Konzept

Weitere Magazine

Empfehlungen

Info

DOMEA®-Organisationskonzept 2.1 50 nutzen. Danach erfolgt die Konvertierung in ein zur Archivierung geeignetes Format 21) . 4.1.4.5 Virtuelle Poststelle Verfolgt eine Behörde das Ziel, rechtsverbindliche Geschäftsvorfälle vollständig online abzuwickeln, um die Bearbeitung effektiver zu gestalten, dann sind äquivalente Lösungen zum rechtsverbindlichen papierbasierten Geschäftsprozess notwendig. Modell Virtuelle Pos t- stelle Hierzu gehört u. a. der Einsatz der qualifizierten elektronischen Signatur als Ersatz der handschriftlichen Unterschrift wie auch weitere Funktionen der Postein- und –ausgangsbehandlung. Ein VBS muss hierfür zusätzliche Funktionalitäten und Dienste einbinden, die es selbst nicht anbieten kann. Der elektronische Geschäftsprozess, der mittels VBS und VPS abgewickelt wird, unterliegt verfahrensbedingten Vorgaben. Als Vorgabe für ein VBS gilt, dass die Integrität, Vertraulichkeit, Verfügbarkeit, Authentizität, Zeitliche Bestimmtheit und Nachweisbarkeit der Bearbeitung und der Daten (Schutzziele) gegeben sein muss. Aus Sicht der IT-gestützten Vorgangsbearbeitung bestehen Interaktionen zwischen beiden Anwendungen in verschieden Teilprozessen und zu unterschiedlichen Zeitpunkten. Die Teilprozesse Posteingang, Bearbeitung, Postausgang unterscheiden sich bezüglich der Aufgaben im Umgang mit Dokumenten und bedingen die Nutzung einzelner Dienste der virtuellen Poststelle. Gemäß den oben genannten Schutzzielen müssen entsprechende kryptographische Dienste sowie Posteingangs- und Postausgangsdienste auf Abruf bereitgehalten werden, die dem Schutzbedarf und der Nachweispflicht des papierbasierten Geschäftsprozesses entsprechen. Sie sind Bestandteil der Abwicklung eines Geschäftsprozesses. Der elektronische Lösungsansatz VPS muss für die Posteingangs- und Postausgangsdienste auf Behördenseite die: • Übertragungssicherheit und die Erfüllung der Anforderungen an den Schutzbedarf gewähren , • Sicherheitsrelevante kryptographische Bearbeitungs- und Ergebnisdaten elektronisch generieren, Sicherheitsdienste aus einem VBS heraus, über Web oder über Mail anbieten, 21) s. Erweiterungsmodul zum Organisationskonzept 2.1 „Technische Aspekte der Archivierung elektronischer Akten“; Schriftenreihe der KBSt, Band 67, Oktober 2004
DOMEA®-Organisationskonzept 2.1 51 Sicherheitsrelevante Erfassungsdaten erheben und für das VBS (als nachfolgendes System) vorhalten. Die äquivalenten (aktenrelevanten) Tätigkeiten zum papierbasierten Geschäftsprozess müssen über die Dauer ihres Lebenszyklus ggf. an den elektronischen Dokumenten, am Vorgang oder an der Akte erkennbar sein. Aus Geschäftsprozesssicht kann ein externer Partner, unabhängig von den Kommunikationskanälen eMail oder Web, mittels VPS mit einem konkreten Mitarbeiter oder einer Organisationseinheit der Behörde sicher kommunizieren. Der Geschäftsprozess lässt sich für die Behörde effizient gestalten, wenn die sicherheitsrelevanten Dienste an zentraler Stelle für alle Benutzer einer Behörde angeboten werden. Die Regelungen der Vorgangsbearbeitung liefern Vorgaben, welcher Schutzbedarf für aus- und eingehende Daten gilt. Eine Skalierung des Schutzbedarfes weist die VPS an, welches Schutzniveau für ein- und ausgehende Daten oder Kommunikationskanäle zu gewährleisten sind. Der elektronische Lösungsansatz VPS bringt aus Sicht der IT-gestützten Vorgangsbearbeitung wichtige Funktionen ein, um die unterschiedlichen verfahrensbedingten Anforderungen zu erfüllen oder zu vermitteln. Eine VPS bietet folgende Grundfunktionalitäten an zentraler Stelle an: • Ver- und Entschlüsselung der Daten, • Signaturbildung (qualifizierte, fortgeschrittene) und Signaturprüfung über Daten, • Bereitstellen von Zeitstempelsignaturen, Zeitstempelprüfung • Nutzung interner oder externer Verzeichnisdienste (öffentliche und behördenbezogene private Verschlüsselungsschlüssel, Zertifikate 22 ), • Dokumentation der sicherheitsrelevanten Bearbeitung und der Ergebnisse, • Quittungsmechanismen. Die „Basiskomponente Virtuelle Poststelle“ ist ein Verbund technischer Komponenten, die an verschiedenen Stellen betrieben werden können. Die VPS-Komponenten bieten dem Benutzer drei Zugriffsmöglichkeiten, um auf die sicherheitsrelevanten Funktionen zuzugreifen: • Web Interface, 22 Weitere Informationen zur Verwaltungs-PKI : s. http://www.BSI.bund.de/fachthem/verwpki sowie Architekturmodell für Interoperabilität von eGovernment-Anwendungen in Bund/Ländern und Kommunen in Deutschland, 2003, S. 7, http://www.koopa.de/beschluesse/egovernment
Seite 1 und 2: ® - Konzept Organisationskonzept 2
Seite 3 und 4: DOMEA®-Organisationskonzept 2.1 In
Seite 5 und 6: DOMEA®-Organisationskonzept 2.1 4.
Seite 7 und 8: DOMEA®-Organisationskonzept 2.1 AB
Seite 9 und 10: DOMEA®-Organisationskonzept 2.1 7
Seite 51: DOMEA®-Organisationskonzept 2.1 49
Seite 103 und 104:
DOMEA®-Organisationskonzept 2.1 10
Seite 105 und 106:
Seite 107 und 108:
Seite 109 und 110:
Seite 111 und 112:
Seite 113 und 114:
Seite 115 und 116:
Seite 117 und 118:
Seite 119 und 120:
Seite 121 und 122:
Seite 123 und 124:
Seite 125 und 126:
Seite 127 und 128:
Seite 129 und 130:
Seite 131 und 132:
Seite 133 und 134:
Seite 135 und 136:
Seite 137 und 138:
Seite 139 und 140:
Seite 141 und 142:
Seite 143 und 144:
Seite 145 und 146:
Seite 147 und 148:
Seite 149 und 150:
Seite 151 und 152:
Seite 153 und 154:
Seite 155 und 156:
Seite 157:
Alle anzeigen

Konzept

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?