Die elektronische Akte (E-Akte) Anbieterbefragung

Das E-Government-Gesetz vom August 2013 sieht für Bundesbehörden ab 2020 verpflichtend eine elektronische Aktenführung vor. Daher befragt das Kompetenzzentrum Öffentliche IT Anbieter, die sich mit Lösungen im Bereich elektronischer Verwaltungsarbeit auf dem Markt positionieren.

August 2015 - Öffnung der Umfrage: Aufgrund des starken Interesses wird die Plattform (ursprünglich Mai-August 2014) pünktlich zum Jahrestag in ein offenes Format überführt. Teilnehmende Unternehmen können ihre bisherigen Angaben jederzeit über das Format aktualisiert einsenden, neue Teilnehmer sind herzlich eingeladen, ihre Angaben dem aktuellen Bestand hinzuzufügen.

Die Umfrage beinhaltete quantitative wie qualitative Fragestellungen, sowohl fachlicher als auch technischer Natur und bietet eine bewertungsfreie öffentliche Marktübersicht.

Die Umfrage bietet:

  • Eine Marktübersicht für IT-Entscheider und technische Integratoren
  • Eine Übersicht und Vergleichsmöglichkeit verfügbarer Schnittstellen und Funktionalitäten im Kontext E-Akte
  • Qualitative Angaben zur Nutzerfreundlichkeit anhand von User-Stories
  • Referenzprojekte der Unternehmen als funktionale Integrationsbeispiele
  • Eine fachliche Tiefe mit gezielten Angaben zur elektronischen Schriftgutverwaltung
  • Als Resultat eine öffentliche Web-Plattform mit Filter- und Vergleichsfunktion

Die Inhalte der Umfrageresultate liegen in Verantwortung und Besitz der jeweiligen Unternehmen.


 

Zurück zur Übersicht   Druckansicht

T-Systems International GmbH

T-Systems ist Entwickler, Integrator und Betreiber integrierter Informations-, Kommunikations- und Cloud-Lösungen für zahlreiche national oder global aufgestellte Unternehmen und öffentliche Institutionen.

  Wo befindet sich der Stammsitz Ihres Unternehmens? Falls Ihr Unternehmen seinen Stammsitz im Ausland hat, existiert eine deutsche Niederlassung?

T-Systems International GmbH ist ein 100-prozentiges Tochterunternehmen der Deutschen Telekom AG. T-Systems ist die Großkundensparte der Deutschen Telekom AG. Stammsitz von T-Systems ist Frankfurt a.M.
Mit einer weltumspannenden Infrastruktur aus Rechenzentren und Netzen betreibt T-Systems die Informations- und Kommunikationstechnik (ICT) für multinationale Konzerne und öffentliche Institutionen.

  Unterliegt Ihr Unternehmen dem deutschen Rechtsrahmen?

Ja
Nein

  Seit wann ist Ihr Unternehmen als Softwareanbieter- oder Systemintegrator auf dem Markt tätig?


T-Systems ist seit 2001 als Anbieter von Softwaresystemen und als Systemintegrator am Markt tätig.

  Wie viele Mitarbeiter und Mitarbeiterinnen hat Ihr Unternehmen?

Zirka 50.000 Mitarbeiter verknüpfen bei T Systems Branchenkompetenz mit ICT-Innovationen, um Kunden in aller Welt spürbaren Mehrwert für ihre Digitalisierungsstrategien und ihr Kerngeschäft zu schaffen.

  Wie viele Mitarbeiter und Mitarbeiterinnen sind ungefähr im Bereich DMS, ECM oder VBS tätig?

Im Unternehmensbereich "Collaboration & Enterprise Content Management Solutions", welches die Themen DMS, ECM und VBS vereinigt, sind ca. 250 Mitarbeiter beschäftigt.

  Welchen Umsatz macht Ihr Unternehmen im Bereich DMS/ECM jährlich?

Der Umsatz im Bereich DMS / ECM betrug im Jahr 2013 zirka 80 Mio. Euro.

  Welchen Marktanteil hat Ihr Unternehmen im Verwaltungssektor?

T-Systems erwirtschaftet im Segment Public Sector einen Umsatz von ca. 1,1 Mrd. €.

  Geben Sie bitte eine Kontaktadresse für weitere Informationen zu Ihrer Lösung an.

Name
Gerd Zilch
Anschrift
Deutsche Telekom Allee 7, 64295 Darmstadt
Telefon
06151 58 220 30
E-Mail
g.zilch@t-systems.com

  Beschreiben Sie kurz und knapp die Architektur einer möglichen Lösung im Kontext E-Akte/DMS, basierend auf Ihren oder den von Ihnen ausgewählten Produkten. Gehen Sie dabei soweit vorhanden auch auf Komponenten/Bausteine zu E-Vorgangsbearbeitung und E-Zusammenarbeit ein. Fügen Sie dem Formular eine Architekturskizze/-grafik zur Verdeutlichung bei und visualisieren Sie dabei Aspekte zur Modularität der Komponenten, Schnittstellen und zum Deployment (PaaS, SaaS, etc.).

I. Gesamtarchitektur: E-Akte Public ist als eigenständige oder verteilte Lösung möglich
1. vollständig organisationsintern
2. als zentraler E-Akte Service, der organisationsweit angeboten wird und über Webservices oder Webclient nutzbar ist
3. als Cloudlösung (SaaS) in einer private oder public Cloud
4. Verwendung des T-Systems E-Akte Frameworks zur Integration von Fachverfahren
oder Kombinationen der Szenarien sind möglich.
II. Architektur der E-Akte: Aufsetzend auf dem Standardprodukt Sharepoint 2010/2013 beinhaltet das T-Systems E-Akte Framework sämtliche Konfigurationsaspekte der E-Akte Public (z.B. Datenmodell, Maskenlayout, ...) und bildet die Schnittstelle zwischen MS Sharepoint und der E-Akte Public. Das Framework stellt diverse Adapter zur Integration der E-Akte Public in die Kundeninfrastruktur zur Verfügung, z.B. De-Mail, E-Mail, AD, Inputmanagement, ...
III. Funktionale Modularchitektur: Der E-Akte Kern beinhaltet die wesentlichen Funktionen aller Module des Organisationskonzepts E-Akte/E-Vorgangsbearbeitung/E-Zusammen-arbeit: Aktenplan, Office-Integration, Berechtigungen,Geschäftsgang, Collaboration, usw. Projektspezifisch können weitere Module (In-/Output, FV-Int., usw.) ergänzt werden.
Screenshot 1

  Unterstützt Ihre Lösung CMIS als Schnittstelle zum DMS?

Ja, CMIS-Version  1.1
Herstellerspezifische Erweiterungen  Webservices zur Fremdsystemanbindung
Nein

  Welche weiteren Schnittstellen und Datenaustauscheformate stellt die Lösung für den Austausch von Daten mit und die Anbindung von Drittkomponenten zur Verfügung?

WebDAV
CIFS
JCR
SOAP
REST
IMAP
XDOMEA
Andere  gemäß MS Sharepoint-Standard

  Für welche Identitäts- respektive Verzeichnisdienste bietet Ihre Lösung eine Schnittstelle?

Open LDAP
Microsoft Active Directory
X.509 Zertifikat-basierte Authentifizierung
Oracle Internet Directory
IBM Directory Server
Novell Directory Server
Andere  Erweiterbares Sharepoint Providerkonzept

  Welche Workflow-Standards und Formate werden im Workflowsystem bzw. der Vorgangsbearbeitung (so vorhanden) unterstützt?

BPMN 2.0
WS-BPEL 2.0
XPDL
EPK
Andere  Statusmodell Framework E-Akte

  Ist ein Werkzeug für die Bearbeitung, die Erstellung und die Überprüfung von Workflows verfügbar?

Ja, Produkt  E-Akte Framework, Sharepoint
Ja, Drittanbieter
Nein

  Welche der Komponenten sind modular gehalten und können dediziert respektive entkoppelt betrieben werden?

DMS
VBS/WF-System
Records Management / Registratur
Portal-System
Kollaboration
Andere  alle Module, siehe 2.1

  Auf welcher technologischen Basis baut Ihre beschriebene Architektur auf? Werden die für die öffentliche Verwaltung geltenden Vorgaben (z.B. SAGA 5) berücksichtigt?

Java
.NET
C#
Andere  Javascript

  Auf welchen Ebenen ist die Lösung mandantenfähig?

Hardware
Betriebssystem/Virtualisierer
Datenbank
Anwenderschicht
Andere  Farm-Mandantenfähigkeit von Sharepoint

  Wie skaliert das System bzgl. der Anzahl von verwalteten Objekten, Dokumenten, Mandanten und Anwendern? Erklären Sie die Skalierung exemplarisch anhand eines einfachen definierten Deployments.

I. Skalierung bzgl. der verwalteten Inhalte: Die E-Akte Public unterstützt eine beliebige Anzahl von Site Collections, Content-Datenbanken und Dokumentbibliotheken, dadurch bestehen keine Speicherbegrenzungen bzw. die von Microsoft vorgegebenen Begrenzungen werden aufgehoben.
II. Mandanten und Anwender: Einzelne Org.E sind als Mandanten betreibbar. Gemäß der gewählten Lösungs-architektur können die Mandanten auf mehrere Server verteilt werden. Entsprechend der Leistungsanforderun-gen können Datenbanken und Frontendserver skaliert werden.

  Welche Clients und Client-Typen werden für den Zugriff auf Ihre Lösung unterstützt?

Fat-Client
Remote-Editing / Terminal-Client
Browser Client auf Basis von HTML/CSS
Browser Client auf Basis von HTML5/CSS3
Browser Client auf Basis von ActiveX
Browser Client auf Basis von Flash
Browser Client auf Basis von Java
Smartphone/Tablet – App
Andere  mobiler Zugriff per Browser möglich.

  Welche Client-Betriebssysteme werden in welchen Versionen unterstützt?

Windows
Vista
7
8
Mac OS X
10.6
10.7
10.8
10.9
Linux Derivate
Android
3.x
4.0.x
4.1/2/3.x
4.4
Blackberry
7
10
iOS
5.x
6.x
Windows Phone
7
8
Andere

  Welche Lizenzmodelle kommen für Ihre Lösung in Frage?

Die entsprechenden MS Sharepoint-Lizenzen (Standard-Lizenz) werden vorausgesetzt. Das Lizenzmodell für die E-Akte besteht aus Basislizenzen für die Server sowie Named-User-Lizenzen für den E-Akte-Kern (zeitlich unbegrenzte Nutzung). Das Preismodell ist nach der Anzahl der Anwender gestaffelt. Die optionalen Erweiterungsmodule werden getrennt lizensiert. Wartung und Minor-Releases werden über eine jährliche Pauschale abgerechnet. Lizensierung Cloud-Modell auf Anfrage.

  Basieren Komponenten Ihrer Lösung im Bereich DMS,ECM, VBS auf Open-Source-Software? Wenn ja, welche OSS findet Verwendung?

Ja,
Nein

  Projektsteckbrief 1

Projekt "Zuständigkeitsfinder" (ZFinder) für die Länder Baden-Württemberg, Saarland und Sachsen.
Der ZFinder ist eine Portallösung, die diverse Bürgerinformationsdienste zur Verfügung stellt: Zuständigkeiten von Behörden, Lebenslagen-Dienste, Eingangsschnittstelle für EU-DLR-relevante Vorgänge, Webauftritte, Informationsbereit-stellung von Behörden und eine Suchmaschine mit Integration von Fremdportalen. Zur Pflege und Freigabe des Contents ist ein vollintegrierter Redaktionsworkflow mit Formularen und Dokumenten enthalten. Für die Verwaltung der Dokumente und der Freigabeworkflows dient das T-Systems E-Akte Framework. Die Integration dieser Dienste sowie mit dem übergreifend genutzten E-Akte-Framework erfolgt über eine Enterprise Service Bus-Architektur.
T-Systems erbringt für die ZFinder-Kunden die fachliche und technische Konzeption, Entwicklung, Support, Schulungen, Roll-out und Beratung. Mit der ZFinder-Plattform arbeiten mehr als 4.000 Benutzer in mehr als 1.100 Kommunen.
Ansprechpartner: Karl-Heinz Bayer (k.bayer@telekom.de) und Gerd Zilch (g.zilch@t-systems.com).

  Projektsteckbrief 2

T-Systems hat ein Konzept für den Betrieb der E-Akte Public in zentralen Rechenzentren der Bundes- und Landesverwaltung entwickelt. Bestandteil dieses Konzepts ist die Bereitstellung der E-Akte Public als Service für Kunden der Rechenzentren. Damit können die Funktionen der E-Akte, bspw. das Ablegen und Registrieren von Dokumenten als zentraler Service bereitgestellt werden. Auch die Integration von kundeneigenen Fachverfahrensdaten in die zentral betriebene E-Akte ist möglich. Aufgrund der umfassenden Unterstützung des XDOMEA-Standards können zudem Daten und Dokumente systemübergreifend zwischen unterschiedlichen Institutionen ausgetauscht werden.
Das auf dem T-Systems E-Akte Framework basierende Redaktionssystem des ZFinder (Projektsteckbrief 1) ist als Service in das Gesamtsystem integriert. Weitere Informationen können über Herrn Gerd Zilch (g.zilch@t-systems.com) angefragt werden.

  Projektsteckbrief 3

Die Lösung E-Akte Public befindet sich sich seit dem ersten Quartal 2014 im Vertrieb der T-Systems. Für Referenzen zu vergleichbaren Lösungen und weitere Informationen nehmen sie bitte Kontakt zu Gerd Zilch (g.zilch@t-systems.com) auf.
Generell decken die vorhandenen Skalierungsmechanismen die Skalierung nach Dokumentvolumina, Benutzerzahlen und Mandaten vollständig ab und umgehen die von Microsoft genannten Begrenzungen des MS Sharepoint.
- Die E-Akte Public unterstützt eine beliebige Anzahl von Site Collections, Content-Datenbanken und Dokumentbibliotheken, dadurch bestehen keine Speicherbegrenzungen.
- Einzelne Organisationseinheiten sind als Mandanten betreibbar. Gemäß der gewählten Lösungsarchitektur können die Mandanten auf mehrere Server verteilt werden.
- Datenbanken und Frontendserver werden nach den konkreten Leistungsanforderungen und Benutzerzahlen skaliert.

  Unterstützt die angebotene Lösung kollaboratives Arbeiten im Sinne von Echtzeitkommunikation und gleichzeitigem Arbeiten an Dokumenten mit mehreren Autoren?

Ja
Nein

  Welche Komponenten bietet Ihre Lösung zum kollaborativen Arbeiten?

Wiki
Groupware
Portale
A/V-Konferenzen
Chat
Blog
Teamroom
Gleichzeitiges/Paralleles Arbeiten in Dokumenten
Andere  gemäß Sharepoint-Standard

  Als AnwenderIn möchte ich formlos einen Antrag parallel mit anderen Anwendern bearbeiten können, um mir Unterstützung und Expertise meiner Mitarbeiter einzuholen.

Szenario A): Antrag wird in einer Akte/Vorgang registriert und parallel bearbeitet:
1. Antrag geht z.B. als MS-Word per DeMail im zentralen Postkorb ein und wird z.B. automatisch einer bestehenden Akte und einer Org-Einheit zur Bearbeitung zugeordnet. Der Org-Leiter wird vom System automatisch über den Antragseingang in der Akte informiert und weist Federführung zu: Der federführende Bearbeiter bekommt automatisch eine E-Mail mit Link auf den Antrag in der Akte zugeleitet.
2. Er sichtet den Antrag und definiert einen AdHoc-Beteiligungsworkflow. Die Beteiligten bekommen automatisch per E.Mail einen Link auf den Antrag zugesendet. Sie können das Dokument Zeitgleich und Parallel in Office bearbeiten.
Szenario B): Antrag geht ein und wird vom Empfänger in einem Teamarbeitsbereich zur gemeinsamen Bearbeitung bereitgestellt. Die vorgesehenen Beteiligten werden berechtigt (z.B. über filterbare AD-basierte Nutzerliste) und bekommen automatisch per E.Mail einen Link auf den Antrag zugesendet. Sie können das Dokument in MS-Office Zeitgleich und Parallel bearbeiten. Nach erfolgter Abstimmung werden aktenrelevante Ergebnisse (Schriftgut) z.B. unmittelbar aus MS-Office heraus einer bestehenden oder neu anzulegenden Akte hinzugefügt (nahtlose Officeintegration).

  Unterstützt Ihre Lösung eine Vorgangsbearbeitung?

Ja, eigenes Produkt
Ja, Drittanbieter, und zwar
Nein

  Welche Komponenten und Produkte decken Vorgangsbearbeitung ab und wie integrieren sich diese Komponenten in die Basisfunktionalität?

Die Funktionen zur Vorgangsbearbeitung sind im Modul "Geschäftsgang" des E-Akte-Kerns und damit bereits in der Basisfunktionalität enthalten. Das Modul ist vollständig in die Module des Kerns integriert. Beim Erreichen des nächsten Schritts im Geschäftsgang wird der Bearbeiter automatisch per E-Mail informiert (MS Outlook-Integration) und gelangt über einen Link in der E-Mail direkt in den zu bearbeitenden Schritt im Geschäftsgang.

  Bitte markieren Sie im Folgenden welche Anforderungen für Bearbeitung und Registratur durch Ihre Lösung abgedeckt werden.

Akten, Vorgänge und Dokumente anlegen
Akten, Vorgänge und Dokumente löschen
Akten, Vorgänge und Dokumente nach 4-Augen-Prinzip löschen
Akten, Vorgänge und Dokumente verschieben
Akten, Vorgänge und Dokumente für andere autorisieren
Vorgänge und Dokumente abschließen
Vorgänge und Dokumente wieder in Bearbeitung nehmen
Metadaten eines Schriftgutobjekts bearbeiten
Mehrere Artefakte (Dokumente/Bilder/etc) zu einem Schriftgutobjekt in einem Arbeitsschritt hinzufügen (Stichwort batch-update)
Termine/Fristen von Schriftgutobjekten einsehen
Termine/Fristen von Dokumenten kalendarisch verwalten
Termine in Vorgängen mit Exchange/Outlook abgleichen
Änderungen an Schriftgutobjekten abonnieren
Beteiligungsprozesse initiieren
An Beteiligungsprozessen teilnehmen
Beteiligungsprozesse ad hoc ändern
Beteiligungsprozesse abbrechen
Den Aktenplan bearbeiten
Kennzeichenregelsätze anlegen und bearbeiten
Kennzeichenregelsätze Organisationseinheiten zuordnen

  Kann aus der Bearbeitung heraus eine elektronische Signatur von Schriftgut erfolgen und eine Signaturprüfung stattfinden?

Ja
Nein

  Unterstützt die Vorgangsbearbeitung aktive Benachrichtigung (push-notification)?

Ja
Nein

  Unterstützt Ihre Lösung eine Langzeitspeicherung?

Ja, eigenes Produkt  opt. Modul ImageMaster
Ja, Drittanbieter, und zwar  über Sharepoint-Schnittstelle
Nein

  Welche Komponenten/Produkte decken Langzeitspeicherung ab und wie integrieren sich diese Komponenten in die Basisfunktionalität? Gibt es Schnittstellen zu Langzeitarchivierungssystemen?

Langzeitspeicherung umfasst den Zeitraum im Dokumentenlebenszyklus vom Zeitpunkt des Abschlusses einer Sache/Dokuments bis zum Ende der definierten Aufbewahrungsfrist.
Option A) Alle Unterlagen verbleiben innerhalb dieses Zeitraums in der E-Akte Public. Um Steuerung des Lebenszyklus, Verkehrsfähigkeit etc. der Daten zu gewährleisten, managed die Basisfunktionalität entsprechende Metadaten (Aufbewahrungsfristen, Metadaten zum archivischen Aussonderungsverfahren etc.). Optional Formatwandlung in Langzeitspeicherformate. Datenstrukturen werden gemäß XDOMEA-Standard 2.1.0 gespeichert u.v.m.
Option B: Einbindung Langzeitspeichermodul T-Systems Imagemaster inkl. HSM und TR-03125-Konformität oder Systeme von Drittanbietern (zahlreiche Systeme, die über einen entsprechende Sharepointkonnektor verfügen). Option C: Migrationsstrategie: Im Falle eines Systemwechsels können Daten strukturiert exportiert werden.

  Unterstützt Ihre Lösung eine Konvertierung von Dokumenten nach PDF/A?

Ja, beim Import
Ja, beim Export
Nein

  Welche DMS-Grundfunktionen unterstützt Ihre Lösung?

Versionierung
Locking/Sperren
Autorisierung
Technische Protokollierung
Andere

  Ist die Lösung konform zu ECM-Standards?

DoD5015
MoReq2010
AIIM
Andere  Org.konzepte BMI, Standards der öV

  Lässt sich eine Vererbung von Metadaten in der Objekthierarchie (Akte/Vorgang/Dokument) konfigurieren?

Ja
Nein

  Werden Berechtigungen von einer Akte auf einen neuen Vorgang vererbt?

Ja
Nein

  Existiert eine rollenbasierte Rechteverwaltung für den Zugriff und die Bearbeitung von einzelnen Metadaten?

Ja
Nein

  Werden Metadaten versioniert verwaltet (mit Historieneintrag)?

Ja
Nein

  Werden Hierarchieelemente (Akten/Vorgänge/Dokumente) versioniert verwaltet (mit Historieneintrag)?

Ja
Nein

  Sind Löschvorgänge in der Versionierung sichtbar?

Ja
Nein

  Unterstützt die Lösung dynamische Beteiligungsprozesse?

Ja
Nein

  Eine Suche auf Schriftgutobjekten unterstützt folgende Funktionalitäten

Die Suche nach Akten/Vorgängen/Dokumenten über Metadatenfelder
Die Volltext-Suche nach Dokumenteninhalten
Suchkriterien können personalisiert gesichert und wiederverwendet werden
Ergebnisslisten können exportiert werden (z.B. CSV/Excel/Datei)
Die Suche liefert Vorschaubilder für Dokumente/Bilder
Suchergebnisse lassen sich nach Metadaten sortieren
Suchergebnisse werden direkt referenziert
Suchergebnisse können innerhalb der Plattform weitergegeben werden
Kann auf Drittkomponenten ausgeweitet werden (Enterprise-Search z.B. Fileserver/Exchange)
Rechtebasierte Darstellung von Resultaten (u.a. keine Darstellung von Inhalten ohne Berechtigung)

  Können Organisationsstrukturen mit hierarchischen Beziehungen in Ihrer Lösung hinterlegt werden?

Ja
Nein

  Wie erfolgt die Vergabe von Kennzeichen für Schriftgutobjekte (z.B. Aktenzeichen oder Dokumentenkennzeichen)?

Automatisch
Manuell

  Können Dokumente von der informellen zur formellen Bearbeitung übergeben werden?

Ja
Nein

  Bitte geben Sie an, in welchen Abständen ungefähr neue Haupt-Versionen für die von Ihnen eingesetzten Komponenten erscheinen?

Jährlich
Halbjährlich
Alle Monate
Andere

  Wenn Open-Source Komponenten/Bibliotheken verwendet werden, wie gewährleisten Sie Aktualität und Sicherheit Ihres Produkts bei Änderungen?

Keine Opensource-Komponenten eingesetzt.

  Werden technische Protokolle zentral gesammelt oder dezentral in den Teilkomponenten abgelegt?

Zentral
Dezentral

  Unterstützt die Lösung ein 4-Augen-Prinzip zum Zugriff auf Protokolldaten?

Ja
Nein

  Wie werden Protokolle und Logs vor unberechtigtem Zugriff geschützt?

Das Sicherheitskonzept für die Kontrolle des Zugriffs auf Protokolle und Logs basiert auf den Sicherheitsfunktionen des Windows Server Betriebssystems und des Sharepoint Servers. Mit dem Auditing wird bspw. sichergestellt, dass auch Systemadministratoren nicht unbemerkt unberechtigten auf Protokolle und Logs zugreifen können.

  Gibt es ein zentrales Rollen- und Rechtemanagement?

Ja
Nein

  Können Organisationseinheiten/Rollen und Benutzer dynamisch angelegt/bearbeitet/gelöscht werden?

Ja
Nein

  Wird eine Synchronisation des Rollen-/Rechtemodells mit einem Verzeichnisdienst (LDAP/AD/etc) unterstützt?

Ja
Nein

  Können alle administrativen Tätigkeiten über ein Web-Portal bedient werden?

Ja, zentral
Ja, dezentral
Nein

  Können in der Lösung Namensbildungsregeln definiert und hinterlegt werden?

Ja
Nein

  Können beliebige Objekttypen 1definiert werden?

Ja
Nein

  Kann die Hierarchiestruktur von Schriftgutobjekten regelbasiert beschränkt werden? (Beispiel: Akte->Vorgang->Dokument oder 4/5 stufiger Aktenplan)

Ja
Nein

  Als Administrator möchte ich drei unterschiedliche Nutzer anlegen. Alle Nutzer arbeiten gemeinsam in einer Unterarbeitsgruppe. Nutzer A darf Dokumente erstellen, bearbeiten und lesen. Nutzer B darf Dokumente erstellen, bearbeiten, lesen und zur Weitergabe an eine übergeordnete Arbeitsgruppe freigeben. Die Unterarbeitsgruppe arbeitet mit vertraulichen Dokumenten, daher benötigen die Mitarbeiter mindestens eine 2-Faktor-Authentisierung.

Diese Anforderungen werden durch das Rollen- und Berechtigungskonzept der E-Akte Public erfüllt.
Nutzer A ist ein Standardbenutzer, der individuell oder über eine OE-bezogene AD-Benutzergruppe für den Zugriff auf bestimmte Dokumentablagen berechtigt wird. Dazu wird er bzw. die OE-bezogene AD-Benutzergruppe zu der Sharepoint-Benutzergruppe für das Mitwirken (entspricht Erstellen, Bearbeiten, Lesen) an dieser Dokumentablage hinzugefügt.
Für die Weitergabe eines Dokuments an eine übergeordnete Arbeitsgruppe, d.h. die Erweiterung des Kreises der Zugriffsberechtigten, wird eine Funktion definiert, die nur von Mitgliedern einer bestimmten Benutzergruppe ("Rolle") ausgeführt werden darf. Der Fachadministrator ordnet Nutzer B diese Rolle zu, indem er ihn in die entsprechende Benutzergruppe einfügt (alternative Lösungen mit Sharepoint mögl.).
Um den Zugriff auf vertrauliche Dokumente einer Unterarbeitsgruppe abzusichern benötigt die E-Akte Public keine Zwei-Faktor-Authentisierung. Für die Unterarbeits-gruppe legt der Fachadministrator eine eigene Dokumentablage und eine AD-Gruppe an. Dieser werden nur die Mitglieder dieser Unterarbeitsgruppe hinzugefügt. Damit können nur diese auf die vertraulichen Dokumente zugreifen.

  Welche Sicherheits- oder Qualitätszertifizierungen (z.B. nach Common Criteria / etc.) existieren für die Lösung?

Eine Analyse der KPMG (Sept. 2011) belegt, „dass Sharepoint 2010 Funktionen bereitstellt, die für eine unverän-derliche Aufbewahrung von handels- und steuerrechtlich relevanten Dokumenten erforderlich sind. Die E-Akte Public erfüllt darüber hinaus die Anforderungen der jederzeitigen vollständigen Nachvollziehbarkeit des Verwal-tungshandelns. In Verbindung mit einem elektr. Archivsystem, wie dem Produkt T-Systems Imagemaster, wird darüber hinaus den Anforderungen der Revisionssicherheit unter dem besonderen Aspekt der dauerhaft rechtssicheren Verwahrung elektronischer Dokumente mit Schriftformerfordernis gemäß SigG bzw. TR-03125, entsprochen. Da Sharepoint auf dem MS Windows Server 2008 (u. höher) in Verbindung mit dem MS SQL Server 2008 (u. höher) zur Datenablage installiert wird, werden die in den MS Produkten vorhandenen Sicher-heitsrichtlinien und Standards vollständig genutzt. Bsp: Common Criteria, FIPS 140-2 Sicherheitsanforderungen.

  Auf welchen Ebenen wird Verschlüsselung zur Absicherung der Kommunikation bzw. des Datenbestandes eingesetzt?

Anwendungsebene – Client
Anwendungsebene – Server
Kommunikation Client/Server
Kommunikation Server/Server
Datenhaltung
Andere  gemäß Sharepoint-Standard

  Welche Authentisierungsmechanismen und Kommunikationsstandards unterstützt Ihre Lösung?

Username/Passwort
OTP (One-Time-Passwords)
Smartcards
Online-Ausweisfunktion (eID-Funktion)
Dienstausweis des Bundes
PKI mit eigenen Zertifikaten
PKI mit Zertifikaten von Drittanbietern
VPN SSL
VPN IPSec
Maschinen-Authentisierung (Hardware-Token)
TAN-Verfahren (mTAN o.ä.)
Biometrie
TLS
Andere

  Welche Authentisierungs-, SSO- und weitere Standards unterstützt Ihre Lösung?

OpenID
OAuth
SAML
Liberty Alliance Project
Kerberos
Central Authentication Service
Lightweight Third-Party Authentication
XACML
WS-Federation
WS-Security
XML Encryption
OCSP/XKMS
JAAS
Andere  Bel. SSO-Technologien per Cus-tom Authentification Provider

  Welche Verschlüsselungsalgorithmen können in Ihrer Lösung eingesetzt werden? Geben Sie jeweils die maximale Schlüssellänge an.

SHA-2  512
SHA-3  512
RSA/DSA  2048
AES  256
RIPEMD
WHIRLPOOL (Rijmen / Baretto)
Andere  Als Custom Implementierung auf versch. Ebenen möglich

  Als Anwender möchte ich so schnell wie möglich wieder auf das System zugreifen können nachdem ich meinen Zugangstoken (bspw. Passwort, Smartcard) verloren habe.

Die E-Akte unterstützt Single Sign-on und greift somit auf das in der Organisation verwendete Authentifizierungsverfahren/PKI zurück.
Die E-Akte Public nutzt z.B. das MS ActiveDirectory (AD) für die Benutzerverwaltung. Dementsprechend erfolgt das Zurücksetzen eines Passworts oder das Setzen neuer Zugriffsberechtigungen über die Funktionen des AD bzw. eines anderen unterstützten Verzeichnisdienstes.
Die Prozesse der Benutzeradministration werden durch den IT-Betrieb der Kundenorganisation vorgegeben und sind unabhängig vom Produkt E-Akte Public.
Für die Benutzerselbstadministration kann im Wege des Customizings eine formularbasierte Authentifizierung an das kundenspezifische Benutzerverwaltungs-system angebunden werden, das dem Benutzer eine "Passwort-vergessen-Funktion" zur Verfügung stellt. Eine solche Lösung ist konform zu den IT-Sicherheitsrichtlinien des Kunden auszugestalten.

  Als Administrator möchte ich ausschließen, dass Unbefugte auf das System zugreifen können wenn ein Anwender seinen Zugangstoken verloren hat.

Die E-Akte unterstützt Single Sign-on und greift somit auf das in der Organisation verwendete Authentifizierungsverfahren/PKI zurück.
Die E-Akte Public nutzt z.B. das MS ActiveDirectory (AD) für die Benutzerverwaltung. Dementsprechend erfolgt das Sperren einer Benutzerkennung, das Zurücksetzen eines Passworts oder das Setzen neuer Zugriffsberechtigungen über die Funktionen des AD bzw. eines anderen unterstützten Verzeichnisdienstes.
Die Prozesse der Benutzeradministration werden durch den IT-Betrieb der Kundenorganisation vorgegeben und sind unabhängig vom Produkt E-Akte Public.

  Als Administrator möchte ich einem Anwender die Berechtigungen für eine Unterarbeitsgruppe entziehen können, um Dokumente vor unberechtigtem Zugriff zu schützen.

Den Organisationseinheiten, wie Arbeitsgruppen oder Unterarbeitsgruppen, sind in der E-Akte Public zugriffsgeschützte Speicherbereiche (sog. Ablagensammlungen) zugeordnet. Zugriff erhalten nur die Benutzer bzw. Benutzergruppen bspw. aus dem AD, die einem solchen Speicherbereich im Rahmen der Fachadministration zugeordnet werden.
Um die Zugriffsberechtigung zu entziehen entfernt der Fachadministrator den betroffenen Benutzer aus der Benutzergruppe bzw. der Ablagensammlung.

  Als Anwender möchte ich mit mehreren anderen Nutzern gemeinsam an einem verschlüsselten Dokument arbeiten.

Die Verschlüsselung von Dokumenten in der E-Akte Public wird über die Standard- Mechanismen der Betriebssystem-Infrastruktur möglich.
- Einbindung in die DRM-Services (Digital Rights Management) des ActiveDirectory,
- Einsatz von Client-Zertifikaten von MS Office,
- Einsatz von Verschlüsselungsarchitekturen von Dritt-Herstellern. Voraussetzung ist dann eine PKI-Infrastruktur und eine regelmäßige Erneuerung der Zertifikate, damit der Zugriff auf die Dokumente erhalten bleibt.

In diesem Umfeld können die in der E-Akte Public vorhandenen Mechanismen zur parallelen Bearbeitung von Dokumenten verwendet werden:
- Projekträume zur parallelen Bearbeitung (Teamarbeitsbereich, Collaboration),
- Sharepoint Office Integration mit der zeitgleichen parallelen Bearbeitung von Office-Dokumenten und automatischer Synchronisierung.

  Projektsteckbrief 4

DeMail-gestütztes Antrags- und Bewilligungsverfahren mit Amtshilfe Dritter (Beteiligung einer weiteren Behörde)
Umsetzung des Gesamtverfahrens mit der E-Akte Public:
- Antragstellung eines Bürgers per absenderbestätigter, rechtssicherer DeMail
- Eingang zentraler Postkorb, Sichtung und Zuweisung an Sachbearbeitung, Veraktung,
- Einholen von Zusatzinformation aus einer beteiligten Behörde im Zuge der Amtshilfe (DeMail-Kommunikation)
- Automatische Zuordnung (Zielrouting) der Antwort-De-Mail in die Akte
- Durchlauf eines internen (AdHoc-)Beteiligungs- und Mitzeichnungsverfahrens,
- Rechtssicherer Versand des Bewilligungsbescheids an Antragsteller per DeMail.
Installation E-Akte Public und Integration in vorhandene Sharepointinfrastruktur, DeMail-Integration etc.
Weitere Informationen können über Herrn Gerd Zilch, (g.zilch@t-systems.com) angefragt werden.

  Ist Barrierefreiheit entsprechend BITV 2.0 umgesetzt?

Ja, entsprechend Priorität I
Ja, entsprechend Prioritat I+II
Ja, teilweise bzgl.  Anpassbarkeit GUIs, Kontextsensitivität
Nein

  Wie integriert sich die Lösung in Office-Produkte und welche Versionen werden unterstützt?

MS Office (Word, Excel, Powerpoint, Outlook) ist optimal in die E-Akte integriert. Die Tiefe der Integration ist vom Entwicklungsstand der jeweiligen Office Version abhängig:
- Anzeige und Bearbeitung von Metadaten von Schriftgutobjekten in Office: ab MS Office 2007
- Direkte Veraktung von Dokumenten aus den Office-Anwendungen: ab MS Office 2007
- Konfigurierbare Integration von E-Akte GUIs in MS Office: ab MS Office 2007
- Gemeinsame und parallele Bearbeitung von Dokumenten u. automatische Synchronisierung: ab MS Office 2010
Microsoft Office 2003
Microsoft Office 2007/2010/2013+
OpenOffice/LibreOffice
Lotus Symphony
Andere  MS Office (Word, Excel, Powerpoint, Outlook) ist optimal in die E-Akte integriert. Die Tiefe der Integration ist vom Entwicklungsstand der jeweiligen Office Version abhängig: - Anzeige und Bearbeitung von Metadaten von Schriftgutobjekten in Office: ab MS Office 2007 - Direkte Veraktung von Dokumenten aus den Office-Anwendungen: ab MS Office 2007 - Konfigurierbare Integration von E-Akte GUIs in MS Office: ab MS Office 2007 - Gemeinsame und parallele Bearbeitung von Dokumenten u. automatische Synchronisierung: ab MS Office 2010

  Wie integriert sich die Lösung in den Email-Client und welche Email-Clients werden unterstützt?

MS Outlook ist optimal in die E-Akte integriert. Die Integrationstiefe ist von der Outlook Version abhängig:
- Direkte Veraktung von E-Mails aus Outlook: ab MS Outlook 2007
- Konfigurierbare Integration von E-Akte GUIs in MS Outlook: ab MS Office 2007
- Offline Bereitstellung von Akten in Outlook einschließlich Check-in/check-out
- Automatische Zuordnung (Zielrouting) eingehender E-Mails in Akten durch Auswertung des Aktenzeichens
Die E-Akte Public verfügt über umfassende De-Mail-Integration: Absender-/Sendebestätigung, Kennzeichnung.
Microsoft Outlook 2003+
Mozilla Thunderbird
Apple Mail
Andere  Bel. für Mail-Empfang/Versand

  Wie integriert sich die Lösung in das Dateisystem?

Drag & Drop zwischen Client und Dateimanager
Virtuelles Laufwerk
Kontextmenü
Andere  WebDav

  Existiert eine Web-basierte Oberfläche (Portal) zur fachlichen Bearbeitung?

Ja
Nein

  Welche Formate von Dokumenten/Bildern sind im Portal direkt einsehbar?

Office Open XML Text (DOCX)
Office Open XML Tabelle (XLSX)
Office Open XML Präsentation (PPTX)
Microsoft Word (DOC)
Microsoft Excel (XLS)
MS Powerpoint 2003 (PPT)
Text (TXT)
Text CSV (CSV)
Web Page (HTML)
Bild (PNG)
Bild (GIF)
Bild (TIFF)
Audio (MP3)
Audio (FLAC)
ODF Text (ODT)
ODF Tabelle (ODS)
ODF Präsentation (ODP)
OpenOffice Text (SXW)
OpenOffice Tabelle (SXC)
OpenOffice Präsentation (SXI)
Rich Text Format (RTF)
Portable Document Format (PDF)
Portable Document Format (PDF/A)
Bild (JPG)
Bild (BMP)
Audio (WAV)
Audio (OGG)
Andere  Soweit vom Browser unterstützt

  Welche Formate von Dokumenten/Bildern können im Portal direkt bearbeitet werden?

Office Open XML Text (DOCX)
Office Open XML Tabelle (XLSX)
Office Open XML Präsentation (PPTX)
Microsoft Word (DOC)
Microsoft Excel (XLS)
MS Powerpoint 2003 (PPT)
Text (TXT)
Text CSV (CSV)
Web Page (HTML)
ODF Text (ODT)
ODF Tabelle (ODS)
ODF Präsentation (ODP)
OpenOffice Text (SXW)
OpenOffice Tabelle (SXC)
OpenOffice Präsentation (SXI)
Rich Text Format (RTF)
Portable Document Format (PDF)
Portable Document Format (PDF/A)
Andere

  Ist die web-basierte Oberfläche für mobile Endgeräte optimiert?

Ja
Nein

  Lassen sich Ordner/Schriftgutobjekte in der Benutzeroberfläche per Drag&Drop innerhalb einer Aktenstruktur verschieben?

Ja
Nein

  Wie wird die Gültigkeit einer Signatur dem Benutzer dargestellt?

Signierte Dokumente können in der E-Akte gespeichert werden. Die Verifikation einer QES erfolgt über die Funktionalitäten der für die Darstellung genutzten Quellanwendung außerhalb der E-Akte Public.

  Wie wird die Authentizität einer Signatur / eines eID-Feldes (nPA) bei Schriftgut sowie einer DE-Mail dem Anwender dargestellt?

Signierte Dokumente können in der E-Akte gespeichert werden. Die Verifikation einer QES erfolgt über die Funktionalitäten der für die Darstellung genutzten Quellanwendung außerhalb der E-Akte Public.
Mit der Option "absenderbestätigt" versendete De-Mails sind authentisch. Der Nachweis erfolgt durch diese Information im Header der De-Mail.
Mit Versand der De-Mail als Einschreiben erhalten sowohl der Empfänger als auch der Sender der De-Mail eine Sende- bzw. Empfangsbestätigung als De-Mail (X-Header). Diese weist Versand und Empfang rechtssicher nach.

  Ist eine graphische Darstellung und Navigation durch den Aktenplan möglich? Fügen Sie einen Screenshot zur Verdeutlichung bei.

Ja
Screenshot 1
Nein

  Als Anwender möchte ich möglichst intuitiv durch den Aktenplan navigieren, um eine lange Einarbeitungszeit in das System zu vermeiden.

In den Aktenplänen des E-Akte-Systems werden die Schriftgutstrukturen der jeweiligen Behörde abgebildet. Aktenpläne können im Rahmen der Systemkonfi-guration entweder manuell angelegt oder in Form einer Importdatei in das System übernommen werden.
Die Darstellung eines Aktenplans erfolgt in einer hierarchisch gegliederten Bauman-sicht. Die einzelnen Ebenen des Aktenplans können aus- und eingeklappt werden, so dass innerhalb des Aktenplanbaums komfortabel bis auf die Ebene der Betreffs-einheiten navigiert werden kann. Auf der rechten Seite der Benutzeroberfläche befindet sich eine Trefferliste, die über verschiedene Funktionalitäten gefüllt werden kann.
Der Baum ist beim ersten Aufruf nur in der ersten Ebene dargestellt (eingeklappt) und kann schrittweise erweitert (+) oder reduziert werden (-). Im Aktenplan werden pro Eintrag das Aktenplankennzeichen sowie die Bezeichnung des jeweiligen Gliederungselements dargestellt.
Mit Markieren der untersten Stufe des Aktenplans (Betreffseinheit) verlässt man den Ordnungsrahmen des Aktenplans.
Screenshot 1

  Projektsteckbrief 5

Die E-Akte Public ist sowohl für den stationären wie auch den mobilen Einsatz konzipiert. Der mobile Einsatz wird durch den Webbrowser Client vollständig unterstützt. Für die E-Akte können GUIs für unterschiedliche Bildschirmauflösungen bereitgestellt werden. Das durchgängig verfolgte Smartbutton-Konzept erlaubt die auf den jeweiligen Arbeitskontext reduzierte Darstellung der Funktionalitäten.
Weitere Informationen können über Herrn Gerd Zilch (g.zilch@t-systems.com) angefragt werden.