Sichere digitale Verwaltungsprozesse dank RESISCAN, E-Akte, TR-ESOR & Co.
Im Rahmen der Digitalisierungsstrategie der neuen Bundesregierung spielt die elektronische Vorgangsbearbeitung in der öffentlichen Verwaltung (E-Akte) eine wichtige Rolle. Bereits seit 2013 sieht das E-Government-Gesetz des Bundes die „Elektronische Aktenführung“ (§ 6 EGovG) und das „Übertragen und Vernichten des Papieroriginals&ld quo; (§ 7 EGovG) vor, wobei die eingesetzten Systeme und Prozesse durch geeignete Maßnahmen nach dem Stand der Technik geschützt werden müssen. Die erforderlichen und empfohlenen Maßnahmen sind in den einschlägigen Technischen Richtlinien (TR) des BSI, wie z.B. der BSI TR-03125 (TR-ESOR, „Beweiswerterhaltung kryptographisch signierter Dokumente“) und der BSI TR-03138 (TR-RESISCAN, „Ersetzendes Scannen“) enthalten. Beide Richtlinien wurden kürzlich mit Unterstützung der ecsec aktualisiert und unter anderem an die rechtlichen Rahmenbedingungen der europaweit gültigen eIDAS-Verordnung (EU) Nr. 910/2014 und der Datenschutzgrundverordnung (DSGVO) (EU) Nr. 2016/679 angepasst.
eIDAS-Verordnung eröffnet Chancen für eine sichere und effiziente Digitalisierung
Sowohl für das ersetzende Scannen gemäß Version 1.2 der BSI TR-03138 (RESISCAN) als auch für die Beweiswerterhaltung signierter Dokumente gemäß Version 1.2.1 der BSI TR-03125 (TR-ESOR) ergeben sich organisatorische Erleichterungen. Beispielsweise können im Scanprozess und im Rahmen der Beweiswerterhaltung für die Integritätssicherung neben elektronischen Signaturen natürlicher Personen nun auch elektronische Siegel juristischer Personen eingesetzt werden. Diese neuen Möglichkeiten zur Umsetzung der TR RESISCAN wurden bereits von ersten Anwendern in der Bundesverwaltung, wie z.B. dem Bundeseisen-bahnvermögen &ndas h; einer Bundesbehörde im Geschäftsbereich des Bundesministeriums für Verkehr und digitale Infrastruktur (BMVI) – genutzt. Die dort jährlich eingescannten 250.000 Dokumente mit insgesamt 1,2 Millionen Seiten müssen nun nicht mehr in Papierform archiviert werden, sondern können jetzt bequem in einer E-Akte elektronisch gespeichert und verarbeitet werden.
„Die Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik bilden die Grundlage für die sichere elektronische Abwicklung von Geschäftsprozessen in Wirtschaft und Verwaltung“, ergänzt Dr. Detlef Hühnlein, Geschäftsführer der ecsec GmbH. „Es freut uns sehr, dass die Chancen der eIDAS-Verordnung für eine vertrauenswürdige Digitalisierung zunehmend auch im Behördenumfeld erkannt und genutzt werden.“
Aktuelle TR-Versionen unter https://resiscan.de und https://tr-esor.de abrufbar
Die aktuelle Version 1.2 der BSI TR-03138 „Ersetzendes Scannen“ (RESISCAN) ist unter https://resiscan.de verfügbar und umfasst neben dem Hauptdokument mit dem modularen Anforderungskatalog eine Prüfspezifikation (Anlage P), das Erg ebnis einer generischen Risikoanalyse (Anlage A), Antworten auf häufig gestellte Fragen (Anlage F), unverbindliche rechtliche Hinweise zur Anwendung der TR-RESISCAN (Anlage R) und eine exemplarische Verfahrensanweisung (Anlage V).
Die aktuelle Version 1.2.1 der BSI TR-03125 „Beweiswerterhaltung kryptographisch signierter Dokumente“ (TR-ESOR) ist unter https://tr-esor.de verfügbar und umfasst Empfehlungen zu einer Referenzarchitektur samt ihrer Prozesse, Module und Schnittstellen als Konzept einer Middleware, Anforderungen für Daten-, Dokumenten- und Austauschformate für Archivdatenobjekte und Beweisdaten sowie zusätzliche Anforderungen für Bundesbehörden und Konformitätsregeln für verschiedene Konformitätsstufen.
ecsec ist ein spezialisierter Berater und Anbieter innovativer Lösungen im Bereich Sicherheit in der Informations- und Kommunikationstechnologie, Sicherheitsmanagement, Chipkartentechnologie, Identity Management, Web Security und elektronischer Signaturtechnologie. Basierend auf Erfahrungen aus mehreren Beratungsprojekten mit internationaler Reichweite zählt die ecsec GmbH zu den führenden Anbietern in diesem Bereich und unterstützt namhafte Kunden bei der Konzeption und Umsetzung maßgeschneiderter Lösungen. Durch die Berücksichtigung des jeweiligen Standes der Wissenschaft und Technik und der aktuellen und zukünftigen internationalen Standards sind eine exzellente Beratungsqualität und der nachhaltige Kundenerfolg garantiert. Zum Beispiel entwickelte ecsec die Open eCard App, welche als erster und einziger Open Source eID-Client vom Bundesamt für Sicherheit in der Informationstechnik zertifiziert wurde und erhielt zahlreiche internationale Auszeichnungen für ihren innovativen SkIDentity Dienst, mit dem "Mobile eID as a Service" ermöglicht wird.
https://ecsec.de
ecsec GmbH
Sudetenstr. 16
96247 Michelau
Telefon: +49 9571 9481020
http://www.ecsec.de
Geschäftsführender Gesellschafter
Telefon: +49 (9571) 6048014
E-Mail: detlef.huehnlein@ecsec.de