertifikat


Common Criteria

Internationaler Standard (ISO/IEC 15408) zur Zertifizierung von Computer-Sicherheit

Evaluierung von Sicherheitstechnologie ist die technische Grundlage eines internationalen

Abkommens zwischen 26 Nationen

Zertifikate werden von allen Vertragsstaaten anerkannt

Evaluation Assurance Level (EAL) 4+ ist die höchste kommerzielle Stufe

10

Flexible Integration in existierende Prozesse

Prozess

Infrastruktur SecDocs

Geschäfts-

Anwendung

Dokumenten

Management

(d.velop,…)

Scan

Anwendung SAP

Archivierungs Funktionen

Zertifizierte Sicherheits-Komponenten

(ArchiSafe, ArchiSig, Crypto-Funktionen.)

Zertifikats-

Dienste

Timestamps, certi-

ficate validation

Storage


11

Flexible Integration in existierende Prozesse

Prozess

Infrastruktur SecDocs

Geschäfts-

Anwendung

Dokumenten

Management

(d.velop,..)

Scan

Anwendung SAP

Archivierungs Funktionen

Zertifizierte Sicherheits-Komponenten

(ArchiSafe, ArchiSig, Crypto-Funktionen.)

Zertifikats-

Dienste

Timestamps, certi-

ficate validation


Langzeitspeicher

Erzeugung und Erhalt der

Beweiskraft in einem System Storage

Migration: Validierung der Beweiskraft kann

extern erfolgen. Die Evidence Records

basieren auf internationalen Standards

12

SecDocs - die ideale Lösung

Kernfunktionalität

Dokumente werden mit

Zeitstempeln versiegelt,

Übersignatur bei Bedarf

Vorteile

Permanenter Nachweis der

Authentizität, selbst wenn

Zertifikate nicht mehr gültig

oder nutzbar sind

Archivierung und

Administration basieren auf

Web-Services

Einfache Integration in

existierend IT

Nutzung als Cloud-Service

Rollen und Mandanten

Konzept

Ein Archiv als a zentraler,

Konsolidierter Service


13


Secure Mailroom


14

Kernelemente einer sicheren Digitalisierung

Transformation

Digitalisierung von Papierakten (Scan-Lösungen)

Beweiswerterzeugung

Sichtprüfung, Transfervermerk,

elektronische Signaturen (Option)

Sichere Langzeitspeicherung

Beweiswerterhaltung und Revisionssicherheit

Transfervermerk


Wichtige

Voraussetzung

für ersetzendes

Scannen

Evidence record

1011001111100010

1100010111011000

1100011000011101

0101111000111011

0111001011100011

0101110001111011

0101110010101010

1001001111010100

15

Flexible Integration in Scan-Anwendungen

Digital

Mailroom

Secure

Mailroom

BatchSign

Scanner Erfassung

Zertifizierte Sicherheitsfunktionen

(Transfervermerk, el. Signatur, Anzeige, Archivkonnektor)

Zertifikats-

Dienste


Langzeit-

Speicherung Zertifizierte Archivkomponenten

Storage

SecDocs

16

Komponenten der Secure Mailroom Lösung

Sichtprüfung mit Trusted Viewer Elektronische Signatur (Option)

Scanner Beweiswerterhaltendes

Langzeitarchiv


Erfassung und

Metadatenerschliessung

Electronic

documents

Transfervermerk

17

Secure Mailroom – die ideale Lösung

Kernfunktionalität

Vollständiger Ersatz von

Papierarchiven

Einfache Integration in

existierende IT

Vorteile

Sichere und automatisierte

Prozesse ohne Medienbruch

Papierlos und

gerichtsverwertbar

Einhaltung internationaler

Compliance Regeln

Komplettangebot aus einer

Hand, Infrastruktur und

Software einschließlich

Security-Funktionen

One archive as a central,

consolidated service


18


Referenzen


19

Intranet

Trust Center

Internet

Sachbearbeiter (PKI-Infrastruktur)

Zeitstempel Zertifikate

Copyright 2010 FUJITSU TECHNOLOGY SOLUTIONS

Übersignatur

(ArchiSig) Sachbearbeiter

(PKI-Infrastruktur) Dokumente

(Objekte)

Beweiswerte

(Datenbank)

(Workflow)

(Scan-Lsg)

Einzel-

Signatur

Massen-

Signatur

Komponenten, die ersetzt bzw.

optimiert werden können:

• Input Management

(TR RESISCAN)

• Workflow

(El. Signaturen)

• Langzeitspeicherung

(TR ESOR)

•Infrastruktur

Beweiswert-

erhaltung

Unfallkasse Post und Telekom (I)

Fachapplikationen

UV (CUSA)

SAP

DMS

20

Trust Center

Internet

Sachbearbeiter

(PKI-Infrastruktur)

Zeitstempel Zertifikate

Copyright 2010 FUJITSU TECHNOLOGY SOLUTIONS

Langzeit-

Archiv

(SecDocs)

Sachbearbeiter (Scanner +

PKI-Infrastruktur)

Dokumente,

Beweiswerte,

(Signaturen)

Einzel-

Signatur

(Scan-Lsg)

Massen-

Signatur DMS

Daten

(Datenbank)

Unfallkasse Post und Telekom (II)

Fachapplikationen

UV (CUSA)

SAP

21

applikationsneutrale Speicherung von selbst beschreibenden Objekten

gemeinsame Speicherung von Objekt und Beweiswert in einer Infrastruktur

Speicherung in offenen, nicht proprietären Standards

einheitliches Sicherheitsniveau für unsignierte und signierte Dokumente

integrierte Übersignatur nach ArchiSafe/ArchiSig/TR03125

einfache Migrationen in zukünftige Storagetechnologien

optimiert und ersetzt die Nutzung von elektronischen Signaturen im Workflow

21

Unfallkasse Post und Telekom (II)

22

Einsatz einer zertifizierten Standard-Software

Zuschlag nach europaweiter Ausschreibung erfolgt im November 2012

Projektbeginn ist erfolgt im Januar 2013

Übergang in den produktiven Betrieb 1. Quartal 2014

Leistungsangebot für DLZ-IT ab 4. Quartal 2013

Schwerpunkte des neuen eArchiv-Service

Rechts- / Revisionssicherheit

erfüllt werden alle Anforderungen aus der

TR-03125 - Beweiswerterhaltung kryptographisch signierter Dokumente

vom Bundesamt für Sicherheit in der Informationstechnik BSI

vollständige Integration

der neue eArchiv-Service ist sowohl HW- als auch SW-seitig komplett in die Standards der BA integriert

performante und wirtschaftliche Gesamtlösung

mehrstufiges Angebot im Rahmen von DLZ-IT

Bundesagentur für Arbeit (I)

23

Enterprise Content Archive

Bedarf

str

äger

eAkte

DMS

scan

CO

NT

EN

T

aktenrelevant

aufbewahrungs-

pflichtig

Verfahrens-

spezifisch Mandant Mandant

Mandant Mandant

Mandant

Mandant

eGov

Portal

„flüchtige“

Ablage

• Rechte

• Rollen

• Security

• Darstellung

Direktzugriff

Vorlagentechnik

-

zentraler

Konvertierungs-

dienst

Posteingang

PKI

Bundesagentur für Arbeit (II)

24

Fujitsu International Business Solutions Security Solutions


Peter Falk Principal Business Development Manager

Düsseldorf

[email protected]

Global Business Development

Today: Fujitsu Compliant Archving

mailto:[email protected]

mailto:[email protected]

Fujitsu Compliant Archiving Eletronische Akten und ... · 22 Einsatz einer zertifizierten...

Documents

Transcript of Fujitsu Compliant Archiving Eletronische Akten und ... · 22 Einsatz einer zertifizierten...