Fachvortrag UMA - Secutron GmbH

Unified Mail Archiv (UMA)
Mailarchivlösung mit Beweiswerterhaltung aus der Box

Securepoint GmbH
Deutsches Unternehmen
Mehr als 15 Jahre IT-Security-Erfahrung
Hauptsitz Lüneburg, Geschäftsstelle in Potsdam und Vertriebsbüro Stuttgart
72 hochqualifizierte Mitarbeiter
Entwicklung/Support durch eigene deutsche Security-Software-Spezialisten
1.300 aktive Fachhandelspartner in DACH
Indirekter Vertrieb über Fachhandel/Systemhäuser
Zur Zeit am schnellsten wachsender Hersteller in Europa

Auszug aus der Kundenliste
Einige 10.000 Kunden: Ministerien, Behörden, Industrie und Handel, Bildungseinrichtungen,
Hotels, Kliniken, Banken, Ärzte, Rechtsanwälte, Handwerk u.v.a.

Securepoint Lösungen
Zugangs- und IT-Sicherheitslösungen für Unternehmensnetzwerke:
Securepoint UMA: Komplettes
MailaArchiv GDPdU konform inkl.
Beweiswerterhaltender
Langzeitspeicherung nach TR-eSOR
Securepoint Operation Center:
Komplettes Management von bis zu
65.535 UTM- und VPN-Systemen
für Ihre Kunden oder Filialbetriebe
Securepoint WLAN und
Network Access Controller:
Konfigurationsfreier Internet-
Zugriff und WLAN-Management
für Mitarbeiter, Gäste und
Besucher.
Securepoint UTM-/VPN-Produkte:
Ganzheitlicher Netzwerkschutz und
sichere Filialanbindung

Securepoint UTM:
Die All-in-One-Security-Lösung
Firewall (Deep Stateful Packet Inspection)
AntiVirus-Filtering (Email und Web)
Web-Content-Filtering
Spam-Filter und AntiPhishing (POP3, SMTP)
VPN-Gateway (IPSec, L2TP/PPTP, SSL/OpenVPN): Windows 7-Ready (IKEv2)
Proxies für HTTP, FTP (over http), SMTP, POP3, VNC, VoIP/SIP/RDP
Authentisierung über NTLM, LDAP, Radius oder lokale Benutzer
Hochverfügbarkeit, Cluster, Bonding/Trunking, Multipath Routing, IDS

Securepoint NAC:
Sichere Gäste-Zugangslösungen
Einfachste, sichere, flexible Bereitstellung von Internetzugängen
für Mitarbeiter, Gäste und Besucher in Hotels, Kliniken, Schulen...
Lösung der haftungstechnischen Probleme (Schutz vor illegale
IT-Nutzung Nutzungseinschränkung, Protokollierung und Nachweis)
Problemlose Einbindung und Nutzung bestehender Infrastrukturen
(LDAP/Active Directory, Access Points...)

Securepoint UMA:
Die E – Mail-Archiv-Lösung
Transparent in das Netzwerk zu integrieren
Einfache Administration/Wartung über WebInterface
Integrierte Datensicherheit/Verschlüsselung
Integration an Active Directory oder LDAP Verzeichnisdienste
Supervisor Mode nach Vier-Augen-Prinzip
Indizierung der E-Mails und Anhänge zur Suche im Archiv
Userbasierter Read-only-Zugriff via Browser-Interface oder E-Mail
Client (zum Beispiel Outlook, Thunderbird, Apple-Mail etc.)
Beweiswerterhaltende Langzeitspeicherung nach Technischer
Richtlinie 03125 des BSI (TR-eSOR) und DIN –
in Evaluierung nach Protection Profile ArchiSafe und
Zertifizierung nach TR-eSOR
Qualifizierte externe Zeitstempel

Securepoint UMA:
Überblick
Transparent in das Netzwerk integriert. Keine Änderungen erforderlich.
Zugriff auf den
Mailserver und das E-
Mail-Archiv.
Zugang über Vier-Augen-Prinzip.

Securepoint UMA:
Storagevarianten / Zeitstempel
Local Storage (interne Festplatte) mit und ohne Raid
(Festplatten sind austauschbar)
Network Storage / External Storage
automatische Backup Mechanismen konfigurierbar
gezieltes Restore durch Privacy Officer
Vordefinierter Zeitstempeldienst von AuthentiDate
Zeitstempelserver frei konfigurierbar

Securepoint UMA:
Dynamic Single User Authentication
automatische Active Directory Anbindung
Nutzerverwaltung wird automatisch synchronisiert
Eigenes Archiv je Nutzer
Automatischer Webclient-Zugang je Nutzer
Integration per IMAP in alle IMAP-fähigen (Fat-) E-Mail-Client Umgebungen
Integrierter Archive Mail Reader
Schreibender Archivzugriff nur durch Revisoren
(Vier-Augen-Prinzip mit Privacy Officer)
Indexierung des Content inkrementell konfigurierbar
Automatisierbare Löschfristenvorgabe
Löschmechanismus über Indexierte Inhalte möglich

Securepoint UMA:
Die Zugriffsmöglichkeiten
Zugriff auf das Archiv via WebInterface
Zugriff auf das Archiv via Outlook
Administration über WebInterface

Für Administratoren:
Der Status auf der Startseite
Network Traffic
CPU Usage
Memory Usage
Storage Use

Für Administratoren:
Das Setup – schnell und einfach

Vorschrift und Gesetze:
E-Mails müssen archiviert werden
Der E-Mail-Verkehr gehört zu dem handels- und steuerrechtlich relevanten
Geschäftsvorgängen. E-Mails, die im Zusammenhang mit finanzbuchhalterischen
Vorgängen stehen – dazu gehört nach aktueller Rechtsprechung
bereits ein Angebot – sind nach den Richtlinien der Langzeitarchivierung
unveränderbar über einen Zeitraum von bis zu 10 Jahren vorzuhalten.
Die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)
enthalten Regeln zur Aufbewahrung digitaler Unterlagen und zur
Mitwirkungspflicht der Steuerpflichtigen bei Betriebsprüfungen.

§257 IV HGB: GDPdU,
§147 III AO & Co.
Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)
§257 IV HGB, §147 III AO (Aufbewahrung von Buchführungsunterlagen etc.)
Die Anforderungen der GDPdU an die Aufbewahrung von Rechnungen im Sinne des UStG
("elektronische Abrechnungen") sind unter anderem:
Die Rechnung muss eine qualifizierte elektronische Signatur tragen (Faksimile-Unterschriften
reichen nicht aus),
der Empfänger muss die Signatur im Hinblick auf die Integrität der
Daten und die Signaturberechtigung prüfen und das Ergebnis
dokumentieren,
der Empfänger muss die Rechnung auf einem Datenträger speichern,
der Änderungen nicht mehr zulässt,
der Empfänger muss den Eingang der Rechnung, ihre Konvertierung
sowie die weitere Verarbeitung und Archivierung protokollieren,
der Empfänger muss sicherstellen, dass die Übertragungs-,
Archivierungs- und Konvertierungssysteme den GoBS entsprechen.
Ähnliche Anforderungen gelten für die Aufbewahrung sonstiger
aufbewahrungspflichtiger digitaler Unterlagen.

Archivierung zum Schutz
vor Datenverlust
E-Mails, als unternehmenskritische Informationsträger, müssen vor Datenverlust
und illegalem Ausspähen geschützt werden. E-Mails gehen durch defekte
PST-Dateien (MS-Outlook), unvorsichtiges Löschen oder Systemwechsel verloren. Oft
werden ganze Postfächer beim Ausscheiden eines Mitarbeiters aus dem Unternehmen
entfernt, ohne dass dafür eine notwendige Erlaubnis des Benutzers vorliegt.
damals heute morgen?

Archivierung als Schutz vor
Überlastung von E-Mail-Servern
Im Laufe weniger Tage und Monate sammeln sich E-Mail-Daten auf Servern an
und belegen Speicherplatz. Je größer der zulässige Anhang (Attachment), desto
größer der benötigte Speicherplatz. Da viele Firmen Größenbeschränkungen für
Postfächer definieren, müssen diese Daten in ein Archiv überführt und nicht mehr
aktuelle Informationen in den Postfächern gelöscht werden.

Manipulationssicherheit:
Fällt die Signatur für Elektronische Rechnungen?
Steuervereinfachungsgesetz 2011: Dieser Punkt der veränderten EU-Richtline
2006/112/EC soll bis zum 30. Juni 2011 in nationales Gesetz umgewandelt
werden.
Umsatz Steuer Gesetz § 14 Abs. 1 (UStG):
1. § 14 wird wie folgt geändert: a) Absatz 1 wird wie folgt gefasst: „(1) Rechnung ist
jedes Dokument, mit dem über eine Lieferung oder sonstige Leistung abgerechnet wird,
gleichgültig, wie dieses Dokument im Geschäftsverkehr bezeichnet wird. Die Echtheit der
Herkunft der Rechnung, die Unversehrtheit ihres Inhalts und ihre Lesbarkeit müssen
gewährleistet werden. Echtheit der Herkunft bedeutet die Sicherheit der Identität des
Rechnungsausstellers. Unversehrtheit des Inhalts bedeutet, dass die nach diesem Gesetz
erforderlichen Angaben nicht geändert wurden. Jeder Unternehmer legt fest, in welcher
Weise die Echtheit der Herkunft, die Unversehrtheit des Inhalts und die Lesbarkeit der
Rechnung gewährleistet werden. Dies kann durch jegliche innerbetriebliche
Kontrollverfahren erreicht werden, die einen verlässlichen Prüfpfad zwischen Rechnung
und Leistung schaffen können. Rechnungen sind auf Papier oder vorbehaltlich der
Zustimmung des Empfängers elektronisch zu übermitteln. Eine elektronische Rechnung ist
eine Rechnung, die in einem elektronischen Format ausgestellt und empfangen wird.“

Manipulationssicherheit:
ArchiSoft, ArchiSig und ArchiSafe
Zur Erfüllung rechtlicher Anforderungen wird eine manipulationssichere Archivierung
gefordert. Diese wird neben der Möglichkeit eines Schreibens auf eine WORM
(wobei auch hier eine jahrelange Manipulationssicherheit in Frage gestellt werden kann)
durch kryptografische Prozesse auf die zu archivierenden E-Mails erzielt. Als unabhängige
Instanz hat hier das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) dazu ein
Modul „ArchiSoft“ entwickelt, welches diesen Prozess übernimmt und auch sicherstellt, dass
nach unsicher werden dieses kryptografischen Prozesses alle bereits im E-Mail-Archiv
befindlichen E-Mails mit dem neueren, sicheren kryptografischen Prozess nachsiginiert
werden. In Verbindung mit der Nutzung von akkreditierten Zeitstempeldiensten soll so
eine dauerhafte Manipulationssicherheit gewährleistet werden.
Grundforderungen der aktualisierten Direktive der KOM
vom Juli 2010 i.V.m. Steuervereinfachungsgesetzes 2011:
Authentizität des Absenders, Integrität des Inhalts und Lesbarkeit
der Rechnung über den Dokumentenlebenszyklus. Erreichbar durch
EDI-FAC und Qualifizierte Elektronische Signatur.

Archivlösung nach
TR 03125 des BSI (TR-eSOR)
Liefert einen Katalog mit Kriterien/Empfehlungen zu
Dokumentenformaten
Speicherformate (XAIP)
Architektur
Organisation
Anforderungen an Komponenten
Schnittstellen
Definiert wie der Schutz der Integrität, Authentizität, Verfügbarkeit und Lesbarkeit der
aufbewahrten Daten sichergestellt werden kann
Basiert auf dem
ERS-Standard
Ergebnissen des Projekts ArchiSafe
Ergebnissen des Projekts ArchiSig
Standards rund um XML (XAdES) , CMS (CAdES) , PDF (PAdES)
Systeme können sich in zwei Konformitätsklassen prüfen lassen
Funktionale Konformität
Schnittstellen Konformität
Soll die Basis für die Etablierung eines ISO Standards sein

Anforderungen an
Langzeitspeicherung
Langzeitaufbewahrung
Integrität und Authentizität der Dokumente
Nachweis und Erhaltung der elektronischen Form
Bewahrung eines hohen Beweiswerts
Wirtschaftlichkeit
Kostengünstig und performant
Rechtliche Anforderungen
Aufbewahrungsfristen (retention management)
Datenschutz (Löschen von Dokumenten)
Verkehrsfähigkeit

Langzeitspeicherung vs.
„Archivierung“
Langzeitspeicherung
Archivierung
Speicherung für eine begrenzte Zeit (z.B. 110 Jahre)
Speicherung für eine bestimmte Zeit (Löschverpflichtung)
An Fristen gebunden
Beweiswerterhaltung
Für immer
Kulturerbe
Beweiswert muss nicht mehr zwingend auf elektronischem Wege geschützt werden

Beweiskraft erhalten …
Herausforderungen:
Zertifikate laufen aus, sind nicht mehr prüfbar
Algorithmen werden unsicher (z.B. heute SHA-1)
Eine 5 Jahre alte Signatur ist eventuell alleine nicht mehr beweiskräftig
Erhalt der Beweiskraft
Nachvollziehbarkeit von früheren Signaturprüfungen ermöglichen
Detaillierte Prüfergebnisse aufbewahren (Antworten der Trustcenter)
Prüfergebnisse müssen ggf. übersigniert werden
Nachweis, dass früher mal eine (positive) Prüfung stattgefunden hat
Dokumente neu signieren
Signaturen regelmäßig prüfen, solange sie noch prüfbar sind
Daten übersignieren (stärker), deren Signatur bald nicht mehr sicher ist

Die Architektur der UMA
mit Governikus LZA
bisher:
SECUREPOINT
keine Revisionssicherheit
Fehleranfälligkeit
UMA
111101101110001
manipulierbar
111101101110001
1
1
1
1
0
1
1
0
1
1
1
111101101110001
0
111101101110001
0
111101101110001
0
1
111101101110001
111101101110001

„Nachsignatur“ nach ArchiSig
(Merkle) Hash-Baum:
Besteht aus Hash-Werten von beliebig vielen Dokumenten
Pro Hash-Baum nur EIN akkreditierter Zeitstempel erforderlich
Dokument
d1
Hash1(d1) Hash 2(d 2)
Dokument
d 1
Reduzierter Hash-Baum + Zeitstempel
Hash5(h1|h2)
Dokument
d 2
+ =
Hash
h1=H(d1)
Hash
h2=H(d2)
Hash
h6=H(h3|h4)
Timestamp
t=TSP(h7)
Zeitstempel
Hash 7(h 5|h 6)
Hash6(h3|h4)
Hash 3(d 3) Hash 4(d 4)
Dokument
d 3
Zeitstempel-Siegel
Dokument
d 4
Hashwert
Hashwert-Baum
Beweis-Dokument

Timetable Securepoint UMA
Entwicklung seit 2009
Segmenttests seit Oktober 2010
Alphatests Mai 2011 – Juni 2011
Interne Betaphase ab Juli 2011
UMA Version 1.0 ab 09/2011

Wichtige Fragen im Projekt:
Werden bereits elektronisch signierte Dokumente empfangen?
Werden bereits elektronisch Signierte Dokumente versendet?
Steht der E-Mail-Server physikalisch beim Kunden?
Welche Protokolle nutzt der Kunde (POP3 / SMTP)?
Wie hoch ist der Traffic derzeit in GB (Tag / Woche / Monat / Jahr)?
Wie viele Postfächer betreibt der Kunde?
Wie ist die Anzahl eingehender und ausgehender E-Mails?
Wie groß ist der derzeitige Speicherbedarf über alle Nutzer insgesamt?
GB absolut?
Wachstum im Monat um wie viel MB / GB / TB?
inklusive durch Nutzer gelöschte E-Mails?
Gibt es Peaks durch Mailings / Rechnungsversand (Tag / Woche / Monat / Jahr)?

Preismodell UMA
… gar nicht mal so teuer …
Billig?!
GEIZ IST GEIL
Händler EK 251,47 € netto???
preisWERT!!
… ein Mailarchiv
für 1.500 Euro?
Günstig

Securepoint UMA
- manipulationssicher -
- revisionssicher -
- gesetzeskonform -
- sicher -
- einfach -
- günstig -

… the meat is on the table:
Bitte fragen Sie jetzt…