Governikus LZA – heute und morgen Sven Rüscher Ersetzendes Scannen Sichere Identitäten Authentisierung Autorisierung eID PA/eAT Zertifikate SAFE analog Papier digital Kommunikationswege E-Mail TR-RESISCAN Beweiswerterhaltung TR-ESOR ArchiSafe ArchiSig OSCI/EGVP De-Mail Webportale Bürgerkonto Filesysteme Beschaffung Verschlüsselung XVergabe Signaturen Quittungen E-Invoice Schriftformersatz ZUGFeRD Freizeichnungen Mitzeichnungen Signaturen Motivation • Gesetzliche Aufbewahrungsfristen • Kosteneffizienz • Speicherung großer Mengen • Gerichtsverwertbarkeit Herausforderungen • Keine Langzeiterfahrung mit physikalischen Speichermedien • Technologische Fortschritte holen die Kryptoalgorithmen ein • Lesbarkeit alter Datenformate • Verkehrsfähigkeit Medium A Transportweg Fehlender Beweiswert Medium B Lösung: Grundsätze der TR-ESOR (BSI-TR 03125) Beweiswerterhaltung kryptographisch signierter Dokumente • • Sicherheit ist in den Daten, basierend auf elektronischen Signaturen und kryptografischen Zeitstempeln • Die Sicherheit der Signatur ist abhängig von Hashalgorithmen und der Gültigkeit von Signaturzertifikaten Datencontainer werden ständig aktualisiert, um die Sicherheit zu erhalten • Jede Signatur wird noch während ihrer Gültigkeit durch eine neuere, stärkere geschützt • Hinzufügen von Zeitstempeln, Verifikationsergebnissen und Zertifikatsketten • Theoretisch notwendig: Redundante Hashwerte von verschiedenen Algorithmen-Familien Umwelt eIDAS Umgang mit großen Datenmengen ∆𝑊 𝑃= ∆𝑡 Seite 7 Partner bonneacta Ceyoniq codia d.velop EMC Optimal Systems PDV-Systeme SER Storage EMC NetApp Fachverfahren Beratung Solution VfSt Atos BTC Schweiz AG Computacenter inovoo Securepoint T-Systems Referenzen Bundesanstalt für Immobilienaufgaben Land Saarland - Personenstandswesen 200-300 Appliances für die Email Langzeitspeicherung bei KMUs Testfactory Seite 9 TR-ESOR 1.2 • • Was ist neu? • Vieles genauer spezifiziert z.B. RFC 4998 und RFC 6283 • ArchiSafe VerifyRequest Anwendungsfall • Hashen von XAIPs • … Umsetzung Bildquelle: https://www.bsi.bund.de/DE/Publikationen/TechnischeRichtlinien/tr03125/index_htm.html Seite 10 Schnittstellen der TR-ESOR Referenzarchitektur des BSI Seite 11 LZA-Architektur nach TR-ESOR Application Governikus LZA TR-ESOR S.4 CA Trustcenter X.509 TSP Provider RFC 3161 Archive Control Module Crypto Module ArchiSig Module Adapter Service Storage System Storage Module Evidence Archive Seite 12 Elektronische Akte EGovG eAkte - Organisationskonzept Seite 13 Exkurs: Governikus LZA im Kontext der E-Akte Aktenplan Standardisiertes, selbsttragendes Paket Akte Metadaten + Inhalt + Beweisdaten Schriftgutobjekte Container + Metadaten Vorgang Metadaten Dokument Metadaten+ Datenobjekte Aktenführende Behörde Phase 1 Bearbeitung Phase 2 Langzeitspeicherung Phase 3 – Aussonderung Archiv Seite 14 Ersetzendes Scannen Sichere Identitäten Authentisierung Autorisierung eID PA/eAT Zertifikate SAFE analog Papier digital Kommunikationswege E-Mail TR-RESISCAN Beweiswerterhaltung TR-ESOR ArchiSafe Governikus LZA ArchiSig OSCI/EGVP De-Mail Webportale Bürgerkonto Beschaffung Verschlüsselung XVergabe Signaturen Quittungen E-Invoice Schriftformersatz ZUGFeRD Freizeichnungen Filesysteme Mitzeichnungen Signaturen Vorteile Governikus LZA Unabhängigkeit Investitionsschutz Bedarfsorientierung Zukunftsorientiert Sprechen Sie uns gerne an. Governikus GmbH & Co. KG …so innovativ ist Sicherheit. www.governikus.de [email protected] Am Fallturm 9 28359 Bremen Tel.: +49 421 204 95 -0
© Copyright 2024 ExpyDoc
