SecDocs as a Service: Langzeitarchivierung in der Cloud - Oev ...

oev.symposium.de

SecDocs as a Service: Langzeitarchivierung in der Cloud - Oev ...

SecDocs as a Service

Langzeitarchivierung in der Cloud

“Longer than a Human Life”

Fujitsu Compliant Archiving

13. ÖV-Symposium 2012, Münster

Praxisforum 4, 28.08.2012, 11:15-11:35

Thomas Walloschke

thomas.walloschke@ts.fujitsu.com

Fujitsu Compliant Archiving – Fujitsu SecDocs

Copyright 2012 FUJITSU


Das Thema heute:

„On-Demand-Archivierung in der Cloud mit automatisierter

Beweiswerterstellung und nachhaltiger, langfristiger

Beweiswerterhaltung“

Fujitsu Compliant Archiving – Fujitsu SecDocs

1

Copyright 2012 FUJITSU


Ihre Anforderungen - Sie…

• … möchten Papier ersetzen und mit elektronischen Dokumenten umgehen

und dabei trotzdem alle Langzeit-Compliance-Anforderungen beweissicher

erfüllen

• … streben nach zentralem Aufbewahrungsort für beweiswertrelevante

Dokumente, auf die nur autorisierte Personen über ein Rollenkonzept

zugreifen können

• … möchten Vendor-lock-in vermeiden und die Flexibilität erhalten,

elektronische Archive zu verschieben (Sic!) ohne die Beweiswerte zu

verlieren

• … leiden unter Kostendruck bzgl. Speicherbedarf und bevorzugen

bedarfsgerechten On-Demand Storage

• … brauchen kompatible Zusatzarchive für bereits existierende

Anwendungen

Fujitsu Compliant Archiving – Fujitsu SecDocs

2

Copyright 2012 FUJITSU


Ihre Anforderungen - Sie…

• … möchten Papier ersetzen und mit elektronischen Dokumenten umgehen

und dabei trotzdem alle Langzeit-Compliance-Anforderungen beweissicher

erfüllen

• … streben nach zentralem Aufbewahrungsort für beweiswertrelevante

Dokumente, auf die nur autorisierte Personen über ein Rollenkonzept

zugreifen können

• … möchten Vendor-lock-in vermeiden und die Flexibilität erhalten,

elektronische Archive zu verschieben (Sic!) ohne die Beweiswerte zu

verlieren

• … leiden unter Kostendruck bzgl. Speicherbedarf und bevorzugen

bedarfsgerechten On-Demand Storage

• … brauchen kompatible Zusatzarchive für bereits existierende

Anwendungen

Fujitsu Compliant Archiving – Fujitsu SecDocs

3

Copyright 2012 FUJITSU


Ihre Anforderungen - Sie…

• … möchten Papier ersetzen und mit elektronischen Dokumenten umgehen

und dabei trotzdem alle Langzeit-Compliance-Anforderungen beweissicher

erfüllen

• … streben nach zentralem Aufbewahrungsort für beweiswertrelevante

Dokumente, auf die nur autorisierte Personen über ein Rollenkonzept

zugreifen können

• … möchten Vendor-lock-in vermeiden und die Flexibilität erhalten,

elektronische Archive zu verschieben (Sic!) ohne die Beweiswerte zu

verlieren

• … leiden unter Kostendruck bzgl. Speicherbedarf und bevorzugen

bedarfsgerechten On-Demand Storage

• … brauchen kompatible Zusatzarchive für bereits existierende

Anwendungen

Fujitsu Compliant Archiving – Fujitsu SecDocs

4

Copyright 2012 FUJITSU


Ihre Anforderungen - Sie…

• … möchten Papier ersetzen und mit elektronischen Dokumenten umgehen

und dabei trotzdem alle Langzeit-Compliance-Anforderungen beweissicher

erfüllen

• … streben nach zentralem Aufbewahrungsort für beweiswertrelevante

Dokumente, auf die nur autorisierte Personen über ein Rollenkonzept

zugreifen können

• … möchten Vendor-lock-in vermeiden und die Flexibilität erhalten,

elektronische Archive zu verschieben (Sic!) ohne die Beweiswerte zu

verlieren

• … leiden unter Kostendruck bzgl. Speicherbedarf und bevorzugen

bedarfsgerechten On-Demand Storage

• … brauchen kompatible Zusatzarchive für bereits existierende

Anwendungen

Fujitsu Compliant Archiving – Fujitsu SecDocs

5

Copyright 2012 FUJITSU


Ihre Anforderungen - Sie…

• … möchten Papier ersetzen und mit elektronischen Dokumenten umgehen

und dabei trotzdem alle Langzeit-Compliance-Anforderungen beweissicher

erfüllen

• … streben nach zentralem Aufbewahrungsort für beweiswertrelevante

Dokumente, auf die nur autorisierte Personen über ein Rollenkonzept

zugreifen können

• … möchten Vendor-lock-in vermeiden und die Flexibilität erhalten,

elektronische Archive zu verschieben (Sic!) ohne die Beweiswerte zu

verlieren

• … leiden unter Kostendruck bzgl. Speicherbedarf und bevorzugen

bedarfsgerechten On-Demand Storage

• … brauchen kompatible Zusatzarchive für bereits existierende

Anwendungen

Fujitsu Compliant Archiving – Fujitsu SecDocs

6

Copyright 2012 FUJITSU


Fujitsu SecDocs - ohne Vendor-lock-In!

•„Archivierung wird gemeinhin für viele Jahre geplant. Die in

sich abgeschlossene Speicher-Architektur von SecDocs

erlaubt es, Datenarchive oder Teile davon auf einen anderen

Ort zu migrieren ohne den Verlust der Beweiswerte.“

Fujitsu Compliant Archiving – Fujitsu SecDocs

7

Copyright 2012 FUJITSU


Unser Angebot

• Nachhaltige elektronische Langzeitspeicherung basierend auf offenen

Standards wie W3C, IETF LTANS, RFC 4998, XML, XSD, WSDL, etc.

• “Langzeit”: gleichbedeutend mit Lebenszyklen länger als denen von

Hardware, Anwendungen, Kryptoalgorithmen - oder Menschenleben

z. B. > 110 Jahre oder „immerwährend“: 99+ Jahre…

• Zertifiziert nach Common Criteria EAL 4+ durch das Bundesamt für

Sicherheit in der Informationstechnik (BSI)

• Höchstes Niveau von verkehrsfähigen Beweiswerten (Evidence Records)

zu dauerhaft niedrigen laufenden Kosten

• Verifikation überall und jederzeit, durch qualifizierten elektronischen

Zeitstempel von autorisierten Anbietern

• Verfügbarkeit über Fujitsu-SaaS-Marktplatz „Business Solutions Store“

Ende 2012 – Deutsches Rechenzentrum, Deutsches Operating

• Kein Vendor-lock-in: Migration von Archiven ohne Beweiswertverlust

• Vollkommen transparenter Archivierungsbetrieb durch Fujitsu

Fujitsu Compliant Archiving – Fujitsu SecDocs

8

Copyright 2012 FUJITSU


Unser Angebot

• Nachhaltige elektronische Langzeitspeicherung basierend auf offenen

Standards wie W3C, IETF LTANS, RFC 4998, XML, XSD, WSDL, etc.

• “Langzeit”: gleichbedeutend mit Lebenszyklen länger als denen von

Hardware, Anwendungen, Kryptoalgorithmen - oder Menschenleben

z. B. > 110 Jahre oder „immerwährend“: 99+ Jahre…

• Zertifiziert nach Common Criteria EAL 4+ durch das Bundesamt für

Sicherheit in der Informationstechnik (BSI)

• Höchstes Niveau von verkehrsfähigen Beweiswerten (Evidence Records)

zu dauerhaft niedrigen laufenden Kosten

• Verifikation überall und jederzeit, durch qualifizierten elektronischen

Zeitstempel von autorisierten Anbietern

• Verfügbarkeit über Fujitsu-SaaS-Marktplatz „Business Solutions Store“

Ende 2012 – Deutsches Rechenzentrum, Deutsches Operating

• Kein Vendor-lock-in: Migration von Archiven ohne Beweiswertverlust

• Vollkommen transparenter Archivierungsbetrieb durch Fujitsu

Fujitsu Compliant Archiving – Fujitsu SecDocs

9

Copyright 2012 FUJITSU


Unser Angebot

• Nachhaltige elektronische Langzeitspeicherung basierend auf offenen

Standards wie W3C, IETF LTANS, RFC 4998, XML, XSD, WSDL, etc.

• “Langzeit”: gleichbedeutend mit Lebenszyklen länger als denen von

Hardware, Anwendungen, Kryptoalgorithmen - oder Menschenleben

z. B. > 110 Jahre oder „immerwährend“: 99+ Jahre…

• Zertifiziert nach Common Criteria EAL 4+ durch das Bundesamt für

Sicherheit in der Informationstechnik (BSI)

• Höchstes Niveau von verkehrsfähigen Beweiswerten (Evidence Records)

zu dauerhaft niedrigen laufenden Kosten

• Verifikation überall und jederzeit, durch qualifizierten elektronischen

Zeitstempel von autorisierten Anbietern

• Verfügbarkeit über Fujitsu-SaaS-Marktplatz „Business Solutions Store“

Ende 2012 – Deutsches Rechenzentrum, Deutsches Operating

• Kein Vendor-lock-in: Migration von Archiven ohne Beweiswertverlust

• Vollkommen transparenter Archivierungsbetrieb durch Fujitsu

Fujitsu Compliant Archiving – Fujitsu SecDocs

10

Copyright 2012 FUJITSU


Unser Angebot

• Nachhaltige elektronische Langzeitspeicherung basierend auf offenen

Standards wie W3C, IETF LTANS, RFC 4998, XML, XSD, WSDL, etc.

• “Langzeit”: gleichbedeutend mit Lebenszyklen länger als denen von

Hardware, Anwendungen, Kryptoalgorithmen - oder Menschenleben

z. B. > 110 Jahre oder „immerwährend“: 99+ Jahre…

• Zertifiziert nach Common Criteria EAL 4+ durch das Bundesamt für

Sicherheit in der Informationstechnik (BSI)

• Höchstes Niveau von verkehrsfähigen Beweiswerten (Evidence Records)

zu dauerhaft niedrigen laufenden Kosten

• Verifikation überall und jederzeit, durch qualifizierten elektronischen

Zeitstempel von autorisierten Anbietern

• Verfügbarkeit über Fujitsu-SaaS-Marktplatz „Business Solutions Store“

Ende 2012 – Deutsches Rechenzentrum, Deutsches Operating

• Kein Vendor-lock-in: Migration von Archiven ohne Beweiswertverlust

• Vollkommen transparenter Archivierungsbetrieb durch Fujitsu

Fujitsu Compliant Archiving – Fujitsu SecDocs

11

Copyright 2012 FUJITSU


Unser Angebot

• Nachhaltige elektronische Langzeitspeicherung basierend auf offenen

Standards wie W3C, IETF LTANS, RFC 4998, XML, XSD, WSDL, etc.

• “Langzeit”: gleichbedeutend mit Lebenszyklen länger als denen von

Hardware, Anwendungen, Kryptoalgorithmen - oder Menschenleben

z. B. > 110 Jahre oder „immerwährend“: 99+ Jahre…

• Zertifiziert nach Common Criteria EAL 4+ durch das Bundesamt für

Sicherheit in der Informationstechnik (BSI)

• Höchstes Niveau von verkehrsfähigen Beweiswerten (Evidence Records)

zu dauerhaft niedrigen laufenden Kosten

• Verifikation überall und jederzeit, durch qualifizierten elektronischen

Zeitstempel von autorisierten Anbietern

• Verfügbarkeit über Fujitsu-SaaS-Marktplatz „Business Solutions Store“

Ende 2012 – Deutsches Rechenzentrum, Deutsches Operating

• Kein Vendor-lock-in: Migration von Archiven ohne Beweiswertverlust

• Vollkommen transparenter Archivierungsbetrieb durch Fujitsu

Fujitsu Compliant Archiving – Fujitsu SecDocs

12

Copyright 2012 FUJITSU


Unser Angebot

• Nachhaltige elektronische Langzeitspeicherung basierend auf offenen

Standards wie W3C, IETF LTANS, RFC 4998, XML, XSD, WSDL, etc.

• “Langzeit”: gleichbedeutend mit Lebenszyklen länger als denen von

Hardware, Anwendungen, Kryptoalgorithmen - oder Menschenleben

z. B. > 110 Jahre oder „immerwährend“: 99+ Jahre…

• Zertifiziert nach Common Criteria EAL 4+ durch das Bundesamt für

Sicherheit in der Informationstechnik (BSI)

• Höchstes Niveau von verkehrsfähigen Beweiswerten (Evidence Records)

zu dauerhaft niedrigen laufenden Kosten

• Verifikation überall und jederzeit, durch qualifizierten elektronischen

Zeitstempel von autorisierten Anbietern

• Verfügbarkeit über Fujitsu-SaaS-Marktplatz „Business Solutions Store“

Ende 2012 – Deutsches Rechenzentrum, Deutsches Operating

• Kein Vendor-lock-in: Migration von Archiven ohne Beweiswertverlust

• Vollkommen transparenter Archivierungsbetrieb durch Fujitsu

Fujitsu Compliant Archiving – Fujitsu SecDocs

13

Copyright 2012 FUJITSU


Unser Angebot

• Nachhaltige elektronische Langzeitspeicherung basierend auf offenen

Standards wie W3C, IETF LTANS, RFC 4998, XML, XSD, WSDL, etc.

• “Langzeit”: gleichbedeutend mit Lebenszyklen länger als denen von

Hardware, Anwendungen, Kryptoalgorithmen - oder Menschenleben

z. B. > 110 Jahre oder „immerwährend“: 99+ Jahre…

• Zertifiziert nach Common Criteria EAL 4+ durch das Bundesamt für

Sicherheit in der Informationstechnik (BSI)

• Höchstes Niveau von verkehrsfähigen Beweiswerten (Evidence Records)

zu dauerhaft niedrigen laufenden Kosten

• Verifikation überall und jederzeit, durch qualifizierten elektronischen

Zeitstempel von autorisierten Anbietern

• Verfügbarkeit über Fujitsu-SaaS-Marktplatz „Business Solutions Store“

Ende 2012 – Deutsches Rechenzentrum, Deutsches Operating

• Kein Vendor-lock-in: Migration von Archiven ohne Beweiswertverlust

• Vollkommen transparenter Archivierungsbetrieb durch Fujitsu

Fujitsu Compliant Archiving – Fujitsu SecDocs

14

Copyright 2012 FUJITSU


Unser Angebot

• Nachhaltige elektronische Langzeitspeicherung basierend auf offenen

Standards wie W3C, IETF LTANS, RFC 4998, XML, XSD, WSDL, etc.

• “Langzeit”: gleichbedeutend mit Lebenszyklen länger als denen von

Hardware, Anwendungen, Kryptoalgorithmen - oder Menschenleben

z. B. > 110 Jahre oder „immerwährend“: 99+ Jahre…

• Zertifiziert nach Common Criteria EAL 4+ durch das Bundesamt für

Sicherheit in der Informationstechnik (BSI)

• Höchstes Niveau von verkehrsfähigen Beweiswerten (Evidence Records)

zu dauerhaft niedrigen laufenden Kosten

• Verifikation überall und jederzeit, durch qualifizierten elektronischen

Zeitstempel von autorisierten Anbietern

• Verfügbarkeit über Fujitsu-SaaS-Marktplatz „Business Solutions Store“

Ende 2012 – Deutsches Rechenzentrum, Deutsches Operating

• Kein Vendor-lock-in: Migration von Archiven ohne Beweiswertverlust

• Vollkommen transparenter Archivierungsbetrieb durch Fujitsu

Fujitsu Compliant Archiving – Fujitsu SecDocs

15

Copyright 2012 FUJITSU


Herzlichen Dank für Ihre Aufmerksamkeit

Fujitsu Compliant Archiving – Fujitsu SecDocs

Copyright 2012 FUJITSU


Herzlichen Dank für Ihre Aufmerksamkeit

Gibt es - etwa - noch Fragen

Fujitsu Compliant Archiving – Fujitsu SecDocs

Copyright 2012 FUJITSU


Agenda - Teil 2

1. Überblick Fujitsu SecDocs

2. Ausgewählte Themen

3. Archivierungsverwaltung

Fujitsu Compliant Archiving – Fujitsu SecDocs

Copyright 2012 FUJITSU


1. Überblick Fujitsu SecDocs

•Schlüsselfragen

•Globale Treiber

•Beweiswerterhaltung

Fujitsu Compliant Archiving – Fujitsu SecDocs

Copyright 2012 FUJITSU


Einige Schlüsselfragen

•Wie elektronische Prozesse absichern

•Wie Beweiswerte erhalten

•Wie anwendungsneutral archivieren

•Wie vertauenswürdig archivieren

•Wie Dokumente vor Manipulationen schützen

Fujitsu Compliant Archiving – Fujitsu SecDocs

Copyright 2012 FUJITSU


Globale Treiber (Auszug)

Governance, Risk

& Compliance

Compliance

Globale Initiativen

Fujitsu-Initiativen

• Ökonomische

• SOX (US)

• BSI (beratende

• Governance

Aspekte im Falle

• J-SOX (Japan)

Behörde für

J-SOX/SOX

der Verweigerung

• EURO-SOX (EU)

IT-Sicherheit)

Unternehmens-

(z. B. Siemens,

Morgan Stanley,

Deutsche Bahn)

• Basel II (Finanzen)

• Solvency II (Vers.)

• Technische

Richtlinien BSI

• eInvoicing (EU)

richtlinien

• Nachhaltigkeit

elektronischer

Dokumente

Fujitsu Compliant Archiving – Fujitsu SecDocs

21

Copyright 2012 FUJITSU


Globale Treiber (Öffentliche Auftaggeber)

EU-Initiativen

DE-Initiativen

Regulatorische

Anforderungen

• IDABC

- STORK (eID)

- PEPPOL (Sig)

• CEN (eInvoicing)

• EU (Digital

Agenda)

• BSI (beratende

Behörde für

IT-Sicherheit)

TR 03125

(TR-ESOR)

TR 03112

TR 01101

(TR-RESICSAN)

• SigG/SigV

• VwVfG

• SGB div.

• SRVwV

• AO

• eGov- Gesetz

Digital Agenda: Neue Verordnung ermöglicht grenzüberschreitende Verwendung elektronischer Signaturen für eine

effektivere elektronische Identifizierung im digitalen Binnenmarkt (VERORDNUNG DES EUROPÄISCHEN

PARLAMENTS UND DES RATES, über die elektronische Identifizierung und Vertrauensdienste für elektronische

Transaktionen im Binnenmarkt)

Fujitsu Compliant Archiving – Fujitsu SecDocs

Copyright 2012 FUJITSU


Beweiswerterhaltung

Kern zur

Beweiswert-

Erhaltung

Trustcenter

Zertifikate & Zeitstempel

Fujitsu Compliant Archiving – Fujitsu SecDocs

23

Copyright 2012 FUJITSU


Beweiswerterhaltung

Trustcenter

Zertifikate & Zeitstempel

Fujitsu Compliant Archiving – Fujitsu SecDocs

24

Copyright 2012 FUJITSU


Beweiswerterhaltung

Sicherheitszertifizierung nach EAL4+

Trustcenter

Zertifikate & Zeitstempel

Fujitsu Compliant Archiving – Fujitsu SecDocs

25

Copyright 2012 FUJITSU


Beweiswerterhaltung

•Grundbegriffe

•Begriff “Archivierung”

•Fachliche Anforderung

•Lebenszyklus

Fujitsu Compliant Archiving – Fujitsu SecDocs

Copyright 2012 FUJITSU


Beweiswerterhaltung

Ein paar Grundbegriffe zum Verständnis …

• Das Konzept ArchiSig beschreibt ein Verfahren für die

sichere und Beweiskraft erhaltende Archivierung von

elektronisch signierten Dokumenten

• Das Konzept ArchiSafe beschreibt die „dauerhafte“ und

beweiskräftige Aufbewahrung elektronischer Dokumente

• Die Technische Richtlinie TR-03125 beschreibt die

langfristige Speicherung elektronischer Dokumente auf der

Basis von ArchiSafe und ArchiSig

• ….

• Die Technische Richtlinier TR-03112 beschreibt das eCard-

API-Framework in der Signaturtechnologie-Architektur

Fujitsu Compliant Archiving – Fujitsu SecDocs

27

Copyright 2011 FUJITSU Copyright 2011 TECHNOLOGY FUJITSU TECHNOLOGY Copyright SOLUTIONS 2012 SOLUTIONS FUJITSU


Begriff „Archivierung“ in unserem Kontext

•Worum es nicht geht: um „Archivierung“!

• Dies geschieht regelmäßig in Archiven,

in denen Archivare vor allem Schriftgut

bewerten, sichern und erschließen

• Archive besitzen keinen originären IT-Bezug

•Definition

X

• Der Begriff „Archivierung“ ist im Folgenden im Sinne einer vertrauenswürdigen

elektronischen Langzeitspeicherung zu verstehen

Also: ganz normales Babylon

Quelle:

http://commons.wikimedia.org/wiki/File:Pieter_Bruegel_d._%C3%84._075b.jpg, http://commons.wikimedia.org/wiki/File:Archiv.jpguselang=de

Fujitsu Compliant Archiving – Fujitsu SecDocs

28

Copyright 2012 FUJITSU


Beweiswerterhaltung

Anforderungen

Bestimmung der fachliche Anforderungen

Beweiswerterhaltende Archivierung

• Beweiswerterhaltung von Dokumenten mithilfe elektronischer Zeitstempel / Signaturen / Hashwerte

• Funktionen zur komfortablem und einheitlichen Verwaltung und Erneuerung der Signaturen

Revisionssichere Archivierung

• Archivierung von Dokumenten und Daten aus verschiedenen Anwendungen

• Funktionen zur komfortablen und automatischen Verwaltung

Manipulationssichere Speicherung

• Unveränderliche Speicherung (WORM)

Fujitsu Compliant Archiving – Fujitsu SecDocs

29

Copyright 2012 FUJITSU


Beweiswerterhaltung

Lebenszyklus elektronischer Akten

SecDocs ist ein VBS-Archiv, also kein Vorgangsbearbeitungssystem

Fujitsu Compliant Archiving – Fujitsu SecDocs

30

Copyright 2012 FUJITSU


Beweiswerterhaltung

Lebenszyklus elektronischer Akten - Altregistratur

SecDocs ist ein VBS-Archiv, also kein Vorgangsbearbeitungssystem

Fujitsu Compliant Archiving – Fujitsu SecDocs

31

Copyright 2012 FUJITSU


Beweiswerterhaltung

Lebenszyklus elektronischer Akten – Spätes Archivieren

SecDocs ist ein VBS-Archiv, also kein Vorgangsbearbeitungssystem

Fujitsu Compliant Archiving – Fujitsu SecDocs

32

Copyright 2012 FUJITSU


Beweiswerterhaltung

Empfehlung

Lebenszyklus elektronischer Akten – Frühes Archivieren

SecDocs ist ein VBS-Archiv, also kein Vorgangsbearbeitungssystem

Fujitsu Compliant Archiving – Fujitsu SecDocs

33

Copyright 2012 FUJITSU


Beweiswerterhaltung - technisch

•Technisches Konzept

•Praktischer Vergleich: Fachverfahren mit Papier bzw. DMS

•Zielszenario: Eigenschaften

•Beweiswert: “Analogie zum realen Leben”

Fujitsu Compliant Archiving – Fujitsu SecDocs

Copyright 2012 FUJITSU


Beweiswerterhaltung

Ausgangssituation: DMS mit Papierarchiv

für die dauerhafte Beweiswerterhaltung

Fachverfahren

DMS

DMS-

Funktion

Archiv-

Funktion

Dokumente

Original-Papierarchiv

• Redundante Datenhaltung

• hohe Druck- und Lagerkosten

• Elektronische Signaturen

werden nicht eingesetzt

• elektronische Dokumente

sind nicht vertrauenswürdig

• Das Papierarchiv wird nur

zur Beweiswerterhaltung

genutzt

Fujitsu Compliant Archiving – Fujitsu SecDocs

35

Copyright 2012 FUJITSU


Beweiswerterhaltung

Mögliche Lösung: DMS mit „eigener IT-Infrastruktur“

für die dauerhafte Beweiswerterhaltung

Fachverfahren

DMS

DMS-

Funktion

Archiv-

Funktion

Dokumente

ArchiSig-Modul

Verwaltung der

Beweiswerte

& Hashbäume

• Aufwändige Hash-Baum-

Verwaltung in dedizierten

Systemen und Datenbanken

•Technische Grenzen

• erhöhter Verwaltungsaufwand

• hohe Betriebskosten

• Speicherung der Beweiswerte

in proprietären Strukturen.

• Migration der Beweiswerte

fraglich, komplex und teuer

Fujitsu Compliant Archiving – Fujitsu SecDocs

36

Copyright 2012 FUJITSU


Beweiswerterhaltung

Zielszenario: Langzeitspeicherung

mit standardisierter Beweiswerterhaltung

Applikationen (DMS, ERP)

Fachverfahren mit/ohne

DMS-Funktionen

Fujitsu SecDocs

Langzeitspeicherung

Verwaltung der

Beweiswerte

Langzeitarchivierung, Beweiswerterstellung

und -erhaltung in einem

System

Fujitsu Compliant Archiving – Fujitsu SecDocs

37

Copyright 2012 FUJITSU


Beweiswerterhaltung

Zielszenario: Langzeitspeicherung

mit standardisierter Beweiswerterhaltung

Applikationen (DMS, ERP)

Fachverfahren mit/ohne

DMS-Funktionen

SecDocs as a Service

Langzeitspeicherung

Verwaltung der

Beweiswerte

Langzeitarchivierung, Beweiswerterstellung

und -erhaltung in einem

System

Fujitsu Compliant Archiving – Fujitsu SecDocs

38

Copyright 2012 FUJITSU


Beweiswerterhaltung

Zielszenario: Langzeitspeicherung

mit standardisierter Beweiswerterhaltung

Applikationen (DMS, ERP)

Fachverfahren mit/ohne

DMS-Funktionen

SecDocs as a Service

Langzeitspeicherung

Verwaltung der

Beweiswerte

1

Langzeitarchivierung, Beweiswerterstellung

und -erhaltung in einem

System

Dokumente

& Beweiswerte

• Bei Migration: Eine Überprüfung

der Beweiswerte ist auch in

Fremdsystemen möglich,

da auf Basis offener Standards

Fujitsu Compliant Archiving – Fujitsu SecDocs

39

Copyright 2012 FUJITSU


Beweiswerterhaltung

• Erzeugung und Erhalt elektronischer Beweiswerte

• Gerichtsverwertbarkeit

• Verkehrsfähigkeit – selbsttragende Archivdatenobjekte

• Auf Basis offener Standards

• Formatneutral, jederzeit lesbar

• Für führenden Fachanwendungen transparent

• Dauerhaft kostengünstig und wartungsarm

Langzeitarchivierung in der Cloud

• Gemäß Technischen Richtlinien und

regulatorischen Anforderungen

Fujitsu Compliant Archiving – Fujitsu SecDocs

40

Copyright 2012 FUJITSU


Beweiswerterhaltung

Korrelation:

Passbild, Daten

• ausgestellt von einer

autorisierten Behörde

• muß alle 10 Jahre

erneuert werden

• Hashwert des Dokuments

• Zeitstempel vom Trustcenter

mit Anbieterakkreditierung

Korrelation:

Hashwert

• muß alle 5-7 Jahre erneuert

werden

Fujitsu Compliant Archiving – Fujitsu SecDocs

41

Copyright Copyright 2012 FUJITSU 2012 FUJITSU LIMITED


Beweiswerterhaltung – as a Service!

Korrelation:

Passbild, Daten

• ausgestellt von einer

autorisierten Behörde

• muß alle 10 Jahre

erneuert werden

SecDocs as a Service

• Hashwert des Dokuments

• Zeitstempel vom Trustcenter

mit Anbieterakkreditierung

Korrelation:

Hashwert

• muß alle 5-7 Jahre erneuert

werden

SecDocs as a Service:

Automatische Signatur- und

Zeitstempelerneuerung

Fujitsu Compliant Archiving – Fujitsu SecDocs

42

Copyright Copyright 2012 FUJITSU 2012 FUJITSU LIMITED


SecDocs as a Service - Verwaltung

Archivierungsverwaltung - Rollen

•System-Administrator - Service durch Fujitsu

• Installation und Betrieb von Laufzeitumgebung (Betriebssystem, DB-

System, Applikationsserver, SecDocs-Komponenten)

• Betrieb der Infrastruktur über Anbindung (Speichersystem, Zugriff auf

Zeitstempel-Provider und zur Vergabe von Autorisierungen, Proxies, …)

•Archivierungsadministrator - Auftraggeber

• Festlegung der Nutzer (Partitionierung des Speichersystems,

Nutzerverwaltung unter Berücksichtigung ihrer jeweiligen Profile)

• Festlegung desTrusted-Service-Provider-Zugriff

SecDocs Systemlogging

Fujitsu Compliant Archiving – Fujitsu SecDocs

49

Copyright 2012 FUJITSU


Vorteile des Fujitsu SecDocs Verfahrens

• Verwendung von Standards (RFC 4998, IETF LTANS) zur

Beweiswerterhaltung - keine proprietären Strukturen (Hashbäume)

• Optimale Nutzung von Zeitstempeln bei Zeitstempel- und

Hashwerterneuerung

• Verhinderung logisches Ausdünnen der Hashbäumen bei unterschiedlichen

Aufbewahrungszeiten

• Container und Beweiswert immer in standardisierter Form im Storage

System vorhanden

• Übertragungsmöglichkeit von Container und Beweiswert von einem Archiv

zum anderen durch einfaches Kopieren – Sic!

• Optimierung bei Erneuerung der Hash-Verfahren mit Band-Archiven

• Möglichkeit der Verwendung multipler Hashverfahren, um so in großen

Archiven bei länger dauernder Hashwerterneuerung die Verfallszeit des

Hashalgorithmus nicht zu verpassen

Fujitsu Compliant Archiving – Fujitsu SecDocs

50

Copyright 2012 FUJITSU


Herzlichen Dank für Ihre Aufmerksamkeit

Fujitsu Compliant Archiving – Fujitsu SecDocs

Copyright 2012 FUJITSU

Weitere Magazine dieses Users
Ähnliche Magazine