integritätssicherung beim ersetzenden scannen für behörden

Integritätssicherung beim Ersetzenden Scannen

TR RESISCAN für Behörden

© 2014 intarsys consulting GmbH

Ausgangslage

Grundsatz: „normales“ Scanprodukt = Papierkopie

Technische und organisatorische Maßnahmen sorgen dafür, dass das Scanprodukt einen dem Original vergleichbaren Beweiswert bekommt

Drei Stadien sind zu unterscheiden, die unterschiedliche Beweisprobleme haben:

2

Quelle: Auszug „Simulationsstudie Ersetzendes Scannen / Maxi Nebel“

Zweifel am

Originaldokument

Zweifel am

Scanprozess

Zweifel am

Scanprodukt


Beweisproblematiken

Beweislast

Misslingt der Beweis, entscheidet das Gericht nach der Beweislast

Die Beweislast trägt die Partei, die eine ihr günstige Tatsache behauptet

Beweisführung?

Echt?

Ist das Papieroriginal unverfälscht und stammt es vom angegebenen Aussteller?

Korrekt?

Wurde das Papieroriginal korrekt mit allen relevanten Eigenschaften in ein elektronisches Dokument übertragen?

Unverfälscht?

Wurde das elektronische Dokument nach seiner Erstellung verfälscht?

3



Beispiel: Zweifel am Originaldokument

Echtheit des Originals nach dessen Vernichten nicht mehr prüfbar

Umstände der Erstellung des Dokuments haben Aussagekraft darüber, ob dem vorgelegten Abbild des Originals vertraut werden kann (Plausibilität des Bestreitens der Echtheit des Originals entscheidend)

Zum Beispiel:

Zeitpunkt der Entstehung eines Manipulationsinteresses

Gelegenheit und Mittel, die Manipulation durchzuführen

Person des Scannenden (Dritter ohne Manipulationsinteresse)

Oftmals entscheidend: Zeitpunkt des Scannens

4



Beispiel: Ersetzendes Scannen bei Sozialversicherungen nach §36 SRVwV und §110 SGB IV

5

Zentraler Posteingang

Briefe öffnen, gruppieren und Stapel

bilden.

Stapel werden gemäß BVA Handbuch gescannt.

Stapelsignatur mit qeS des Mitarbeiters, der die bildliche

elektronische Kopie erstellt hat

• Zugangskontrolle: Nur berechtigte Mitarbeiter können den Raum betreten und dürfen sich dort aufhalten.

• IT-Insel: Das Netz innerhalb des Raumes ist vom Firmennetz durch eine Firewall getrennt. Dokumente können nur aus diesem Netz ins Firmennetz übertragen werden.

• Durch technische Umgebung ist eine einfache Verfahrensbeschreibung möglich.

• Mitarbeiter sind eingewiesen und begleiten jeweils den gesamten Prozess vom Papier bis zur Signatur.

• Rahmenbedingungen wurden durch die Aufsichtsbehörde, BVA, festgelegt.


Rahmenbedingungen

Zentraler oder dezentraler Posteingang.

Zeitspanne und „Weg“ zwischen öffnen des Briefes bzw. der Akte und Digitalisierung.

Anzahl der Personen, die am Digitalisierungsprozess für ein Dokumente beteiligt sind.

Art der Dokumente: Stark formal (wie AU, Familienfragebogen bei einer GKV) oder formlos.

Elektronischer Workflow: Interne und externe Angriffsmöglichkeiten.

Zweck der späteren Verwendung.

6


BSI TR RESISCAN

7

Die TR RESISCAN hat zum Ziel, Anwendern in Justiz, Verwaltung, Wirtschaft und Gesundheitswesen als Handlungsleitfaden und Entscheidungshilfe zu dienen, wenn es darum geht, Papierdokumente nicht nur einzuscannen, sondern nach Erstellung des Scanproduktes auch zu vernichten.

Dies betrifft insbesondere solche Anwendungen, in denen gesetzliche oder anders begründete Aufbewahrungs- und Dokumentationspflichten bestehen, die eine besondere Handhabung digitalisierter Dokumente nach sich ziehen, wenn das Original vernichtet werden soll.

Die TR hat ohne besondere rechtliche Bestimmungen lediglich empfehlenden Charakter.

Quelle: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03138/TR-03138.pdf;jsessionid=B2104965FDF4DC46B455DA88C78E5B34.2_cid359?__blob=publicationFile


TR RESISCAN: Der „generische Scanprozess“

Der „generische Scanprozess“, der bei der Entwicklung der vorliegenden TR zu Grunde gelegt wurde, umfasst

die Dokumentenvorbereitung,

das Scannen,

die Nachverarbeitung und schließlich

die Integritätssicherung.

8



Methodik

Für die Risikoanalyse des Scanprozesses wurde eine an die internationalen Standards [ISO27001], [ISO27005], das IT-Sicherheitshandbuch [BSI-IT-SiHB] bzw. die IT-Grundschutz-Vorgehensweise des BSI angelehnte Methodik herangezogen. Diese umfasste die folgenden Aufgaben:

Strukturanalyse

Schutzbedarfsanalyse

Bedrohungsanalyse

Risikoanalyse

Sicherheitsmaßnahmen

Modularer Anforderungskatalog

Während in der hier angestellten generischen Betrachtung in der Regel nur allgemeingültige Aspekte berücksichtigt werden konnten, wurde soweit möglich auf die Bandbreite der unterschiedlichen in der Praxis auftretenden Ausprägungen der eingesetzten Systeme und Prozesse hingewiesen.

9



Sicherheitsmaßnahmen beim Scannen

A.SC.1 – Auswahl und Beschaffung geeigneter Scanner

A.SC.2 – Zugangs- und Zugriffskontrollen für Scanner

A.SC.3 – Änderung voreingestellter Passwörter

A.SC.4 – Sorgfältige Durchführung von Konfigurationsänderungen

A.SC.5 – Geeignete Benutzung des Scanners

A.SC.6 – Geeignete Scan-Einstellungen

A.SC.7 – Geeignete Erfassung von Metainformationen

A.SC.8 – Qualitätssicherung der Scanprodukte

A.SC.9 – Sichere Außerbetriebnahme von Scannern

A.SC.10 – Informationsschutz und Zugriffsbeschränkung bei netzwerkfähigen Scannern

A.SC.11 – Protokollierung beim Scannen

10



Sicherheitsmaßnahmen bei

der Nachbearbeitung

A.NB.1 – Geeignete und nachvollziehbare Nachbearbeitung

A.NB.2 – Qualitätssicherung der nachbearbeiteten Scanprodukte

A.NB.3 – Durchführung der Vollständigkeitsprüfung

A.NB.4 – Transfervermerk

A.NB.5 – Barrierefreiheit

der Integritätssicherung

A.IS.1 – Nutzung geeigneter Dienste und Systeme für den Integritätsschutz

11



Anlage R: Unverbindliche rechtliche Hinweise R.1.2.2 Verwaltungsunterlagen

12

Konkrete Anforderungen an den Scanprozess werden nicht definiert

Ebenso finden sich keine differenzierten Regelungen beim Ersetzenden Scannen im Hinblick auf den Stand des Verwaltungsverfahrens.

Aus den genannten Regelungen ergeben sich folgende Kriterien für die Ausgestaltung der Aufbewahrung von Verwaltungsunterlagen:

Fairness, Objektivität und Wahrheitstreue des Verwaltungsverfahrens (Verbot der Aktenverfälschung),

Recht auf Akteneinsicht,

Aktenmäßigkeit und

Vollständigkeit der Aktenführung.

Darüber hinaus sind die Akteninhalte häufig Grundlage für die Bewertungen der Mitarbeiter im öffentlichen Dienst und sie dienen als Beweismittel in Widerspruchs- und Gerichtsverfahren.

../../BSI Technische Richtlinie/BSI Technische Richtlinie RESISCAN/TR-03138-Anlage-R.pdf

../../BSI Technische Richtlinie/BSI Technische Richtlinie RESISCAN/TR-03138-Anlage-R.pdf


Zivilprozessordnung§ 371b Beweiskraft gescannter öffentlicher Urkunden

Wird eine öffentliche Urkunde nach dem Stand der Technik von einer öffentlichen Behörde oder von einer mit öffentlichem Glauben versehenen Person in ein elektronisches Dokument übertragen und liegt die Bestätigung vor, dass das elektronische Dokument mit der Urschrift bildlich und inhaltlich übereinstimmt, finden auf das elektronische Dokument die Vorschriften über die Beweiskraft öffentlicher Urkunden entsprechende Anwendung. Sind das Dokument und die Bestätigung mit einer qualifizierten elektronischen Signatur versehen, gilt § 437 entsprechend.

§ 437

Echtheit inländischer öffentlicher Urkunden

(1) Urkunden, die nach Form und Inhalt als von einer öffentlichen Behörde oder von einer mit öffentlichem Glauben versehenen Person errichtet sich darstellen, haben die Vermutung der Echtheit für sich.

(2) Das Gericht kann, wenn es die Echtheit für zweifelhaft hält, auch von Amts wegen die Behörde oder die Person, von der die Urkunde errichtet sein soll, zu einer Erklärung über die Echtheit veranlassen.

13


Hinweise zur Schutzbedarfsanalyse für Verwaltungsunterlagen - Integrität

Sicherheitsziel Hinweise zur Einstufung des Schutzbedarfs

Integrität Die Integrität bestimmt sich durch das Verbot der Aktenverfälschung: Jede unsichtbare Veränderung an bestimmten Dokumenten könnte den Ablauf des Verwaltungsverfahrensbeeinflussen, abhängig davon, welchen Einfluss das Dokument auf den Ausgang des Verfahrens hat.

Authentizität Für die Rekonstruktion des Vorgangs muss der jeweilige Urheber (Aussteller des Originals, Ersteller des Transfervermerks etc.) der einzelnen Dokumente und Datenobjekte festgestellt werden können.

Vollständigkeit Der Wert einer Akte ergibt sich gerade aus der Gesamtheit der in ihr enthaltenen Einzeldokumente.

Nachvollziehbarkeit Dient der ordnungsgemäßen Erfüllung der Aufbewahrungspflicht der Verwaltungsbehörden.

14

Integrität: Signatur

Authentizität: qeS besser als Zeitstempel


Hinweise zur Schutzbedarfsanalyse für Verwaltungsunterlagen - Verfügbarkeit


Verfügbarkeit Für laufende Verwaltungsverfahren muss schnell auf Akten zugegriffen werden können, z.B. zur Wahrnehmung des Rechts auf Akteneinsicht nach § 29 VwVfG.

Für abgeschlossene Verwaltungsverfahren könnte im Einzelfall ein schutzwürdiges Interesse an der Verfügbarkeit der Akten bestehen.

Lesbarkeit Die Dokumente müssen dauerhaft sichtbar gemacht werden können, um das Handeln der Behörden später rekonstruieren und überprüfen zu können.

Verkehrsfähigkeit Die Dokumente müssen zwischen den Behörden, Aufsichtsinstanzen, Parlamenten und Verfahrensbeteiligten ausgetauscht werden können.

15

Datenformat: PDF/A


Hinweise zur Schutzbedarfsanalyse für Verwaltungsunterlagen - Vertraulichkeit


Vertraulichkeit Je nach Sachverhalt enthalten Verwaltungsunterlagen personenbezogene Daten oder andere schützenswerte Daten, z.B. Betriebsgeheimnisse. Diese sind vor unbefugter Kenntnisnahme undMissbrauch zu schützen.

Löschbarkeit Die Löschbarkeit personenbezogener Daten muss gemäß § 20 Abs. 2 Nr. 2 BDSG möglich sein, wenn feststeht, dass deren Kenntnis für die in der Zuständigkeit der verantwortlichen Stelle liegenden Aufgaben nicht mehr erforderlich ist. Das Scanprodukt muss nach Ablauf derAufbewahrungsfrist löschbar sein.

16


Anlage VExemplarische Gliederung einer Verfahrensanweisung

Abkürzungsverzeichnis

1. Einleitung

2. Überblick

2.1 Organisatorisches Umfeld

2.2 Verarbeitete Dokumente

2.3 Der Scanprozess

2.4 Das Scansystem

3. Übergreifende Maßnahmen

3.1 Organisatorische Maßnahmen

3.1.1 Verantwortlichkeiten und Regelungen

3.1.2 Regelungen für Wartungs- und Reparaturarbeiten

3.1.3 Abnahme- und Freigabe-Verfahren für Hardware und Software

3.1.4 Aufrechterhaltung der Informationssicherheit

3.1.5 Anforderungen beim Outsourcing des Scanprozesses

17

3.2 Personelle Maßnahmen

3.2.1 Grundlegende Anforderungen

3.2.2 Verpflichtung der Mitarbeiter

3.2.3 Maßnahmen zur Qualifizierung und Sensibilisierung

3.3 Technische Maßnahmen

3.3.1 Grundlegende Sicherheitsmaßnahmen für IT-Systeme

3.3.2 Zulässige Kommunikationsverbindungen

3.3.3 Schutz vor Schadprogrammen

3.3.4 Zuverlässige Speicherung

4. Maßnahmen bei der Dokumentenvorbereitung

5. Maßnahmen beim Scannen

6. Maßnahmen bei der Nachverarbeitung

7. Maßnahmen zur Integritätssicherung

Literaturverzeichnis


Beweiswert

Echt?

Urkundsbeweis mit bindenden Vermutungen, §§ 415-418 ZPO – hohe Beweissicherheit

Korrekt?

Freie Beweiswürdigung – unsichere Beweisführung (indizienabhängig)

Verbesserung durch Zertifizierung (vorweggenommene Prüfung)?

Verbesserung durch Einhaltung der TR RESISCAN?

Anscheinsbeweis möglich?

Unverfälscht?

Ohne Sicherung – unsichere Beweisführung

Mit Sicherung – je nach Beweisbarkeit der Sicherungswirkung

Mit Bestätigungsvermerk mit qualifizierter Signatur – § 371a ZPO hohe Beweissicherheit

Gescannte öffentliche Urkunde mit Bestätigungsvermerk und Signatur – § 371b ZPO –hohe Beweissicherheit

18



Simulationsstudie Ersetzendes Scannen

19

Simulationsstudie Ersetzendes Scannen

Ergebnisse

Prof. Dr. Alexander Roßnagel, Maxi Nebel

Projektgruppe verfassungsverträgliche Technikgestaltung (provet) im Forschungszentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel

30. Januar 2014

http://www.uni-kassel.de/uni/fileadmin/datas/uni/presse/anhaenge/2014/SIM.pdf


Simulationsstudie als Instrument

Sachverständige Testpersonen

Anwälte, Richter, Gutachter

erproben Prototyptechnik

Gescannte, signierte, beglaubigte Dokumente

anhand nachgestellter Fälle

Simulierte elektronische Akten, simulierte Prozesse

an ihren Arbeitsplätzen

Vorbereitung der Verhandlung per Mail sowie mündliche Verhandlung

unter wissenschaftlicher Beobachtung

Protokolle, Interviews, Beobachtung, Aktenauswertung

20

Quelle: Simulationsstudie Ersetzendes Scannen / Maxi Nebel


Ergebnisse der Simulationsstudie - Überblick

Scanprodukte als Beweismittel grundsätzlich anerkannt

Lückenloser Nachweis des Scanprozesses unerlässlich

Integrität des Scanprodukts mittels System- als auch Dokumentenschutz möglich

Früher Scanzeitpunkt hilfreich

Schutzbedarfsanalyse wird zur Beweiswürdigung herangezogen

Nachbearbeitung möglich und nötig

Zertifikat nach TR RESISCAN bietet hohe Beweissicherheit und erleichtert die Beweisführung vor Gericht

Mängel des Papieroriginals können nicht durch das Scannen geheilt werden

Beweiswürdigung des Gerichts orientiert sich auch an Motiven, Gelegenheiten und Mitteln zur Fälschung des Originals im Umfeld des Beweisführers

21

Quelle: Simulationsstudie Ersetzendes Scannen / Maxi Nebel


Fall zivil5 (460 C 5/13) – “Moderne Verwaltung” (Calvados ./. Neid) - Sachverhalt

Die Klägerin betreibt ein Café in der Innenstadt. Dabei nutzt sie auch die Außenfläche vor dem Café zum Aufstellen von Tischen und Stühlen. Hierzu hat sie eine Sondernutzungserlaubnis der Stadt Nürnberg, die die Nutzung der öffentlichen Straße vor dem Café in bestimmten Umfang gestattet. Der Beklagte fühlt sich durch die Gäste des Cafés gestört und machte seinem Ärger lauthals Luft. Die Klägerin nimmt den Beklagten auf Unterlassen seiner geschäftsschädigenden Äußerungen in Anspruch.

Die Sondernutzungserlaubnis liegt der Klägerin nur in elektronischer Form vor. Es wurde unterstellt, dass die Abschrift der Klägerin auf Antrag übersandt worden war, da sie ihr eigenes Exemplar nicht auffinden konnte. Der ursprüngliche, originale Verwaltungsakt ist durch die Behörde ersetzend gescannt worden. Der Scan wurde mit einer qualifizierten elektronischen Signatur der Behörde versehen. Der Transfervermerk lautet wie folgt:

„Das vorstehende Dokument ist vom Staatlichen Bauamt der Stadt Nürnberg in Papierform erstellt worden. Das in Papierform erstellte Dokument ist durch Einscannen und Ausdruck in eine PDF-Datei vollständig und unter Wahrung der bildlichen und inhaltlichen Übereinstimmung in das vorliegende elektronische Dokument übertragen worden. Die Übertragung erfolgte nach der Technischen Richtlinie Ersetzendes Scannen des Bundesamts für Sicherheit in der Informationstechnik. Nürnberg, 10. 9. 2013. Seeger (JHS‘in)25.“

22


Fall zivil5 (460 C 5/13) – “Moderne Verwaltung” (Calvados ./. Neid) - Sachverhalt

Der Beklagte bestreitet die Existenz eines entsprechenden Verwaltungsakts und hilfsweise die Echtheit des elektronischen Dokuments.

Zu beurteilen war die Wirkung des im Oktober 2013 in Kraft getretenen §371b ZPO.26 Die Fragestellung lautete, wie der Beweiswert öffentlich gescannter Dokumente unter Anwendung des § 371b ZPO sowie der TR RESISCAN zu beurteilen ist.

23


Fall zivil5 (460 C 5/13) – “Moderne Verwaltung” (Calvados ./. Neid) - Beweisaufnahme und Urteil

Der Klage wurde stattgegeben. Der Beklagte wurde verurteilt, die näher vorgetragenen, im Übrigen unstrittigen Störungen gegenüber der Klägerin zukünftig zu unterlassen.

Zum Beweis, dass sich die Klägerin mit der Außenbewirtschaftung ihres Cafés im gesetzlich gestatteten Rahmen bewegt, legte sie eine Sondernutzungserlaubnis vor. Diese wurde vom zuständigen Bauamt nach den Vorgaben der TR RESISCAN ersetzend gescannt, qualifiziert signiert und mit einem Transfervermerk versehen. Dies erläuterte der Sachverständige – ebenso, dass das elektronische Dokument in allen Details überprüfbar ist. Die TR RESISCAN entspricht derzeit dem Stand der Technik. Anhaltspunkte, dass die Integrität oder Authentizität des Scanprodukts in Frage stehen, lagen nicht vor. Daher konnte die Klägerin mit Hilfe des ersetzend gescannten Verwaltungsakts vollständig Beweis erbringen.

24


Fall zivil5 (460 C 5/13) – “Moderne Verwaltung” (Calvados ./. Neid) - Schlussfolgerung

Da es sich um ein Dokument einer staatlichen Behörde handelte, spielte die Rechtssicherheit elektronischer Dokumente im vorliegenden Fall eine große Rolle. § 371b ZPO setzt hohes Vertrauen in Behörden. Durch den Grundsatz der Rechtmäßigkeit der Verwaltung ist dieses Vertrauen auch grundsätzlich begründet, sofern gewisse Sicherungsmaßnahmen eingehalten werden, die über den Stand der Technik vorgegeben werden. Ob der einzelne Bürger ein dem § 371b ZPO gemäßes Dokument auch nachprüfen kann, ist zunächst für dessen Wirksamkeit nicht relevant, da hier keine strengeren Vorgaben gelten können als bei einem Papierdokument. Für die Akzeptanz des elektronischen Rechtsverkehrs in der Bevölkerung sind hingegen weitere Vertrauensbausteine notwendig. Daher sollten Behörden, wenn Verwaltungsakte wie im vorliegenden Fall allein elektronisch vorhanden sind, Transparenzmaßnahmen schaffen, um den Bürgern das Vertrauen in elektronische Verwaltungsakte zu ermöglichen.

Entscheidend für die Glaubwürdigkeit des Dokuments im vorliegenden Fall war auch die Tatsache, dass das Dokument nicht von der Klägerin als Beweisführerin selbst, sondern von einem Dritten, nämlich der ausstellenden Behörde selbst, gescannt und elektronisch signiert wurde. Einer Behörde kommt als Vertrauensträger mehr Gewicht zu als einer beliebigen Privatperson. Dennoch lässt sich aus dem Urteil leiten, dass dem Dokument mehr Glauben geschenkt und das Risiko der Manipulation drastisch geringer bewertet wird, wenn ein Dritter das Dokument gescannt und die Signatur erzeugt hat. Das liegt daran, dass man dem Dritten in der Regel kein Fälschungsinteresse unterstellen kann, er also keinen Vorteil in der Fälschung eines Dokuments haben wird. Ist der Dritte noch dazu ein professioneller Scandienstleister mit standardisierten Scanprozessen im Sinne der TR RESISCAN, kommt dem Scanprodukt die in anderen Urteilen erwiesene Beweiskraft zu.

25


Realer Fall: VG Wiesbaden -Urteil vom 28.02.2014 - 6 K 152/14.WI.A

Zu den Anforderungen an elektronische Akten

Das Bundesamt für Migration und Flüchtlinge führt aktuell keine ordnungsgemäßen elektronischen Akten.

§ 7 des E-Government-Gesetzes setzt voraus, dass nicht nur ein optischer identischer Inhalt gewährleistet wird, sondern der Inhalt des Ursprungsdokumentes, welches eingescannt wurde, sowohl in der Bildwiedergabe, als auch der textlichen Darstellung so wiedergegeben wird, dass das Dokument – soweit die elektronische Akte herangezogen wird – die gleiche optische Klarheit und Lesbarkeit bietet wie das Original. Farbige Dokumente sind ebenfalls farbig einzuscannen und auch farbig auszudrucken.

Die für den Scanvorgang verantwortliche Person hat qualifiziert signiert zu bescheinigen, dass das eingescannte elektronische Dokument mit dem Original voll umfänglich tatsächlich übereinstimmt.

Gerichte müssen bei der Wahrnehmung ihrer Aufgaben objektiv und unparteiisch vorgehen. Hierzu müssen sie von jeglicher Einflussnahme von außen, einschließlich der unmittelbaren oder mittelbaren Einflussnahme des Bundes oder der Länder sicher sein und nicht nur von der Einflussnahme seitens der zu kontrollierenden Einrichtung – hier des Bundesamtes für Migration und Flüchtlinge.

26

Quelle: Auszug „JurPC Web-Dok. 56/2014, Abs. 1 - 40“ (http://www.jurpc.de/jurpc/show?id=20140056 )

http://www.jurpc.de/jurpc/show?id=20140056


A.NB.4 – Transfervermerk

Für jedes Scanprodukt SOLL ein zugehöriger Transfervermerk erstellt werden, der insbesondere folgende Aspekte dokumentiert:

a. Ersteller des Scanproduktes,

b. technisches und organisatorisches Umfeld des Erfassungsvorganges,

c. etwaige Auffälligkeiten während des Scanprozesses,

d. Zeitpunkt der Erfassung und

e. Ergebnis der Qualitätssicherung.

Der Transfervermerk MUSS mit dem Scanprodukt logisch verknüpft oder in das Scanprodukt integriert werden. Die Integrität des Transfervermerks MUSS entsprechend dem Schutzbedarf der verarbeiteten Dokumente geschützt werden.Für die Dokumentation des technischen und organisatorischen Umfelds KANN der Transfervermerk auf die zu diesem Zeitpunkt gültige Verfahrensanweisung verweisen.

27



Die Lösung mit PDF/A Live! und Sign Live! CC

“Ersetzendes Scannen” - Signieren mit Stichprobenprüfung entspricht der Integritätssicherung gemäß TR-RESISCAN (BSI-TR-03138)

PDF/A Generierung mit OCR

Übersichtlicher Prozessablauf durch „Ein-Klick-Stichprobenprüfung“

Maximale Leistung bei Signaturkarten mit ECC bis max. 19.000 Sig/h

Schutz vor unbemerkter Manipulation der Dokumentenakte

28

© TR RESISCAN: Ausschnitt aus „der generische Scanprozess“

Umwandeln nach PDF

Nachverarbeitung Integritätssicherung

OCR-Daten einbetten &PDF/A erzeugen

Stichprobe prüfen Signatur erstellen Signatur validieren Beweiswerterhaltende

Aufbewahrung


Workflow, Funktionen und Anwendungen

29

Optional:Scan-Operator authentisiert sich via Signaturkarte am System

Dokumente werden im Stapel gescannt

Optional:Bildbearbeitung durch den Scan-Operator.

Konvertierung zu PDF/A.Optional:

OCR und Konvertierung zu PDF/A-2 Generierung des

Transfervermerks als PDF/A-Dokument

Import des Transfervermerks in das Scangut nach PDF/A-2 (Associated File)

Stapelsignatur mit Stichproben-prüfung

Einchecken in nachsignatur-fähiges LZA mit ArchiSoft


Signaturverifikation mit Sign Live! CC

30


Mitsignierter Transfervermerk

31


Direkte Ansicht durch PDF/A2 möglich

32

intarsys consulting GmbHKriegsstrasse 100, D-76133 Karlsruhe

Geschäftsführer:Dr. Bernd Wild, Karl Kagermeier, Michael TrautSitz: Karlsruhe, Amtsgericht Mannheim, HRB 107535Internet: www.intarsys.de

Vielen Dank für Ihre Aufmerksamkeit

integritätssicherung beim ersetzenden scannen für behörden

Government & Nonprofit