mentana-claimsoft.de SICHERE DOKUMENTE SICHERE KOMMUNIKATION
»Die Sicherheit elektronischer Dokumente ist unsere Kernkompetenz seit mehr als fünfzehn Jahren. Vom Versenden des digitalen Briefes, bis hin zur revisionssicheren Archivierung«2
DIGITALE DOKUMENTE BRAUCHEN SICHERHEIT Kompetenzfelder: Akkreditierter De-Mail Provider mit Webportal FP-demail.de und De-Mail Gateway Massensignatur- und Verifikationsserver für qualifizierte Signaturen in verschiedenen Anwendungsszenarien Langzeitarchiv zur Beweiswerterhaltung elektronisch signierter Dokumente über die Algorithmenlebensdauer hinaus Intermediärportale, z. B. Signaturportal.de für Signaturen und Verifikation Identmanagement, z. B. integrierte PKI-Lösungen für Zertifikatverwaltung, Verzeichnisdienste und Personalisierung von Smartcards Hochqualifiziertes Entwicklerteam mit langjährigen Erfahrungen im Bereich der Signatur- und Kryptographie Consulting Beratung zu De-Mail, TR-RESISCAN und kompletten Prozessen Der tägliche Einsatz und die Nutzung digitaler Dokumente gewinnen immer mehr an Bedeutung. Die zunehmende Digitalisierung, aber auch die technologische Entwicklung eröffnen neue Kommunikationsmöglichkeiten und fördern ein stärkeres Zusammenwachsen digitaler und physischer Kommunikation. Die Absicherung elektronischer Dokumente und ihre rechtsverbindliche Kommunikation stehen dabei im Fokus. Es gilt, Vertraulichkeit zu schützen und Manipulation auszuschließen. Die Mentana-Claimsoft GmbH ist seit 1999 spezialisiert auf den Bereich elektronischer Signaturen und bietet ein umfassendes Produktportfolio für Dokumente mit hohem Sicherheitsbedarf. Branchenübergreifend werden Signatur- und Verifikationslösungen sowie Beweissicherungs-, Identmanagement- und Langzeitarchivsysteme entwickelt. Mit der Akkreditierung zum De-Mail-Diensteanbieter durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) bieten wir Unternehmen, Behörden und Privatkunden den absolut sicheren und rechtsverbindlichen De-Mail-Versand ihrer Dokumente an. Mit dieser Broschüre informieren wir Sie über unsere Produkte und den Stand der technologischen Entwicklungen in den Bereichen De-Mail, Signaturtechnologie und rechtssichere Intermediärkommunikation. Wir zeigen auf, wie unsere Produkte helfen, Ihre Unternehmensrisiken zu senken und nachhaltig kosteneffiziente Systeme zu implementieren. Wir freuen uns über jede Anregung oder Nachfrage. 3
»Die Elektronische Bildübermittlung per De-Mail ist ein gutes Beispiel für eine einfache und schnelle Umsetzung der De-Mail.«Brigitte Nowka, Ressort E-Government der Stadt Köln 4
de-mail DIE MAIL, DIE GANZ SICHER MEHR KANN VERBINDLICH, VERTRAULICH, RECHTSSICHER Mit De-Mail-Diensten ist der verbindliche, vertrauliche und rechtssichere Versand elektronischer Dokumen te und Nachrichten deutlich einfacher als bisher. In der Handhabung gleichen De-Mails den herkömmlichen E-Mails, verfügen jedoch über wichtige Eigenschaften, die der E-Mail fehlen: Die Identitäten von Absender und Empfänger können eindeutig nachgewiesen und nicht gefälscht werden. Die Nachrichten werden ausschließlich über verschlüsselte Kanäle übertragen und verschlüsselt abgelegt. Sie sind für Dritte zu keiner Zeit zugänglich und können weder mitgelesen noch verändert werden. Die Zustellung erfolgt verbindlich in das Postfach des Empfängers. Mit De-Mail nutzen Sie die Schnelligkeit der E-Mail in Verbindung mit der Sicherheit eines Briefes und der Nachweisbarkeit eines Einschreibens. Vorzüge, die erst durch eine gesetzliche Grundlage und die Erfüllung strenger Auflagen durch das Bundesamt für Sicher heit in der Informationstechnik (BSI) möglich wurden. De-Mail-Anbieter müssen eine gültige Datenschutzprüfung durch den Bundesbeauftragten für den Datenschutz und die Infor ma tionsfreiheit (BfDI) nachweisen und auch nach der Akkreditierung ihre Prozesse und Systeme regelmäßig von unabhängigen Prüfstellen kontrollieren lassen. Auf diese Weise wird sichergestellt, dass alle technischen und organisatorischen Vorgaben, u. a. zum Schutz der Daten vor dem Zugriff Dritter, jederzeit erfüllt werden. Vorreiter: Mentana-Claimsoft Mentana-Claimsoft ist der erste akkreditierte De-Mail Anbieter im Markt. 5
»De-Mail kombiniert die Sicherheit und Vertraulichkeit von Briefen mit der Flexibilität und Schnelligkeit von E-Mails.«DE-MAIL. DIE PERFEKTE KOMBINATION VON BRIEF UND E-MAIL De-Mail ermöglicht den verbindlichen, vertraulichen und rechtssicheren Austausch elektronischer Dokumente zwischen Unternehmen, Bürgern und Behörden über das Internet. Die herkömmliche Kommunikation über das Internet per E-Mail birgt Risiken. E-Mails lassen sich ohne großen technischen Aufwand wie eine Postkarte lesen. Sie können auf dem Weg abgefangen und in ihrem Inhalt verändert werden. Absender und Empfänger können sich nie sicher sein, mit wem sie tatsächlich kommunizieren. Die Kommunikation mittels De-Mail findet zwischen eindeutig identifizierten Nutzern und über verschlüsselte Kommunikationskanäle statt. Dabei ist die Nutzerfreundlichkeit das entscheidende Kriterium. De-Mail Einführung Mit der Einführung von De-Mail hat das Bundesministerium des Innern auf Forderungen der Öffentlichkeit, Wirtschaft und Verwaltung nach einer einfachen, aber auch sicheren Möglichkeit zur Online- Kommunikation reagiert. DE-MAIL OPTIMIERT PROZESSE UND REDUZIERT KOSTEN Unternehmens- und Verwaltungsprozesse zeichnen sich bisher durch Medienbrüche aus. Eine vollständig elektronische Bearbeitung ist vor allem bei juristisch relevanten Arbeitsschritten oft nicht möglich, etwa wenn die fristgerechte Zustellung eines Schriftstücks zweifelsfrei nachgewiesen werden muss. Mit De-Mail können diese Prozesse ohne Medienbruch elektronisch abgewickelt werden. Falls gewünscht, sogar direkt aus dem Fachverfahren heraus. Archivschnittstellen ermöglichen eine interne, einfache Weiterverarbeitung. Die Folge: Sie optimieren Ihre Prozesse und reduzieren Ihre Kosten. Anwendungsfelder De-Mail ermöglicht die elektronische Kommunikation mit (und zwischen) Unternehmen, Bürgern, Behörden, Banken, Versicherungen, der Wirtschaft und dem kompletten Gesundheitswesen, z. B. Ärzten, Kammern, Krankenkassen. Geschäftspartner: Rechnungen, Verträge, Abnahmeerklärungen Personalangelegenheiten: Arbeitsverträge, Gehaltsmitteilungen Behörden: Steuerangelegenheiten, Statistikmeldungen, Visa- und Passangelegenheiten, Beschaffungswesen, Antragsverfahren Gesundheitswesen: eakte, Austausch von Patientendaten, Diagnoseinformationen, z. B. Röntgenbilder, Laborwerte, Arztbriefe ejustiz: Sachstandabfragen, Urteile, Erläuterungen, eakten, Bescheide Banken: Kontoauszüge, Auftragswesen 6
Hardware-unabhängiger Freiraum: Der De-Mail-Versand ist an Ihre persönliche Anmeldung im De-Mail-Portal gebunden, nicht an einen Rechner. fp-demail.de DAS PORTAL EINFACH, SCHNELL UND VON ÜBERALL ERREICHBAR De-Mail ist sehr leicht zu nutzen: Im einfachsten Fall verwenden Sie einen beliebigen Browser zum Einloggen in das Portal FP-demail.de. Eine Handhabung, die den bekannten Angeboten von E-Mail-Providern sehr ähnlich ist und keine weiteren Installationen von Hardware oder Software am jeweiligen Rechner erfordert. De-Mail-Versandoptionen De-Mail schützt beim Versand die Vertraulichkeit und verhindert Änderungen des Nachrichteninhaltes und der sog. Metadaten (z. B. Absenderadresse, Versandzeit, Versandart). Zusätzlich wählen Sie zwischen mehreren Versandarten, die Sie auch kombinieren können. Versandbestätigung ist vergleichbar mit dem Einschreiben Persönlich ist vergleichbar mit der Option Eigenhändig Eingangsbestätigung ist vergleichbar mit dem Rückschein Absenderbestätigung der Provider bestätigt die Identität des Nutzers Abholbestätigung entspricht, gemeinsam mit den Optionen Absender-, Versandbestätigung, einer Postzustellungsurkunde (PZU), nur für die öffentliche Hand Beim Versand von Nachrichten innerhalb von De-Mail erfolgt die Anmeldung mit Benutzername und Kennwort. Diese Anmeldung genügt für sämtliche Funktionen des Sicherheitsniveaus»normal«. Liegt das Mindestsicherheitsniveau bei»hoch«werden zum Schutz der Daten zusätzliche Anmeldedaten nötig, wie z. B. die Eingabe einer TAN, die Verwendung einer spe ziellen Chipcard oder des neuen Personal - aus weises. Jetzt registrieren: Registrieren Sie jetzt Ihre De-Mail-Domain und De-Mail-Adresse. Und so geht s: einfach den QR-Code nutzen oder im Internet www.fp-demail.de aufrufen. Möchten Sie lieber mit uns persönlich sprechen, so stehen wir Ihnen unter der Telefonnummer 05063/27744-0 gerne zur Verfügung. Vorteile für kleine und mittlere Unternehmen Besonders kleine und mittlere Unternehmen können von dieser einfachen FP-Portal-Lösung profitieren ohne neue Software auf ihren Arbeitsplatzrechnern zu installieren. De-Mail setzt auf offene Schnittstellen, standardisierte Technologien und Nutzung vorhandener Software. 7
»Mit einer einzigen Installation können alle Mitarbeiter per De-Mail kommunizieren. Integration in Fachverfahren und Konfiguration von Archivschnittstellen sind möglich und zukunftsweisende Lösungen für Ihr Unternehmen«8
de-mail gateway DIE LÖSUNG FÜR UNTERNEHMEN UND BEHÖRDEN EINFACHE UND SCHNELLE ANBINDUNG AN DAS DE-MAIL-NETZ Für die Mitarbeiter eines Unternehmens oder einer Behörde ändert sich nichts. Aus dem gewohnten Mailprogramm wird eine neue E-Mail an einen De-Mail-Empfänger adressiert und gesendet. Alternativ haben sie auch die Möglichkeit, auf dem hybriden Weg zu versenden. Sie entscheiden, ob der Brief vollelektronisch von De-Mail zu De-Mail versendet oder die Option elektronischer Versand mit entsprechendem Ausdruck gewählt wird. In diesem Fall erhält der Empfänger einen physikalischen Brief. Unsere De-Mail-Gateway- Technologie setzt im Hintergrund die E-Mail ins entsprechende Spezialformat um und versendet in gewünschter Form. Eingehende De-Mails gelangen ebenfalls in das vorhandene Mailprogramm. Software zur Integration aller De-Mail Funktionalitäten und mehr Einmalige Installation im System Keine Arbeitsplatz-Installationen notwendig Nutzung von E-Mail, De-Mail, Hybrid, EGVP/OSCI, S/MIME, u. v. m. Eigene Administration des De-Mail Gateway möglich Ende-zu-Ende-Verschlüsselung Plug-In für verschiedene Mailprogramme verfügbar Individualprogrammierung De-Mail Verifikation Filebasierte Archivschnittstellen, als Anhang an normaler E-Mail oder als Webservice Das De-Mail Gateway wird einmalig in die existierende, interne E-Mail-Infrastruktur eines Unternehmens oder einer Behörde implementiert und eröffnet damit den De-Mail- Zugang. Jeder Mitarbeiter kann individuell für De-Mail-Dienste freigeschaltet werden. Arbeitsplatzinstallationen oder serverseitige Konfigurationen sind nicht erforderlich. Alle gängigen Kommunikationsformen, wie E-Mail, De-Mail, Hybrid, EGVP/OSCI, S/MIME u. v. m., werden unterstützt. Die Installation verläuft minimalinvasiv, d. h. es ist kein größerer Installations- oder Konfigurationsaufwand in Ihrer E-Mail-Infrastruktur nötig. Lassen Sie sich durch unser De-Mail-Team beraten. Abt. 1 Bestehende IT-Infrastruktur des Nutzers (Power-User) Sicherer Kommunikationsraum des Verbundes Provider B Abt. 2 Abt. 3 E-MAIL-SERVER E-Mail GATEWAY Provider Mentana- Claimsoft Natürl./ jurist. Personen Abt. 4 INTERNET Provider C 9
10»Digitale Signatur und ersetzendes Scannen macht digitale Archive nachweisbar.«
DIGITALE SIGNATUREN QUALIFIZIERTE SIGNATUREN OHNE TRANSAKTIONSKOSTEN DIE ELEKTRONISCHE SIGNATUR IST EINE SCHLÜSSELTECHNOLOGIE Elektronische Netze und Kommunikationswege ermöglichen es, Informationen über weite Strecken in kürzester Zeit auszutauschen. Dies umfasst auch rechtlich relevante Dokumente, wie z. B. Verträge und Anträge, Bescheide im kommunalen Umfeld oder juristische Auskünfte und Urteile in der E-Justiz. Der Empfänger der Daten kann zweifelsfrei feststellen, wer der Absender ist (Authentizität und Nichtabstreitbarkeit). Auch eine Änderung am Inhalt kann durch die digitale Signatur sofort erkannt werden, da sie als verschlüsselte Information dem übermittelten Dokument anhängt. Ausgeschlossen werden somit unbemerkte Manipulationen und Verfälschungen der Daten durch die Beteiligten oder durch Dritte (Integrität). Durch die elektronische Abwicklung von Geschäftsprozessen lassen sich Kosten senken sowie Fehlerquoten und Prozesslaufzeiten reduzieren. Dazu werden im Wesentlichen papiergebundene Schriftstücke zunehmend digitalisiert und zugeordnet oder durch elektronische Dokumente ersetzt und Prozesse automatisiert. Gleichzeitig lassen sich papiergebundene Archive auflösen und vermeiden. Mit Hilfe von kryptographischen Verfahren macht die elektronische Signatur jede Manipulation oder Verfälschung an den Originaldaten für den Empfänger sofort erkennbar. Weiterhin können elektronische Signaturen auch eingesetzt werden, um einen Zeitpunkt festzuhalten, zu dem die Daten in einer bestimmten Form vorgelegen haben (Zeitstempel). Diese Funktionen sind vor allem wichtig, wenn elektronische Transaktionen beweisbar und rechtlich verbindlich sein sollen. Für sichere und rechtsverbindliche digitale Vorgänge im Internet sind elektronische Signaturen unverzichtbar. 11
DIGITALE SIGNATUREN UND VERIFIKATION»Ein schönes Gefühl, mit all meinen Dokumenten auf der sicheren Seite zu sein.«voll kompatibel Der leistungsstarke Massen signaturserver für qualifizierte Signaturen (SigG) lässt sich problemlos unter Windows und Linux in bestehende IT- Strukturen integrieren. Archivsignatur Scansignatur (nach TR- und SGB mit Stichprobenprüfung) Elektronische Bescheide Revisionssicherheit Sicherung von Online- Aktivitäten Elektronische Rechnungen AutoSigner DCE, zusätzliche Features: Verfügbar als Dienst unter Windows Für den Einsatz in Rechenzentren Fernwartung über Konsole Über Web-Interface konfigurierbar autosigner Der AutoSigner ist die optimale Serverlösung für die qualifizierte Massensignatur beliebiger Dokumente. Mit einem Durchsatz von ca. 3.600 Signaturen pro Stunde und Karte erfüllt er sämtliche Anforderungen deutscher und europäischer Signaturgesetze. Um die Performance zu erhöhen, können bis zu vier AutoSigner parallel auf einem Server betrieben werden. So haben Sie die Möglichkeit, PDF- und andere Dokumente automatisch on the fly oder im Batchbetrieb fortgeschritten oder qualifiziert zu signieren. Zusätzlich zur verzeichnisbasierten Verarbeitung bieten SMTP- oder SOAP-Connectoren medienbruchfreie Anbindung. Es können integrierte, unsichtbare und sichtbare PDF-Signaturen, integrierte TIFF-Signaturen sowie externe PKCS#7-Signaturen erzeugt werden. Eine Konvertierung von Multipage-TIFFs in das PDF-Format ist möglich oder es können mit dem universellen Konverter aus Text- und XML-Dokumenten CI-konforme PDF-Dokumente erzeugt werden. Integrierte Zeitstempel für den Nachweis der amtlichen Zeit sind möglich. autosigner dce Aufbauend auf dem AutoSigner ist die DCE- Variante ideal für den Einsatz in Rechenzentren geeignet. Mit der DCE-Variante ist der AutoSigner als Dienst unter Windows verfügbar und per Managementkonsole fernsteuerbar. Mit dem High Availability-Add-On ist eine Lastenverteilung und Ausfallsicherheit möglich. officesigner Für jedermann nutzbar und verständlich ist die Clientsoftware für die Erzeugung qualifizierter Signaturen im Officebereich nach deutschen und europäischen Signaturgesetzen. Eine Integration in MS Outlook, MS Word, MS Excel oder Open- Office machen die Bedienung genau und ansprechend. Die integrierte elektronische Signatur von PDF-Dokumenten macht Signaturen für jedermann nutzbar. Eine Verifikation (Prüfung) von Signaturen und De-Mails ist eingegliedert. Verifikationsergebnisse und andere Dokumente können GoBD-konform mit einem akkreditierten Zeitstempel revisionssicher geschützt werden. Mit der Einzelsignatur und der sichtbaren Stempelfunktion bieten sich viele Möglichkeiten, den medienbruchfreien Workflow mit nur einer Installation pro Arbeitsplatz umzusetzen. Besondere Vorkenntnisse oder Schulungen sind nicht erforderlich. Qualifizierte/fortgeschrittene Signatur (SigG): Einzelsignatur Stapelsignatur Interne Freigaben durch Mehrfach signatur EGVP-Anhänge Signatur nach Einzelscan am Arbeitsplatz Beweissicherung durch Zeitstempel 12
autoverifier Der leistungsstarke Massenverifikationsserver AutoVerifier DataCenter Edition (DCE) veri fiziert fortgeschrittene und qualifizierte Signaturen (nach SigG) und De-Mails ohne Transaktionskosten unter Windows und Linux. Der Vorteil eines Inter mediärportals Es gewährleistet jederzeit einen Hardware-unabhängigen Zugriff über einen Standardbrowser. Ein Portal ermöglicht die Bereitstellung übergreifender Dienste ohne zusätzliche Programminstallationen auf dem Rechner des Nutzers. Der Nutzen für den Portalbenutzer ist die umfassende, sichere und personalisierbare Backend- Integration komplexer Service-Portfolios. signaturportal.de Ohne Signaturkarte und ohne Kartenleser kann das Signaturportal.de als Online-Dienst für elektronische Signaturen eingesetzt werden. Jedes Unternehmen kann ohne aufwendige Investitionen und spezielle Fachkenntnisse die Vorteile der elektronischen Signatur sofort nutzen. Ganz gleich, ob Sie digital signierte Dokumente verifizieren oder den Rechnungsversand optimieren möchten. Auch können Dokumente z. B. online gestellte Fotos per Zeitstempel gesichert werden. Digitale Dokumente können über das Signaturportal.de mit der elektronischen Signatur gesichert werden. Mehr als 80.000 Unternehmen signieren und prüfen täglich elektronische Dokumente rechtssicher über diesen Online-Dienst. Signaturportal. de bietet die praxisgerechte Lösung und vereinfacht den Signaturprozess signifikant. Ob SAP- Anwender oder Kleinunternehmen: Die Anmeldung und Einrichtung eines User-Zuganges auf Signaturportal.de ist kostenlos! Der AutoVerifier ermöglicht eine umfassende, serverbasierte Überprüfung der Signaturinformationen in PDF-Dokumenten und sonstiger Doku mentensignaturen jeglichen Formats, wie PKCS#7 bzw. S/MIME. Für den medienbruchfreien Einsatz sorgen SMTP- oder SOAP-Schnittstellen. Das TR-ESOR konforme Verifikationsprotokoll wird im XML- und/oder PDF-Format oder PDF- Container erstellt und enthält alle Ergebnisse der Prüfung. Ein TR-ESOR konformes Verifikationsprotokoll der De-Mail kann nach Prüfung auf Gesetzmäßigkeiten und der enthaltenen Signaturen erstellt werden. Die gewonnenen Signaturinformationen können direkt in Workflow- oder DMS-Systemen oder im PDF-Container gemeinsam mit der geprüften Datei weiterverarbeitet werden. Der AutoVerifier ist unter Windows als Dienst für Rechenzentren verfügbar. Prüfung qualifizierter Signaturen für: Archiveingangsprüfung nach TR-ESOR GoBD konforme Rechnungsprüfung Beweiswerterhaltene Archivierung Nachweis der originären De-Mail Erstellung von XAIP Container (muss nachgefragt werden) 13
Sichere Ver- und Entschlüsselung: Verschlüsselung sensibler personenbezogener Daten Personenbezogene Patientendaten nach SGB Verschlüsselung von De-Mails und E-Mails aus MS Outlook heraus Sonstige vertrauliche Dokumente OfficeCryptor Pro, zusätzliche Features: Verschlüsselte Kommunikation in einer geschlossenen Benutzergruppe Zentrale Zertifikatslisten Automatisches Update von Zertifikaten in den Windows- Zertifikatspeicher 14
VERSCHLÜSSELUNG EINFACHE VER- UND ENTSCHLÜSSELUNG VON SENSIBLEN PERSONENBEZOGENEN DATEN Datensicherheit in Informationssystemen des Gesundheitswesens Mit der Entwicklung der schnellen IT-Kommunikation auch in den Bereichen mit sensiblen personenbezogenen Daten erhöhen sich die Anforderungen an die Datensicherheit. Digitale Ende-zu- Ende-Verschlüsselung sichert die Lesbarkeit der ausgetauschten Daten für den vorher bestimmten Empfänger. Gerade im sozialen, medizinischen und juristischen Umfeld sind Verschlüsselungstechnologien unverzichtbar. Der OfficeCryptor ist die Standardsoftware für die Verschlüsselung sensibler und persönlicher Patientendatendaten in einem Verbund. Die benötigten Zertifikate können von USB-Token oder Smart-Cards stammen oder es werden einfach Softwarezertifikate genutzt. Der OfficeCryptor wird automatisch in das Windows-Explorer-Kontextmenü integriert und kann per Kontextmenü genutzt werden. Außerdem kann er im MS Outlook zur Verschlüsselung der De-Mail und Mailanhänge genutzt werden. officecryptor Der OfficeCryptor wird in zwei Varianten ausgeliefert: Der OfficeCryptor findet Einsatz in der Verschlüsselung mit vorher ausgetauschten Zertifikaten oder der Kommunikation zwischen Nutzern und einer Zentrale. In dieser Version werden die Daten (z. B. Abrechnungsdaten einer Zahnarztpraxis) beim Nutzer verschlüsselt und können dann nur von der Zentrale entschlüsselt und damit verarbeitet werden. officecryptor Pro Der OfficeCryptor Pro ermöglicht eine gesicherte Kommunikation aller Nutzer einer abgeschlossenen Gruppe wie in einem Telefonbuch. So können z. B. auch Unterlagen der Patienten zwischen den Ärzten einer Kammer oder den Rechtsanwälten einer Kanzlei ausgetauscht werden. Der OfficeCryptor Pro stellt die erfor derlichen öffentlichen Schlüssel für die Verschlüsselung zur Verfügung, somit entfällt das Zusenden eines Zertifikates untereinander. Durch die Ablage im Windows-Zertifikatspeicher werden diese Zertifikate auch anderen Anwendungen, wie z. B. MS Outlook, zur Verfügung gestellt. 15
TR-ESOR konforme Beweiswerterhaltung signierter Dokumente: Erhaltung der Signaturen für lange Aufbewahrungszeiten Ersetzen der Nachsignierung durch ArchiSigVerf. mit Zeitstempel Elektronische Patientenakten Technische Unterlagen, Prüfprotokolle Kommunales Langzeitarchiv 16
LANGZEITARCHIV FÜR DAUERHAFTE BEWEIS WERT- ERHALTUNG NACH TR-ESOR»Gefragt ist ein durchgängiges Archivierungskonzept für den gesamten Lebenszyklus elektronischer Dokumente.«TR-ESOR und TR-RESISCAN BSI TR 03138 TR-RESISCAN Die Technischen Richtlinien zielen auf eine Steigerung der Rechtssicherheit im Bereich des Papier ersetzenden Scannens und der Langzeitarchivierung von signierten Dateien ab. Es geht um den Vorgang des elektronischen Erfassens von Papierdokumenten und der späteren Vernichtung des papier gebundenen Originals. Ziel ist es einen an das Original möglichst weit angenäherten Beweiswert zu erreichen. Zertifiziert werden kann das Scan- Verfah ren und nicht einzelne Soft- oder Hardware. BSI TR 03125 TR-ESOR Ziel der Richtlinie ist die Beweiswerterhaltung von kryptographisch signierten Dokumenten in einem elektronischen Archiv. Mit einer nach TR-ESOR zertifizierten Software entfällt die Nachsignierung einzelner signierter Dateien bei»ablauf«der Signaturen und der Beweiswert wird erhalten. Dokumente, die über gewisse Zeiträume aufbewahrt werden müssen, welche die voraussichtliche Gültigkeit der Verschlüsselungs- bzw. Hash-Algorithmen überschreiten, müssen zur Beweiskrafterhaltung rechtzeitig gesichert werden. Zur Sicherung der Integrität und Authentizität der Dokumente müssen diese vor Auslaufen des Algorithmus gemäß 17 SigV erneut signiert und mit einem qualifizierten Zeitstempel versehen werden. Da sich die Datenbestände jedoch im Durchschnitt jährlich verdoppeln, ist eine erneute Signatur jedes einzelnen Dokuments weder kostenmäßig tragbar noch technisch in adäquater Zeit zu realisieren. HashSafe Der HashSafe ist eine TR-ESOR-konforme Lösung für die dauerhafte Beweiswerterhaltung von qualifizierten Signaturen gemäß 17 SigV, die parallel zu einer bestehenden Archivlösung arbeitet. Durch den Evidence-Record ist die Vorlage einer lückenlosen Beweiskette für die Signaturen im Streitfall möglich. Beim Archivieren im HashSafe werden alle Signaturdatenbestände beaufsichtigt. Es werden Hash-Bäume erzeugt, die die Datenbestände eines Tages, Monats oder Jahres repräsentieren. Innerhalb der Hash-Bäume wird eine dauerhafte Beweiswerterhaltung durch aktuelle und qualifizierte Zeitstempel sichergestellt. Im Zusammenspiel mit dem frei wählbaren Archivsystem fordert der HashSafe die erforderlichen Ursprungsdaten rechtzeitig und automatisch vom System an. Der HashSafe bietet in der Zusammenarbeit mit dem Massenverifikationsserver AutoVerifier eine revisionssichere, TR-ESOR konforme Archivie rung signierter Datenbeständen an. 17
»Wissen heißt wissen, wer es vermitteln kann.«mentana Claimsoft gibt Ihnen strukturierte, praktische Anleitungen, Wissenslücken zu füllen und begleitet Sie auf Wunsch während des kompletten Prozesses. 18
CONSULTING Beratung ist für uns mehr als»nur«ein Konzept zu erstellen. Beratung ist in einigen Fällen der erste Schritt in einer ganzen Reihe von Stufen bis zur endgültigen Umsetzung und Abnahme eines Projektes. In anderen Fällen eine ganzheitliche Begleitung als Wissensträger. Mit unserem Wissen und unserer Kompetenz in den Bereichen De-Mail, TR-ESOR, TR-RESISCAN und der allgemeinen Prozess- und Workflowanalyse in der»digitalen Welt«sind wir Spezialisten, wenn es um die Einführung von beratungsintensiven und komplexen Projekten geht. Übrigens können wir mehr als nur darüber reden: Wir setzen es aktiv im täglichen Arbeiten um. Beispiel gefällig? Als erstes Unternehmen überhaupt, haben wir ein Zertifikat nach TR-RESISCAN zum ersetzenden Scannen erhalten. Mit den Beratungsleistungen gehen wir konsequent den nächsten Schritt. Sie vertrauen unserer Software, vertrauen Sie unseren Experten. 19
mentana-claimsoft.de Mentana-Claimsoft GmbH Ein Unternehmen der FP-Gruppe Trebuser Str. 47, Haus 1 15517 Fürstenwalde Griesbergstr. 8 31162 Bad Salzdetfurth Telefon: +49 5063/27744-0 info@mentana.de info@mentana.de-mail.de mentana-claimsoft.de FPM 01/15 ERGO BERLIN