Auf dem Branchen-Event »Moderner Staat 2009« (24. bis 25 November in Berlin) zeigt Fujitsu Technology Solutions mit »Sec-Docs« eine Lösung für die vertrauenswürdige Langzeitarchivierung von elektronischen Dokumenten. Sec-Docs basiert auf einer Service-orientierten Architektur (SOA) und verwendet zur Archivierung Zeitstempel und elektronische Signaturen. Die Lösung wurde gemeinsam mit dem schweizer Security-Spezialisten OpenLimit und den Storage-Experten NetApp konzipiert. In einem ersten Lösungsszenario zeigen die Unternehmen die Lösung nun anhand einer exemplarischen Implementierung im Justiz-Umfeld.
Die Bundesnetzagentur erwartet, dass sich die Schlüssel und Algorithmen zur Signierung und Verschlüsselung von Objekten über den Lebenszyklus eines Dokuments – von der Erstellung bis zur rechtskonformen Löschung – alle fünf bis sieben Jahre verändern. Sec-Docs enthält Komponenten zur langfristigen Beweiswerterhaltung von elektronischen Dokumenten – entwickelt von Openlimit – und revisionssichere Datenspeichersysteme von Netapp. Bei der Implementierung von Sec-Docs in bestehende dynamische IT-Infrastrukturen unterstützt Fujitsu seine Kunden durch entsprechende Beratungs-Services.
Funktionsumfang von Sec-Docs
Sec-Docs ist mehrschichtig-modular aufgebaut, mandantenfähig und wurde für die gängigsten Betriebssysteme und Middleware-Lösungen entwickelt. Die Lösung ermöglicht laut Fujitsu das Archivieren, Lesen und Löschen eines Dokuments sowie dessen Beweiswerterhaltung innerhalb der SOA-Umgebung über Web-Services. Für die Anbindung an diverse Storage-Systeme und Trustcenter gibt es eine Vielzahl von Konnektoren.
Fujitsu betont, dass Sec-Docs die Kriterien erfüllen wird, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen der Technischen Richtlinie 03125 sowie des entsprechenden Common-Criteria-Schutzprofils an die vertrauenswürdige langfristige Archivierung von elektronischen Dokumenten stellt. Damit werde die Lösung auch den hohen Anforderungen der Physikalisch-Technischen Bundesanstalt in Braunschweig (PTB) gerecht.
»Elektronische Langzeitarchive müssen ebenso wie ihre analogen Vorgänger eine rechts- und revisionssichere Aufbewahrung sowie rechtswirksame Authentizitäts- und Integritätsnachweise von Dokumenten über deren gesamte Lebensdauer, und damit oft länger als 100 Jahre, sicherstellen«, sagt Sven Mulder, Director Line of Business Öffentliche Auftraggeber bei Fujitsu Technology Solutions. »Sec-Docs erfüllt diese äußerst komplexen Anforderungen – dank des gebündelten Know-hows dreier branchenerfahrener Partner.«
Weitere Lösung für soziale Dienste
Auf der Berliner Messe zeigt Fujitsu darüber hinaus eine Lösung für Anbieter sozialer Dienste. Sie decke die rechtssichere Erstellung, Archivierung und Speicherung von Dokumenten ab. In Kooperation mit Openlimit, Netapp und Gauss LVS entwickelte Fujitsu einen Lösungsansatz, der auf der Basis von qualifizierten, elektronischen Signaturen die Authentizität, die Integrität und die langfristige Beweiserhaltung von Dokumenten betrachtet.
Veranschaulicht wird der Leistungsumfang dieser Lösung anhand eines konkreten Beispiels aus der Bewährungshilfe. Hier sollen Dokumente durch einen integrierten Adobe-Reader qualifiziert signiert, weitergeleitet und rechtssicher gespeichert werden. Die Beweiswerterhaltung und die Administration der standardisierten Datencontainer übernehme eine Middleware, die den Sicherheitsanforderungen zur langfristigen Archivierung entspreche.
Fujitsu Technology Solutions auf Moderner Staat 2009:
Halle 2, Stand 540
.