ecsec supports trustworthy digitalisation under hand and seal

The Federal Office for Information Security has published new versions of the Technical Guidelines for "Replacement Scanning" (RESISCAN) and the "Preservation of Evidence of Cryptographically Signed Documents" (TR-ESOR), developed with the support of ecsec, which provide the basis for efficient and secure digitalisation of business and public administration.

Secure digital administration processes thanks to RESISCAN, E-File, TR-ESOR & Co.

As part of the digitalisation strategy of the new German Federal Government, the electronic transaction processing in public administration (E-File) plays an important role. The Federal Government’s E-Government Act has already provided regulations for the "Electronic record-keeping" (§ 6 EGovG) and the "Conversion and destruction of the original paper document" (§ 7 EGovG) since 2013, whereby the systems and processes used must be protected using state-of-the-art security measures. The required and recommended measures are described in the relevant Technical Guidelines of the Federal Office for Information Security, such as BSI TR-03125 (TR-ESOR, "Preservation of Evidence of Cryptographically Signed Document ") and BSI TR-03138 (TR-RESISCAN, "Replacement Scanning"). With the support of ecsec both guidelines were recently updated and adapted, among other things, to the legal framework of the pan-European eIDAS-Regulation (EU) No 910/2014 and General Data Protection Regulation (GDPR) (EU) No 2016/679.

eIDAS-Regulation creates opportunities for secure and efficient digitalisation

Both the substituting scanning according to version 1.2 of BSI TR-03138 (RESISCAN) and the preservation of evidence of cryptographically signed documents in accordance with version 1.2.1 of BSI TR-03125 (TR-ESOR) result in organisational relief. Electronic seals that are assigned to legal persons can now, for example, be used in scanning processes to protect the integrity and evidence of scanned documents. These new options for the implementation of TR-RESISCAN have already been applied by first users in the federal administration, such as the Federal Railway Estate Authority – a federal authority within the scope of the Federal Ministry of Transport and Digital Infrastructure. Thus, the annually scanned 250,000 documents with 1.2 million pages no longer have to be archived in paper form, but can now be electronically stored and processed in an E-File.

"The Technical Guidelines of the Federal Office for Information Security provide the basis for the secure electronic handling of economical and administrative business processes," adds Dr. Detlef Hühnlein, CEO of ecsec GmbH. "We are very pleased that the opportunities for trustworthy digitalisation offered by the eIDAS-Regulation are increasingly being recognised and used by authorities."

Current version of guidelines available at https://resiscan.de and https://tr-esor.de

The current version 1.2 of the BSI TR-03138 “Replacement Scanning” (RESISCAN) is available at https://resiscan.de and comprises in addition to the main document with the modular requirements catalogue, a test specification (Annex P), the result of a generic risk analysis (Annex A), answers to frequently asked questions (Annex F), non-binding legal advice on the use of TR-RESISCAN (Annex R) and an exemplary process instruction (Annex V).

The current version 1.2.1 of BSI TR-03125 “Preservation of Evidence of Cryptographically Signed Documents” (TR-ESOR) is available at https://tr-esor.de providing recommendations for a reference architecture including its processes, modules and interfaces as a concept of a Middleware, requirements for data, document and exchange formats for archive data objects and evidence data, as well as additional requirements for federal authorities and compliance rules for various levels of compliance

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

ecsec unterstützt vertrauenswürdige Digitalisierung mit Brief und Siegel

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die, mit Unterstützung der ecsec entstandenen, neuen Versionen der Technischen Richtlinien für „Ersetzendes Scannen“ (RESISCAN) und „Beweiswerterhaltung kryptographisch signierter Dokumente“ (TR-ESOR) veröffentlicht und damit die Grundlage für die effiziente und sichere Digitalisierung von Wirtschaft und Verwaltung geschaffen.

Sichere digitale Verwaltungsprozesse dank RESISCAN, E-Akte, TR-ESOR & Co.

Im Rahmen der Digitalisierungsstrategie der neuen Bundesregierung spielt die elektronische Vorgangsbearbeitung in der öffentlichen Verwaltung (E-Akte) eine wichtige Rolle. Bereits seit 2013 sieht das E-Government-Gesetz des Bundes die „Elektronische Aktenführung“ (§ 6 EGovG) und das „Übertragen und Vernichten des Papieroriginals&ld quo; (§ 7 EGovG) vor, wobei die eingesetzten Systeme und Prozesse durch geeignete Maßnahmen nach dem Stand der Technik geschützt werden müssen. Die erforderlichen und empfohlenen Maßnahmen sind in den einschlägigen Technischen Richtlinien (TR) des BSI, wie z.B. der BSI TR-03125 (TR-ESOR, „Beweiswerterhaltung kryptographisch signierter Dokumente“) und der BSI TR-03138 (TR-RESISCAN, „Ersetzendes Scannen“) enthalten. Beide Richtlinien wurden kürzlich mit Unterstützung der ecsec aktualisiert und unter anderem an die rechtlichen Rahmenbedingungen der europaweit gültigen eIDAS-Verordnung (EU) Nr. 910/2014 und der Datenschutzgrundverordnung (DSGVO) (EU) Nr. 2016/679 angepasst.

eIDAS-Verordnung eröffnet Chancen für eine sichere und effiziente Digitalisierung

Sowohl für das ersetzende Scannen gemäß Version 1.2 der BSI TR-03138 (RESISCAN) als auch für die Beweiswerterhaltung signierter Dokumente gemäß Version 1.2.1 der BSI TR-03125 (TR-ESOR) ergeben sich organisatorische Erleichterungen. Beispielsweise können im Scanprozess und im Rahmen der Beweiswerterhaltung für die Integritätssicherung neben elektronischen Signaturen natürlicher Personen nun auch elektronische Siegel juristischer Personen eingesetzt werden. Diese neuen Möglichkeiten zur Umsetzung der TR RESISCAN wurden bereits von ersten Anwendern in der Bundesverwaltung, wie z.B. dem Bundeseisen-bahnvermögen &ndas h; einer Bundesbehörde im Geschäftsbereich des Bundesministeriums für Verkehr und digitale Infrastruktur (BMVI) – genutzt. Die dort jährlich eingescannten 250.000 Dokumente mit insgesamt 1,2 Millionen Seiten müssen nun nicht mehr in Papierform archiviert werden, sondern können jetzt bequem in einer E-Akte elektronisch gespeichert und verarbeitet werden.

„Die Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik bilden die Grundlage für die sichere elektronische Abwicklung von Geschäftsprozessen in Wirtschaft und Verwaltung“, ergänzt Dr. Detlef Hühnlein, Geschäftsführer der ecsec GmbH. „Es freut uns sehr, dass die Chancen der eIDAS-Verordnung für eine vertrauenswürdige Digitalisierung zunehmend auch im Behördenumfeld erkannt und genutzt werden.

Aktuelle TR-Versionen unter https://resiscan.de und https://tr-esor.de abrufbar

Die aktuelle Version 1.2 der BSI TR-03138 „Ersetzendes Scannen“ (RESISCAN) ist unter https://resiscan.de verfügbar und umfasst neben dem Hauptdokument mit dem modularen Anforderungskatalog eine Prüfspezifikation (Anlage P), das Erg ebnis einer generischen Risikoanalyse (Anlage A), Antworten auf häufig gestellte Fragen (Anlage F), unverbindliche rechtliche Hinweise zur Anwendung der TR-RESISCAN (Anlage R) und eine exemplarische Verfahrensanweisung (Anlage V).

Die aktuelle Version 1.2.1 der BSI TR-03125 „Beweiswerterhaltung kryptographisch signierter Dokumente“ (TR-ESOR) ist unter https://tr-esor.de verfügbar und umfasst Empfehlungen zu einer Referenzarchitektur samt ihrer Prozesse, Module und Schnittstellen als Konzept einer Middleware, Anforderungen für Daten-, Dokumenten- und Austauschformate für Archivdatenobjekte und Beweisdaten sowie zusätzliche Anforderungen für Bundesbehörden und Konformitätsregeln für verschiedene Konformitätsstufen.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

greeneagle certification GmbH zertifiziert umfangreiche Maßnahmen im Bereich IT-Sicherheit und Datenschutz für das Produkt REISSWOLF f.i.t.

REISSWOLF f.i.t. ist ein webbasiertes, revisionssicheres, Cloud-Archiv im Sinne eines Dokumenten-Management-Systems. Daten können unkompliziert und jederzeit zugriffsfähig auf Servern in dem Hochverfügbarkeits-Rechenzentrum in Deutschland abgelegt und administriert werden. Die Dokumente werden dabei täglich 6-fach redundant gesichert.

Die Maßnahmen im Bereich IT-Sicherheit und Datenschutz für das Produkt REISSWOLF f.i.t. umfasste ein rundum komplettes Zertifizierungspaket, das von der hohen Expertise der greeneagle certification GmbH begleitet wurde. Grundlage dabei bildete die ISO 27001 Zertifizierung, bei der die Einführung und Anwendung Informations-Sicherheits-Management-Systems geprüft und nachgewiesen wurde.

„Wir freuen uns, diese vollumfänglichen Audits erfolgreich bestätigen zu können. Für ein Produkt wie REISSWOLF f.i.t. ist es wichtig, Vertrauen und Transparenz für seine Kunden zu schaffen. Wir haben REISSWOLF f.i.t. geprüft und konnten bei den Anforderungen eine sehr gute Bewertung vergeben“ so Martin Steger, Geschäftsführer und Auditor der greeneagle certification GmbH.

Auch der Scanprozess wurde begutachtet. Die hohen Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik zum ersetzenden Scannen nach BSI TR-03138 (RESISCAN) wurden erfüllt und die Konformität bestätigt.

Abgerundet wurden die umfassenden Zertifizierungen durch die Verleihung des Datenschutzsiegels EuroPriSe. Das European Privacy Seal (EuroPriSe) bestätigt datenschutzkonforme IT-Produkte und IT-basierte Dienstleistungen auf der Grundlage des europäischen Datenschutzrechts.

Weitere Informationen zu den Themen finden Sie hier:

ISO 27001 Zertifizierung
Revisionssicheres Scannen
Datenschutzsiegel EuroPriSe

Über REISSWOLF f.i.t.

REISSWOLF f.i.t. ist eine webbasierte, individualisierbare und sofort einsetzbare Lösung und ein Produkt der REISSWOLF Group. Diese Dokumenten-Management-System-Lösung mit den bewährten REISSWOLF Sicherheitsstandards ist innovativ, kostenflexibel und voll individualisierbar. Weitere Informationen über das Produkt und den Leistungen finden Sie hier:
https://www.reisswolf.fit/de/

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Ceyoniq Technology unterstützt digita-len Wandel im Public Sector

  • E-Akte-Lösungen für Bund, Länder und Kommunen
  • Vorstellung des neuen nscale eGov Web
  • Best-Practice-Dialog mit E-Gov-Spezialist Alexander Dörner

Wie kann der Public Sector den digitalen Wandel erfolgreich gestalten? Dieser Frage widmet sich der bevorstehende „Zukunftskongress Staat & Verwaltung“. Der E-Government-Spezialist Ceyoniq Technology ist überzeugt: Die Einführung einer leistungsfähigen E-Akte-Lösung ist für Bund, Länder und Kommunen der erste Schritt in eine digitale Zukunft. Doch welche Kriterien müssen E-Akte und E-Akte-Basisdienst erfüllen, damit dieses zentrale Projekt nicht zum Stolperstein wird? Vom 18. – 20. Juni liefert die Ceyoniq Technology als Silber-Partner des Zukunftskongresses die Antwort, unter anderem an Messestand B 0233.

„Damit dem öffentlichen Sektor die flächendeckende digitale Transformation von Verwaltungsprozessen gelingt, müssen führende IT-Lösungen wie eine E-Akte möglichst geringe Einstiegshürden bieten“, sagt Alexander Dörner, Leiter Expert Center E-Government bei der Ceyoniq Technology GmbH. Kurze Implementierungsphasen, eine schlanke Administration und allen voran eine leichte Bedienung seien deshalb entscheidende Voraussetzungen entsprechender Systeme. „Wer hier punktet, schafft von Beginn an eine hohe Akzeptanz bei den betroffenen Mitarbeitern – und die ist von zentraler Bedeutung bei erfolgreichen Transformationsprozessen“.

Alexander Dörner präsentiert in einem Best-Practice-Dialog (D4) mit dem Titel „Ceyoniq nscale: Die moderne E-Akte-Lösung für Bund, Länder und Kommunen“ anhand praktischer Beispiele den Leistungsumfang von nscale eGov. Die E-Akte-Lösung der Ceyoniq Technology ist auf die Bedürfnisse öffentlicher Verwaltungen zugeschnitten und bei Bedarf vollständig webbasiert einsetzbar. Dörner ist seit mehr als zehn Jahren Spezialist für IT-Compliance und unter anderem Mitglied beim Deutschen Institut für Normung (DIN), beim BITKOM-Verband sowie dem Bundesverband IT-Sicherheit (TeleTrust). Die Best-Practice-Session findet am 19. Juni von 14:00 Uhr bis 14:45 Uhr statt.

nscale eGov: Mobil, plattformneutral und vertrauenswürdig

Mit dem neuen nscale eGov Webclient präsentiert die Ceyoniq Technology in Berlin außerdem eine internetbasierte E-Akte-Lösung, die viele Vorkonfigurationen speziell für Sachbearbeiter in der öffentlichen Verwaltung bietet und dadurch einen besonders geringen Customizing-Aufwand mit sich bringt. Die Software unterstützt das mobile Arbeiten für Außendienstmitarbeiter und beschleunigt den digitalen Informationsaustausch spürbar. Zudem ist nscale eGov plattformneutral einsetzbar sowie TR-Resiscan- und TR-ESOR-konform.

Die Ceyoniq Technology stellt den neuen Webclient neben einem weitereichenden Lösungs- und Dienstleistungsportfolio für den Public Sector auf dem diesjährigen Zukunftskongress im Berliner Congress Center am 18. und 20. Juni auf Messestand B 0233 vor.

Weitere Informationen: www.ceyoniq.com

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Erstes Klinikum in Deutschland im Bereich revisionssicheres Scannen nach BSI-Richtlinie zertifiziert

Das Universitätsklinikum des Saarlandes (UKS) hat im Bereich der Digitalisierung innovative Maßstäbe gesetzt. Es hat als erstes Klinikum in Deutschland sein Scanverfahren für ambulante Patientenakten dem Prüfverfahren zum ersetzenden Scannen unterworfen und wurde erfolgreich von der greeneagle certification GmbH auditiert. An den Scanprozess und das Scanprodukt werden sehr hohe rechtliche, technische und organisatorische Anforderungen gestellt.

Matthias Günder, Projektleiter Enterprise Content Management im UKS in Homburg: „Wir bieten unseren Patienten eine Versorgung auf höchstem klinischen und medizinischen Niveau. Deshalb verbessern wir kontinuierlich unsere Arbeit, die Infrastruktur und alle klinikweiten Prozesse.“ Auch aus ökonomischen Gründen werden für Krankenhäuser effiziente Prozesse durch die Digitalisierung immer wichtiger. Der damit verbundene sichere Umgang mit sensiblen Gesundheitsdaten hat dabei oberste Priorität. „Von zentraler Bedeutung ist für uns der Vertrauenszuwachs durch die Zertifizierung des Bundesamtes für Sicherheit in der Informationstechnik (BSI)“, so Matthias Günder weiter.

Das BSI hat für den Prozess der Digitalisierung im Bereich revisionssicheres Scannen eine entsprechende technische Richtlinie herausgegeben. Die Einhaltung der Vorgaben nach BSI TR-03138 (RESISCAN) konnte nach dem erfolgreich durchgeführten Audit durch die greeneagle certification GmbH bestätigt werden.

„Die sensiblen Themen Informationssicherheit und Datenschutz spielen gerade beim Scanprozess im Gesundheitswesen eine zentrale Rolle. Umso mehr freuen wir uns, dass die greeneagle certification das erste Audit für revisionssicheres Scannen in einem Krankenhaus erfolgreich durchführen konnte und somit das UKS einen wichtigen Schritt in Richtung Digitalisierung im Klinikalltag macht.“ so Martin Steger, Geschäftsführer und Auditor der greeneagle certification GmbH.

Über das Universitätsklinikum des Saarlandes (UKS):
Das UKS nimmt weit über das Saarland hinaus eine führende Rolle in medizinischer Lehre, Forschung und Krankenversorgung wahr. Es bietet seinen Patienten eine wissenschaftlich basierte und innovative Spitzenmedizin. Auf ethische und soziale Kompetenz wird besonderen Wert gelegt. Die Lehre und Ausbildung ist praxisorientiert, interdisziplinär und durch internationale Kooperation geprägt. Weitere Informationen über das Klinikum und die Leistungen finden Sie hier:
www.uks.eu

Über das Bundesamt für Sicherheit in der Informationstechnik:
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist eine Bundesoberbehörde, die dem Bundesministerium des Innern untersteht. Sie bietet als unabhängige und neutrale Stelle eine Dienstleistung für IT-Sicherheit in der Informationsgesellschaft. Weitere Informationen zur Behörde und den Leistungen finden Sie hier:
www.bsi.bund.de

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox