Die Verwendung von SecArchive für das ersetzende Scannen

SecArchive erzeugt und prüft rechtskonform qualifizierte elektronische Massensignaturen für Dokumente aus dem Scanning und ermöglicht damit, insbesondere in Verbindung mit Scanlösungen und Dokumentenmanagementsystemen, revisionssichere und medienbruchfreie – d.h. bis zu 100% papierlose – Dokumentarchive.

graph

Durch die Übernahme Ihrer papiergebundenen Dokumente in ein elektronisches Dokumentenmanagementsystem (DMS) in Verbindung mit qualifizierten elektronischen Signaturen nach Signaturgesetz können Sie sich nach der Archivierung von den papiergebundenen Dokumenten trennen, da mit der qualifizierten elektronischen Signatur jederzeit die Integrität des elektronischen Dokuments und die Übereinstimmung des Inhalts mit dem Original bewiesen werden kann.

Aufgaben und Möglichkeiten von SecArchive

  • Anzeige einer Stichprobe gescannter Dokumente am Scanarbeitsplatz (unterstützte Dokumenttypen sind z.B. TIF (z.B. JPEG-, CCITT-komprimiert), PDF (PDF/A-1 sowie PDF/A-2), JBIG2, JPG/JPEG)
  • Durchführung einer Sichtprüfung auf Inhaltsübereinstimmung der gescannten Dokumente mit den papiergebundenen Originalbelegen
  • Erzeugung qualifizierter elektronischer Stapelsignaturen nach Signaturgesetz für die Dokumente in Verbindung mit SecSigner
  • Spätere Verifikation der erzeugten Signaturen
  • Einfache Integration in bestehende Scanlösungen und Dokumentenmanagementsysteme (DMS)
  • Unterstützung einer Vielzahl marktgängiger europäischer Signaturkarten und Kartenleser, darunter alle uns bekannten deutschen Signaturkarten und Kartenleser

SecArchive

Workflows

Bestandteile des SecArchive Workflows

Sie können das ersetzende Scannen auf unterschiedliche Art und Weise realisieren. Die unterschiedlichen Wege werden in der unten aufgeführten Tabelle noch einmal dargestellt. Ganz allgemein geht es darum, dass Sie entscheiden können, ob Sie unsere fertigen Programme nutzen oder diese in die eigene Software integrieren möchten:

  • SecArchive-Client
  • SecArchive-API
  • SecPKI-Server

SecArchive-Client

Der SecArchive-Client in Verbindung mit dem SecSigner ergänzt die Überführung von gescannten Dokumenten in ein Dokumentenmanagementsystem durch die Erzeugung von Stapelsignaturen. Dies bedeutet eine qualifizierte elektronische Signatur pro Dokumentdatei. Nach der Durchführung einer Sichtprüfung (Stichprobe) ist nur eine PIN-Eingabe für die Erzeugung von mehreren Signaturen auf einem oder mehreren Dokumentenstapeln notwendig. Art und Umfang der Stichprobe lassen sich einfach konfigurieren. Durch dieses Verfahren können Sie rechtskonform und effizient in kurzer Zeit viele Signaturen erzeugen.

SecArchive-API

Mit der SecArchive-API können Sie die komplette fachliche Funktionalität der Stichprobenprüfung (Sichtprüfung) sowie die Stapelsignaturerzeugung und -prüfung mit wenig Integrationsaufwand in Ihre Capture-Lösung integrieren. Für viele Scan-Anwendungen gibt es bereits vorhandene Integrationen und Lösungen unserer Partner. Die Integration erfolgt direkt in die aufrufende Anwendung über die Einbindung einer Windows-DLL oder Java-Bibliothek. Sie benötigen kein technisches Spezialwissen, um die API einzubinden, da alle kryptographisch relevanten Funktionen vollständig bereitgestellt werden – von der Hashwerterzeugung bis hin zur ISIS-MTT-konformen Codierung von Signaturdatenobjekten im PKCS#7-CMS-Format.

SecPKI-Server

Mit dem SecPKI-Server wird backendseitig die Massensignatur- und Berechtigungsprüfung durchgeführt, sowie die Langzeitarchivierung der signaturrelevanten Daten sichergestellt.

Von der Prüfung der Signatur- und Zertifikatskette bis hin zur Abfrage des Zertifikatsstatus beim Trustcenter (OCSP oder CRL) und der fachlichen Berechtigungsprüfung können Sie alle notwendigen Prüfungen rechtskonform und effizient in Ihre Verarbeitung signierter Dokumente einbinden. Durch den Aufbau und die Speicherung von Hashwertbäumen wird sichergestellt, dass die für das Übersignieren notwendigen Datenobjekte rechtzeitig erzeugt werden und somit spätere Zugriffe auf große Dokumentmengen vermieden werden.

Insbesondere im Bereich der Sozialversicherung, z.B. für Krankenkassen, Berufsgenossenschaften und Rentenversicherungsträger, erfüllt SecArchive die gesetzlichen Anforderungen der SRVwV (Allgemeine Verwaltungsvorschrift über das Rechnungswesen) §36 (Aufbewahrung) in Verbindung mit §40 (Sicherheit bei Einsatz der automatisierten Datenverarbeitung) und §41 (Digitale Signatur). Die SecCommerce-Lösung zeichnet sich insbesondere dadurch aus, dass diese auf einer Weiterentwicklung der nach Signaturgesetz vom BSI (Bundesamt für Sicherheit in der Informationstechnik) bestätigten Signaturanwendungskomponente SecSigner basiert und somit höchsten technischen und rechtlichen Anforderungen genügt. Das Bundesversicherungsamt (BVA) bestätigte der bei der BKK Airbus eingesetzten Lösung die Konformität zu §36 SRVwV.

Die Lösung eignet sich nicht nur für die Signatur des täglichen Posteingangs, sondern insbesondere auch für die Signatur von bestehenden Dokumenten, wie z.B. Altakten.

SecArchive wurde von uns und unseren Partnern bereits in viele Capture- und Dokumentenmanagementsysteme erfolgreich integriert und kann in (bestehende) Scanlösungen und Dokumentenmanagementsysteme mit wenig Integrationsaufwand nahtlos eingebunden werden. Zusammen mit spezialisierten Dienstleistern können wir Ihnen ausgereifte Lösungen für das Outsourcing für die Digitalisierung von Dokumenten, wie z.B. Posteingang und Altakten, kostengünstig aus einer Hand anbieten.

Integration digitaler Signaturen

Der Einsatz einer digitalen Signatur soll garantieren, dass die Scanversion des Dokuments dem Original entspricht. Aus diesem Grund ist es notwendig, die Dokumente direkt vor der Signatur einer Sichtprüfung zu unterziehen. Bei der Massensignatur reicht dazu eine Stichprobe. Die SecArchive-Client App ist das geeignete Tool, um die Übereinstimmung der Stichprobe mit dem Original zu prüfen und anschließend den Signaturprozess auszulösen. Es gibt drei Möglichkeiten, die SecArchive-Client App in den Scanprozess zu integrieren.

Integration über API (ready made)
Wenn der Lieferant des DMS oder Scan-Clients die Integration bereits vorbereitet hat. Beispiel: Captiva InputAccel, Solitas, FileNet, Kofax, Ceyoniq
Integration über API (Eigenentwicklung)
Wenn kein Integrationsmodul vorhanden ist, Sie aber das DMS oder den Scan-Client mit C++, C# oder Java erweitern können.
Integration über das Filesystem (Semaphore) "Standalone Modus"
Wenn kein Integrationsmodul vorhanden ist und die Programmierung in C++, C# oder Java nicht erwünscht ist.
Integration über API (ready made)
Der SecArchive-Client wird über einen „Sign“- oder „Sign Check“-Knopf in dem DMS oder Scan-Client aktiviert.
 
Fragen Sie Ihren DMS- oder Scan-Client-Lieferanten nach Integrationsmodulen für digitale Signaturkomponenten von SecCommerce. Sie müssten dann lediglich drei oder vier Parameter einstellen. Aktualisierungen der Signaturkomponenten (z.B. bei Verwendung neuer Kartentypen) erhalten Sie direkt von uns.
Integration über API (Eigenentwicklung)
Der SecArchive-Client wird über einen von Ihnen selbst programmierten API-Aufruf aktiviert. Unsere API ist kostenlos und einfach zu nutzen. Ebenso stehen kleine Beispielanwendungen zur Verfügung.
 
Wir unterstützen Sie gerne bei der Entwicklung!
Integration über das Filesystem (Semaphore) "Standalone Modus"
Der SecArchive-Client wird über ein geliefertes Start-Script aktiviert und läuft permanent (unsichtbar) im Hintergrund.
 
Die Anwendung überwacht eine Verzeichnisstruktur. Ein entsprechendes Verzeichnis kann durch das Schreiben einer Semaphore zur Signatur freigegeben werden.
 
Die SecArchive-Client App öffnet sich daraufhin automatisch und erlaubt die Auswahl fertiger Stapel, stichprobenartige Sichtprüfung und - nach Übereinstimmung der Stichprobe - die Signatur.
 
Nach erfolgreicher Bearbeitung des Verzeichnisses schreibt der SecArchive-Client seinerseits eine Semaphore in das Verzeichnis. Optional können die erstellten Signaturen in eine Zielverzeichnis-struktur verschoben werden.
 
Sobald alle Stapel abgearbeitet sind, verschwindet die SecArchive-Client App wieder im Hintergrund und wartet auf die nächste Semaphore zur Signaturfreigabe.
Integration über API (ready made)
Vorgefertigte Lösung und somit kein Aufwand
Integration über API (Eigenentwicklung)
Feinsteuerung möglich. So kann z.B. im Programm eingestellt werden, welche Dateien einem Stapel zugeordnet sind und diese als Object Array übergeben.
Integration über das Filesystem (Semaphore) "Standalone Modus"
Die Integration über das Filesystem (Semaphore) ermöglicht die Integration in jedes Betriebssystem und ist unabhängig von der Programmiersprache.
Integration über API (ready made)
Keine Nachteile
Integration über API (Eigenentwicklung)
Programmierkenntnisse erforderlich
 
(C++, C# oder Java)
Integration über das Filesystem (Semaphore) "Standalone Modus"
Keine Nachteile

Wir beraten Sie gerne bei der Einführung des SecArchives in Ihrem Unternehmen.

Ersetzendes ScannenSecArchive anfragen