Beweiswerterhaltende Langzeitspeicherung im Spannungsfeld gesetzlicher Vorgaben und technischer Richtlinien

Praxis Workshop

Fraunhofer Fokus, Berlin, 31.01.2013

Jens Fromm (Fraunhofer Fokus), Peter Falk (Fujitsu)

1

Agenda

Compliance

Ersetzendes Scannen (TR RESISCAN)

Beweiswerterhaltende Langzeitspeicherung (TR ESOR)

2

Motivation, Zielsetzung

Analoges Archiv

Prüfbare Integritäts- und Authentizitätsnachweise sind essentiell

Beweiswerterzeugung und –erhaltung auf der Basis gesetzlicher

Anforderungen und Compliance Regularien.

§

§ §

§

Digitales Archiv Sicheres Archiv

3

Security and Compliance Rules

Compliance Rules *) (national & international)

DE: eGov Law

AT: eGov Law

CH: eGov Law

CZ: eGov Law

ES: eGov Law

Security Claims & Targets *)

DE: ArchiSafe PP

DE: TR-03125 DE: SOX

TR: eGov Law

PT: eGov Law

INT: CC EAL 4+

Security Claims & Targets, Legal Regulations & Requirements

DE: TR-03138

INT: LTANS-ERS

INT: IETF RFC 4998

EU: COM(2012) 238/2

AT: SOX

CH: SOX

CZ: SOX

TR: SOX

ES: SOX

ES: SOX

NN: eGov Law

NN: SOX

*) in progress

Reasons

„Prior Art“

4

DE: Gesetz zur Förderung der elektronischen Verwaltung (E-Government-Gesetz – EGovG)

Gesetzentwurf § 6

(Elektronische Aktenführung)

„…Wird eine Akte elektronisch geführt,

ist durch geeignete technisch

organisatorische Maßnahmen nach dem

Stand der Technik sicherzustellen, dass

die Grundsätze ordnungsgemäßer

Aktenführung eingehalten werden.“

• Quelle: Gesetzentwurf Seite 5

Gesetzentwurf § 7

(Übertragen und Vernichten des

Papieroriginals)

„…Bei der Übertragung in elektronische

Dokumente ist nach dem Stand der

Technik sicherzustellen, dass die

elektronischen Dokumente mit den

Papierdokumenten bildlich und inhaltlich

übereinstimmen, wenn sie lesbar

gemacht werden… Papier-dokumente

sollen nach der Übertragung in

elektronische Dokumente vernichtet

werden…“

• Quelle: Gesetzentwurf Seite 5

5

DE: Gesetz zur Förderung der elektronischen Verwaltung (E-Government-Gesetz – EGovG)

Begründung zu § 6

(Elektronische Aktenführung)

„Für den Erhalt des Beweiswerts

qualifiziert elektronisch signierter

Dokumente kann z. B. die Technische

Richtlinie des BSI (TR-03125 (TR-

ESOR)) als Stand der Technik

herangezogen werden….“

• Quelle: Gesetzentwurf Seite 33

Begründung zu § 7

(Übertragen und Vernichten des

Papieroriginals)

„Als Beispiel für den Stand der Technik

kann die Technische Richtlinie „Rechts

sicheres ersetzendes Scannen“ (TR-

RESISCAN) des BSI herangezogen

werden.“

• Quelle: Gesetzentwurf Seite 33/34

19.09.2012: E-Government-Gesetz im Kabinett beschlossen

02.11.2012: Beschluß Bundesrat: Gültigkeit für Bund und Länder (Verpflichtung der Länder offen)

6

Zu Erläuterung die wichtigsten Regelungen

§ 1 Geltungsbereich

(1) Dieses Gesetz gilt für die öffentlich-rechtliche Verwaltungstätigkeit der Behörden des Bundes

einschließlich der bundesunmittelbaren Körperschaften, Anstalten und Stiftungen des öffentlichen

Rechts.

(2) Dieses Gesetz gilt auch für die öffentlich-rechtliche Verwaltungstätigkeit der Behörden der Länder

einschließlich der der Aufsicht dieser Behörden unterstehenden juristischen Personen des öffentlichen

Rechts, wenn diese Bundesrecht ausführen. Für die Gemeinden und Gemeindeverbände gilt dieses

Gesetz, wenn sie Bundesrecht ausführen und ihnen die Aufgaben nach diesem Gesetz durch

Landesrecht übertragen werden.

[…]

§ 2 Elektronischer Zugang zur Verwaltung

(1) Jede Behörde ist verpflichtet, auch einen Zugang für die Übermittlung elektronischer Dokumente,

auch soweit sie mit einer qualifizierten elektronischen Signatur versehen sind, zu eröffnen.

[…]

7

Agenda

Compliance

Ersetzendes Scannen (TR RESISCAN)

Beweiswerterhaltende Langzeitspeicherung (TR ESOR)

8

Analoges Archiv Digitales Archiv

Prüfbare Integritäts- und Authentizitätsnachweise sind essentiell

Die Transformation von Papierdokumenten und deren Ersetzung durch

elektronische Dokumente stellt hohe Anforderungen an die Rechtssicherheit.

TR RESISCAN

9

TR RESISCAN

TR RESISCAN (TR 03138)

Zielsetzung: Steigerung der Rechtssicherheit im Bereich des ersetzenden Scannens.

Inhalt: … soll als Handlungsleitfaden und Entscheidungshilfe dienen, wenn es darum geht,

Papierdokumente nicht nur einzuscannen, sondern nach Erstellung des Scanproduktes

auch zu vernichten.

Motivation: … es fehlen konkrete Umsetzungsvorgaben für die meisten Bereiche der

öffentlichen Verwaltung (Ausnahme: Sozialversicherungsrecht)

Konkretisierung: … die mit einer Vernichtung des Originaldokuments stets

einhergehende Verringerung des Beweiswerts für den jeweiligen Anwender durch einen an

das Original möglichst weit angenäherten Beweiswert des - in einem nachweisbar

ordnungsgemäßen Prozess erstellten - Scanproduktes selbst auszugleichen, zu

minimieren oder sichtbar zu machen.

10

TR RESISCAN

11

Modulkonzept

TR RESISCAN

12

Capture Analysis Routing

Digital Mailroom Secure Digital Mailroom

Prüfbare Integritäts- und Authentizitätsnachweise: TR - RESISCAN

Die Vernichtung von papiergebunden Originalen erfordert den Einsatz von

Lösungen, die eine rechtskonforme Transformation und eine sichere und

strukturierte Aufbewahrung der elektronische Dokumente ermöglichen.

§

§ §

§

Capture Analysis Routing

Secure Mailroom

13

Archiv

Dokumenten

Management

Metadaten,

Referenzen

Dokumente,

Integritäts-

nachweise

Compliance - Anforderungen

• Phase 1: Integritäts-Check (analog)

• Phase 2: Transformation (Transfervermerk)

• Phase 3: Beweiswerterzeugung und -erhaltung (Digital Mailroom, Archiv)

TR RESISCAN

TR ESOR

Generischer Prozess

Phase 1: Preparation

Eingangs-

Dokumente Klassifizierung

Scan Integritäts-

prüfung Capture

Phase 2: Scan + Capture Phase 3: Integrität

Workflow

Secure Mailroom

14

Integritätssicherung Elektronische Signaturen

Vorgesehen für Willenserklärung oder Beglaubigung

Identität des Unterzeichners

Integrität des signierten Dokuments

Unsicherer Zeitpunkt der Signaturerzeugung

Zeitstempel

Ermöglicht späteren Nachweis der Integrität seit dem Zeitpunkt des Einholens des

Zeitstempels

Geeignet für das Einfrieren oder Archivieren von Dokumenten in elektronischen

Archiven

Secure Mailroom

15

Referenzen

Dokumente,

Integritäts-

nachweise

Compliance - Anforderungen

• Phase 1: Integritäts-Check (analog)

• Phase 2: Transformation (Transfervermerk)

• Phase 3: Beweiswerterzeugung und -erhaltung (Evidence records)

TR RESISCAN

TR ESOR

Use Case I (Transfervermerk)

Phase 1:

Vorbereitung

Scan Integritäts-

prüfung

Phase 2: Scan + Capture Phase 3: Integrität

Secure Mailroom

Workflow

Audit

eDocs

eDocs

Transfer-

vermerk

Ba

tch

Sig

n Archiv-

Konnektor (SecDocs) B

atc

hS

ign

Evidence records (LTANS, RFC 4998)

DFCD3454 BBEA788A

751A696C 24D97009

CA992D17 Archiv

DMS, ECM

Se

cD

oc

s

16

Transfervermerk (flexibler Aufbau)

Datum, Uhrzeit

Dokumentenprofil

System- und Beutzerprofil

Scan-Produkt

Workflow-Informationen (Viewing)

Versiegelte Transfervermerke

Via Archivlösung

Elektronische Signaturen

Secure Mailroom

17

Referenzen

Dokumente,

Transfer-

vermerk,

El. Signaturen

Compliance - Anforderungen

• Phase 1: Integritäts-Check (analog)

• Phase 2: Transformation (Transfervermerk)

• Phase 3: Beweiswerterzeugung (El. Signatur)

Beweiswerterhaltung (Evidence records, Signaturerneuerung)

TR RESISCAN

TR ESOR

Use Case II (Transfervermerk + elektronische Signatur)

Phase 1:

Vorbereitung

Scan El. Signatur

Phase 2: Scan + Capture Phase 3: Integrität

Secure Mailroom

Workflow

Audit

eDocs

eDocs

Transfer-

vermerk

Ba

tch

Sig

n Archiv-

Konnektor (SecDocs) B

atc

hS

ign

Evidence records (LTANS, RFC 4998)

DFCD3454 BBEA788A

751A696C 24D97009

CA992D17

Archive

DMS, ECM

Se

cD

oc

s

18

Technisch und organisatorisch

Konformitätsbewertung (Zertifizierung, Herstellererklärung)

Mindeststandards zur Erhöhung der Produktsicherheit

Empfehlung für Ausschreibungen und Beschaffungen

Spezifikation für Lösungen und Produkte

Rechtlich

Beweiswürdigung vor Gericht wird erleichtert

Referenzierung in zukünftigen Rechtsvorschriften

Erleichterung der Schaffung neuer Zulässigkeitstatbestände ( „Vernichtung des Originals zulässig wenn nach BSI,

TR… gescannt wurde“)

Einheitliche Auslegung nach bestehenden und zukünftigen Regelwerken.

Perspektiven

TR RESISCAN

19

… ist eine durchgängige Mailroom-Lösung zur ersetzenden und beweiswerterhaltenden

Digitalisierung von Papierakten und Posteingangsdokumenten gemäß TR-03138 (TR-

RESISCAN).

Sicheres und automatisiertes Input Management

Gerichtsverwertbare Beweiskraft

Einfach und kostensparend

…’Full Range’-Infrastruktur, modularisiert

Leistungsstarke Scanner (PFU)

Sicheres Input Management (Scalaris, FTS)

Beweiswerterhaltende Langzeitspeicherung (SecDocs)

… ermöglicht papierlose Geschäftsprozesse, gesetzeskonform, mit hoher Beweiskraft

Copyright 2013 FUJITSU

Secure Mailroom…

Secure Mailroom (Fujitsu – Implementierung)

20

Agenda

Compliance

Ersetzendes Scannen (TR RESISCAN)

Beweiswerterhaltende Langzeitspeicherung (TR ESOR)

21

Einführung

Digitales Archiv Beweiswerterhaltendes Archiv

Prüfbare Integritäts- und Authentizitätsnachweise: TR ESOR

Beweiswerterzeugung und –erhaltung auf der Basis gesetzlicher

Anforderungen und Compliance Regularien.

§

§ §

§

22

TR ESOR

TR ESOR (TR 03125)

Zielsetzung: Beweiswerterhaltung kryptographisch signierter Dokumente.

Inhalt: … stellt das BSI einen Leitfaden zur Verfügung, der beschreibt, wie elektronisch

signierte Daten und Dokumente über lange Zeiträume – bis zum Ende der

Aufbewahrungsfristen – im Sinne eines rechtswirksamen Beweiswerterhalts

vertrauenswürdig gespeichert werden können

Motivation: … Über die geforderten langen Aufbewahrungszeiträume und trotz der immer

kürzer werdenden informationstechnischen Innovationszyklen hinweg müssen die

Lesbarkeit und Verfügbarkeit von Speichermedien und Datenformaten gewährleistet

sein – unabhängig von einzelnen Produkten und Herstellern.

23

TR ESOR

Referenzarchitektur

24

TR ESOR

Zertifizierung

Logisch-funktional: … Wesentliches Ziel dieser Konformitätsprüfung ist der Nachweis, dass

das Modul bzw. das Gesamtsystem den entsprechenden Anteil für die Beweiswerterhaltung

funktional umsetzt.

Technisch-interoperabel: … wenn zusätzlich zum Nachweis der funktionalen Konformität

auch alle bzw. die betreffenden Schnittstellen auf Basis der eCard-API [BSI-TR-03112], wie in

[BSI-TR-03125-E] beschrieben, umgesetzt sind und ein definiertes XML-Datenformat (z.B. für

selbsterklärende Archivdatenobjekte „XML Archiving Information Package“ (XAIP) gemäß

[BSI-TR-03125-F]) für die Kommunikation und das Speichern verwendet wird.

Die Zertifizierung zum ArchiSafe-Schutzprofil ist Voraussetzung für eine erfolgreiche Prüfung zur technischen

Konformität!

25

TR ESOR (FTS-Erweiterungen)

Erweiterte Funktionen Admin- Funktionen

Signatur-

prüfung

Krypto-Modul

(Signcubes V3)

ArchiSafe-Schnittstelle (TR-S.4)

Konfigurations-

verwaltung

Navigation &

Indexierung

Datenbankzugriffe

TR-03125

Middleware

(SECDOCS V2)

Signaturen

XML-Adapter

Storage Plugin[s]

(TR-S.2, TR-S.5)

ArchiSig-Schnittstelle

(TR-S.6)

Erweiterte

Zugriffskontrolle

Hash

Zeitstempel

ArchiSafe-Modul

ArchiSig-Modul

Webservice

TR-S.3

TR-S.1

(TR

-S.1

) eC

ard

-AP

I (TR

-S.3

)

Anwendungs-

systeme

Webservice

Dienst-

programme

Admin-

Clients

Webservice

Applikationsschicht

TR-S.2 TR-S.5

26

TR ESOR (FTS-Erweiterungen)

27

… ist weltweit das erste “Common Criteria EAL4+” zertifizierte

Standardprodukt zur beweiswerterhaltenden Langzeitspeicherung von elektronischen von

elektronischen Dokumenten.

Sichere und automatisierte Prozesse ohne Medienbrüche

Papierlos und gerichtsverwertbar

Einfach und kostensparend

…bietet einzigartige Technologien zur Erzeugung und Erhaltung von Integrität und

Authentizität.

… unterstützt internationale Compliance Regularien

… ist verfügbar als On Premises und Off Premises Modell

… ermöglicht papierlose Geschäftsprozesse, gesetzeskonform, mit hoher Beweiskraft

SecDocs®…

Fujitsu Compliant Archiving - SecDocs®