Beweiswerterhaltende Langzeitspeicherung im Spannungsfeld gesetzlicher Vorgaben und technischer Richtlinien
Praxis Workshop
Fraunhofer Fokus, Berlin, 31.01.2013
Jens Fromm (Fraunhofer Fokus), Peter Falk (Fujitsu)
1
Agenda
Compliance
Ersetzendes Scannen (TR RESISCAN)
Beweiswerterhaltende Langzeitspeicherung (TR ESOR)
2
Motivation, Zielsetzung
Analoges Archiv
Prüfbare Integritäts- und Authentizitätsnachweise sind essentiell
Beweiswerterzeugung und –erhaltung auf der Basis gesetzlicher
Anforderungen und Compliance Regularien.
§
§ §
§
Digitales Archiv Sicheres Archiv
3
Security and Compliance Rules
Compliance Rules *) (national & international)
DE: eGov Law
AT: eGov Law
CH: eGov Law
CZ: eGov Law
ES: eGov Law
Security Claims & Targets *)
DE: ArchiSafe PP
DE: TR-03125 DE: SOX
TR: eGov Law
PT: eGov Law
INT: CC EAL 4+
Security Claims & Targets, Legal Regulations & Requirements
DE: TR-03138
INT: LTANS-ERS
INT: IETF RFC 4998
EU: COM(2012) 238/2
AT: SOX
CH: SOX
CZ: SOX
TR: SOX
ES: SOX
ES: SOX
NN: eGov Law
NN: SOX
*) in progress
Reasons
„Prior Art“
4
DE: Gesetz zur Förderung der elektronischen Verwaltung (E-Government-Gesetz – EGovG)
Gesetzentwurf § 6
(Elektronische Aktenführung)
„…Wird eine Akte elektronisch geführt,
ist durch geeignete technisch
organisatorische Maßnahmen nach dem
Stand der Technik sicherzustellen, dass
die Grundsätze ordnungsgemäßer
Aktenführung eingehalten werden.“
• Quelle: Gesetzentwurf Seite 5
Gesetzentwurf § 7
(Übertragen und Vernichten des
Papieroriginals)
„…Bei der Übertragung in elektronische
Dokumente ist nach dem Stand der
Technik sicherzustellen, dass die
elektronischen Dokumente mit den
Papierdokumenten bildlich und inhaltlich
übereinstimmen, wenn sie lesbar
gemacht werden… Papier-dokumente
sollen nach der Übertragung in
elektronische Dokumente vernichtet
werden…“
• Quelle: Gesetzentwurf Seite 5
5
DE: Gesetz zur Förderung der elektronischen Verwaltung (E-Government-Gesetz – EGovG)
Begründung zu § 6
(Elektronische Aktenführung)
„Für den Erhalt des Beweiswerts
qualifiziert elektronisch signierter
Dokumente kann z. B. die Technische
Richtlinie des BSI (TR-03125 (TR-
ESOR)) als Stand der Technik
herangezogen werden….“
• Quelle: Gesetzentwurf Seite 33
Begründung zu § 7
(Übertragen und Vernichten des
Papieroriginals)
„Als Beispiel für den Stand der Technik
kann die Technische Richtlinie „Rechts
sicheres ersetzendes Scannen“ (TR-
RESISCAN) des BSI herangezogen
werden.“
• Quelle: Gesetzentwurf Seite 33/34
19.09.2012: E-Government-Gesetz im Kabinett beschlossen
02.11.2012: Beschluß Bundesrat: Gültigkeit für Bund und Länder (Verpflichtung der Länder offen)
6
Zu Erläuterung die wichtigsten Regelungen
§ 1 Geltungsbereich
(1) Dieses Gesetz gilt für die öffentlich-rechtliche Verwaltungstätigkeit der Behörden des Bundes
einschließlich der bundesunmittelbaren Körperschaften, Anstalten und Stiftungen des öffentlichen
Rechts.
(2) Dieses Gesetz gilt auch für die öffentlich-rechtliche Verwaltungstätigkeit der Behörden der Länder
einschließlich der der Aufsicht dieser Behörden unterstehenden juristischen Personen des öffentlichen
Rechts, wenn diese Bundesrecht ausführen. Für die Gemeinden und Gemeindeverbände gilt dieses
Gesetz, wenn sie Bundesrecht ausführen und ihnen die Aufgaben nach diesem Gesetz durch
Landesrecht übertragen werden.
[…]
§ 2 Elektronischer Zugang zur Verwaltung
(1) Jede Behörde ist verpflichtet, auch einen Zugang für die Übermittlung elektronischer Dokumente,
auch soweit sie mit einer qualifizierten elektronischen Signatur versehen sind, zu eröffnen.
[…]
7
Agenda
Compliance
Ersetzendes Scannen (TR RESISCAN)
Beweiswerterhaltende Langzeitspeicherung (TR ESOR)
8
Analoges Archiv Digitales Archiv
Prüfbare Integritäts- und Authentizitätsnachweise sind essentiell
Die Transformation von Papierdokumenten und deren Ersetzung durch
elektronische Dokumente stellt hohe Anforderungen an die Rechtssicherheit.
TR RESISCAN
9
TR RESISCAN
TR RESISCAN (TR 03138)
Zielsetzung: Steigerung der Rechtssicherheit im Bereich des ersetzenden Scannens.
Inhalt: … soll als Handlungsleitfaden und Entscheidungshilfe dienen, wenn es darum geht,
Papierdokumente nicht nur einzuscannen, sondern nach Erstellung des Scanproduktes
auch zu vernichten.
Motivation: … es fehlen konkrete Umsetzungsvorgaben für die meisten Bereiche der
öffentlichen Verwaltung (Ausnahme: Sozialversicherungsrecht)
Konkretisierung: … die mit einer Vernichtung des Originaldokuments stets
einhergehende Verringerung des Beweiswerts für den jeweiligen Anwender durch einen an
das Original möglichst weit angenäherten Beweiswert des - in einem nachweisbar
ordnungsgemäßen Prozess erstellten - Scanproduktes selbst auszugleichen, zu
minimieren oder sichtbar zu machen.
10
TR RESISCAN
11
Modulkonzept
TR RESISCAN
12
Capture Analysis Routing
Digital Mailroom Secure Digital Mailroom
Prüfbare Integritäts- und Authentizitätsnachweise: TR - RESISCAN
Die Vernichtung von papiergebunden Originalen erfordert den Einsatz von
Lösungen, die eine rechtskonforme Transformation und eine sichere und
strukturierte Aufbewahrung der elektronische Dokumente ermöglichen.
§
§ §
§
Capture Analysis Routing
Secure Mailroom
13
Archiv
Dokumenten
Management
Metadaten,
Referenzen
Dokumente,
Integritäts-
nachweise
Compliance - Anforderungen
• Phase 1: Integritäts-Check (analog)
• Phase 2: Transformation (Transfervermerk)
• Phase 3: Beweiswerterzeugung und -erhaltung (Digital Mailroom, Archiv)
TR RESISCAN
TR ESOR
Generischer Prozess
Phase 1: Preparation
Eingangs-
Dokumente Klassifizierung
Scan Integritäts-
prüfung Capture
Phase 2: Scan + Capture Phase 3: Integrität
Workflow
Secure Mailroom
14
Integritätssicherung Elektronische Signaturen
Vorgesehen für Willenserklärung oder Beglaubigung
Identität des Unterzeichners
Integrität des signierten Dokuments
Unsicherer Zeitpunkt der Signaturerzeugung
Zeitstempel
Ermöglicht späteren Nachweis der Integrität seit dem Zeitpunkt des Einholens des
Zeitstempels
Geeignet für das Einfrieren oder Archivieren von Dokumenten in elektronischen
Archiven
Secure Mailroom
15
Referenzen
Dokumente,
Integritäts-
nachweise
Compliance - Anforderungen
• Phase 1: Integritäts-Check (analog)
• Phase 2: Transformation (Transfervermerk)
• Phase 3: Beweiswerterzeugung und -erhaltung (Evidence records)
TR RESISCAN
TR ESOR
Use Case I (Transfervermerk)
Phase 1:
Vorbereitung
Scan Integritäts-
prüfung
Phase 2: Scan + Capture Phase 3: Integrität
Secure Mailroom
Workflow
Audit
eDocs
eDocs
Transfer-
vermerk
Ba
tch
Sig
n Archiv-
Konnektor (SecDocs) B
atc
hS
ign
Evidence records (LTANS, RFC 4998)
DFCD3454 BBEA788A
751A696C 24D97009
CA992D17 Archiv
DMS, ECM
Se
cD
oc
s
16
Transfervermerk (flexibler Aufbau)
Datum, Uhrzeit
Dokumentenprofil
System- und Beutzerprofil
Scan-Produkt
Workflow-Informationen (Viewing)
Versiegelte Transfervermerke
Via Archivlösung
Elektronische Signaturen
Secure Mailroom
17
Referenzen
Dokumente,
Transfer-
vermerk,
El. Signaturen
Compliance - Anforderungen
• Phase 1: Integritäts-Check (analog)
• Phase 2: Transformation (Transfervermerk)
• Phase 3: Beweiswerterzeugung (El. Signatur)
Beweiswerterhaltung (Evidence records, Signaturerneuerung)
TR RESISCAN
TR ESOR
Use Case II (Transfervermerk + elektronische Signatur)
Phase 1:
Vorbereitung
Scan El. Signatur
Phase 2: Scan + Capture Phase 3: Integrität
Secure Mailroom
Workflow
Audit
eDocs
eDocs
Transfer-
vermerk
Ba
tch
Sig
n Archiv-
Konnektor (SecDocs) B
atc
hS
ign
Evidence records (LTANS, RFC 4998)
DFCD3454 BBEA788A
751A696C 24D97009
CA992D17
Archive
DMS, ECM
Se
cD
oc
s
18
Technisch und organisatorisch
Konformitätsbewertung (Zertifizierung, Herstellererklärung)
Mindeststandards zur Erhöhung der Produktsicherheit
Empfehlung für Ausschreibungen und Beschaffungen
Spezifikation für Lösungen und Produkte
Rechtlich
Beweiswürdigung vor Gericht wird erleichtert
Referenzierung in zukünftigen Rechtsvorschriften
Erleichterung der Schaffung neuer Zulässigkeitstatbestände ( „Vernichtung des Originals zulässig wenn nach BSI,
TR… gescannt wurde“)
Einheitliche Auslegung nach bestehenden und zukünftigen Regelwerken.
Perspektiven
TR RESISCAN
19
… ist eine durchgängige Mailroom-Lösung zur ersetzenden und beweiswerterhaltenden
Digitalisierung von Papierakten und Posteingangsdokumenten gemäß TR-03138 (TR-
RESISCAN).
Sicheres und automatisiertes Input Management
Gerichtsverwertbare Beweiskraft
Einfach und kostensparend
…’Full Range’-Infrastruktur, modularisiert
Leistungsstarke Scanner (PFU)
Sicheres Input Management (Scalaris, FTS)
Beweiswerterhaltende Langzeitspeicherung (SecDocs)
… ermöglicht papierlose Geschäftsprozesse, gesetzeskonform, mit hoher Beweiskraft
Copyright 2013 FUJITSU
Secure Mailroom…
Secure Mailroom (Fujitsu – Implementierung)
20
Agenda
Compliance
Ersetzendes Scannen (TR RESISCAN)
Beweiswerterhaltende Langzeitspeicherung (TR ESOR)
21
Einführung
Digitales Archiv Beweiswerterhaltendes Archiv
Prüfbare Integritäts- und Authentizitätsnachweise: TR ESOR
Beweiswerterzeugung und –erhaltung auf der Basis gesetzlicher
Anforderungen und Compliance Regularien.
§
§ §
§
22
TR ESOR
TR ESOR (TR 03125)
Zielsetzung: Beweiswerterhaltung kryptographisch signierter Dokumente.
Inhalt: … stellt das BSI einen Leitfaden zur Verfügung, der beschreibt, wie elektronisch
signierte Daten und Dokumente über lange Zeiträume – bis zum Ende der
Aufbewahrungsfristen – im Sinne eines rechtswirksamen Beweiswerterhalts
vertrauenswürdig gespeichert werden können
Motivation: … Über die geforderten langen Aufbewahrungszeiträume und trotz der immer
kürzer werdenden informationstechnischen Innovationszyklen hinweg müssen die
Lesbarkeit und Verfügbarkeit von Speichermedien und Datenformaten gewährleistet
sein – unabhängig von einzelnen Produkten und Herstellern.
23
TR ESOR
Referenzarchitektur
24
TR ESOR
Zertifizierung
Logisch-funktional: … Wesentliches Ziel dieser Konformitätsprüfung ist der Nachweis, dass
das Modul bzw. das Gesamtsystem den entsprechenden Anteil für die Beweiswerterhaltung
funktional umsetzt.
Technisch-interoperabel: … wenn zusätzlich zum Nachweis der funktionalen Konformität
auch alle bzw. die betreffenden Schnittstellen auf Basis der eCard-API [BSI-TR-03112], wie in
[BSI-TR-03125-E] beschrieben, umgesetzt sind und ein definiertes XML-Datenformat (z.B. für
selbsterklärende Archivdatenobjekte „XML Archiving Information Package“ (XAIP) gemäß
[BSI-TR-03125-F]) für die Kommunikation und das Speichern verwendet wird.
Die Zertifizierung zum ArchiSafe-Schutzprofil ist Voraussetzung für eine erfolgreiche Prüfung zur technischen
Konformität!
25
TR ESOR (FTS-Erweiterungen)
Erweiterte Funktionen Admin- Funktionen
Signatur-
prüfung
Krypto-Modul
(Signcubes V3)
ArchiSafe-Schnittstelle (TR-S.4)
Konfigurations-
verwaltung
Navigation &
Indexierung
Datenbankzugriffe
TR-03125
Middleware
(SECDOCS V2)
Signaturen
XML-Adapter
Storage Plugin[s]
(TR-S.2, TR-S.5)
ArchiSig-Schnittstelle
(TR-S.6)
Erweiterte
Zugriffskontrolle
Hash
Zeitstempel
ArchiSafe-Modul
ArchiSig-Modul
Webservice
TR-S.3
TR-S.1
(TR
-S.1
) eC
ard
-AP
I (TR
-S.3
)
Anwendungs-
systeme
Webservice
Dienst-
programme
Admin-
Clients
Webservice
Applikationsschicht
TR-S.2 TR-S.5
26
TR ESOR (FTS-Erweiterungen)
27
… ist weltweit das erste “Common Criteria EAL4+” zertifizierte
Standardprodukt zur beweiswerterhaltenden Langzeitspeicherung von elektronischen von
elektronischen Dokumenten.
Sichere und automatisierte Prozesse ohne Medienbrüche
Papierlos und gerichtsverwertbar
Einfach und kostensparend
…bietet einzigartige Technologien zur Erzeugung und Erhaltung von Integrität und
Authentizität.
… unterstützt internationale Compliance Regularien
… ist verfügbar als On Premises und Off Premises Modell
… ermöglicht papierlose Geschäftsprozesse, gesetzeskonform, mit hoher Beweiskraft
SecDocs®…
Fujitsu Compliant Archiving - SecDocs®