Sicherheit und Effizienz in elektronischen Geschäftsprozessen im Kontext elektronischer Signaturen...

Click here to load reader

  • date post

    22-Nov-2014
  • Category

    Documents

  • view

    734
  • download

    1

Embed Size (px)

description

Felix Kliche, Unfallkasse Post und Telekom und Peter Falk, Fujitsu Technology Solutions im Rahmen des Praxis-Workshop von Fujitsu, Fraunhofer Fokus, NetApp und PDV Systeme zu medienbruchfreien, sicheren und gerichtsfesten elektronischen Prozessen.

Transcript of Sicherheit und Effizienz in elektronischen Geschäftsprozessen im Kontext elektronischer Signaturen...

  • 1. Sicherheit und Effizienz in elektronischen Geschftsprozessen im Kontext elektronischer Signaturen und LangzeitarchivierungFelix Kliche Peter FalkUnfallkasse Post und Telekom Fujitsu Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS
  • 2. Schlsselfragen zur IT-Compliance Wie elektronische Prozesse absichern? Wie Beweiswerte elektronischer Docs erhalten? Wie Dokumente vor Manipulationen schtzen? Wie anwendungsneutral archivieren? Wie vertrauenswrdig archivieren? Wie rechtssicher archivieren? 1 Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS
  • 3. Globale Treiber Regulatorische DE-Initiativen Anforderungen BSI (Beratende SigG/SigV Behrde fr VwVfG IT-Sicherheit) SGB4 SRVwV TR-03125 (ESOR) TR-03138 RESISCAN) 2 Copyright 2011 FUJITSU LIMITED
  • 4. Warum SecDocs? Elektronische Signatur nach SGB Nach dem SGB ist an eine Unterlage, die elektronisch vorgehalten wird, eine qualifizierte Signatur anzubringen. Diese qualifizierte Signatur ist so anzubringen, dass sie dauerhaft berprfbar ist. Aufbewahrungsfristen Nach dem SGB sind zur Aufbewahrung der Schriftstcke bestimmte Fristen vorgesehen, nach denen die Dokumente erst der Vernichtung zugefgt werden drfen. Diese Fristen knnen sich in Einzelfllen ber mehrere Jahrzehnte hinziehen. Im gesamten Zeitraum ist die qualifizierte Signatur berprfbar zu halten. Nur so kann die Authentizitt des Dokuments nachgewiesen werden. 3 Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS
  • 5. Umsetzung bei der UK PT Aktuelle Umsetzung Ein neues Input-Managementsystem wurde aufgebaut. Das alte Archivsystem wurde nach Sec Docs migriert. Papierakten wurden signiert und nach SecDOcs bergeben. Eingehende Papierdokumente werden gescannt, signiert und in SecDocs abgelegt. Elektronisch eingehende Dokumente werden in SecDocs abgelegt. Signaturdateien der Fachapplikation Cusa werden nach Sec Docs bergeben. Die Signaturverwaltung des DMS findet ausschlielich in Sec Docs statt. Beweiserhaltung unserer dokumentenzentrierten Prozesse findet an einem Ort statt und sind nachhaltig gesichert. 4 Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS
  • 6. BeweiswerterhaltendeLangzeitarchivierung Trustcenter Zertifikate & Zeitstempel 5 Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS
  • 7. BeweiswerterhaltendeLangzeitarchivierung Trustcenter Zertifikate & Zeitstempel 6 Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS
  • 8. BeweiswerterhaltendeLangzeitarchivierung Trustcenter Zertifikate & Zeitstempel 7 Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS
  • 9. BeweiswerterhaltendeLangzeitarchivierung Trustcenter Zertifikate & Zeitstempel 8 Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS
  • 10. Exkurs: Elektronische Beweiswerte Korellation: Passbild Gre Augenfarbe Person Personalausweis Ausgestellt von einer autorisierten Behrde muss alle 10 Jahre erneuert werden DFCD3454 BBEA788A Korellation: 751A696C 24D97009 Hashwert CA992D17 Dokument Elektronischer Beweiswert Enthlt: Hashwert des Dokuments, Zeitstempel von einem zertifizierten Zeitstempelanbieter muss rechtzeitig erneuert werden 9 Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS
  • 11. BeweiswerterhaltendeLangzeitarchivierung Prozesse SecDocs Technische Richtlinie CC EAL 4+ LTANS TR-03125 Regulatorische Anforderungen, Gesetz 10 Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS
  • 12. BeweiswerterhaltendeLangzeitarchivierung Erzeugung und Erhalt elektronischer Beweiswerte mit hchster Gerichtsverwertbarkeit auf Basis offener Standards formatneutral, jederzeit lesbar fr die fhrenden Anwendungen transparent dauerhaft kostengnstig und wartungsarm in einer integrierten Lsung gem der bestehenden Technischen Richtlinien und regulatorische Anforderungen 11 Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS
  • 13. Signatur bei der UKPT Massensignatur: Eingehende Papierobjekte werden mit der Massensignatur versehen. Die PKCS7-Datei wird gemeinsam mit dem Objekt in SecDocs abgelegt. Ausgehende Zahlbetrge werden gebndelt und mittels Massensignatur besttigt. Hiernach erfolgt die Archivierung in SecDocs. Der Nachweis ber Integritt und Authentizitt eines Objekts ist jederzeit mglich. Einzelsignatur: Nach Besttigung einer Zahlung wird der erzeugte Zahlbeleg mit Querverweis auf die Originalrechnung in SecDocs abgelegt. Der Zahlbeleg enthlt Angaben ber Konto, Erfasser und Besttiger des Zahlbetrags. Elektronischer Zeitstempel: Alle in SecDocs hinterlegten Objekte erhalten einen Zeitstempel. Hierdurch kann jederzeit die Integritt nachgewiesen werden. 12 Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS
  • 14. Signatur bei der UKPT 13 Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS
  • 15. Einsatzszenarien (I) Aktuelle Umsetzung 14 Copyright 2010 FUJITSU TECHNOLOGY SOLUTIONS
  • 16. Einsatzszenarien (II) Optimierungspotential Sachbearbeiter (PKI-Infrastruktur) Intranet Einzel- Beweiswert- Signatur Fachapplikation DMS erhaltung Komponenten, die durch SecDocs ersetzt bzw. optimiert werden (Workflow) knnen: Input Management Massen- Workflow Signatur Langzeitarchivierung bersignatur Sicherheitsniveau (ArchiSafe) Sachbearbeiter Dokumente Beweiswerte (ArchiSig) (PKI-Infrastruktur) (Scan-Lsg) (Objekte) (Datenbank) Infrastruktur Zertifikate Zeitstempel Internet Trust Center 15 Copyright 2010 FUJITSU TECHNOLOGY SOLUTIONS
  • 17. Neukonzeption (frhes Archivieren) Sachbearbeiter Sachbearbeiter (PKI-Infrastruktur) (Scanner + PKI-Infrastruktur) Einzel- Massen- Signatur Fachapplikation Signatur Langzeit- UV-DMS CUSA Archiv (Scan-Lsg) Dokumente, Daten (SecDocs) Beweiswerte, (Datenbank) (Signaturen) Zeitstempel Zertifikate Internet Trust Center Copyright 2010 FUJITSU TECHNOLOGY SOLUTIONS
  • 18. Teilprojekt Migration Altarchiv Administrator UV-DMS Metadaten, AOIDs DMS Migrations Staging area -alt- tools Langzeit- Archiv Dokumente, Signaturen Dokumente, Dokumente, Signaturen Signaturen Internet Trust Center Copyright 2010 FUJITSU TECHNOLOGY SOLUTIONS
  • 19. Umsetzung bei der UK PT Ausblick In UV DMS wird die Langzeitarchivierung auf Ausgangsdokumente ausgeweitet. Neue Applikationen sollen integriert werden (SAP). Aufbewahrungsfristen ber SecDOCs gesteuert. Recherchemglichkeit ber verschiedene SEARCH Applikationen wird aufgebaut. Prozess- Shared Service von SecDocs mit anderen automatisierung Integration Integration E-Akte SEARCH SEARCH Unfallkassen / Berufsgenossenschaften. und Langzeit- speicher Prozess- automatisierung SecDocs im Zentrum der Applikationen SEARCH 18 Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS
  • 20. Mehrwerte der Lsung applikationsneutrale Speicherung von selbst beschreibenden Objekten gemeinsame Speicherung von Objekt und Beweiswert in einer Infrastruktur Speicherung in offenen, nicht proprietren Standards einheitliches Sicherheitsniveau fr unsignierte und signierte Dokumente integrierte bersignatur nach ArchiSafe/ArchiSig/TR03125 einfache Migrationen in zuknftige Storagetechnologien optimiert und ersetzt die Nutzung von elektronischen Signaturen im Workflow 19
  • 21. Vielen Dank fr Ihre Aufmerksamkeit! 20 Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS
  • 22. Einsatzszenarien (III) Zuknftiges Konzept Sachbearbeiter Sachbearbeiter (PKI-Infrastruktur) Einzel- Beweiswert- Signatur Fachapplikation DMS Validierung (ER Client) BSI zertifizierte (Workflow) Komponenten Archiv-Middleware SecDocs (CC EAL 4+) (Archivierung + Beweiswerterhaltung fr alle Dokumente) Massen- Signatur Sachbearbeiter Dokumente + (PKI-Infrastruktur) (Scan-Lsg) Beweiswerte (Files) Zertifikate Zeitstempel Internet Trust Center 22 Copyright 2010 FUJITSU TECHNOLOGY SOLUTIONS
  • 23. Motivation fr UV DMS Optimierung der Geschftsprozesse gleichzeitiger Zugriff auf Akten bzw. Dokumente der verschiedenen Abteilungen Kostenoptimierung Die elektronische Akte und der Workflow mit UV DMS - Ablsung der bisherigen Mikroverfilmung - Ablsung der Papierarchive Verbesserter Kundenservice umfassende und zeitnahe Auskunft im Service-Center Neue Kommunikationsstandards einbinden (DALE) Einfhrung flexibler, zukunftsorientierter und nachhaltiger IT- Architektur Zur Erfllung der BSI TR 03125 ist eine Langzeitarchivierung erforderlich 23 Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS
  • 24. Einsatzszenarien (II) Optimierungspotential 25 Copyright 2010 FUJITSU TECHNOLOGY SOLUTIONS
  • 25. Status quo bei der UK PT Dokumentenmanagement System ist seit gut einem Jahr in Betrieb. Migration des alten Archivs nach SecDocs ist erfolgt. Anfngliche Rckstnde in der Sachbearbeitung waren nach etwa einem halben Jahr abgebaut. Noch bestehende Papierakten werden nach UV DMS importiert und in SecDocs archiviert. Langzeitarchivierung (BSI TR 03125) wird durch SecDocs ermglicht. Aus der Akte ...wurde die Akte ohne UV DMS... mit UV DMS 26 Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS