Sicherheit und Effizienz in elektronischen Geschäftsprozessen im Kontext elektronischer Signaturen...
-
Upload
fujitsu-central-europe -
Category
Documents
-
view
735 -
download
1
description
Transcript of Sicherheit und Effizienz in elektronischen Geschäftsprozessen im Kontext elektronischer Signaturen...
Sicherheit und Effizienz
in elektronischen Geschäftsprozessen
im Kontext elektronischer Signaturen und
Langzeitarchivierung
Felix Kliche Peter Falk
Unfallkasse Post und Telekom Fujitsu
Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS
Wie elektronische Prozesse absichern?
Wie Beweiswerte elektronischer Docs erhalten?
Wie Dokumente vor Manipulationen schützen?
Wie anwendungsneutral archivieren?
Wie vertrauenswürdig archivieren?
Wie rechtssicher archivieren?
Schlüsselfragen zur IT-Compliance
Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS 1
Copyright 2011 FUJITSU LIMITED
Regulatorische
Anforderungen
• SigG/SigV
• VwVfG
• SGB4
• SRVwV
• BSI (Beratende
Behörde für
IT-Sicherheit)
TR-03125 (ESOR)
TR-03138 RESISCAN)
DE-Initiativen
Globale Treiber
2
Warum SecDocs?
Elektronische Signatur nach SGB
Nach dem SGB ist an eine Unterlage, die elektronisch vorgehalten wird, eine qualifizierte Signatur anzubringen.
Diese qualifizierte Signatur ist so anzubringen, dass sie dauerhaft überprüfbar ist.
Aufbewahrungsfristen
Nach dem SGB sind zur Aufbewahrung der Schriftstücke bestimmte Fristen vorgesehen, nach denen die Dokumente erst der Vernichtung zugefügt werden dürfen.
Diese Fristen können sich in Einzelfällen über mehrere Jahrzehnte hinziehen.
Im gesamten Zeitraum ist die qualifizierte Signatur überprüfbar zu halten. Nur so kann die Authentizität des Dokuments nachgewiesen werden.
3 Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS
Umsetzung bei der UK PT
Aktuelle Umsetzung
Ein neues Input-Managementsystem wurde aufgebaut.
Das alte Archivsystem wurde nach Sec Docs migriert.
Papierakten wurden signiert und nach SecDOcs übergeben.
Eingehende Papierdokumente werden gescannt, signiert und in SecDocs abgelegt.
Elektronisch eingehende Dokumente werden in SecDocs abgelegt.
Signaturdateien der Fachapplikation „Cusa“ werden nach Sec Docs übergeben.
Die Signaturverwaltung des DMS findet ausschließlich in Sec Docs statt.
Beweiserhaltung unserer dokumentenzentrierten Prozesse findet an einem Ort statt und sind nachhaltig gesichert.
Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS 4
Trustcenter Zertifikate & Zeitstempel
Beweiswerterhaltende
Langzeitarchivierung
Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS 5
Beweiswerterhaltende
Langzeitarchivierung
Trustcenter Zertifikate & Zeitstempel
Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS 6
Beweiswerterhaltende
Langzeitarchivierung
Trustcenter Zertifikate & Zeitstempel
Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS 7
Beweiswerterhaltende
Langzeitarchivierung
Trustcenter Zertifikate & Zeitstempel
Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS 8
Exkurs: Elektronische Beweiswerte
Person Personalausweis Ausgestellt von einer autorisierten Behörde
muss alle 10 Jahre erneuert werden
Korellation:
Passbild
Größe
Augenfarbe
Dokument
DFCD3454 BBEA788A
751A696C 24D97009
CA992D17
Elektronischer Beweiswert Enthält: Hashwert des Dokuments, Zeitstempel
von einem zertifizierten Zeitstempelanbieter
muss rechtzeitig erneuert werden
Korellation:
Hashwert
Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS 9
Beweiswerterhaltende
Langzeitarchivierung
Regulatorische Anforderungen, Gesetz
CC EAL 4+ LTANS Technische Richtlinie
TR-03125
SecDocs
Prozesse
Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS 10
Erzeugung und Erhalt elektronischer Beweiswerte
mit höchster Gerichtsverwertbarkeit
auf Basis offener Standards
formatneutral, jederzeit lesbar
für die führenden Anwendungen transparent
dauerhaft kostengünstig und wartungsarm
in einer integrierten Lösung
gemäß der bestehenden Technischen Richtlinien und regulatorische Anforderungen
Beweiswerterhaltende
Langzeitarchivierung
Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS 11
Signatur bei der UKPT
Massensignatur:
Eingehende Papierobjekte werden mit der Massensignatur versehen. Die PKCS7-Datei wird gemeinsam mit dem Objekt in SecDocs abgelegt.
Ausgehende Zahlbeträge werden gebündelt und mittels Massensignatur bestätigt. Hiernach erfolgt die Archivierung in SecDocs.
Der Nachweis über Integrität und Authentizität eines Objekts ist jederzeit möglich.
Einzelsignatur:
Nach Bestätigung einer Zahlung wird der erzeugte Zahlbeleg mit Querverweis auf die Originalrechnung in SecDocs abgelegt.
Der Zahlbeleg enthält Angaben über Konto, Erfasser und Bestätiger des Zahlbetrags.
Elektronischer Zeitstempel:
Alle in SecDocs hinterlegten Objekte erhalten einen Zeitstempel. Hierdurch kann jederzeit die Integrität nachgewiesen werden.
12 Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS
Signatur bei der UKPT
13 Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS
Copyright 2010 FUJITSU TECHNOLOGY SOLUTIONS
Aktuelle Umsetzung
Einsatzszenarien (I)
14
Intranet
Trust Center
Internet
Sachbearbeiter (PKI-Infrastruktur)
Zeitstempel Zertifikate
Copyright 2010 FUJITSU TECHNOLOGY SOLUTIONS
Übersignatur
(ArchiSig) Sachbearbeiter (PKI-Infrastruktur)
Dokumente
(Objekte)
Beweiswerte
(Datenbank)
(Workflow)
(Scan-Lsg)
Einzel-
Signatur
Massen-
Signatur
Komponenten, die durch SecDocs
ersetzt bzw. optimiert werden
können:
• Input Management
• Workflow
•Langzeitarchivierung
•Sicherheitsniveau (ArchiSafe)
•Infrastruktur
Optimierungspotential
Beweiswert-
erhaltung
Einsatzszenarien (II)
Fachapplikation DMS
15
Trust Center
Internet
Sachbearbeiter
(PKI-Infrastruktur)
Zeitstempel Zertifikate
Copyright 2010 FUJITSU TECHNOLOGY SOLUTIONS
Langzeit-
Archiv
(SecDocs)
Sachbearbeiter (Scanner +
PKI-Infrastruktur)
Dokumente,
Beweiswerte,
(Signaturen)
Einzel-
Signatur
(Scan-Lsg)
Massen-
Signatur UV-DMS
Fachapplikation
CUSA
Daten
(Datenbank)
Neukonzeption (frühes Archivieren)
Trust Center
Internet
Administrator
Copyright 2010 FUJITSU TECHNOLOGY SOLUTIONS
Migrations
tools
Teilprojekt Migration Altarchiv
Staging area
DMS
-alt-
Dokumente,
Signaturen
Dokumente,
Signaturen
Langzeit-
Archiv
UV-DMS
Metadaten,
AOIDs
Dokumente,
Signaturen
Umsetzung bei der UK PT
Ausblick
In UV DMS wird die Langzeitarchivierung auf Ausgangsdokumente ausgeweitet.
Neue Applikationen sollen integriert werden (SAP).
Aufbewahrungsfristen über SecDOCs gesteuert.
Recherchemöglichkeit über verschiedene
Applikationen wird aufgebaut.
Shared Service von SecDocs mit anderen
Unfallkassen / Berufsgenossenschaften.
SecDocs im Zentrum der Applikationen
Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS 18
E-Akte und
Langzeit-speicherS
EA
RC
H
SEARCH
SEA
RC
H
SEARCH
In
teg
rati
on
In
teg
ratio
n
Prozess-automatisierung
Prozess-automatisierung
applikationsneutrale Speicherung von selbst beschreibenden Objekten
gemeinsame Speicherung von Objekt und Beweiswert in einer Infrastruktur
Speicherung in offenen, nicht proprietären Standards
einheitliches Sicherheitsniveau für unsignierte und signierte Dokumente
integrierte Übersignatur nach ArchiSafe/ArchiSig/TR03125
einfache Migrationen in zukünftige Storagetechnologien
optimiert und ersetzt die Nutzung von elektronischen Signaturen im Workflow
Mehrwerte der Lösung
19
Vielen Dank für Ihre Aufmerksamkeit!
20 Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS
Trust Center
Internet
Sachbearbeiter (PKI-Infrastruktur)
Zeitstempel Zertifikate
Copyright 2010 FUJITSU TECHNOLOGY SOLUTIONS
Fachapplikation
(Workflow)
(Scan-Lsg)
Einzel-
Signatur
Massen-
Signatur
Sachbearbeiter (PKI-Infrastruktur)
Dokumente +
Beweiswerte
(Files)
Archiv-Middleware SecDocs
(Archivierung + Beweiswerterhaltung für alle Dokumente)
Beweiswert-
Validierung
(ER Client)
Sachbearbeiter
BSI zertifizierte
Komponenten
(CC EAL 4+)
Zukünftiges Konzept
DMS
Einsatzszenarien (III)
22
Motivation für UV DMS
Optimierung der Geschäftsprozesse
gleichzeitiger Zugriff auf Akten bzw. Dokumente der verschiedenen Abteilungen
Kostenoptimierung
- Ablösung der bisherigen Mikroverfilmung
- Ablösung der Papierarchive
Verbesserter Kundenservice
umfassende und zeitnahe Auskunft im Service-Center
Neue Kommunikationsstandards einbinden (DALE)
Einführung flexibler, zukunftsorientierter und nachhaltiger IT-Architektur
Zur Erfüllung der BSI TR 03125 ist eine Langzeitarchivierung erforderlich
23 Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS
Die elektronische Akte und der Workflow mit UV DMS
Copyright 2010 FUJITSU TECHNOLOGY SOLUTIONS
Optimierungspotential
Einsatzszenarien (II)
25
Status quo bei der UK PT
Dokumentenmanagement System ist seit gut einem Jahr in Betrieb.
Migration des alten Archivs nach SecDocs ist erfolgt.
Anfängliche Rückstände in der Sachbearbeitung waren nach etwa einem halben Jahr abgebaut.
Noch bestehende Papierakten werden nach UV DMS importiert und in SecDocs archiviert.
Langzeitarchivierung (BSI TR 03125) wird durch SecDocs ermöglicht.
Copyright 2011 FUJITSU TECHNOLOGY SOLUTIONS 26
Autor: Udo Keuter, Leiter Informationstechnologie und Projektmanagement AKAB-Tagung 04./05. Mai 2011
Aus der Akte ohne UV DMS...
...wurde die Akte mit UV DMS