Vortrag von Mathias Ehlers, IT-Architekt, Service-Betrieb-Infrastruktur, Verantwortlicher eArchiv / DZA, im Rahmen des Vertrauensdiensteworkshop für die Träger der Gesetzlichen Unfallversicherung - 01. Juli 2015, Berlin
Fujitsu Storage Days 2018 - Josefs-Gesellschaft Köln (JG-Gruppe)
Vertrauenswürdiges „Unternehmens“-Archiv im Spannungsfeld von 1.000 Anforderungen
1. Vertrauenswürdiges
„Unternehmens“-Archiv im Spannungsfeld
von 1.000 Anforderungen
funktioniert das ?
Tutorial-Workshop
Mittwoch, 1. Juli 2015
Bundesdruckerei Berlin
Kommandantenstr. 18, 10969 Berlin
Mathias Ehlers
IT-Architekt
Service-Betrieb-Infrastruktur
Verantwortlicher eArchiv / DZA
2. Agenda
2IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
Bundesagentur für Arbeit
eArchiv-Service
„vertrauter Dienst“ zur Langzeitaufbewahrung digitaler Objekte
Vertrauenswürdiges „Unternehmens“-Archiv
3. Bundesagentur für Arbeit
Kurzprofil
Geschäftsfelder
Aufgaben – BA Informationstechnik
IT – Kennzahlen
eArchiv - Kennzahlen
3IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
4. Kurzprofil
zentraler Dienstleister am Arbeitsmarkt
Körperschaft des öffentlichen Rechts mit
Selbstverwaltung
Zentrale mit
• 10 Regionaldirektionen
• 156 Agenturen für Arbeit
• 600 Geschäftsstellen und
• 7 besondere Dienststellen in insgesamt
• 1.700 Liegenschaften
mehr als 100.000 BA-Mitarbeiterinnen und -
Mitarbeitern
4IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
5. Geschäftsfelder
5
Beitragsfinanziert
Integration und
Leistungsgewährung
Markttransparenz
Marktordnung
SGB III
SGB III
Steuer- und Umlagefinanziert
Integration und
Leistungsgewährung
SGB II
Auftragsleistungen
BKGG
SGB III
Markterschließung für
a) Nichtleistungsempfänger
b) Berufseinsteiger
SGB III
Berufliche Rehabilitation
SGB IX
SGB III
SGB II
I
III
II
V
IV
VI
IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
6. Aufgaben – BA Informationstechnik
IT-Steuerung – Zentrale der BA
• Strategische Planung, geschäftspolitische Steuerung und
Weiterentwicklung der IT
IT-Systemhaus
• IT-Provider der Bundesagentur für Arbeit
• Entwicklung und Betrieb von IT-Verfahren
• Erstellung von IT- und Kommunikationslösungen
• Betreuungsservice für IT-Anwender/-innen und PCs
• Steuerung der dezentralen regionalen IT-Service-Einheiten
regionale IT-Service-Einheiten
• Vor-Ort-Betreuung und Beratung der Anwender/-innen
6IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
7. IT - Kennzahlen
Hauptsitz Nürnberg
IT Mitarbeiter/-innen 2.200
BA IT-Verfahren 100
Systemlandschaft
• drei hochverfügbare zentrale Rechenzentren
• bundesweit 11 untereinander vernetzte IT-Räume PLUS
• 1.700 angebundene Liegenschaften
• 10.000 Server unter UNIX, Windows, und Linux
• 16.500 Netzkomponenten
• 160.000 vernetzte PC‘s
Output – monatlich
• E-Mail-Volumen 36 Mio.
• Überweisungen 8 Mrd. € / 17 Mio.
• Postsendungen 8 Mio.
• Druckseiten 43 Mio.
7IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
8. eArchiv - Kennzahlen
sieben Mandanten (Fachverfahren) nutzen den
eArchiv-Service
die Storage-Belegung beträgt ca. 330 TB
dies entspricht ca. 640 Mio. Archiv-Objekten
täglich werden ca. 750.000 neue Datensätze
archiviert
die Performance lässt bis zu 250 lesende und
schreibende Zugriffe pro Sekunde zu
8IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
9. eArchiv-Service
„vertrauter Dienst“ zur Langzeitaufbewahrung digitaler Objekte
Basisdienst mit Mehrwert
big picture – der Weg ins Archiv
Fachliche Architektur
Datenstruktur
9IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
10. Basisdienst mit Mehrwert
10
Vertrauenswürdiges „Unternehmens“-Archiv
C o n t e n t
aufbewahren recherchieren navigieren
• getrennt nach Mandanten
• Rechtskonform, Revisionssicher
und Gerichtsverwertbar
• Unveränderbar, wiederher-
stellbar und migrierbar
• wirtschaftlich und performant
• innerhalb eines Mandanten,
über fachliche Metadaten
• Security über technische User
und Filterkonzept
• unabhängig vom Fachverfahren
möglich
• erstellen Prüfbericht
(Authentizität + Integrität)
• innerhalb eines Mandanten
entlang einer fachlichen Struktur
• Security über technische User
und Filterkonzept
• unabhängig von Metadaten,
ähnlich einer File-Ablage-
Struktur
IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
11. big picture – der Weg ins Archiv
11
Kunden Fachverfahren
C o n t e n t
Vertrauenswürdiges „Unternehmens“-Archiv
aktenrelevant
elektronische Akte - DMS
Mandant Mandant Mandant Mandant Mandant
• WER generiert Content?
• WELCHE Formate
hat der Content?
• WIE sind die Anforderungen
an den Content?
• aktenrelevanter Content
zur Bearbeitung DMS
• zdA Verfügung im DMS
Vertrauenswürdiges
„Unternehmens“-Archiv
• aufbewahrungspflichtiger Content
Vertrauenswürdiges
„Unternehmens“-Archiv
IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
12. fachliche Architektur
dauerhafter Schutz der
Dokumentenintegrität
• Validierung gegen XML-Schemata
• Versiegelung durch digital signierte Zeitstempel
• Prüfung von digitalen Signaturen
• Beweiswerterhaltung durch digitale Übersignatur
Schnittstellen und offene Standards
• Sowohl die Nutzung des Archivs als auch die
Administration erfolgen über
SOAP V1.1 Web Services
• Anbindung über HTTP(S)
• Die Integrität der Dokumente wird über RFC 4998-
konforme Evidence Records gewährleistet
• Archivcontainer XML mit eingebundenen
Nutzdaten
SAP Archivierung
• SAP ArchiveLink
• SAP BC-ILM
12
archiving functions
webservice interface
Applikations-Schicht
administration interface
certified security components
ZDA connectorStorage connector
BA - PKILangzeitspeicher
SAP ArchiveLink SAP BC-ILM
IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
13. selbsttragende Archivobjekte
13
Package
Header
MetaData
Section
DataObject
Section
Credentials
Section
Archivische Metadaten
Informationen über die
logische(n) Struktur(en) der
Archivdaten, den Absender
und die Aufbewahrungszeit
Behörden Metadaten
Informationen über den
Geschäfts- und
Archivierungskontext der
Nutzdaten
Nutzdaten
Enthält die eigentlichen
Nutzdatenobjekte (XML oder
Base64 kodiert)
Kryptografische
Beweisdaten,
wie Signaturen, Zeitstempel,
Verifikationsdaten (Evidence
Record)
XAIP - XML-formatiertes Archiv Informations Paket
IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
15. Fachlichkeit
Rechtssicherheit
Technik+Betrieb
wie funktioniert das?
IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015 15
Vertrauenswürdiges „Unternehmens“-Archiv
Bundesarchivgesetz
Signaturgesetz
Signaturverordnung
Verwaltungsinterne Regelungen
§ 8 II BSIG
ISO-14721 – Open Archival Information System
ISO 15489 - Standards zur SchriftgutverwaltungMoReq
ISO 19005 – PDF/A
TR-03125 des BSI
VERORDNUNG (EU) Nr. 910/2014 DES EUROPÄISCHEN PARLAMENTS UND DES RATES , vom 23. Juli 2014
über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG
17. Vertrauen durch Rechtssicherheit
17
Vertrauenswürdiges „Unternehmens“-Archiv
Technische Umsetzung
nach TR-03125 - BSI
IT-Sicherheitskonzept
nach BSI-Grundschutz
Dreistufiges
Rechte- und
Rollenkonzept
Rechtskonform +
Revisionssicher
Zertifizierter
Sicherheitskern
Prüfung und positive
Stellungnahme
durch BfDI
IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
18. Vertrauen durch Technik
18
Vertrauenswürdiges „Unternehmens“-Archiv
Netzwerk
Segmentierung und
-Virtualisierung
HV-Serversysteme
(Cluster)
zwei Standorte
Hosting
durch IT-Systemhaus
7x24
Mandantentrennung
auf allen Ebenen
SDO-Definition +
Filterregeln
Protokollierung
aller Zugriffe
inkl. Admin-Aktivitäten
IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015
19. Schlussbemerkung
Vertrauen wird dadurch erschöpft, dass es
in Anspruch genommen wird.
Quelle: Leben des Galilei 7
Bertold Brecht – Deutscher Schriftsteller
IT-Systemhaus – Mathias Ehlers – Vertrauensdienste-Workshop Bundesdruckerei Berlin – 01.07.2015 19