Vertrauenswürdiges „Unternehmens“-Archiv im Spannungsfeld von 1.000 Anforderungen

Vertrauenswürdiges „Unternehmens“-Archiv im Spannungsfeld

von 1.000 Anforderungen

funktioniert das ?

Tutorial-Workshop Mittwoch, 1. Juli 2015 Bundesdruckerei Berlin Kommandantenstr. 18, 10969 Berlin

Mathias Ehlers IT-Architekt

Service-Betrieb-Infrastruktur Verantwortlicher eArchiv / DZA

Agenda

2 IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015

Bundesagentur für Arbeit

eArchiv-Service „vertrauter Dienst“ zur Langzeitaufbewahrung digitaler Objekte

Vertrauenswürdiges „Unternehmens“-Archiv

Bundesagentur für Arbeit

Kurzprofil

Geschäftsfelder

Aufgaben – BA Informationstechnik

IT – Kennzahlen

eArchiv - Kennzahlen


Kurzprofil

zentraler Dienstleister am Arbeitsmarkt

Körperschaft des öffentlichen Rechts mit Selbstverwaltung

Zentrale mit • 10 Regionaldirektionen

• 156 Agenturen für Arbeit

• 600 Geschäftsstellen und

• 7 besondere Dienststellen in insgesamt

• 1.700 Liegenschaften

mehr als 100.000 BA-Mitarbeiterinnen und -Mitarbeitern


Geschäftsfelder

5

Beitragsfinanziert

Integration und Leistungsgewährung

Markttransparenz Marktordnung

SGB III

SGB III

Steuer- und Umlagefinanziert

Integration und Leistungsgewährung

SGB II

Auftragsleistungen

BKGG SGB III

Markterschließung für a) Nichtleistungsempfänger b) Berufseinsteiger

SGB III

Berufliche Rehabilitation

SGB IX SGB III SGB II

I

III

II

V

IV

VI

IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015

Aufgaben – BA Informationstechnik

IT-Steuerung – Zentrale der BA • Strategische Planung, geschäftspolitische Steuerung und

Weiterentwicklung der IT

IT-Systemhaus • IT-Provider der Bundesagentur für Arbeit

• Entwicklung und Betrieb von IT-Verfahren

• Erstellung von IT- und Kommunikationslösungen

• Betreuungsservice für IT-Anwender/-innen und PCs

• Steuerung der dezentralen regionalen IT-Service-Einheiten

regionale IT-Service-Einheiten • Vor-Ort-Betreuung und Beratung der Anwender/-innen


IT - Kennzahlen

Hauptsitz Nürnberg

IT Mitarbeiter/-innen 2.200 BA IT-Verfahren 100 Systemlandschaft

• drei hochverfügbare zentrale Rechenzentren • bundesweit 11 untereinander vernetzte IT-Räume PLUS • 1.700 angebundene Liegenschaften • 10.000 Server unter UNIX, Windows, und Linux • 16.500 Netzkomponenten • 160.000 vernetzte PC‘s

Output – monatlich

• E-Mail-Volumen 36 Mio. • Überweisungen 8 Mrd. € / 17 Mio. • Postsendungen 8 Mio. • Druckseiten 43 Mio.


eArchiv - Kennzahlen

sieben Mandanten (Fachverfahren) nutzen den eArchiv-Service

die Storage-Belegung beträgt ca. 330 TB

dies entspricht ca. 640 Mio. Archiv-Objekten

täglich werden ca. 750.000 neue Datensätze archiviert

die Performance lässt bis zu 250 lesende und schreibende Zugriffe pro Sekunde zu


eArchiv-Service „vertrauter Dienst“ zur Langzeitaufbewahrung digitaler Objekte

Basisdienst mit Mehrwert

big picture – der Weg ins Archiv

Fachliche Architektur

Datenstruktur


Basisdienst mit Mehrwert

10


C o n t e n t

aufbewahren recherchieren navigieren

• getrennt nach Mandanten

• Rechtskonform, Revisionssicher und Gerichtsverwertbar

• Unveränderbar, wiederher-stellbar und migrierbar

• wirtschaftlich und performant

• innerhalb eines Mandanten, über fachliche Metadaten

• Security über technische User und Filterkonzept

• unabhängig vom Fachverfahren möglich

• erstellen Prüfbericht (Authentizität + Integrität)

• innerhalb eines Mandanten entlang einer fachlichen Struktur

• Security über technische User und Filterkonzept

• unabhängig von Metadaten, ähnlich einer File-Ablage-Struktur


big picture – der Weg ins Archiv

11

Kunden Fachverfahren

C o n t e n t


aktenrelevant

elektronische Akte - DMS

Mandant Mandant Mandant Mandant Mandant

• WER generiert Content?

• WELCHE Formate hat der Content?

• WIE sind die Anforderungen an den Content?

• aktenrelevanter Content zur Bearbeitung DMS

• zdA Verfügung im DMS Vertrauenswürdiges „Unternehmens“-Archiv

• aufbewahrungspflichtiger Content Vertrauenswürdiges „Unternehmens“-Archiv


fachliche Architektur

dauerhafter Schutz der Dokumentenintegrität • Validierung gegen XML-Schemata

• Versiegelung durch digital signierte Zeitstempel

• Prüfung von digitalen Signaturen

• Beweiswerterhaltung durch digitale Übersignatur

Schnittstellen und offene Standards • Sowohl die Nutzung des Archivs als auch die

Administration erfolgen über SOAP V1.1 Web Services

• Anbindung über HTTP(S)

• Die Integrität der Dokumente wird über RFC 4998-konforme Evidence Records gewährleistet

• Archivcontainer XML mit eingebundenen Nutzdaten

SAP Archivierung • SAP ArchiveLink

• SAP BC-ILM

12

archiving functions

webservice interface

Applikations-Schicht

administration interface

certified security components

ZDA connector Storage connector

BA - PKI Langzeitspeicher

SAP ArchiveLink SAP BC-ILM


selbsttragende Archivobjekte

13

Package Header

MetaData Section

DataObject Section

Credentials Section

Archivische Metadaten Informationen über die logische(n) Struktur(en) der Archivdaten, den Absender und die Aufbewahrungszeit

Behörden Metadaten Informationen über den Geschäfts- und Archivierungskontext der Nutzdaten

Nutzdaten Enthält die eigentlichen Nutzdatenobjekte (XML oder Base64 kodiert)

Kryptografische Beweisdaten, wie Signaturen, Zeitstempel, Verifikationsdaten (Evidence Record)

XAIP - XML-formatiertes Archiv Informations Paket



wie funktioniert das?

Fachlichkeit

Rechtssicherheit

Technik


Fach

lich

keit

Re

chts

sich

erh

eit

Tech

nik

+ B

etr

ieb

wie funktioniert das?

IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015 15


Bundesarchivgesetz Signaturgesetz

Signaturverordnung Verwaltungsinterne Regelungen

§ 8 II BSIG ISO-14721 – Open Archival Information System

ISO 15489 - Standards zur Schriftgutverwaltung MoReq ISO 19005 – PDF/A

TR-03125 des BSI

VERORDNUNG (EU) Nr. 910/2014 DES EUROPÄISCHEN PARLAMENTS UND DES RATES , vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG

Vertrauen durch Fachlichkeit

16


verifizierte Archivobjekte

modulare Software

Langzeitbeweiserhalt Versiegelung

XAIP selbsttragende Archivobjekte

qualifizierte Signatur

qualifizierter Zeitstempel


Vertrauen durch Rechtssicherheit

17


Technische Umsetzung nach TR-03125 - BSI

IT-Sicherheitskonzept nach BSI-Grundschutz

Dreistufiges Rechte- und

Rollenkonzept

Rechtskonform + Revisionssicher

Zertifizierter Sicherheitskern

Prüfung und positive Stellungnahme

durch BfDI


Vertrauen durch Technik

18


Netzwerk Segmentierung und

-Virtualisierung

HV-Serversysteme (Cluster)

zwei Standorte

Hosting durch IT-Systemhaus

7x24

Mandantentrennung auf allen Ebenen

SDO-Definition + Filterregeln

Protokollierung aller Zugriffe

inkl. Admin-Aktivitäten


Schlussbemerkung

Vertrauen wird dadurch erschöpft, dass es in Anspruch genommen wird.

Quelle: Leben des Galilei 7

Bertold Brecht – Deutscher Schriftsteller

IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015 19

Vertrauenswürdiges „Unternehmens“-Archiv im Spannungsfeld von 1.000 Anforderungen

Health & Medicine

Transcript of Vertrauenswürdiges „Unternehmens“-Archiv im Spannungsfeld von 1.000 Anforderungen