Sicherheit und Effizienz in elektronischen Geschäftsprozessen im Kontext elektronischer Signaturen...

26
Sicherheit und Effizienz in elektronischen Geschäftsprozessen im Kontext elektronischer Signaturen und Langzeitarchivierung Felix Kliche Peter Falk Unfallkasse Post und Telekom Fujitsu Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS

description

Felix Kliche, Unfallkasse Post und Telekom und Peter Falk, Fujitsu Technology Solutions im Rahmen des Praxis-Workshop von Fujitsu, Fraunhofer Fokus, NetApp und PDV Systeme zu medienbruchfreien, sicheren und gerichtsfesten elektronischen Prozessen.

Transcript of Sicherheit und Effizienz in elektronischen Geschäftsprozessen im Kontext elektronischer Signaturen...

Page 1: Sicherheit und Effizienz in elektronischen Geschäftsprozessen im Kontext elektronischer Signaturen und Langzeitarchivierung

Sicherheit und Effizienz

in elektronischen Geschäftsprozessen

im Kontext elektronischer Signaturen und

Langzeitarchivierung

Felix Kliche Peter Falk

Unfallkasse Post und Telekom Fujitsu

Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS

Page 2: Sicherheit und Effizienz in elektronischen Geschäftsprozessen im Kontext elektronischer Signaturen und Langzeitarchivierung

Wie elektronische Prozesse absichern?

Wie Beweiswerte elektronischer Docs erhalten?

Wie Dokumente vor Manipulationen schützen?

Wie anwendungsneutral archivieren?

Wie vertrauenswürdig archivieren?

Wie rechtssicher archivieren?

Schlüsselfragen zur IT-Compliance

Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS 1

Page 3: Sicherheit und Effizienz in elektronischen Geschäftsprozessen im Kontext elektronischer Signaturen und Langzeitarchivierung

Copyright 2011 FUJITSU LIMITED

Regulatorische

Anforderungen

• SigG/SigV

• VwVfG

• SGB4

• SRVwV

• BSI (Beratende

Behörde für

IT-Sicherheit)

TR-03125 (ESOR)

TR-03138 RESISCAN)

DE-Initiativen

Globale Treiber

2

Page 4: Sicherheit und Effizienz in elektronischen Geschäftsprozessen im Kontext elektronischer Signaturen und Langzeitarchivierung

Warum SecDocs?

Elektronische Signatur nach SGB

Nach dem SGB ist an eine Unterlage, die elektronisch vorgehalten wird, eine qualifizierte Signatur anzubringen.

Diese qualifizierte Signatur ist so anzubringen, dass sie dauerhaft überprüfbar ist.

Aufbewahrungsfristen

Nach dem SGB sind zur Aufbewahrung der Schriftstücke bestimmte Fristen vorgesehen, nach denen die Dokumente erst der Vernichtung zugefügt werden dürfen.

Diese Fristen können sich in Einzelfällen über mehrere Jahrzehnte hinziehen.

Im gesamten Zeitraum ist die qualifizierte Signatur überprüfbar zu halten. Nur so kann die Authentizität des Dokuments nachgewiesen werden.

3 Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS

Page 5: Sicherheit und Effizienz in elektronischen Geschäftsprozessen im Kontext elektronischer Signaturen und Langzeitarchivierung

Umsetzung bei der UK PT

Aktuelle Umsetzung

Ein neues Input-Managementsystem wurde aufgebaut.

Das alte Archivsystem wurde nach Sec Docs migriert.

Papierakten wurden signiert und nach SecDOcs übergeben.

Eingehende Papierdokumente werden gescannt, signiert und in SecDocs abgelegt.

Elektronisch eingehende Dokumente werden in SecDocs abgelegt.

Signaturdateien der Fachapplikation „Cusa“ werden nach Sec Docs übergeben.

Die Signaturverwaltung des DMS findet ausschließlich in Sec Docs statt.

Beweiserhaltung unserer dokumentenzentrierten Prozesse findet an einem Ort statt und sind nachhaltig gesichert.

Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS 4

Page 6: Sicherheit und Effizienz in elektronischen Geschäftsprozessen im Kontext elektronischer Signaturen und Langzeitarchivierung

Trustcenter Zertifikate & Zeitstempel

Beweiswerterhaltende

Langzeitarchivierung

Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS 5

Page 7: Sicherheit und Effizienz in elektronischen Geschäftsprozessen im Kontext elektronischer Signaturen und Langzeitarchivierung

Beweiswerterhaltende

Langzeitarchivierung

Trustcenter Zertifikate & Zeitstempel

Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS 6

Page 8: Sicherheit und Effizienz in elektronischen Geschäftsprozessen im Kontext elektronischer Signaturen und Langzeitarchivierung

Beweiswerterhaltende

Langzeitarchivierung

Trustcenter Zertifikate & Zeitstempel

Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS 7

Page 9: Sicherheit und Effizienz in elektronischen Geschäftsprozessen im Kontext elektronischer Signaturen und Langzeitarchivierung

Beweiswerterhaltende

Langzeitarchivierung

Trustcenter Zertifikate & Zeitstempel

Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS 8

Page 10: Sicherheit und Effizienz in elektronischen Geschäftsprozessen im Kontext elektronischer Signaturen und Langzeitarchivierung

Exkurs: Elektronische Beweiswerte

Person Personalausweis Ausgestellt von einer autorisierten Behörde

muss alle 10 Jahre erneuert werden

Korellation:

Passbild

Größe

Augenfarbe

Dokument

DFCD3454 BBEA788A

751A696C 24D97009

CA992D17

Elektronischer Beweiswert Enthält: Hashwert des Dokuments, Zeitstempel

von einem zertifizierten Zeitstempelanbieter

muss rechtzeitig erneuert werden

Korellation:

Hashwert

Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS 9

Page 11: Sicherheit und Effizienz in elektronischen Geschäftsprozessen im Kontext elektronischer Signaturen und Langzeitarchivierung

Beweiswerterhaltende

Langzeitarchivierung

Regulatorische Anforderungen, Gesetz

CC EAL 4+ LTANS Technische Richtlinie

TR-03125

SecDocs

Prozesse

Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS 10

Page 12: Sicherheit und Effizienz in elektronischen Geschäftsprozessen im Kontext elektronischer Signaturen und Langzeitarchivierung

Erzeugung und Erhalt elektronischer Beweiswerte

mit höchster Gerichtsverwertbarkeit

auf Basis offener Standards

formatneutral, jederzeit lesbar

für die führenden Anwendungen transparent

dauerhaft kostengünstig und wartungsarm

in einer integrierten Lösung

gemäß der bestehenden Technischen Richtlinien und regulatorische Anforderungen

Beweiswerterhaltende

Langzeitarchivierung

Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS 11

Page 13: Sicherheit und Effizienz in elektronischen Geschäftsprozessen im Kontext elektronischer Signaturen und Langzeitarchivierung

Signatur bei der UKPT

Massensignatur:

Eingehende Papierobjekte werden mit der Massensignatur versehen. Die PKCS7-Datei wird gemeinsam mit dem Objekt in SecDocs abgelegt.

Ausgehende Zahlbeträge werden gebündelt und mittels Massensignatur bestätigt. Hiernach erfolgt die Archivierung in SecDocs.

Der Nachweis über Integrität und Authentizität eines Objekts ist jederzeit möglich.

Einzelsignatur:

Nach Bestätigung einer Zahlung wird der erzeugte Zahlbeleg mit Querverweis auf die Originalrechnung in SecDocs abgelegt.

Der Zahlbeleg enthält Angaben über Konto, Erfasser und Bestätiger des Zahlbetrags.

Elektronischer Zeitstempel:

Alle in SecDocs hinterlegten Objekte erhalten einen Zeitstempel. Hierdurch kann jederzeit die Integrität nachgewiesen werden.

12 Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS

Page 14: Sicherheit und Effizienz in elektronischen Geschäftsprozessen im Kontext elektronischer Signaturen und Langzeitarchivierung

Signatur bei der UKPT

13 Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS

Page 15: Sicherheit und Effizienz in elektronischen Geschäftsprozessen im Kontext elektronischer Signaturen und Langzeitarchivierung

Copyright 2010 FUJITSU TECHNOLOGY SOLUTIONS

Aktuelle Umsetzung

Einsatzszenarien (I)

14

Page 16: Sicherheit und Effizienz in elektronischen Geschäftsprozessen im Kontext elektronischer Signaturen und Langzeitarchivierung

Intranet

Trust Center

Internet

Sachbearbeiter (PKI-Infrastruktur)

Zeitstempel Zertifikate

Copyright 2010 FUJITSU TECHNOLOGY SOLUTIONS

Übersignatur

(ArchiSig) Sachbearbeiter (PKI-Infrastruktur)

Dokumente

(Objekte)

Beweiswerte

(Datenbank)

(Workflow)

(Scan-Lsg)

Einzel-

Signatur

Massen-

Signatur

Komponenten, die durch SecDocs

ersetzt bzw. optimiert werden

können:

• Input Management

• Workflow

•Langzeitarchivierung

•Sicherheitsniveau (ArchiSafe)

•Infrastruktur

Optimierungspotential

Beweiswert-

erhaltung

Einsatzszenarien (II)

Fachapplikation DMS

15

Page 17: Sicherheit und Effizienz in elektronischen Geschäftsprozessen im Kontext elektronischer Signaturen und Langzeitarchivierung

Trust Center

Internet

Sachbearbeiter

(PKI-Infrastruktur)

Zeitstempel Zertifikate

Copyright 2010 FUJITSU TECHNOLOGY SOLUTIONS

Langzeit-

Archiv

(SecDocs)

Sachbearbeiter (Scanner +

PKI-Infrastruktur)

Dokumente,

Beweiswerte,

(Signaturen)

Einzel-

Signatur

(Scan-Lsg)

Massen-

Signatur UV-DMS

Fachapplikation

CUSA

Daten

(Datenbank)

Neukonzeption (frühes Archivieren)

Page 18: Sicherheit und Effizienz in elektronischen Geschäftsprozessen im Kontext elektronischer Signaturen und Langzeitarchivierung

Trust Center

Internet

Administrator

Copyright 2010 FUJITSU TECHNOLOGY SOLUTIONS

Migrations

tools

Teilprojekt Migration Altarchiv

Staging area

DMS

-alt-

Dokumente,

Signaturen

Dokumente,

Signaturen

Langzeit-

Archiv

UV-DMS

Metadaten,

AOIDs

Dokumente,

Signaturen

Page 19: Sicherheit und Effizienz in elektronischen Geschäftsprozessen im Kontext elektronischer Signaturen und Langzeitarchivierung

Umsetzung bei der UK PT

Ausblick

In UV DMS wird die Langzeitarchivierung auf Ausgangsdokumente ausgeweitet.

Neue Applikationen sollen integriert werden (SAP).

Aufbewahrungsfristen über SecDOCs gesteuert.

Recherchemöglichkeit über verschiedene

Applikationen wird aufgebaut.

Shared Service von SecDocs mit anderen

Unfallkassen / Berufsgenossenschaften.

SecDocs im Zentrum der Applikationen

Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS 18

E-Akte und

Langzeit-speicherS

EA

RC

H

SEARCH

SEA

RC

H

SEARCH

In

teg

rati

on

In

teg

ratio

n

Prozess-automatisierung

Prozess-automatisierung

Page 20: Sicherheit und Effizienz in elektronischen Geschäftsprozessen im Kontext elektronischer Signaturen und Langzeitarchivierung

applikationsneutrale Speicherung von selbst beschreibenden Objekten

gemeinsame Speicherung von Objekt und Beweiswert in einer Infrastruktur

Speicherung in offenen, nicht proprietären Standards

einheitliches Sicherheitsniveau für unsignierte und signierte Dokumente

integrierte Übersignatur nach ArchiSafe/ArchiSig/TR03125

einfache Migrationen in zukünftige Storagetechnologien

optimiert und ersetzt die Nutzung von elektronischen Signaturen im Workflow

Mehrwerte der Lösung

19

Page 21: Sicherheit und Effizienz in elektronischen Geschäftsprozessen im Kontext elektronischer Signaturen und Langzeitarchivierung

Vielen Dank für Ihre Aufmerksamkeit!

20 Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS

Page 22: Sicherheit und Effizienz in elektronischen Geschäftsprozessen im Kontext elektronischer Signaturen und Langzeitarchivierung
Page 23: Sicherheit und Effizienz in elektronischen Geschäftsprozessen im Kontext elektronischer Signaturen und Langzeitarchivierung

Trust Center

Internet

Sachbearbeiter (PKI-Infrastruktur)

Zeitstempel Zertifikate

Copyright 2010 FUJITSU TECHNOLOGY SOLUTIONS

Fachapplikation

(Workflow)

(Scan-Lsg)

Einzel-

Signatur

Massen-

Signatur

Sachbearbeiter (PKI-Infrastruktur)

Dokumente +

Beweiswerte

(Files)

Archiv-Middleware SecDocs

(Archivierung + Beweiswerterhaltung für alle Dokumente)

Beweiswert-

Validierung

(ER Client)

Sachbearbeiter

BSI zertifizierte

Komponenten

(CC EAL 4+)

Zukünftiges Konzept

DMS

Einsatzszenarien (III)

22

Page 24: Sicherheit und Effizienz in elektronischen Geschäftsprozessen im Kontext elektronischer Signaturen und Langzeitarchivierung

Motivation für UV DMS

Optimierung der Geschäftsprozesse

gleichzeitiger Zugriff auf Akten bzw. Dokumente der verschiedenen Abteilungen

Kostenoptimierung

- Ablösung der bisherigen Mikroverfilmung

- Ablösung der Papierarchive

Verbesserter Kundenservice

umfassende und zeitnahe Auskunft im Service-Center

Neue Kommunikationsstandards einbinden (DALE)

Einführung flexibler, zukunftsorientierter und nachhaltiger IT-Architektur

Zur Erfüllung der BSI TR 03125 ist eine Langzeitarchivierung erforderlich

23 Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS

Die elektronische Akte und der Workflow mit UV DMS

Page 25: Sicherheit und Effizienz in elektronischen Geschäftsprozessen im Kontext elektronischer Signaturen und Langzeitarchivierung

Copyright 2010 FUJITSU TECHNOLOGY SOLUTIONS

Optimierungspotential

Einsatzszenarien (II)

25

Page 26: Sicherheit und Effizienz in elektronischen Geschäftsprozessen im Kontext elektronischer Signaturen und Langzeitarchivierung

Status quo bei der UK PT

Dokumentenmanagement System ist seit gut einem Jahr in Betrieb.

Migration des alten Archivs nach SecDocs ist erfolgt.

Anfängliche Rückstände in der Sachbearbeitung waren nach etwa einem halben Jahr abgebaut.

Noch bestehende Papierakten werden nach UV DMS importiert und in SecDocs archiviert.

Langzeitarchivierung (BSI TR 03125) wird durch SecDocs ermöglicht.

Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS 26

Autor: Udo Keuter, Leiter Informationstechnologie und Projektmanagement AKAB-Tagung 04./05. Mai 2011

Aus der Akte ohne UV DMS...

...wurde die Akte mit UV DMS