Olaf Rohstock, Direktor Governikus KG eAkte & Beweiswerterhaltung mit der Anwendung des IT-Planungsrates Governikus 10.02.2015 Seite 1 Authentisierung Datentransport Datenaufbewahrung: Vorhandene Bausteine aus den Pflegeverträgen
Olaf Rohstock, Direktor Governikus KG
eAkte & Beweiswerterhaltung mit der Anwendung des IT-Planungsrates Governikus
10.02.2015 Seite 1
AuthentisierungDatentransportDatenaufbewahrung: Vorhandene Bausteine aus den Pflegeverträgen
10.02.2015 Seite 2
Beweiswerterhaltung mit der Anwendung IT-Planungsrates Governikus
… oder:
Die VPS des Bundes und der Länder – mehr als nur OSCI und x-Meld?
10.02.2015 Seite 3
Agenda
• Vorstellung der Governikus GmbH & Co. KG• Ableitungen aus dem eGovernmentgesetz Bund• Die Governikus Produkteplattform• Kurzerläuterung der Technischen Richtlinien BSI• Funktionsbausteine der Anwendung IT-PLR für die
eAkte
10.02.2015 Seite 4
Daten und Fakten• 1999: „bremen online services Betriebs und Entwicklungs GmbH & Co. KG“ • Public Private Partnership
• Freie Hansestadt Bremen: 55,1%
• Telekom Deutschland GmbH: 15%
• Die Sparkasse Bremen: 15%
• Brekom GmbH (EWE): 14,9%
• Rechtsform: GmbH & Co. KG• Geschäftsführer: Dr. Stephan Klein• Aufsichtsratsvorsitzender: Dr. Martin Hagen• ca. 100 Beschäftigte• 2014 Fusion mit Vertriebstochter und Umbenennung in Governikus KG
10.02.2015 Seite 5
Unsere Kernkompetenzen
Leistungen:• Entwicklung von Standard- und
Individualsoftware • Projektberatung für Kunden und Partner • Betrieb und Wartung von Servern • Schulungen für Betreiber, Entwickler und
Anwender• IT-Support: Unterstützung für Betreiber
und Anwender
authentisieren transportieren konservieren
10.02.2015 Seite 6
Unsere Lösungskomponenten
Secure Identity SuiteSecure Identity Suite Secure Communication SuiteSecure Communication Suite Secure Data SuiteSecure Data Suite
Authentication ClientsAuthentication Clients
AutentAppAutentApp AutentApp2*AutentApp2*Communicator FrameworkCommunicator Framework Signer FrameworkSigner Framework
OSCI ServerOSCI ServerNetSignerNetSigner
ArchiSig ModuleArchiSig ModuleAuthentication ServicesAuthentication Services
Directory ServicesDirectory Services Krypto ServerKrypto Server
Verification ServerVerification Server
Communication GatewayCommunication Gateway
EGVP EEEGVP EE
Add-InAdd-InEGVP ClassicEGVP Classic
Multi Channel
Processor
Multi Channel
Processor
Archive GatewayArchive Gateway
LZAFrontend
LZAFrontend
Server-Komponenten
User Interfaces
* ab Ende 2014
• Individuell lassen sich unsere Lösungskomponenten je nach Bedarf zusammenstellen
• „Fertige“ Produkte für unterschiedliche Einsatzszenarien, die ständig weiterentwickelt werden: evaluiert und zertifiziert(Common Criteria, SigG-bestätigt, TR-ESOR-zertifiziert, Common PKI …)
• Governikus: Anwendung des IT-Planungsrates
• Basis unserer Entwicklung: nationale und internationale (EU) Gesetzeslagen und Standards
E-Government schafft Voraussetzungen für zeit- und ortsunabhängige Verwaltungsdienste!
Das Gesetz zur Förderung der elektronischen Verwaltung sowie zur Änderung weiterer Vorschriften (E-Government-Gesetz) dient dem Ziel, die elektronische Kommunikation mit der Verwaltung zu erleichtern und Bund, Ländern und Kommunen zu ermöglichen, einfachere, nutzerfreundlichere und effizientere elektronische Verwaltungsdienste anzubieten.
10.02.2015 Seite 7
E-Government-Gesetz
Quelle: http://www.bmi.bund.de/DE/Themen/IT-Netzpolitik/E-Government/E-Government-Gesetz/e-government-gesetz_node.html
… unter Berücksichtigung der einschlägigen Richtlinien des BSI.
10.02.2015 Seite 8
§ 7 Übertragen und Vernichten des Papieroriginals
Gegenstand der TR-RESISCAN
Prozesshandbuch für Verwaltungen und Unternehmen
Governikus LZA 10.02.2015 Seite 9
Dokumenten-vorbereitungDokumenten-vorbereitung
Eingang eines Dokuments
ScannenScannen Nachver-arbeitungNachver-arbeitung
Integritäts-sicherungIntegritäts-sicherung
Beweiswert-erhaltende
Aufbewahrung
Integritäts-sicherung
TR-03138aliasTR-
RESISCAN
TR-03138aliasTR-
RESISCAN
Anforderungen
10.02.2015
• Authentizität (Echtheit)• Integrität (Unveränderlichkeit)• Verlässlichkeit• Verkehrsfähigkeit• Lesbarkeit
Beweiswerterhaltung nach TR-ESOR
• aus Bearbeitungssystemen (ERP, CRM, Fachverfahren, CAD etc.)
• aus ECM/DMS• aus Kommunikationssystemen
(E-Mail, De-Mail, OSCI etc.)• gescannte Unterlagen
Relevant für ALLE elektronischen Daten
Governikus LZA Seite 10
Nachweise = Zertifikate = Beweis!
10.02.2015 Seite 11
Lösungsansatz Standardisierung
Governikus LZA
• ArchiSig (langfristiger Erhalt der Beweiskraft elektronisch signierter Dokumente)
• ArchiSafe (Spezifikation einer Archiv-Middleware)• DIN Normen
• 31644 (Kriterien für vertrauenswürdige elektronische Langzeitspeicherung)
• 31645 (Leitfaden zur Informations-übernahme in elektronische Langzeitarchive)
• RFC 4998 der IETF (Internet Task Force)• Referenzmodell OAIS (Open Archival Information
System)• etc.
TR-03125alias
TR-ESOR
TR-03125alias
TR-ESOR
Governikus Signer® Framework
10.02.2015 Seite 12PowerPoint-Vorlage
Governikus Signer FrameworkAnwendungen für Signaturen und Verschlüsselung- serverseitig- clientseitig- „Fatclient“- browserbasierend- Multisignaturen- Stapelsignaturen- Einzelsignaturen- „Ready 4 ReSiScan“
* ab Ende 2014
Signer FrameworkSigner Framework
Secure Identity SuiteSecure Identity Suite Secure Communication SuiteSecure Communication Suite Secure Data SuiteSecure Data Suite
10.02.2015 Seite 13
Governikus® LZA
ArchiSig ModuleArchiSig Module
Krypto ServerKrypto Server
Verification ServerVerification Server
Archive GatewayArchive Gateway
LZAFrontend
LZAFrontend
* ab Ende 2014
Governikus LZAMiddleware zur Langzeitspeicherung+ gemäß BSI TR 03125, DIN &
ETSI+ Internationale Standards+ konformitätsbestätigt
rechtsverbindlichbeweiswerterhaltend
revisionssicher
Secure Identity SuiteSecure Identity Suite Secure Communication SuiteSecure Communication Suite Secure Data SuiteSecure Data Suite
10.02.2015 Seite 14
Governikus® LZA
ArchiSig ModuleArchiSig Module
Krypto ServerKrypto Server
Verification ServerVerification Server
Archive GatewayArchive Gateway
LZAFrontend
LZAFrontend
* ab Ende 2014
Governikus LZAMiddleware zur Langzeitspeicherung+ gemäß BSI TR 03125, DIN &
ETSI+ Internationale Standards+ konformitätsbestätigt
rechtsverbindlichbeweiswerterhaltend
revisionssicher
Secure Identity SuiteSecure Identity Suite Secure Communication SuiteSecure Communication Suite Secure Data SuiteSecure Data Suite
TR-M2
TR-M3 TR-M1
10.02.2015 Seite 15
Integrationsbeispiele
Governikus LZA
ECM / DMS
Unternehmens-software
(ERP, CRM etc.)
Unternehmens-software
(ERP, CRM etc.)
Kommunikation(E-Mail, De-Mail,
OSCI etc.)
Kommunikation(E-Mail, De-Mail,
OSCI etc.) ScannerScannerDatenbankenDatenbanken
Storage
CeyoniqCeyoniq FabasoftFabasoft SERSER d.velopd.velop MS SharepointMS Sharepoint PDVPDV Standardisiertes, selbsttragendes Archivpaket Metadaten + Inhalt + Beweisdaten
Exportmöglichkeit §§
etc.etc.
Der Freistaat Bayern hat zum 01.01.2015 einen Rahmenvertrag zur Anwendung IT-Planungsrat Governikus für alle Landes- und Kommunalverwaltungen geschlossen. Das beinhaltet diese Komponenten:Governikus Service Components & Governikus Singer, Governikus Communicator, Governikus Singer Integration, Governikus NetSigner, Governikus WebSigner, EGVP, Governikus Autent, Governikus AutentApp. Parallel pilotieet das Bayerische Ministerium für Finanzen, Landesentwicklung und Heimat die beweissichere Verarbeitung von De-Mails mit den Ergänzungsprodukten Governikis MultiMessenger und Governikus LZA.
Bezug der Software für Verwaltungen und Dienstleister:• Landesamt für Digitalisierung, Breitband und Vermessung• AKDB
• Hersteller: • Governikus GmbH & Co. KG
10.02.2015 Seite 16
Vertragssituation im Freistaat und Bezugsquellen:
10.02.2015 Seite 17
Unsere Produkte
Governikus GmbH & Co. KG…so innovativ ist Sicherheit.
Am Fallturm 928359 BremenTel.: +49 421 204 95 -0
Friedrichstraße 8810117 BerlinTel.: +49 30 408 17 33 -10
10.02.2015 Seite 18PowerPoint-Vorlage
Governikus GmbH & Co. KG…so innovativ ist Sicherheit.
Olaf [email protected]
Am Fallturm 928359 BremenTel.: +49 421 204 95 -965
Friedrichstraße 8810117 BerlinTel.: +49 30 408 17 33 -10