SignTific (R) Business-Dienste zur Signatur und Archivierung von Dokumenten Peter Falk Effizienter Staat 2008, Apr 22, 2008
Die Rahmenarchitektur SignTific 2
Motivation für Signatur Das ganzheitliche Leistungsangebot von FSC für den Bereich Public Sector ist stringent darauf ausgerichtet, die Effizienz und Effektivität in der Verwaltung zu steigern. Signatur Auslöser für Prozessinnovation Signatur erfordert Standardisierung für wirtschaftliche Integration Signatur Schlüsselelement für medienbruchfreie digitale Prozesse FSC Partner für innovatives egovernment 3
Elektronische Signatur Themen im Überblick Anforderung an einen ganzheitlichen strategischen Ansatz Einzelsignatur im Workflow Zeitstempel für elektronische Dokumente Massensignatur von gescannten / elektronischen Dokumenten Archiv Prüfung / Revision von Signaturen Archivierung von Signaturen / Dokumenten 4
Ganzheitliche Lösungen durch eine Rahmenarchitektur Die Motivation für eine Rahmenarchitektur ist aus Projekten mit den UV- Trägern massgeblich entstanden: o Isolierte Lösungen für alle Fach-Disziplinen Archiv + SAK + TrustCenter + Nutzungsmodell + Workflow o Aufgabe Optimierte Kombination dieser isolierten Fach-Disziplinen o Berücksichtigung von individuellen Gegebenheiten o Entwicklung einer modularen und wirtschaftlichen Gesamtlösung, die es erlaubt, über die Laufzeit eines Projektes funktional mitzuwachsen. Eine modulare Rahmenarchitektur ermöglicht die Entwicklung von langfristig tragfähigen Gesamtlösungen. 5
SignTific -Rahmenarchitektur Geschäftsprozesse : Analyse Modellierung Revision Integration : Workflow Fachanwendungen Archivierung e-goverment Strategie CSA -Certified Services Architecture P K I S A K e-card-api-framework Zertifizierte SAK CC EAL 4+ / BSI TR-03112-1 TrustCenter Öffentliche TrustCenter Kommerzielle TrustCenter CSL Certified Services Layer ArchiSafe Rechtssichere Langzeitarchivierung Virtuelle Poststelle Rechtsverbindlicher Datenaustausch TrustCenter-Leistungen Zertifikate Chipkarten Dienste optional Mitarbeiterausweis IT-Sicherheitskonzepte Gesetzliche Grundlagen ( BGB, SGB, SVRV, SRVwV, etc. ) Fujitsu Siemens Computers 03 / 2006 ( Revision 01/2008 ) 6
Die Rahmenarchitektur SignTific 7
Motivation zur ecard-api Einführung Deutschland als Innovationsmotor für E-Government-Applikationen Technische Basis für die ecard-projekte des Bundes Europaweite Interoperabilität auf technischer Ebene Einheitlichkeit technischer Infrastrukturen Integration weiterer Lösungsansätze (z. B. SOA, egk-projekt, epa) Vereinfachung von Applikations-Interfaces (z. B. Document Services) Einführung beschreibender Strukturen (z. B. Card Info File) Verbindliche Unterstützung vorhandener und künftiger Technologien Vereinfachung der Evaluierungs- und Zulassungsverfahren Verkürzung der Einführungszeit von Innovationen Vereinheitlichung bisheriger unterschiedlicher Lösungsansätze 8 << 42 > 43 > 44 > 45 > 46 > 47 > 48 > 49 > 50 > 51 > 52 > 53 > 54 > 55 > 56 > 57 > 58 > 59 > 60 > 61 >> ecard-2008-2_signaturkonferenz_tw_0.91.ppt 14.04.2008 21:17:44 Thomas Walloschke Fujitsu Siemens Computers 2008 All rights reserved
IT-getriebene Konformitätsanforderungen EU: i2010 EU: IDABC esignature Compliance EU: DL-RL -Cross-Borderfähigkeit EU: EU: Eurpean Citizen Card vs. epa EU: eat EU: epass D: DOL/BOL D: egov-masterpläne D: ecard-strategie des Bundes D: Technische Leitlininien -BSI 9 Title > 2 > 3 > 4 > 5 > 6 > 7 > 8 > 9 > 10 > 11 > 12 > 13 > 14 > 15 > 16 > 17 > 18 > 19 > 20 > 21 >> ecard-2008-2_signaturkonferenz_tw_0.91.ppt 14.04.2008 21:17:44 Thomas Walloschke Fujitsu Siemens Computers 2008 All rights reserved
Bonn, 16. Juli 2007 Erste Konformitätsprüfung für ecard-middleware gestartet Wirtschaft begrüßt Technische Richtlinie zum ecard-api-framework und lässt erstes Produkt zertifizieren Übergabe Zertifikats-ID zur Prüfung der korrekten Umsetzung der Technischen Richtlinie BSI TR-03112-2 (ecard-api-framework) an die OPENLiMiT AG 10 Title > 2 > 3 > 4 > 5 > 6 > 7 > 8 > 9 > 10 > 11 > 12 > 13 > 14 > 15 > 16 > 17 > 18 > 19 > 20 > 21 >> ecard-2008-2_signaturkonferenz_tw_0.91.ppt 14.04.2008 21:17:44 Thomas Walloschke Fujitsu Siemens Computers 2008 All rights reserved
ecard-konsortium OpenLimit ist das erste Unternehmen in Deutschland, das eine solche Zertifizierung beantragt hat. Unterstützt wird das Vorhaben von den Unternehmen Fujitsu Siemens Computers, Adobe Systems, CSC, Microsoft, Giesecke&Devrient, Sun Microsystems, DGN Services sowie dem PDF/A Competence Center. Mitglieder dieser Unternehmen und Organisationen waren bei der Übergabe der Zertifikats-ID in Bonn vertreten. Zwischenzeitlich sind weitere Industriepartner dazugekommen 11 Title > 2 > 3 > 4 > 5 > 6 > 7 > 8 > 9 > 10 > 11 > 12 > 13 > 14 > 15 > 16 > 17 > 18 > 19 > 20 > 21 >> ecard-2008-2_signaturkonferenz_tw_0.91.ppt 14.04.2008 21:17:44 Thomas Walloschke Fujitsu Siemens Computers 2008 All rights reserved
Das Ziel des ecard-frameworks Beliebige Anwendungen nutzen beliebige Karten und Leser in einheitlicher und einfacher Art und Weise 12
Die Rahmenarchitektur SignTific 13
Datensicherheit Authentizität Input Vertraulichkeit Dokumente Dokumente Integrität Output Verfügbarkeit Nicht Abstreitbarkeit Verbindlichkeit 14
Organisations- und Diensteübersicht Posteingang Sachbearbeiter RA / Kartenausgabe Trustcenter Dokumenten- Scan Freigabeprozesse Registrierung Verzeichnisdienst Qualitäts- Verschlüs- Karten- Zeitstempel- verbesserung selung ausgabe dienst Verschlag- Signatur- Sperr- Zertifikats- wortung prüfung management dienst qualifizierte qualifizierte Verzeichnis- Cross- el. Signatur el. Signatur dienst Zertifizierung Virtuelle Vorgangs- PIN-Brief Poststelle bearbeitung Druck DMS / Autho- Provisionie- Verzeichnis- Archiv risierung rungsdienst dienst 15
Architektur - Blueprint Zugänge (extern) (intern) Portal email Web Service Telefon Papier (DMS) Sachbearbeiter Geschäftsprozesse Prozesse Services Service z.b. Meldeb. Service z.b. Gewerbe Service z.b. BG Service z.b. Directory Service z.b. Archiv Service z.b. Print Signatur Service fachliche Services zentrale Services 16
Unser Angebot FSC Ganzheitliches Angebot für Signaturlösungen o SignTific -Rahmenarchitektur und Vorgehensmodell o SW-Services für OPENLiMiT ( 1st und 2nd-Level ) o Zertifizierte Hardware-Komponenten ( Tastaturen, Server ) Strenge Ausrichtung an Standards und Vorgaben ecard-framework Der ganzheitliche Ansatz und grundlegende Standards ermöglichen der Verwaltung die wirtschaftliche und risikoarme Einführung von digitalen Verwaltungsprozessen. 17