Olaf Rohstock, Direktor Governikus KG

eAkte & Beweiswerterhaltung mit der Anwendung des IT-Planungsrates Governikus

10.02.2015 Seite 1

AuthentisierungDatentransportDatenaufbewahrung: Vorhandene Bausteine aus den Pflegeverträgen

10.02.2015 Seite 2

Beweiswerterhaltung mit der Anwendung IT-Planungsrates Governikus

… oder:

Die VPS des Bundes und der Länder – mehr als nur OSCI und x-Meld?

10.02.2015 Seite 3

Agenda

• Vorstellung der Governikus GmbH & Co. KG• Ableitungen aus dem eGovernmentgesetz Bund• Die Governikus Produkteplattform• Kurzerläuterung der Technischen Richtlinien BSI• Funktionsbausteine der Anwendung IT-PLR für die

eAkte

10.02.2015 Seite 4

Daten und Fakten• 1999: „bremen online services Betriebs und Entwicklungs GmbH & Co. KG“ • Public Private Partnership

• Freie Hansestadt Bremen: 55,1%

• Telekom Deutschland GmbH: 15%

• Die Sparkasse Bremen: 15%

• Brekom GmbH (EWE): 14,9%

• Rechtsform: GmbH & Co. KG• Geschäftsführer: Dr. Stephan Klein• Aufsichtsratsvorsitzender: Dr. Martin Hagen• ca. 100 Beschäftigte• 2014 Fusion mit Vertriebstochter und Umbenennung in Governikus KG

10.02.2015 Seite 5

Unsere Kernkompetenzen

Leistungen:• Entwicklung von Standard- und

Individualsoftware • Projektberatung für Kunden und Partner • Betrieb und Wartung von Servern • Schulungen für Betreiber, Entwickler und

Anwender• IT-Support: Unterstützung für Betreiber

und Anwender

authentisieren transportieren konservieren

10.02.2015 Seite 6

Unsere Lösungskomponenten

Secure Identity SuiteSecure Identity Suite Secure Communication SuiteSecure Communication Suite Secure Data SuiteSecure Data Suite

Authentication ClientsAuthentication Clients

AutentAppAutentApp AutentApp2*AutentApp2*Communicator FrameworkCommunicator Framework Signer FrameworkSigner Framework

OSCI ServerOSCI ServerNetSignerNetSigner

ArchiSig ModuleArchiSig ModuleAuthentication ServicesAuthentication Services

Directory ServicesDirectory Services Krypto ServerKrypto Server

Verification ServerVerification Server

Communication GatewayCommunication Gateway

EGVP EEEGVP EE

Add-InAdd-InEGVP ClassicEGVP Classic

Multi Channel

Processor

Multi Channel

Processor

Archive GatewayArchive Gateway

LZAFrontend

LZAFrontend

Server-Komponenten

User Interfaces

* ab Ende 2014

• Individuell lassen sich unsere Lösungskomponenten je nach Bedarf zusammenstellen

• „Fertige“ Produkte für unterschiedliche Einsatzszenarien, die ständig weiterentwickelt werden: evaluiert und zertifiziert(Common Criteria, SigG-bestätigt, TR-ESOR-zertifiziert, Common PKI …)

• Governikus: Anwendung des IT-Planungsrates

• Basis unserer Entwicklung: nationale und internationale (EU) Gesetzeslagen und Standards

E-Government schafft Voraussetzungen für zeit- und ortsunabhängige Verwaltungsdienste!

Das Gesetz zur Förderung der elektronischen Verwaltung sowie zur Änderung weiterer Vorschriften (E-Government-Gesetz) dient dem Ziel, die elektronische Kommunikation mit der Verwaltung zu erleichtern und Bund, Ländern und Kommunen zu ermöglichen, einfachere, nutzerfreundlichere und effizientere elektronische Verwaltungsdienste anzubieten.

10.02.2015 Seite 7

E-Government-Gesetz

Quelle: http://www.bmi.bund.de/DE/Themen/IT-Netzpolitik/E-Government/E-Government-Gesetz/e-government-gesetz_node.html

… unter Berücksichtigung der einschlägigen Richtlinien des BSI.

10.02.2015 Seite 8

§ 7 Übertragen und Vernichten des Papieroriginals

Gegenstand der TR-RESISCAN

Prozesshandbuch für Verwaltungen und Unternehmen

Governikus LZA 10.02.2015 Seite 9

Dokumenten-vorbereitungDokumenten-vorbereitung

Eingang eines Dokuments

ScannenScannen Nachver-arbeitungNachver-arbeitung

Integritäts-sicherungIntegritäts-sicherung

Beweiswert-erhaltende

Aufbewahrung

Integritäts-sicherung

TR-03138aliasTR-

RESISCAN

TR-03138aliasTR-

RESISCAN

Anforderungen

10.02.2015

• Authentizität (Echtheit)• Integrität (Unveränderlichkeit)• Verlässlichkeit• Verkehrsfähigkeit• Lesbarkeit

Beweiswerterhaltung nach TR-ESOR

• aus Bearbeitungssystemen (ERP, CRM, Fachverfahren, CAD etc.)

• aus ECM/DMS• aus Kommunikationssystemen

(E-Mail, De-Mail, OSCI etc.)• gescannte Unterlagen

Relevant für ALLE elektronischen Daten

Governikus LZA Seite 10

Nachweise = Zertifikate = Beweis!

10.02.2015 Seite 11

Lösungsansatz Standardisierung

Governikus LZA

• ArchiSig (langfristiger Erhalt der Beweiskraft elektronisch signierter Dokumente)

• ArchiSafe (Spezifikation einer Archiv-Middleware)• DIN Normen

• 31644 (Kriterien für vertrauenswürdige elektronische Langzeitspeicherung)

• 31645 (Leitfaden zur Informations-übernahme in elektronische Langzeitarchive)

• RFC 4998 der IETF (Internet Task Force)• Referenzmodell OAIS (Open Archival Information

System)• etc.

TR-03125alias

TR-ESOR

TR-03125alias

TR-ESOR

Governikus Signer® Framework

10.02.2015 Seite 12PowerPoint-Vorlage

Governikus Signer FrameworkAnwendungen für Signaturen und Verschlüsselung- serverseitig- clientseitig- „Fatclient“- browserbasierend- Multisignaturen- Stapelsignaturen- Einzelsignaturen- „Ready 4 ReSiScan“

* ab Ende 2014

Signer FrameworkSigner Framework

Secure Identity SuiteSecure Identity Suite Secure Communication SuiteSecure Communication Suite Secure Data SuiteSecure Data Suite

10.02.2015 Seite 13

Governikus® LZA

ArchiSig ModuleArchiSig Module

Krypto ServerKrypto Server

Verification ServerVerification Server

Archive GatewayArchive Gateway

LZAFrontend

LZAFrontend

* ab Ende 2014

Governikus LZAMiddleware zur Langzeitspeicherung+ gemäß BSI TR 03125, DIN &

ETSI+ Internationale Standards+ konformitätsbestätigt

rechtsverbindlichbeweiswerterhaltend

revisionssicher

Secure Identity SuiteSecure Identity Suite Secure Communication SuiteSecure Communication Suite Secure Data SuiteSecure Data Suite

10.02.2015 Seite 14

Governikus® LZA

ArchiSig ModuleArchiSig Module

Krypto ServerKrypto Server

Verification ServerVerification Server

Archive GatewayArchive Gateway

LZAFrontend

LZAFrontend

* ab Ende 2014

Governikus LZAMiddleware zur Langzeitspeicherung+ gemäß BSI TR 03125, DIN &

ETSI+ Internationale Standards+ konformitätsbestätigt

rechtsverbindlichbeweiswerterhaltend

revisionssicher

Secure Identity SuiteSecure Identity Suite Secure Communication SuiteSecure Communication Suite Secure Data SuiteSecure Data Suite

TR-M2

TR-M3 TR-M1

10.02.2015 Seite 15

Integrationsbeispiele

Governikus LZA

ECM / DMS

Unternehmens-software

(ERP, CRM etc.)

Unternehmens-software

(ERP, CRM etc.)

Kommunikation(E-Mail, De-Mail,

OSCI etc.)

Kommunikation(E-Mail, De-Mail,

OSCI etc.) ScannerScannerDatenbankenDatenbanken

Storage

CeyoniqCeyoniq FabasoftFabasoft SERSER d.velopd.velop MS SharepointMS Sharepoint PDVPDV Standardisiertes, selbsttragendes Archivpaket Metadaten + Inhalt + Beweisdaten

Exportmöglichkeit §§

etc.etc.

Der Freistaat Bayern hat zum 01.01.2015 einen Rahmenvertrag zur Anwendung IT-Planungsrat Governikus für alle Landes- und Kommunalverwaltungen geschlossen. Das beinhaltet diese Komponenten:Governikus Service Components & Governikus Singer, Governikus Communicator, Governikus Singer Integration, Governikus NetSigner, Governikus WebSigner, EGVP, Governikus Autent, Governikus AutentApp. Parallel pilotieet das Bayerische Ministerium für Finanzen, Landesentwicklung und Heimat die beweissichere Verarbeitung von De-Mails mit den Ergänzungsprodukten Governikis MultiMessenger und Governikus LZA.

Bezug der Software für Verwaltungen und Dienstleister:• Landesamt für Digitalisierung, Breitband und Vermessung• AKDB

• Hersteller: • Governikus GmbH & Co. KG

10.02.2015 Seite 16

Vertragssituation im Freistaat und Bezugsquellen:

10.02.2015 Seite 17

Unsere Produkte

Governikus GmbH & Co. KG…so innovativ ist Sicherheit.

www.governikus.comkontakt@governikus.com

Am Fallturm 928359 BremenTel.: +49 421 204 95 -0

Friedrichstraße 8810117 BerlinTel.: +49 30 408 17 33 -10

10.02.2015 Seite 18PowerPoint-Vorlage

Governikus GmbH & Co. KG…so innovativ ist Sicherheit.

Olaf RohstockDirektorwww.governikus.comolaf.rohstock@governikus.com

Am Fallturm 928359 BremenTel.: +49 421 204 95 -965

Friedrichstraße 8810117 BerlinTel.: +49 30 408 17 33 -10