Die elektronische Akte (E-Akte) Anbieterbefragung

Das E-Government-Gesetz vom August 2013 sieht für Bundesbehörden ab 2020 verpflichtend eine elektronische Aktenführung vor. Daher befragt das Kompetenzzentrum Öffentliche IT Anbieter, die sich mit Lösungen im Bereich elektronischer Verwaltungsarbeit auf dem Markt positionieren.

August 2015 - Öffnung der Umfrage: Aufgrund des starken Interesses wird die Plattform (ursprünglich Mai-August 2014) pünktlich zum Jahrestag in ein offenes Format überführt. Teilnehmende Unternehmen können ihre bisherigen Angaben jederzeit über das Format aktualisiert einsenden, neue Teilnehmer sind herzlich eingeladen, ihre Angaben dem aktuellen Bestand hinzuzufügen.

Die Umfrage beinhaltete quantitative wie qualitative Fragestellungen, sowohl fachlicher als auch technischer Natur und bietet eine bewertungsfreie öffentliche Marktübersicht.

Die Umfrage bietet:

  • Eine Marktübersicht für IT-Entscheider und technische Integratoren
  • Eine Übersicht und Vergleichsmöglichkeit verfügbarer Schnittstellen und Funktionalitäten im Kontext E-Akte
  • Qualitative Angaben zur Nutzerfreundlichkeit anhand von User-Stories
  • Referenzprojekte der Unternehmen als funktionale Integrationsbeispiele
  • Eine fachliche Tiefe mit gezielten Angaben zur elektronischen Schriftgutverwaltung
  • Als Resultat eine öffentliche Web-Plattform mit Filter- und Vergleichsfunktion

Die Inhalte der Umfrageresultate liegen in Verantwortung und Besitz der jeweiligen Unternehmen.


 

Zurück zur Übersicht   Druckansicht

DVZ Datenverarbeitungszentrum Mecklenburg-Vorpommern GmbH

Die DVZ M-V GmbH ist der IT-Service-Provider der Landesverwaltung Mecklenburg-Vorpommern. Über 400 hoch qualifizierte Angestellte verbinden Verwaltungs-Know-how mit zukunftsorientierter Informations- und Kommunikationstechnologie.

  Wo befindet sich der Stammsitz Ihres Unternehmens? Falls Ihr Unternehmen seinen Stammsitz im Ausland hat, existiert eine deutsche Niederlassung?

Systemintegrator: DVZ Datenverarbeitungszentrum Mecklenburg-Vorpommern GmbH - Firmensitz: Schwerin, Mecklenburg-Vorpommern, Deutschland

Softwareanbieter: cBrain Technology- Firmensitz : Kopenhagen, Dänemark

  Unterliegt Ihr Unternehmen dem deutschen Rechtsrahmen?

Ja
Nein

  Seit wann ist Ihr Unternehmen als Softwareanbieter- oder Systemintegrator auf dem Markt tätig?

DVZ Datenverarbeitungszentrum Mecklenburg-Vorpommern GmbH - 1990
cBrain Technology - 2000

  Wie viele Mitarbeiter und Mitarbeiterinnen hat Ihr Unternehmen?

DVZ Datenverarbeitungszentrum Mecklenburg-Vorpommern GmbH - ca. 450
cBrain Technology- 55

  Wie viele Mitarbeiter und Mitarbeiterinnen sind ungefähr im Bereich DMS, ECM oder VBS tätig?

DVZ Datenverarbeitungszentrum Mecklenburg-Vorpommern GmbH - ca. 50
cBrain Technology- 55

  Welchen Umsatz macht Ihr Unternehmen im Bereich DMS/ECM jährlich?

DVZ Datenverarbeitungszentrum Mecklenburg-Vorpommern GmbH - ca. 2 Mio €
cBrain - cBrain A/S is listed on Nasdaq, daher können aktuelle genaue Zahlen nicht veröffentlicht werden

  Welchen Marktanteil hat Ihr Unternehmen im Verwaltungssektor?

Derzeit ist die erste Version von F2 in zehn dänischen Ministerien, diversen kommunalen Behörden und einigen Universitäten im Einsatz.
Die DVZ Datenverarbeitungszentrum Mecklenburg-Vorpommern GmbH setzt etwa 2/3 des IT-Budgets des Landes Mecklenburg-Vorpommern um.

  Geben Sie bitte eine Kontaktadresse für weitere Informationen zu Ihrer Lösung an.

Name
DVZ Datenverarbeitungszentrum Mecklenburg-Vorpommern GmbH
Anschrift
Lübecker Straße 283, 19059 Schwerin
Telefon
+49 38548000
E-Mail
d.hagemann@dvz-mv.de

  Beschreiben Sie kurz und knapp die Architektur einer möglichen Lösung im Kontext E-Akte/DMS, basierend auf Ihren oder den von Ihnen ausgewählten Produkten. Gehen Sie dabei soweit vorhanden auch auf Komponenten/Bausteine zu E-Vorgangsbearbeitung und E-Zusammenarbeit ein. Fügen Sie dem Formular eine Architekturskizze/-grafik zur Verdeutlichung bei und visualisieren Sie dabei Aspekte zur Modularität der Komponenten, Schnittstellen und zum Deployment (PaaS, SaaS, etc.).

cBrain F2 ist eine komplette digitale Plattform für die öffentliche Verwaltung. Es kombiniert optimal CMD mit CRM-Funktionalitäten und integriert wichtige DOMEA-Bausteine wie eAkte, eZusammenarbeit und eVorgangsbearbeitung in ein ganzheitliches System.
Hierzu kommt die Anwendung von sozialen Medien wie "Chat". Auch im Außenministerium, wo die Botschaften weltweit sicher, zeitgemäß und sachgerecht kommunizieren, werden diese Möglichkeiten intensiv genutzt.
Weiterhin ist die sichere Benutzung von mobilen Endgeräten integriert, die unter anderem der dänische Staatsminister sehr schätzt.
Mit der außerordentlich effektiven Such-Maschine "cSearch" und einer konstanten PDF- Generierung aller Schriftstücke in der gesamten Verwaltungsdatenbank wird eine sehr schnelle und umfassende Suche in allen Unterlagen/Schriftstücken und Metadaten ermöglicht.
Der einfach zu bedienende und effektive modular aufgebaute Vorgangsverlauf Editor ermöglicht Ministerien, wie dem Sozial- und Transportministerium, individuelle fachbezogene Prozesse integriert mit der eAkte abzubilden.

  Unterstützt Ihre Lösung CMIS als Schnittstelle zum DMS?

Ja, CMIS-Version
Herstellerspezifische Erweiterungen  Viele Erweiterungen durch REST und SOA
Nein

  Welche weiteren Schnittstellen und Datenaustauscheformate stellt die Lösung für den Austausch von Daten mit und die Anbindung von Drittkomponenten zur Verfügung?

WebDAV
CIFS
JCR
SOAP
REST
IMAP
XDOMEA
Andere  OIO

  Für welche Identitäts- respektive Verzeichnisdienste bietet Ihre Lösung eine Schnittstelle?

Open LDAP
Microsoft Active Directory
X.509 Zertifikat-basierte Authentifizierung
Oracle Internet Directory
IBM Directory Server
Novell Directory Server
Andere  Produktive über 100 Schnittstellen

  Welche Workflow-Standards und Formate werden im Workflowsystem bzw. der Vorgangsbearbeitung (so vorhanden) unterstützt?

BPMN 2.0
WS-BPEL 2.0
XPDL
EPK
Andere  XML Checklisten+Editor

  Ist ein Werkzeug für die Bearbeitung, die Erstellung und die Überprüfung von Workflows verfügbar?

Ja, Produkt  F2 Process module
Ja, Drittanbieter
Nein

  Welche der Komponenten sind modular gehalten und können dediziert respektive entkoppelt betrieben werden?

DMS
VBS/WF-System
Records Management / Registratur
Portal-System
Kollaboration
Andere  Vorgangsverlauf, Sitzungssteuerung,

  Auf welcher technologischen Basis baut Ihre beschriebene Architektur auf? Werden die für die öffentliche Verwaltung geltenden Vorgaben (z.B. SAGA 5) berücksichtigt?

Java
.NET
C#
Andere

  Auf welchen Ebenen ist die Lösung mandantenfähig?

Hardware
Betriebssystem/Virtualisierer
Datenbank
Anwenderschicht
Andere  Cloud

  Wie skaliert das System bzgl. der Anzahl von verwalteten Objekten, Dokumenten, Mandanten und Anwendern? Erklären Sie die Skalierung exemplarisch anhand eines einfachen definierten Deployments.

Grundsätzliche bestehen keine Beschränkungen in der Handhabung von Objekten, Dokumenten und Anwendern. Die Lösung wird sowohl in kleinen kommunalen Behörden als auch in großen Ministerien eingesetzt.

  Welche Clients und Client-Typen werden für den Zugriff auf Ihre Lösung unterstützt?

Fat-Client
Remote-Editing / Terminal-Client
Browser Client auf Basis von HTML/CSS
Browser Client auf Basis von HTML5/CSS3
Browser Client auf Basis von ActiveX
Browser Client auf Basis von Flash
Browser Client auf Basis von Java
Smartphone/Tablet – App
Andere  iPad

  Welche Client-Betriebssysteme werden in welchen Versionen unterstützt?

Windows
Vista
7
8
Mac OS X
10.6
10.7
10.8
10.9
Linux Derivate
Android
3.x
4.0.x
4.1/2/3.x
4.4
Blackberry
7
10
iOS
5.x
6.x
Windows Phone
7
8
Andere

  Welche Lizenzmodelle kommen für Ihre Lösung in Frage?

Die DVZ Datenverarbeitungszentrum Mecklenburg-Vorpommern GmbH wird verschiedene flexible Lizenzmodelle anbieten. Grundsätzlich ist von einmaligen Voll-User-Lizenzen über Staffelungen bis hin zu begrenzten nicht Voll- User-Lizenzen alles denkbar. In Abhängigkeit von der Realisierung als Cloud-Lösung oder als Direktinstallation, sind dabei auch Mietmodelle über verschiedene Zeiträume möglich.
Die Vertragsgestaltung kann entsprechend den Kundenanforderungen angepasst werden.

  Basieren Komponenten Ihrer Lösung im Bereich DMS,ECM, VBS auf Open-Source-Software? Wenn ja, welche OSS findet Verwendung?

Ja,  Die Basis für die Freitext-Suche im gesamten DB (das Modul cSearch)
Nein

  Projektsteckbrief 1

Das dänische Verkehrsministerium wandelte mit F2 seine Prozesse und Vorgangsbearbeitung in eine vollständig papierlose digitale Vorgangsbearbeitung um und vereinfacht so sämtliche tägliche Verwaltungsaufgaben. Nun nutzt jeder Mitarbeiter vom Jüngsten bis zum Top-Management inklusive des ständigen Sekretärs ausschließlich cBrain F2 für alle anfallenden Aufgaben im Tagesgeschäft. Dies umfasst Wissensaustausch und Kommunikation auch über soziale Medien und führt so zu einem deutlichen Anstieg der Qualität der Arbeit. Der deutlich bessere Überblick über die laufenden Fälle und deren einfachere Verwaltung steigert die Geschwindigkeit der Bearbeitung von Fällen aus dem Parlament.

  Projektsteckbrief 2

Das dänische Ministerium für Klima, Energie und Bau nutzt seit September 2010 nach nur 8 Wochen der Einführung die F2 Digitale Public Administration Suite. 120 Mitarbeiter verwenden nun F2 als digitale Werkbank für die öffentliche Verwaltung, einschließlich dem Staatssekretär und dem dänischen Minister für Klima, Energie und Bau.
Der Vertrag umfasst die Implementierung von F2 einschließlich organisatorischem Aufbau, Schulung, Datenmigration, etc. sowie anschließendem Service. Im Februar 2013 war dieses Ministerium somit unter den ersten Kunden die F2 als Cloud-Service von der dänischen Agentur für Regierungs-IT-Dienstleistungen bezogen.
cBrain erarbeitete mit der dänischen Agentur für IT-Regierung eine eigene Cloud-Umgebung, um innerhalb der Regierung Hosting-Center zu replizieren. Sofortiges Ergebnis war eine Reduzierung von 35% der Kosten, die Möglichkeit die Entwicklung und Testumgebungen mit anderen Behörden zu teilen und eine verbesserte Performance.

  Projektsteckbrief 3

Für das dänische Außenministerium sind etwa 1000 Mitarbeiter in Dänemark tätig und weitere 1000 Mitarbeiter rund um die Welt in diversen Botschaften und Konsulaten aktiv.
In diesem Projekt wurde die F2-Suite insbesondere zur Archivierung und für das Fallmanagement eingeführt. Die beiden Kernanforderungen des Ministeriums waren eine hohe Sicherheit des Systems und die stabile Performance im WAN. cBrain arbeitete eng mit der IT-Abteilung des Ministeriums zusammen, um detaillierte Performancetests in Niederlassungen in Europa, Asien und Afrika durchzuführen und verschiedene Verbindungsszenarien zu testen – inklusive eines Tests zur mobilen Konnektivität über 3G.
Das System erfüllte alle diese hohen Anforderungen vollumfänglich.

  Unterstützt die angebotene Lösung kollaboratives Arbeiten im Sinne von Echtzeitkommunikation und gleichzeitigem Arbeiten an Dokumenten mit mehreren Autoren?

Ja
Nein

  Welche Komponenten bietet Ihre Lösung zum kollaborativen Arbeiten?

Wiki
Groupware
Portale
A/V-Konferenzen
Chat
Blog
Teamroom
Gleichzeitiges/Paralleles Arbeiten in Dokumenten
Andere  cShare

  Als AnwenderIn möchte ich formlos einen Antrag parallel mit anderen Anwendern bearbeiten können, um mir Unterstützung und Expertise meiner Mitarbeiter einzuholen.

cBrain F2 ist ein voll integriertes Konzept, das komplett "offen" gebaut ist. Es gibt keinerlei Begrenzungen zur Nutzung von Microsoft Office Produkten (2000, 2003, 2010, 2013) Open Office Produkten (alle Versionen) sowie sonstiger PC- Anwendungen. cBrain F2 nutzt die Funktionalitäten dieser Produkte. Erlaubt der Hersteller eines Produktes parallel auf ein Dokument zu arbeiten, ist dies auch in cBrain F2 möglich.

cBrain F2 ermöglicht der oder den Verantwortlichen eines Dokumentes neue Versionen zu erstellen und stellt sicher, dass alle involvierten Benutzer immer nur auf die aktuelle Version zugreifen können. Der Ersteller kann jedoch auch auf frühere Versionen zugreifen. Dabei kann der Ersteller des Dokumentes festlegen welche Personen oder Gruppen Zugriff auf dieses Dokument haben sollen. Dies erfolgt wie im Screenshot zu sehen per einfachem Auswahlverfahren.

Durch das integrierte Genehmigungsverfahren ist es möglich einen gesteuerten Genehmigungsprozess zu starten, der unter anderem sicherstellt, dass alle relevanten Personen angesprochen und deren Zustimmungen eingeholt werden.
Screenshot 1

  Unterstützt Ihre Lösung eine Vorgangsbearbeitung?

Ja, eigenes Produkt  Integriert in F2
Ja, Drittanbieter, und zwar
Nein

  Welche Komponenten und Produkte decken Vorgangsbearbeitung ab und wie integrieren sich diese Komponenten in die Basisfunktionalität?

Folgende Komponenten sind vollständig in die Basisfunktionalitäten integriert:
- Digitale Archivierung mit erweiterter Suche
- Rollen und Rechte Management
- Records Management/regulatory compliance
- Management reporting and business intelligence - Social media (eGov2.0 e.g. Chat)
- eGov Workflow und Verarbeitung
- Kollaboration - Kommunikation inklusive E-Mail
- Routing mit input/output Management - Offene Schnittstellen (APIs)
- Single sign on via Active Directory
- Mobiler Zugriff via Smartphones und Tablets

  Bitte markieren Sie im Folgenden welche Anforderungen für Bearbeitung und Registratur durch Ihre Lösung abgedeckt werden.

Akten, Vorgänge und Dokumente anlegen
Akten, Vorgänge und Dokumente löschen
Akten, Vorgänge und Dokumente nach 4-Augen-Prinzip löschen
Akten, Vorgänge und Dokumente verschieben
Akten, Vorgänge und Dokumente für andere autorisieren
Vorgänge und Dokumente abschließen
Vorgänge und Dokumente wieder in Bearbeitung nehmen
Metadaten eines Schriftgutobjekts bearbeiten
Mehrere Artefakte (Dokumente/Bilder/etc) zu einem Schriftgutobjekt in einem Arbeitsschritt hinzufügen (Stichwort batch-update)
Termine/Fristen von Schriftgutobjekten einsehen
Termine/Fristen von Dokumenten kalendarisch verwalten
Termine in Vorgängen mit Exchange/Outlook abgleichen
Änderungen an Schriftgutobjekten abonnieren
Beteiligungsprozesse initiieren
An Beteiligungsprozessen teilnehmen
Beteiligungsprozesse ad hoc ändern
Beteiligungsprozesse abbrechen
Den Aktenplan bearbeiten
Kennzeichenregelsätze anlegen und bearbeiten
Kennzeichenregelsätze Organisationseinheiten zuordnen

  Kann aus der Bearbeitung heraus eine elektronische Signatur von Schriftgut erfolgen und eine Signaturprüfung stattfinden?

Ja
Nein

  Unterstützt die Vorgangsbearbeitung aktive Benachrichtigung (push-notification)?

Ja
Nein

  Unterstützt Ihre Lösung eine Langzeitspeicherung?

Ja, eigenes Produkt
Ja, Drittanbieter, und zwar  (Auswahl für Deutschland noch zu treffen
Nein

  Welche Komponenten/Produkte decken Langzeitspeicherung ab und wie integrieren sich diese Komponenten in die Basisfunktionalität? Gibt es Schnittstellen zu Langzeitarchivierungssystemen?


Bevor eine Behörde ein Verwaltungssystem einsetzen kann, muss dieses System vom "Dänischen Bundesarchiv" begutachtet werden. Jedes vierte Jahr muss eine Behörde alle verwaltungsrelevanten Unterlagen gemäß PDF/PDFA/TIFF Format abgeben. cBrain hat mehr als 12 solche Abnahmen erhalten.
In der Basisversion wird durch simple Markierung aller verwaltungsrelevanten Dokumente laufend die Abgabe ans "Dänische Bundesarchiv" bereitgestellt.
Um den deutschen Normen der Langzeitspeicherung zu entsprechen wird in der Cloud-Lösung eine bewährte Lösung eingesetzt werden.

  Unterstützt Ihre Lösung eine Konvertierung von Dokumenten nach PDF/A?

Ja, beim Import
Ja, beim Export
Nein

  Welche DMS-Grundfunktionen unterstützt Ihre Lösung?

Versionierung
Locking/Sperren
Autorisierung
Technische Protokollierung
Andere  Formel- / Informeller Kommunikation

  Ist die Lösung konform zu ECM-Standards?

DoD5015
MoReq2010
AIIM
Andere

  Lässt sich eine Vererbung von Metadaten in der Objekthierarchie (Akte/Vorgang/Dokument) konfigurieren?

Ja
Nein

  Werden Berechtigungen von einer Akte auf einen neuen Vorgang vererbt?

Ja
Nein

  Existiert eine rollenbasierte Rechteverwaltung für den Zugriff und die Bearbeitung von einzelnen Metadaten?

Ja
Nein

  Werden Metadaten versioniert verwaltet (mit Historieneintrag)?

Ja
Nein

  Werden Hierarchieelemente (Akten/Vorgänge/Dokumente) versioniert verwaltet (mit Historieneintrag)?

Ja
Nein

  Sind Löschvorgänge in der Versionierung sichtbar?

Ja
Nein

  Unterstützt die Lösung dynamische Beteiligungsprozesse?

Ja
Nein

  Eine Suche auf Schriftgutobjekten unterstützt folgende Funktionalitäten

Die Suche nach Akten/Vorgängen/Dokumenten über Metadatenfelder
Die Volltext-Suche nach Dokumenteninhalten
Suchkriterien können personalisiert gesichert und wiederverwendet werden
Ergebnisslisten können exportiert werden (z.B. CSV/Excel/Datei)
Die Suche liefert Vorschaubilder für Dokumente/Bilder
Suchergebnisse lassen sich nach Metadaten sortieren
Suchergebnisse werden direkt referenziert
Suchergebnisse können innerhalb der Plattform weitergegeben werden
Kann auf Drittkomponenten ausgeweitet werden (Enterprise-Search z.B. Fileserver/Exchange)
Rechtebasierte Darstellung von Resultaten (u.a. keine Darstellung von Inhalten ohne Berechtigung)

  Können Organisationsstrukturen mit hierarchischen Beziehungen in Ihrer Lösung hinterlegt werden?

Ja
Nein

  Wie erfolgt die Vergabe von Kennzeichen für Schriftgutobjekte (z.B. Aktenzeichen oder Dokumentenkennzeichen)?

Automatisch
Manuell

  Können Dokumente von der informellen zur formellen Bearbeitung übergeben werden?

Ja
Nein

  Bitte geben Sie an, in welchen Abständen ungefähr neue Haupt-Versionen für die von Ihnen eingesetzten Komponenten erscheinen?

Jährlich
Halbjährlich
Alle Monate
Andere

  Wenn Open-Source Komponenten/Bibliotheken verwendet werden, wie gewährleisten Sie Aktualität und Sicherheit Ihres Produkts bei Änderungen?

cBrain F2 ist modular so aufgebaut, dass Open-Source Komponenten (Dritt-Lieferanten im allgemeinen) nicht in den Basismodulen eingebettet sind, sondern durch FEST und SOA angeknüpft sind. Dadurch wird zu jeder Zeit gewährleistet, dass externe Komponenten/Bibliotheken funktionsfähig in cBrain F2 integriert sind.

  Werden technische Protokolle zentral gesammelt oder dezentral in den Teilkomponenten abgelegt?

Zentral
Dezentral

  Unterstützt die Lösung ein 4-Augen-Prinzip zum Zugriff auf Protokolldaten?

Ja
Nein

  Wie werden Protokolle und Logs vor unberechtigtem Zugriff geschützt?

cBrain F2 ist rollenbasiert aufgebaut. Es gibt spezifische Rollen (Administratorrollen) die alleine Zugriff auf sicherheitsrelevante Protokolle haben.
Ferner werden solche administrativen Funktionen (auch in Relation zu DB-Zugriffen) registriert und sind nur der zentralen DB-Administration zugängig.

  Gibt es ein zentrales Rollen- und Rechtemanagement?

Ja
Nein

  Können Organisationseinheiten/Rollen und Benutzer dynamisch angelegt/bearbeitet/gelöscht werden?

Ja
Nein

  Wird eine Synchronisation des Rollen-/Rechtemodells mit einem Verzeichnisdienst (LDAP/AD/etc) unterstützt?

Ja
Nein

  Können alle administrativen Tätigkeiten über ein Web-Portal bedient werden?

Ja, zentral
Ja, dezentral
Nein

  Können in der Lösung Namensbildungsregeln definiert und hinterlegt werden?

Ja
Nein

  Können beliebige Objekttypen 1definiert werden?

Ja
Nein

  Kann die Hierarchiestruktur von Schriftgutobjekten regelbasiert beschränkt werden? (Beispiel: Akte->Vorgang->Dokument oder 4/5 stufiger Aktenplan)

Ja
Nein

  Als Administrator möchte ich drei unterschiedliche Nutzer anlegen. Alle Nutzer arbeiten gemeinsam in einer Unterarbeitsgruppe. Nutzer A darf Dokumente erstellen, bearbeiten und lesen. Nutzer B darf Dokumente erstellen, bearbeiten, lesen und zur Weitergabe an eine übergeordnete Arbeitsgruppe freigeben. Die Unterarbeitsgruppe arbeitet mit vertraulichen Dokumenten, daher benötigen die Mitarbeiter mindestens eine 2-Faktor-Authentisierung.

Diese Anforderung wird im Modul Rollen und Rechte Management realisiert.

- es ist hier möglich mehrere Nutzerrollen zu definieren und ihnen individuelle
funktionale Rechte zuzuordnen
- Definition eines Organigramms und Zuweisung von Rollen und Nutzern
- es können Nutzer aus der Active-Directory importiert werden
- das gesamte System-Setup einschließlich Organigramm, Rollen und Benutzer
kann online als ein Endbenutzer über die Benutzerschnittstelle verwaltet werden

In F2 wurde eine High Level user access security control eingefügt, diese enthält eine äquivalente Lösung zur 2-Faktor-Autentifizierung und wurde erfolgreich im dänischen Außenministerium sowie einigen HR-Departements mit sensiblen persönlichen Daten eingeführt und getestet.


Screenshot 1
Screenshot 2

  Welche Sicherheits- oder Qualitätszertifizierungen (z.B. nach Common Criteria / etc.) existieren für die Lösung?


Die F2 Cloud-Lösung wird über das DVZ-Rechenzentrum angeboten werden. Unsere Hochsicherheitsumgebung verfügt über alle Vorkehrungen, die einen modernen, sicheren und hochverfügbaren RZ-Betrieb ausmachen. Selbstverständlich orientieren sich unsere IT-Sicherheitsmaßnahmen an den strengen Vorgaben und Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

  Auf welchen Ebenen wird Verschlüsselung zur Absicherung der Kommunikation bzw. des Datenbestandes eingesetzt?

Anwendungsebene – Client
Anwendungsebene – Server
Kommunikation Client/Server
Kommunikation Server/Server
Datenhaltung
Andere

  Welche Authentisierungsmechanismen und Kommunikationsstandards unterstützt Ihre Lösung?

Username/Passwort
OTP (One-Time-Passwords)
Smartcards
Online-Ausweisfunktion (eID-Funktion)
Dienstausweis des Bundes
PKI mit eigenen Zertifikaten
PKI mit Zertifikaten von Drittanbietern
VPN SSL
VPN IPSec
Maschinen-Authentisierung (Hardware-Token)
TAN-Verfahren (mTAN o.ä.)
Biometrie
TLS
Andere

  Welche Authentisierungs-, SSO- und weitere Standards unterstützt Ihre Lösung?

OpenID
OAuth
SAML
Liberty Alliance Project
Kerberos
Central Authentication Service
Lightweight Third-Party Authentication
XACML
WS-Federation
WS-Security
XML Encryption
OCSP/XKMS
JAAS
Andere  Active Directory (central authentication services)

  Welche Verschlüsselungsalgorithmen können in Ihrer Lösung eingesetzt werden? Geben Sie jeweils die maximale Schlüssellänge an.

SHA-2
SHA-3
RSA/DSA
AES
RIPEMD
WHIRLPOOL (Rijmen / Baretto)
Andere  (siehe Frage 6.10)

  Als Anwender möchte ich so schnell wie möglich wieder auf das System zugreifen können nachdem ich meinen Zugangstoken (bspw. Passwort, Smartcard) verloren habe.

cBrain F2 integriert die Active Directory. Um einen Anwender zu reaktivieren sind die dort jeweils implementierten Wege einzuhalten.

  Als Administrator möchte ich ausschließen, dass Unbefugte auf das System zugreifen können wenn ein Anwender seinen Zugangstoken verloren hat.

cBrain F2 integriert die Active Directory. Um einen Anwender zu reaktivieren sind die dort jeweils implementierten Wege einzuhalten.

  Als Administrator möchte ich einem Anwender die Berechtigungen für eine Unterarbeitsgruppe entziehen können, um Dokumente vor unberechtigtem Zugriff zu schützen.

cBrain F2 bietet mehrere Wege Arbeitsgruppen zu unterstützen. Eine davon sind Sicherheitsgruppen, ein anderer die Ergänzenden Sachbearbeiter/Organisationsein-heiten. Der beigefügte Screenshot zeigt die Sicht des Administrators auf die Verwaltung von Sicherheitsgruppen, in denen Berechtigungen vergeben oder entzogen werden können.