Mit dem Online-Zugangsgesetz vollzieht sich eine konsequente Transformation behördlicher Verfahren durch die Anwendung digitaler Verwaltungsleistungen. Die E-Akte bildet das Kerninstrument für die Gestaltung flexibler und moderner Prozesse und digitaler Kooperationen in der öffentlichen Verwaltung. Regulative Anforderungen erfordern Standards zur Sicherstellung eines übergreifenden, rechtsverbindlichen Verwaltungshandelns bei gleichzeitigem Schutz sensibler Informationen. Die sichere E-Akte ist eine Antwort auf Forderungen nach einer flexiblen Sicherheitslösung, um einem wechselnden Schutzbedarf in elektronischen Akten und Vorgängen in der Verwaltung angemessen zu folgen.
Problem
1
„Unbekanntes Schriftstück“
Das Sensible Schriftstück wird als Unbekannte innerhalb einer E-Akte behandelt. Jedes Bemühen, eine kontinuierliche Sicherheitsstrategie in digitale Fachverfahren zu integrieren, scheiterte an verfügbaren und zertifizierten Lösungskonzepten. Bisherige E-Akte-Projekte reduzierten daher ihre Anforderungen auf eine fachlich funktionale, behördliche Schriftgutpraxis.
2
statische Vertraulichkeit
Fachverfahren in der Verwaltung erzeugen fortlaufend digitale Schriftgutobjekte, die einer schwer planbaren Dynamik wechselnder Sicherheitsanforderungen ausgesetzt sind. Eine steigende Vertraulichkeit bedingt neben einer Verschlüsselung eine vollständige Anpassung der Umgebungs- und Prozessstrukturen. Aktuelle E-Akte-Arbeitsplatzlösungen sind nicht in der Lage, das eigene Sicherheitsniveau flexibel zu erhöhen oder abzusenken.
3
fehlende Differenzierung
Der Begriff Angemessenheit in Bezug auf die Absicherung fachlicher Informationen findet wenig Aufmerksamkeit. Die sicherheitsrelevante Differenzierung vollzieht sich als strukturelle Maßnahme auf Netzwerk- (VS-NfD- Netz) und Speicherebene. Die Verantwortung zur Änderung der fachlichen Vertraulichkeit liegen in der administrativen Steuerung und sind nicht Ergebnis fachlicher Prozessentscheidungen.
Lösungen
Erweiterte E-Akte-Sicherheit
Prinzip der
Ermächtigung
Nur ermächtigte Benutzer sind in der Lage, den SINA Worklflow Informationsraum zu betreten. Die Ermächtigung ist fester Bestandteil der Benutzeridentität und wird im Zuge einer starken Authentifizierung überprüft.