Vertrauenswürdiges „Unternehmens“-Archiv im Spannungsfeld von 1.000 Anforderungen
-
Upload
fujitsu-central-europe -
Category
Health & Medicine
-
view
35 -
download
1
Transcript of Vertrauenswürdiges „Unternehmens“-Archiv im Spannungsfeld von 1.000 Anforderungen
Vertrauenswürdiges „Unternehmens“-Archiv im Spannungsfeld
von 1.000 Anforderungen
funktioniert das ?
Tutorial-Workshop Mittwoch, 1. Juli 2015 Bundesdruckerei Berlin Kommandantenstr. 18, 10969 Berlin
Mathias Ehlers IT-Architekt
Service-Betrieb-Infrastruktur Verantwortlicher eArchiv / DZA
Agenda
2 IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
Bundesagentur für Arbeit
eArchiv-Service „vertrauter Dienst“ zur Langzeitaufbewahrung digitaler Objekte
Vertrauenswürdiges „Unternehmens“-Archiv
Bundesagentur für Arbeit
Kurzprofil
Geschäftsfelder
Aufgaben – BA Informationstechnik
IT – Kennzahlen
eArchiv - Kennzahlen
3 IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
Kurzprofil
zentraler Dienstleister am Arbeitsmarkt
Körperschaft des öffentlichen Rechts mit Selbstverwaltung
Zentrale mit • 10 Regionaldirektionen
• 156 Agenturen für Arbeit
• 600 Geschäftsstellen und
• 7 besondere Dienststellen in insgesamt
• 1.700 Liegenschaften
mehr als 100.000 BA-Mitarbeiterinnen und -Mitarbeitern
4 IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
Geschäftsfelder
5
Beitragsfinanziert
Integration und Leistungsgewährung
Markttransparenz Marktordnung
SGB III
SGB III
Steuer- und Umlagefinanziert
Integration und Leistungsgewährung
SGB II
Auftragsleistungen
BKGG SGB III
Markterschließung für a) Nichtleistungsempfänger b) Berufseinsteiger
SGB III
Berufliche Rehabilitation
SGB IX SGB III SGB II
I
III
II
V
IV
VI
IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
Aufgaben – BA Informationstechnik
IT-Steuerung – Zentrale der BA • Strategische Planung, geschäftspolitische Steuerung und
Weiterentwicklung der IT
IT-Systemhaus • IT-Provider der Bundesagentur für Arbeit
• Entwicklung und Betrieb von IT-Verfahren
• Erstellung von IT- und Kommunikationslösungen
• Betreuungsservice für IT-Anwender/-innen und PCs
• Steuerung der dezentralen regionalen IT-Service-Einheiten
regionale IT-Service-Einheiten • Vor-Ort-Betreuung und Beratung der Anwender/-innen
6 IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
IT - Kennzahlen
Hauptsitz Nürnberg
IT Mitarbeiter/-innen 2.200 BA IT-Verfahren 100 Systemlandschaft
• drei hochverfügbare zentrale Rechenzentren • bundesweit 11 untereinander vernetzte IT-Räume PLUS • 1.700 angebundene Liegenschaften • 10.000 Server unter UNIX, Windows, und Linux • 16.500 Netzkomponenten • 160.000 vernetzte PC‘s
Output – monatlich
• E-Mail-Volumen 36 Mio. • Überweisungen 8 Mrd. € / 17 Mio. • Postsendungen 8 Mio. • Druckseiten 43 Mio.
7 IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
eArchiv - Kennzahlen
sieben Mandanten (Fachverfahren) nutzen den eArchiv-Service
die Storage-Belegung beträgt ca. 330 TB
dies entspricht ca. 640 Mio. Archiv-Objekten
täglich werden ca. 750.000 neue Datensätze archiviert
die Performance lässt bis zu 250 lesende und schreibende Zugriffe pro Sekunde zu
8 IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
eArchiv-Service „vertrauter Dienst“ zur Langzeitaufbewahrung digitaler Objekte
Basisdienst mit Mehrwert
big picture – der Weg ins Archiv
Fachliche Architektur
Datenstruktur
9 IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
Basisdienst mit Mehrwert
10
Vertrauenswürdiges „Unternehmens“-Archiv
C o n t e n t
aufbewahren recherchieren navigieren
• getrennt nach Mandanten
• Rechtskonform, Revisionssicher und Gerichtsverwertbar
• Unveränderbar, wiederher-stellbar und migrierbar
• wirtschaftlich und performant
• innerhalb eines Mandanten, über fachliche Metadaten
• Security über technische User und Filterkonzept
• unabhängig vom Fachverfahren möglich
• erstellen Prüfbericht (Authentizität + Integrität)
• innerhalb eines Mandanten entlang einer fachlichen Struktur
• Security über technische User und Filterkonzept
• unabhängig von Metadaten, ähnlich einer File-Ablage-Struktur
IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
big picture – der Weg ins Archiv
11
Kunden Fachverfahren
C o n t e n t
Vertrauenswürdiges „Unternehmens“-Archiv
aktenrelevant
elektronische Akte - DMS
Mandant Mandant Mandant Mandant Mandant
• WER generiert Content?
• WELCHE Formate hat der Content?
• WIE sind die Anforderungen an den Content?
• aktenrelevanter Content zur Bearbeitung DMS
• zdA Verfügung im DMS Vertrauenswürdiges „Unternehmens“-Archiv
• aufbewahrungspflichtiger Content Vertrauenswürdiges „Unternehmens“-Archiv
IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
fachliche Architektur
dauerhafter Schutz der Dokumentenintegrität • Validierung gegen XML-Schemata
• Versiegelung durch digital signierte Zeitstempel
• Prüfung von digitalen Signaturen
• Beweiswerterhaltung durch digitale Übersignatur
Schnittstellen und offene Standards • Sowohl die Nutzung des Archivs als auch die
Administration erfolgen über SOAP V1.1 Web Services
• Anbindung über HTTP(S)
• Die Integrität der Dokumente wird über RFC 4998-konforme Evidence Records gewährleistet
• Archivcontainer XML mit eingebundenen Nutzdaten
SAP Archivierung • SAP ArchiveLink
• SAP BC-ILM
12
archiving functions
webservice interface
Applikations-Schicht
administration interface
certified security components
ZDA connector Storage connector
BA - PKI Langzeitspeicher
SAP ArchiveLink SAP BC-ILM
IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
selbsttragende Archivobjekte
13
Package Header
MetaData Section
DataObject Section
Credentials Section
Archivische Metadaten Informationen über die logische(n) Struktur(en) der Archivdaten, den Absender und die Aufbewahrungszeit
Behörden Metadaten Informationen über den Geschäfts- und Archivierungskontext der Nutzdaten
Nutzdaten Enthält die eigentlichen Nutzdatenobjekte (XML oder Base64 kodiert)
Kryptografische Beweisdaten, wie Signaturen, Zeitstempel, Verifikationsdaten (Evidence Record)
XAIP - XML-formatiertes Archiv Informations Paket
IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
Vertrauenswürdiges „Unternehmens“-Archiv
wie funktioniert das?
Fachlichkeit
Rechtssicherheit
Technik
14 IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
Fach
lich
keit
Re
chts
sich
erh
eit
Tech
nik
+ B
etr
ieb
wie funktioniert das?
IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015 15
Vertrauenswürdiges „Unternehmens“-Archiv
Bundesarchivgesetz Signaturgesetz
Signaturverordnung Verwaltungsinterne Regelungen
§ 8 II BSIG ISO-14721 – Open Archival Information System
ISO 15489 - Standards zur Schriftgutverwaltung MoReq ISO 19005 – PDF/A
TR-03125 des BSI
VERORDNUNG (EU) Nr. 910/2014 DES EUROPÄISCHEN PARLAMENTS UND DES RATES , vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG
Vertrauen durch Fachlichkeit
16
Vertrauenswürdiges „Unternehmens“-Archiv
verifizierte Archivobjekte
modulare Software
Langzeitbeweiserhalt Versiegelung
XAIP selbsttragende Archivobjekte
qualifizierte Signatur
qualifizierter Zeitstempel
IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
Vertrauen durch Rechtssicherheit
17
Vertrauenswürdiges „Unternehmens“-Archiv
Technische Umsetzung nach TR-03125 - BSI
IT-Sicherheitskonzept nach BSI-Grundschutz
Dreistufiges Rechte- und
Rollenkonzept
Rechtskonform + Revisionssicher
Zertifizierter Sicherheitskern
Prüfung und positive Stellungnahme
durch BfDI
IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
Vertrauen durch Technik
18
Vertrauenswürdiges „Unternehmens“-Archiv
Netzwerk Segmentierung und
-Virtualisierung
HV-Serversysteme (Cluster)
zwei Standorte
Hosting durch IT-Systemhaus
7x24
Mandantentrennung auf allen Ebenen
SDO-Definition + Filterregeln
Protokollierung aller Zugriffe
inkl. Admin-Aktivitäten
IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
Schlussbemerkung
Vertrauen wird dadurch erschöpft, dass es in Anspruch genommen wird.
Quelle: Leben des Galilei 7
Bertold Brecht – Deutscher Schriftsteller
IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015 19