21. März 2016

BSI zertifiziert Scan-Lösung des secrypt Partners SRZ nach TR-RESISCAN

Als einer der ersten Dienstleister im Bereich der beweiswertsichernden Dokumentendigitalisierung ist das SRZ nach den strengen TR-RESISCAN-Richtlinien des Bundesamts für Sicherheit in der Informationstechnik (BSI) auditiert worden. Die in der zertifizierten Lösung enthaltene Signaturkomponente stammt von der secrypt GmbH.

Das Berliner Ingenieurbüro Göbel auditierte mit positivem Ergebnis eine vom SRZ Berlin konzipierte Scanstrecke zum Digitalisieren von Dokumenten nach TR-RESISCAN. Geprüft wurde entsprechend der strengen Richtlinien des BSI unter dem Titel: ‚Ersetzendes Scannen nach TR-RESISCAN als Dienstleistungs-Anwendung auf der Grundlage des Capturing-Systems CROSSCAP Enterprise beim SRZ Berlin’.

„Bei der auditierten Konfiguration handelt es sich um eine exemplarische Beispiel-Anwendung, die in dieser Form als Grundlage für vielfältige Einsatzszenarien in Unternehmen, Verwaltungen und Behörden dienen kann“, erklärt Hans-Joachim Hübner, Leiter Vertrieb und Systemintegration beim SRZ, der die Zertifizierung verantwortlich begleitete und fügt hinzu: „Die Lösung macht Digitalisierungsprozesse absolut nachvollziehbar und in höchstem Maße glaubwürdig.“

CROSSCAP steuert alle Prozesse

Bestandteile der zertifizierten Dienstleistungs-Anwendung sind die Eingangsregistrierung, die Vorbereitung der Dokumente mit Ausdruck eines Stapeldeckblattes, Scannen mit Hochleistungsscanner von InoTec, sowie Indexierungs-, Qualitätssicherungs- und digiSeal®-Signatur-Arbeitsplatz der secrypt GmbH. Alle Räumlichkeiten verfügen über eine Zutrittskontrolle und die Computersysteme sind mit Sicherheitsmechanismen gegen unberechtigte Fremdzugriffe geschützt.

Das Herzstück der Scanstrecke bildet die vom SRZ eigenentwickelte Capturing Software CROSSCAP. In der speziell für den TR-RESISCAN-Einsatz modifizierten Variante unterstützt die Software lückenlos und transparent nachvollziehbar alle in der BSI-Richtlinie festgeschriebenen technischen und organisatorischen Maßnahmen zur beweiswerterhaltenden Digitalisierung.

Sobald der Scanner eine Digitalisierung durchführt, wird über das Bild sofort eine Checksumme (Hashwert) gebildet und zentral abgespeichert. Dieser Hashwert wird bei jeder automatischen oder manuellen Bearbeitung des Bildes geprüft, erneuert und abgespeichert. Jedes Bild, jedes Dokument und jeder Stapel werden automatisch mit Global Unique IDs gekennzeichnet, die im Transfer Log übergeben werden. Durch diese Protokollierung besteht zu jedem Zeitpunkt eine lückenlose Nachvollziehbarkeit für alle durchgeführten Bearbeitungen.

Der CROSSCAP Enterprise Server verfügt über eine fein granular konfigurierbare Nutzer- und Gruppenverwaltung. Damit ist sichergestellt, dass jeder Nutzer nur das zu sehen bekommt, was er laut Gruppenrolle darf und auch der Zugriff auf Projekte (Scan-Jobs) wird damit eindeutig geregelt. Ein intuitiv zu bedienendes Menu für die Projekteinstellungen führt den Anwender durch die Konfiguration und gibt Warnungen aus, wenn etwas nicht logisch eingestellt wurde.

„Zusammenfassend lässt sich feststellen, dass CROSSCAP TR-RESISCAN Anwender in unterschiedlichsten Arbeitsumgebungen effektiv dabei unterstützt, den Anforderungen der Richtlinie des BSI unter dem Motto ’sicher beweiswerterhaltend scannen‘ umfassend gerecht zu werden“, resümiert Hans-Joachim Hübner.

Konfigurierbar für jeden Schutzbedarf

Er weist darauf hin, dass in jedem einzelnen Anwendungsfall eine spezifische Schutzbedarfsanalyse durchgeführt und eine Verfahrensdokumentation angefertigt werden muss. „Das SRZ verfügt über langjährige Erfahrungen in diesem Umfeld und bietet Kunden kompetente Unterstützung bei der Durchführung dieser Aufgaben an“, so Hans-Joachim Hübner.

Die durch das BSI zertifizierte SRZ-Lösung ist bis zum Schutzbedarf ’sehr hoch‘ für Integrität, Vertraulichkeit und Verfügbarkeit auditiert. Die Schutzbedarfe können über CROSSCAP einfach konfiguriert und an die Schutzbedarfe des jeweiligen Einsatz-Szenarios angepasst werden. Verfügt der jeweilige Bediener über die Berechtigung, Änderungen an Konfigurationen der Projekte oder an Scaneinstellungen vorzunehmen, so wird jede Veränderung der Einstellung umgehend protokolliert.

Ab Schutzbedarf normal wird eine fortgeschrittene Signatur eingesetzt, bei höheren Schutzbedarfen wird das 4-Augen-Prinzip durchgesetzt und eine qualifizierte elektronische Signatur mittels digiSeal®-Signaturkomponenten der secrypt GmbH vergeben. Hat jemand einen Stapel gescannt, so darf er ihn nicht auf Qualität und Übereinstimmung kontrollieren und signieren. Für den Fall, dass keine direkte Übergabe an ein TR-ESOR kompatibles Archiv bzw. ein revisionssicheres DMS erfolgt, kann für die Vorbereitung der beweiswerterhaltenden Archivierung die Vergabe eines Zeitstempels konfiguriert werden.