De-Mail – Sollkonzept

E-Government-Initiative für De-Mail und den neuen Personalausweis De-Mail – Sollkonzept Veraktung und beweiswerterhaltende Langzeitspeicherung von De-Mails in einem DMS/ VBS Das Bundesministerium des Innern ist nicht verantwortlich für den Inhalt der Ergebnisdokumente, die im Rahmen der E-Government-Initiative für De-Mail und den neuen Personalausweis erstellt wurden. Deshalb werden die jeweils Verantwortlichen im Impressum auf der letzten Seite der Dokumente genannt. Sie stehen Ihnen für inhaltliche Fragen zur Verfügung.

Konzept

Sollkonzept zur Veraktung und be-weiswerterhaltenden Langzeitspeiche-rung von De-Mails in einem DMS/ VBS in M-V

VERSION: 1.0

STATUS: Freigegeben

VERTRAULICHKEIT: öffentlich

STAND: 17.05.2013

Sollkonzept zur Veraktung und Langzeitspeicherung

von De-Mails in einem DMS/VBS in M-V

öffentlich 2

DOKUMENTENLENKUNG .............................................................................................. 4

1 ZUSAMMENFASSUNG ......................................................................................... 5

1.1 Grundsatz .................................................................................................... 5

1.2 Zusammenfassende Darstellung des Konzeptinhalts .................................. 6

2 ZWECK DES DOKUMENTS .................................................................................. 9

3 FACHLICHE ANFORDERUNGEN ...................................................................... 10

3.1 Betrachtungsgegenstand/ Abgrenzung ...................................................... 10

3.2 Anforderungen ........................................................................................... 10

3.2.1 Posteingang der De-Mail .......................................................................... 10

3.2.2 Postausgang der De-Mail ......................................................................... 11

3.2.3 Veraktung und Beweiswerterhaltung der De-Mail ..................................... 12

3.2.4 Löschen von De-Mails .............................................................................. 13

3.2.5 Kopieren von De-Mails ............................................................................. 13

3.3 Randbedingungen ...................................................................................... 13

4 ORGANISATORISCHE UMSETZUNG ................................................................ 14

4.1 Beschreibung der SOLL-Prozesse ............................................................. 14

4.1.1 Grundsatz ................................................................................................. 14

4.1.2 Posteingang ............................................................................................. 14

4.1.3 Postausgang ............................................................................................ 16

4.2 Regelungsbedarfe ...................................................................................... 17

5 TECHNISCHE UMSETZUNG .............................................................................. 19

5.1 Technische Anforderungen ........................................................................ 19

5.1.1 Abgrenzung des Systemkontextes ............................................................ 19

5.2 Architekturkonzept ..................................................................................... 20

5.2.1 Lösungsidee ............................................................................................. 20

5.2.2 Bausteinsicht ............................................................................................ 21

5.2.3 Logische Sicht .......................................................................................... 27



öffentlich 3

5.2.4 Laufzeitsicht ............................................................................................. 33

5.3 Technische Voraussetzungen .................................................................... 44

5.3.1 Komponente: De-Mail-Gateway ................................................................ 44

5.3.2 Komponente: DMS/ VBS .......................................................................... 44

5.3.3 Kopplung De-Mail-Gateway und E-Government-Basisdienst zentrale Groupware ................................................................................................ 44

5.3.4 Kopplung Basisdienst zentrale Groupware und DMS/ VBS....................... 44

ABBILDUNGSVERZEICHNIS ....................................................................................... 45

TABELLENVERZEICHNIS ............................................................................................ 47

ABKÜRZUNGSVERZEICHNIS ...................................................................................... 48

6 ANLAGE 1: ÜBERSICHT DER RELEVANTEN RECHTSVORSCHRIFTEN ZUR SCHRIFTGUTVERWALTUNG ............................................................................ 49



öffentlich 4

DOKUMENTENLENKUNG

DOKUMENTENINFORMATIONEN

Dokumententyp: Konzept

Dokumententitel: Sollkonzept zur Veraktung und beweiswerterhaltenden Lang-zeitspeicherung von De-Mails in einem DMS/ VBS in M-V

Version: 1.0

Dateiname: Sollkonzept_De-Mail M-V_v1.0.docx

Dokumenteneigentümer: Ministerium für Inneres und Sport Mecklenburg-Vorpommern

Ablageort: -

Status: Freigegeben

Vertraulichkeitsstufe: öffentlich

Verteiler: -

Es tritt außer Kraft: -

Letzte Prüfung: am 17.05.2013

Ansprechpartner: Guido Bremer



öffentlich 5

1 ZUSAMMENFASSUNG

1.1 Grundsatz

Das Land Mecklenburg-Vorpommern hat die Voraussetzungen geprüft, die notwendig sind, um die Versendung und den Empfang von De-Mails in der Landesverwaltung im Zusammenwirken mit einem DMS/VBS zu ermöglichen. Die elektronische Kommunikation auf Basis von De-Mail ermöglicht zum einen die sichere und geschützte Übertragung elektronischer Unterlagen, zum anderen den beweissicheren Nachweis der Versendung, Zustellung oder Abholung der versen-deten Dokumente. Besonderes Augenmerk wird auf die beweissichere Speicherung der durch den akkreditierten Diensteanbieter bereitgestellten Daten und Bestätigungen sowie die qualifi-zierten elektronischen Signaturen gemäß dem De-Mail-Gesetz1 gelegt. Damit können die Do-kumente und Nachweise (Versendung, Zustellung, Abholung) über die geforderte Aufbewah-rungsdauer gerichtsfest vorgehalten werden. Hieraus wird der Vorteil der De-Mail gegenüber der E-Mail-Kommunikation deutlich.

Für den behördeninternen Umgang mit De-Mails gilt das Prinzip der Aktenmäßigkeit genauso wie bei der E-Akte oder der Papierakte. Danach sind die Dokumente eines Vorgangs bzw. einer Akte in einem untrennbaren Zusammenhang zu verwalten und nach den Vorgaben der Akten-ordnung aufzubewahren. Die Erhaltung von Authentizität, Integrität und Vertraulichkeit über den gesamten Lebenszyklus der Akte sind dabei von besonderer Bedeutung. Dies erfordert nach Abschluss der Akten und Vorgänge deren beweissichere Langzeitspeicherung und nach Ablauf der geltenden Aufbewahrungsfristen die Anbietung des Schriftguts gegenüber dem Landesar-chiv.

Bei der De-Mail kann mit Blick auf den Einsatzzweck der sicheren elektronischen Kommunikati-on zur Übermittlung sensibler Daten bzw. behördlicher Entscheidungen im Gegensatz zur E-Mail von einer grundsätzlichen Aktenrelevanz ausgegangen werden. Deshalb sind Maßnahmen zur entsprechenden Veraktung im DMS/VBS und beweiswerterhaltenden Langzeitspeicherung von De-Mail zu treffen.

Die folgenden Kapitel beschreiben im Detail die Anforderungen, die organisatorischen Maßga-ben und Regelungsbedarfe sowie die technische Lösung zur Veraktung und beweissicheren Langzeitspeicherung von De-Mails im Land M-V. Die gewählte Lösung baut auf vorhandenen Komponenten zur Veraktung und beweissicheren Langzeitspeicherung auf und lässt sich in dieser Form als Standardvorgehen zur frühen be-weissicheren Speicherung elektronischer Unterlagen auch auf andere Anwendungsfälle (z. B. ersetzendes Scannen, beweissichere Aufbewahrung kryptographisch signierter Unterlagen) übertragen und integriert zudem die Erfahrungen aus vergleichbaren Projekten anderer Behörden2.

1 Vgl. De-Mail-Gesetz vom 28. April 2011 (BGBl. I S. 666) 2 Ein vergleichbares Vorgehen wurde u.a. auch im Bundesministerium für Gesundheit einschl. des Geschäftsbereichs zur frühen beweissicheren Speicherung elektronischer Unterlagen gewählt. In der Bundesagentur für Arbeit wird zudem aktuell ein beweissi-cherer Langzeitspeicher als IT-Dienst aufgebaut.



öffentlich 6

Die nachstehende Grafik verdeutlicht den Lebenszyklus elektronischer Unterlagen3.

Abbildung 1: Lebenszyklus elektronischer Unterlagen

1.2 Zusammenfassende Darstellung des Konzeptinhalts

In der Landesverwaltung M-V wird in den obersten Landesbehörden ein DMS/VBS als führen-des Verfahren eingeführt und genutzt. Die elektronische Akte ist die führende Akte. Das DMS/VBS wird wie die weiteren Basiskomponenten sowie die gesamte IT-Infrastruktur durch den Landes-IT-Dienstleister, die DVZ Datenverarbeitungszentrum Mecklenburg-Vorpommern GmbH, betrieben. Diese stellt zudem ein zentrales beweissicheres Langzeitspeicherverfahren auf Basis der TR-03125 des BSI4 als verfahrensübergreifenden IT-Dienst zur Verfügung. Die elektronische Kommunikation per De-Mail soll in den Landesbehörden zunächst über Organisa-tionspostfächer in Verbindung mit einer frühzeitigen Integration in das DMS/VBS erfolgen, was die Prozessabbildung und Organisation erleichtern soll. Grundlegende Maßgaben für die Lö-sungsfindung waren:

■ Nutzung vorhandener und in der öffentlichen Verwaltung etablierter Standards ■ Nutzung vorhandener technischer Komponenten ■ möglichst wenig Änderungen an bestehenden Prozessen (Posteingang, -ausgang,

Veraktung) ■ möglichst frühzeitige Überführung aller De-Mails in eine beweissichere Aufbewahrung im

Aktenzusammenhang (ein beweissicherer Speicher für alle signierten und unsignierten De-Mails)

3 Vgl. Organisationskonzept elektronische Verwaltungsarbeit. Baustein E-Akte. Berlin 2012 i.V.m. Roßnagel, Alexander et. al.: Langfristige Aufbewahrung elektronischer Dokumente. Baden-Baden 2007 4 BSI Technische Richtlinie 03125 Beweiswerterhaltung kryptographisch signierter Dokumente. Version 1.1. Bonn 2011



öffentlich 7

■ Nachnutzung und Übertragbarkeit auf vergleichbare Anwendungsfälle einer frühen be-weissicheren Speicherung (z.B. ersetzendes Scannen, Speicherung signierter Doku-mente)

■ möglichst wenige manuelle Eingaben durch den Bearbeiter durch einen hohen Automa-tisierungsgrad der definierten Abläufe

Die nachfolgende Grafik zeigt die auf diesen Maßgaben basierende Lösung im Überblick.

Abbildung 2: Grobes Architektur- und Prozessmodell der gewählten Lösung

Die Lösung wird im Folgenden überblicksartig beschrieben.

Posteingang:

De-Mails werden über ein geplantes zentrales De-Mail-Gateway empfangen. Zur Integritätssi-cherung wird ein fortgeschrittener Zeitstempel angebracht und die De-Mail in der Folge ein-schließlich bestehender Anlagen unmittelbar an den beweissicheren Langzeitspeicher überge-ben. Im Langzeitspeicher wird zum einen die Prüfung bestehender kryptographischer Signatu-ren und die anschließende beweissichere Aufbewahrung der De-Mail sowie bestehender Anla-gen vorgenommen. An die zentrale Groupware und damit das jeweilige Organisationspostfach der Behörde wird eine Kopie der De-Mail sowie der Anlagen übergeben und im DMS/VBS in eine Posteingangsmappe überführt. In der Folge beginnt der Posteingangsprozess entspre-chend den geltenden Regelungen. Sobald der Posteingang dem federführenden Bearbeiter vorliegt, nimmt dieser die Veraktung vor. Dabei erfolgen automatisiert Abruf und Rückgabe der technischen ID der De-Mail vom Langzeitspeicher und im nächsten Schritt das Hinzufügen des Akten- und Geschäftszeichens zum De-Mail-Original (einschl. der Anlagen) im Langzeitspei-cher. Damit ist der Aktenzusammenhang langfristig gesichert. Während der Bearbeitung des Vorgangs im DMS/VBS können dem Langzeitspeicher weitere, frühzeitig als beweissicher zu



öffentlich 8

speichernde Dokumente (z.B. weitere eingehende De-Mails, ersetzend gescannte Posteingän-ge etc.) und perspektivisch, nach Abschluss der Bearbeitung, der komplette (Rest-)Vorgang im Aktenzusammenhang hinzugefügt werden.

Postausgang:

Der Sachbearbeiter initiiert den Postausgang per Postausgangsmappe im DMS/VBS. Vor dem Versand per De-Mail prüft er, ob der Empfänger den Zugang für De-Mail eröffnet hat. Ist dies der Fall, leitet er die Postausgangsmappe an die Poststelle weiter unter Angabe, ob eine einfa-che De-Mail versendet werden soll oder zusätzlich Bestätigungsoptionen gem. De-Mail-Gesetz genutzt werden sollen. Sofern ein Schriftformerfordernis besteht, bringt der Bearbeiter eine qua-lifizierte elektronische Signatur auf dem betreffenden Schriftstück an, fügt dieses der Postaus-gangsmappe bei und leitet diese mit der Anweisung, den Inhalt mittels De-Mail zu versenden, an die Poststelle. Diese versendet die Dokumente per De-Mail entsprechend den Angaben des Sachbearbeiters. Der Versand erfolgt über die zentrale Groupware und das zentrale De-Mail-Gateway. Eingehende Bestätigungsnachweise zur versendeten De-Mail werden wie Postein-gänge behandelt. Um das Original der versendeten De-Mail verakten zu können, ruft das De-Mail-Gateway eine Kopie der versendeten De-Mail beim Provider ab und behandelt diese im technischen Prozess wie Posteingänge5. Als Versandbestätigung sendet die Poststelle dem Bearbeiter die De-Mail einschließlich der signierten Anlagen zu. Der Bearbeiter nimmt die Veraktung im DMS/VBS und damit (automatisiert) die beweiswerterhaltende Langzeitspeiche-rung der versendeten De-Mail einschl. Anlagen im Aktenzusammenhang im zentralen Langzeitspeicher6 vor.

5 Hintergrund ist, dass eine De-Mail erst vom Provider als De-Mail gem. De-Mail-Gesetz versendet wird, in allen Schritten zuvor handelt es sich um einen De-Mail-Entwurf. 6 Vgl. Kap. 5



öffentlich 9

2 ZWECK DES DOKUMENTS

Ziel des Sollkonzeptes ist die Darstellung des Imports einer De-Mail ausgehend von einem zentralen Gateway über die Poststelle bis zur Verarbeitung, Veraktung und Langzeitspeicher-ung im landeseinheitlichen Dokumentenmanagement/Vorgangsbearbeitungssystem DMS/VBS (OpenText DOMEA®). In diesem Zusammenhang sind die einzelnen Geschäftsgänge im DMS/VBS und Zeitpunkte der Veraktung sowie die beweiswerterhaltende Langzeitspeicherung auf Basis der TR-03125 explizit aufzuzeigen. Diese Darstellung ist mit technischen Bedingun-gen zu untersetzen. Grundlage des Sollkonzeptes bilden die Fach-und Realisierungskonzepte zu „De-Mail in Mecklenburg-Vorpommern“ vom 25.11.2011. Davon ausgehend soll in diesem Konzept ausschließlich die Betrachtung der Geschäftsvorgänge um die De-Mail in einem DMS/VBS und deren technische Umsetzung erfolgen. Dabei wird der Ansatz verfolgt, die An-bindung zu einem De-Mail Provider über ein zentrales De-Mail-Gateway vorzunehmen und die De-Mails grundsätzlich in das DMS/VBS aufzunehmen.



öffentlich 10

3 FACHLICHE ANFORDERUNGEN

3.1 Betrachtungsgegenstand/ Abgrenzung

Betrachtungsgegenstand des Konzepts ist die Veraktung und beweiswerterhaltende Langzeit-speicherung von De-Mails unter Verwendung des landeseinheitlichen DMS/VBS OpenText DOMEA® sowie eines beweiswerterhaltenden Langzeitspeicherverfahrens.

Das Konzept betrachtet nicht die Langzeitspeicherung aller elektronischen Unterlagen oder die Aufbewahrung aller elektronischen Akten des DMS/VBS. Weiterhin ist die frühe beweissichere Speicherung anderer elektronischer oder digitalisierter Posteingänge nicht Gegenstand des Konzeptes. Die Ausführungen können jedoch Synergien zu diesen angrenzenden Anwendungs-fällen erzeugen7.

3.2 Anforderungen

3.2.1 Posteingang der De-Mail

Je Behörde wird ein De-Mail-Organisationspostfach in Microsoft Outlook eingerichtet. Der Zu-griff auf das Postfach soll der Poststelle obliegen. Jede De-Mail wird zum Integritätsschutz di-rekt nach Eingang im De-Mail-Gateway und vor der Ablage im DMS/VBS mit einem fortgeschrit-tenen Zeitstempel einschließlich einer fortgeschrittenen elektronischen Signatur beruhend auf der Verwaltungs-PKI des BSI versehen.

Die Prüfung der qualifizierten elektronischen Signatur (vorhandener Bestätigungen der De-Mail, der De-Mail selbst, Anlagen der De-Mail, der De-Mail einschließlich vorhandener Anlagen soll automatisiert nach Eingang im De-Mail-Gateway und vor der Übernahme ins DMS/VBS erfol-gen. Die Prüfergebnisse sollen der De-Mail hinzugefügt werden, ohne die Integrität und Authen-tizität der signierten Teile zu verletzen.

Die Weiterleitung der De-Mail soll durch die Poststelle über Postmappen im DMS/VBS erfolgen. Die Weiterleitung erfolgt entsprechend der Dienstanweisung DOMEA® entweder an den zu-ständigen Bearbeiter (sobald er namentlich benannt ist) oder an die zuständige Organisations-einheit (Referat, Abteilung).

Die De-Mail-Kommunikation erfolgt zunächst über die zentralen Organisationspostfächer. De-Mails mit unzulässigen Dateiformaten sind durch die Poststelle abzuweisen. Die Poststelle übernimmt den Import der De-Mail in das DMS/VBS und leitet diese mittels Posteingangsmap-pe weiter. Nach der Zuweisung der De-Mail wird der Sachverhalt durch den Sachbearbeiter einem Vorgang zugeordnet. Die weitere Bearbeitung erfolgt identisch zu übrigen Dokumenten im DMS/VBS. Dabei ist zu beachten, dass jede De-Mail grundsätzlich aktenrelevant ist. Aus-nahmen bilden lediglich Irrläufer. Diese sind einer Irrläuferakte zuzuordnen.

7 Beispielhaft kann hier das BEATA-Projekt genannt werden, in dem der Langzeitspeicher zur beweissicheren Aufbewahrung erset-zend gescannter Unterlagen sowie originär elektronischer Unterlagen des Landesbesoldungsamtes verwendet wird.



öffentlich 11

3.2.2 Postausgang der De-Mail

Der Versand von De-Mails soll zunächst ebenfalls durch die Poststelle erfolgen. Dazu werden im DMS/VBS durch den Sachbearbeiter beim Weiterleiten eines Schreibens an den Servicebe-reich Schriftgutverwaltung (SSV) auf der Postausgangsmappe die Versandart De-Mail und die Form der Zustellung der De-Mail (einfache De-Mail, Einschreiben, förmliche Zustellung) und die notwendigen Optionen zu Versand-, Abhol-, und Eingangsbestätigungen eingetragen. Beim Weiterleiten an den SSV werden diese Angaben in die Dokumenten-Historie übernommen.

Sofern die Bestätigungsvermerke im Nachgang zur versendeten De-Mail mit besonderen Ver-sandoptionen eingehen, sind diese automatisiert dem Vorgang zuzuordnen. Der zuständige Bearbeiter des Vorgangs soll über den Eingang der Bestätigungen durch eine Posteingangs-mappe in Kenntnis gesetzt werden.

Um im Falle eines Schriftformerfordernisses eine qualifizierte elektronische Signatur (QES) am Dokument anbringen zu können, muss dem Bearbeiter eine entsprechende Signaturtechnik zur Verfügung gestellt werden. In diesem Fall muss der zuständige Bearbeiter das Dokument im PDF-Format speichern und signieren. Das signierte PDF-Dokument ist sodann der Poststelle zuzuleiten.

Das signierte Dokument ist durch die Poststelle als Anlage in der De-Mail-Nachricht zu versen-den. Für den De-Mail-Nachrichtentext (Body) sollte je Behörde ein Standardtext festgelegt wer-den.



öffentlich 12

3.2.3 Veraktung und Beweiswerterhaltung der De-Mail

Mit Eingang einer De-Mail soll diese automatisiert beweiswerterhaltend im Langzeitspeicher abgelegt werden. Mit Veraktung der De-Mail soll die beweiswerterhaltende De-Mail im Lang-zeitspeicher um das zugeordnete Akten-/Geschäftszeichen der zugehörigen Akte/des zugehöri-gen Vorgangs sowie die Aufbewahrungsdauer ergänzt werden. Die Aufbewahrungsfrist der De-Mail richtet sich nach der Aufbewahrungsdauer der zugehörigen Akte/ des zugehörigen Vor-gangs.

Das Original der De-Mail sowie zugehörige Bestätigungen werden ausschließlich im Langzeit-speicher gehalten. Im DMS/ VBS wird lediglich die De-Mail als E-Mail-Kopie sowie Bestätigun-gen im PDF-Format vorgehalten.

Der Beweiswert der De-Mail einschließlich möglicher Anlagen muss in jedem Fall bis zum Ab-lauf der geltenden Aufbewahrungsfristen bzw. bis zum erfolgreichen Abschluss der Aussonde-rung des zugehörigen Vorgangs/ der Akte erhalten bleiben. Die Aufbewahrung und Beweis-werterhaltung von De-Mails erfolgt durch die Speicherung des Akten-/Geschäftszeichens grundsätzlich im Aktenzusammenhang.

Darüber hinaus muss es möglich sein, neben der Ablage von De-Mails einschl. bestehender Anlagen und Signaturprüfberichten im Aktenzusammenhang, die Objekte im Langzeitspeicher durch weitere Dokumente zu ergänzen. Die folgenden Prozesse müssen gem. TR-03125 ge-währleistet sein:

■ Ablage, ■ Änderung (Erweiterung), ■ Abruf aufbewahrter Objekte und Nutzdaten (Dateien), ■ Abruf technischer Beweisdaten (einschließlich menschenlesbarer Visualisierung), ■ Löschen

Um De-Mails beweissicher aufbewahren zu können, ist es notwendig, diese in den Langzeitspeicher zu überführen, ohne dass die Standardfunktionen der zdA-Verfügung (Einfrieren des Vorgangs, Beginn der Transfer-/ und Aufbewahrungsfrist etc.) greifen. Hierfür müssen daneben entsprechende Mechanismen auf Seiten des Langzeitspeichers ergänzt werden, da dieser bei Ablage von Objekten die Übergabe einer Aufbewahrungsfrist erwartet und deren Ablauf prüft. Vor zdA-Verfügung des Vorgangs bzw. der Akte beginnt die Aufbewahrungsfrist jedoch nicht. Diese funktionale Besonderheit muss durch geeignete Funktionen des Langzeitspeichers berücksichtigt werden.



öffentlich 13

Es soll der Abruf von:

■ De-Mails (einschließlich Anlagen) ■ Versand-, Eingangs- oder Abholbestätigungen ■ Beweisdaten

möglich sein.

3.2.4 Löschen von De-Mails

Zur Veraktung von Dokumenten gehört auch die Möglichkeit zum Löschen von nicht aktenrele-vanten, doppelten Dokumenten sowie Weglegeakten. Demgemäß muss es möglich sein, per Zugriff durch das DMS/VBS einzelne Dokumente aus dem im Langzeitspeicher befindlichen Vorgang im Einklang mit dem bestehenden Rechtekonzept des DMS/VBS zu löschen.

Unter Löschen ist hier das endgültige Löschen der De-Mail aus dem DOMEA-Papierkorb zu verstehen.

3.2.5 Kopieren von De-Mails

Es muss prinzipiell möglich sein, auch Kopien von De-Mails anzulegen und anderen Akten zu-zuordnen. Dabei ist die Beachtung des Grundsatzes der Vermeidung einer redundanten Daten-haltung im DMS/VBS durch organisatorische Regelungen sicherzustellen. Insofern sollte im DMS/VBS möglichst mit Verweisen/Links gearbeitet werden.

Beim Kopieren von versendeten De-Mails werden die zum Zeitpunkt verfügbaren Informationen (Versand-, Eingangs- oder Abholbestätigungen sowie damit verbundene Historieneinträge) ko-piert. Nachträglich hinzugefügte Informationen werden ausschließlich am Original der De-Mail geführt. An den Langzeitspeicher sind das Aktenzeichen und die Aufbewahrungsdauer des ko-pierten Dokumentes zu übergeben.

Die Funktion „Kopieren und als neues Dokument anlegen“ soll unterbunden werden, da hierbei jeglicher Bezug zur ursprünglichen De-Mail verlorengehen würde.

3.3 Randbedingungen

Vor dem Einsatz von De-Mail ist durch die Behörde eine Zugangseröffnung notwendig. Die Er-klärung des elektronischen Zugangs muss gemäß § 3 a VwVfg M-V erfolgen und im Amtsblatt veröffentlicht werden. Hierbei sind die zulässigen Dateiformate und maximale Dateigröße fest-zulegen. Dabei ist zu beachten, dass für die zulässigen Dateiformate eine entsprechende Do-kumentenvorlage in DOMEA® zur Verfügung steht bzw. erstellt wird.

Es ist sicherzustellen, dass eine De-Mail zeitnah veraktet wird, damit die Beweiswerterhaltung gewährleistet ist.

Die Weiterleitung der De-Mails vom De-Mail Gateway zum E-Mail System ist zu klären. Hier ist zu untersuchen, ob die zentrale Groupware genutzt werden kann oder aufgrund des Schutzbe-darfes ein gesondertes E-Mail-System aufzubauen ist.



öffentlich 14

4 ORGANISATORISCHE UMSETZUNG

4.1 Beschreibung der SOLL-Prozesse

4.1.1 Grundsatz

Die Bearbeitung einer De-Mail soll soweit wie möglich wie andere elektronische Posteingänge und -ausgänge behandelt werden8. Die Besonderheiten der De-Mail als Mittel zur sicheren elektronischen Kommunikation sowie dem beweissicheren Nachweis von Absendung, Eingang und Zustellung verlangen allerdings besonderes Augenmerk auf die Gewährleistung der Au-thentizität, Integrität und Vertraulichkeit. Der Bundesgesetzgeber hat dazu explizite Festlegun-gen im De-Mail-Gesetz getroffen. Das De-Mail-Gesetz stellt einerseits Anforderungen an Da-tenschutz und Datensicherheit beim De-Mail-Diensteanbieter und regelt andererseits, wie De-Mail seitens Behörden, Unternehmen und Bürger für die rechtssichere elektronische Kommuni-kation eingesetzt werden kann. Dies bedingt einige Besonderheiten im Vergleich zur Nutzung der einfachen E-Mail, so z. B. hinsichtlich der Zugangseröffnung. Im Folgenden werden Sollpro-zesse des Posteingangs und –ausgangs sowie die notwendigen Regelungsbedarfe im Hinblick auf den Einsatz der De-Mail beschrieben. Grundlegende Richtschnur der Sollprozesse und technischen Umsetzung ist es, einen möglichst hohen Automatisierungsgrad in der Veraktung und Langzeitspeicherung von De-Mails zu erhalten und den manuellen Eingabeaufwand für den Anwender zu begrenzen.

4.1.2 Posteingang

De-Mails werden zunächst ausschließlich über das zentrale Organisationspostfach im Mailpro-gramm der Poststelle in den einzelnen Ressorts empfangen. Das Original der De-Mail wird au-tomatisiert aus dem De-Mail-Gateway im Langzeitspeicher abgelegt. An die zentrale Groupware (Outlook) wird eine Kopie weitergeleitet. Nach dem Eingang im Outlook nimmt die Poststelle anhand einer Positivliste die Prüfung auf Formerfordernisse vor. Dabei wird wie folgt vorgegan-gen:

8 Vgl. Leitfaden zur Erstellung einer Dienstanweisung zur Vorgangsbearbeitung in den Ministerien und der Staatskanzlei des Lan-des Mecklenburg-Vorpommern, Releasestand 6.0



öffentlich 15

Prüfergebnis Handlung

Kein Formerfordernis Übernahme ins DMS/VBS DOMEA®

Schriftformerfordernis und:

■ der Posteingang ist nicht mit min-destens einer qualifizierten elektro-nischen Signatur (QES) versehen

oder

■ die Signaturprüfung war negativ (Fehlermeldung des Langzeitspei-chers liegt vor9)

Information des Absenders und Bitte um Zu-sendung eines mit einer gültigen QES verse-henen Dokuments oder Zusendung des Ein-gangs in Papierform (De-Mail-Kopie wird trotz dessen einem Vorgang hinzugefügt)10

Schriftformerfordernis und:

■ der Posteingang ist mit mindestens einer qualifizierten elektronischen Signatur (QES) versehen und die Signaturprüfung war gültig

Übernahme ins DMS/VBS DOMEA®

Notwendigkeit der Öffentlichen Beglaubi-gung, Notarielle Beurkundung, Ausschluss der elektronischen Form

Information des Absenders und Bitte um Zu-sendung des Dokuments in Papierform

Tabelle 1: Umgang mit Formerfordernissen im Posteingang

Im Anschluss wird die De-Mail-Kopie einschließlich bestehender Anlagen sowie dem Prüfbe-richt der Signaturprüfung (Kopie) ins DMS/VBS in eine Posteingangsmappe übernommen. Da-bei muss technisch sichergestellt sein, dass der Prüfbericht im untrennbaren Zusammenhang mit der De-Mail bzw. den Anlagen ins DMS/VBS übernommen werden kann, ohne die Integrität und Authentizität der signierten Teile zu verletzen.

Sofern die Anlagen technisch im DMS/VBS nicht verarbeitet werden können, wird der Absender hierüber informiert und um erneute Zusendung der Unterlagen in bearbeitbarer Form gebeten - einschließlich des Hinweises zu den akzeptierten Dateiformaten.

Im Anschluss beginnt die Posteingangsbearbeitung gemäß den bestehenden Regelungen11. Nach Veraktung der De-Mail einschließlich bestehender Anlagen werden das zugeordnete Ak-ten-/Geschäftszeichen sowie die Aufbewahrungsdauer zur De-Mail im Langzeitspeicher ergänzt12. Das zugehörige Dokument im DMS/VBS wird abgeschlossen. Der Vorgang selbst wird nicht beendet, sondern kann weiterhin bearbeitet werden. Ziel ist es, den Beweiswert der De-Mail sowie der Anlagen zeitnah in einer geeigneten Umgebung, dem beweiswerterhaltenen zentralen Langzeitspeicher zu erhalten.

9 Vgl. Abb. 10 10 Bei De-Mail kann i.d.R. von einer Aktenrelevanz ausgegangen werden, vgl. Management Summary 11 Vgl. Leitfaden zur Erstellung einer Dienstanweisung zur Vorgangsbearbeitung in den Ministerien und der Staatskanzlei des Lan-des Mecklenburg-Vorpommern, Releasestand 6.0 12 Vgl. Kap. 5



öffentlich 16

Im Rahmen der Bearbeitung eines Vorgangs weiter eingehende De-Mails werden dem schon im Langzeitspeicher befindlichen Teil in der Folge über den sog. Änderungsprozess des Langzeitspeichers13 hinzugefügt.

4.1.3 Postausgang

De-Mails werden über die Organisationspostfächer im Mailprogramm14 der einzelnen Organisa-tionseinheiten empfangen. Der Sachbearbeiter initiiert dementsprechend den Postausgang per Postausgangsmappe im DMS/VBS. Vor der Entscheidung, ob die Versendung per De-Mail er-folgt, prüft der Bearbeiter, ob der Empfänger den Zugang für De-Mail eröffnet hat oder ein ande-res Kommunikationsmittel zu wählen ist. Sofern der Zugang nicht eröffnet ist, erfolgt die Ver-sendung mit Hilfe eines geeigneten Kommunikationsmittels, das die Sicherheitsaspekte der De-Mail gewährleistet (EGVP oder Brief). Daneben nimmt der Bearbeiter anhand einer Positivliste die Prüfung auf bestehende Formerfordernisse vor. Dabei wird wie folgt vorgegangen:

Formerfordernis Handlung

Schriftformerfordernis ■ Umwandlung des Dokumentes nach PDF

■ Anbringung einer qualifizierten elektro-nischen Signatur am betreffenden Do-kument durch den unterschriftsberech-tigen Mitarbeiter

■ Versendung des Dokumentes ein-schließlich bestehender Anlagen per De-Mail

Öffentliche Beglaubigung, Notarielle Beur-kundung, Ausschluss der elektronischen Form

■ Ein elektronischer Versand ist nicht möglich.

■ Versendung in Papierform

Tabelle 2: Umgang mit Formerfordernissen im Postausgang

Sofern eine Versendung per De-Mail erfolgen kann, leitet der Bearbeiter die Postausgangs-mappe an die Poststelle weiter mit der Anweisung, den Inhalt mittels De-Mail zu versenden. Dabei legt er fest, ob beim Versand eine Bestätigungsoption (Versand-, Eingangs- oder Abhol-bestätigung) gemäß De-Mail-Gesetz genutzt werden soll. Die eigentliche Versendung sowie Angabe der notwendigen Bestätigungsoptionen für das De-Mail-Gateway im Mailprogramm nimmt die Poststelle vor. Bei der Versendung der De-Mail wird das Aktenzeichen im Postaus-gangsschreiben angegeben, um eine spätere Zuordnung sowohl von Antworten als auch Bestä-tigungsnachweisen zu erleichtern. Eingehende Bestätigungsnachweise werden wie eingehende De-Mails behandelt15 und dem Vorgang der zugehörigen De-Mail zugeordnet. Die Poststelle leitet dem Bearbeiter die ihr vom De-Mail-Gateway an das Outlook gesendete Kopie der ver-

13 Vgl. BSI Technische Richtlinie 03125 Beweiswerterhaltung kryptographisch signierter Dokumente, Bonn 2011 14 Als E-Mail-Programm wird MS-Outlook eingesetzt. 15 Vgl. Kap. 4.1.2



öffentlich 17

sendeten De-Mail16 einschließlich der signierten Anlagen verbunden als Versandbestätigung zu. Der Bearbeiter nimmt die Veraktung im DMS/VBS und damit (automatisiert) die beweiswerter-haltende Langzeitspeicherung der versendeten De-Mail einschl. Anlagen im Aktenzusammen-hang im beweiswerterhaltenden Langzeitspeicher17 vor.

4.2 Regelungsbedarfe

Um die Veraktung und Langzeitspeicherung von De-Mails ordnungsgemäß umzusetzen, sind die folgenden grundlegenden organisatorischen Rahmenbedingungen vor der Einführung von De-Mail zu schaffen. Unabhängig vom Einsatz der De-Mail sollten die bestehenden rechtlichen Regelungen zur elektronischen Kommunikation bzw. zum Posteingang und –ausgang anhand der nachfolgenden Liste auf Fortschreibungsbedarfe geprüft werden.

■ Regelung der Posteingangs und –ausgangsprozesse entsprechend den Prozessbe-schreibungen in Kap. 4.1

■ Regelung zur Langzeitspeicherung von De-Mails ■ Festlegungen zur Veraktung und Langzeitspeicherung von De-Mails

□ Veraktung umfasst auch etwaige Signaturprüfberichte □ Ablage der Signaturprüfberichte im untrennbaren Zusammenhang mit der De-Mail

bzw. den Anlagen, ohne die Integrität und Authentizität der signierten Teile zu ver-letzen

■ Handlungsempfehlungen unter Beachtung der geltenden Rechtsvorschriften (insbes. VwVfG M-V), wann welche elektronische Kommunikationsmittel zum Einsatz kommen sollen (E-Mail, EGVP, De-Mail, Brief)

□ Ziel ist es, Sinn und Notwendigkeit einer sicheren elektronischen Kommunikation mit De-Mail zu klären. Nicht in jedem Fall muss eine sichere elektronische Kommu-nikation erfolgen.

□ Hierzu gehört auch die Empfehlung, in welchen Fällen unabhängig von bestehen-den Rechtsvorschriften Bestätigungsnachweise angefordert werden sollten.

□ Daneben ist zu klären, ob auf eine De-Mail immer mit einer De-Mail zu antworten ist.

■ Festlegung der maximalen Größe einer De-Mail einschließlich Anlagen sowohl für die Zugangseröffnung als auch Anpassungen im Rahmen der technischen Entwicklung

□ Hierzu ist zu klären, wie der Absender darüber informiert wird, dass seine De-Mail die maximale Nachrichtengröße überschritten hatte und damit nicht angenommen werden konnte. Empfehlenswert ist hier z.B. eine automatisierte Standardnachricht in Form einer De-Mail18.

16 Die eigentliche De-Mail wird erst beim Provider erzeugt. Um den Postausgang eindeutig nachweisen zu können, ist sicherzustel-len, dass das Gateway nach Versendung der De-Mail immer eine Kopie aus dem Ordner der versendeten De-Mails beim Provider abholt und an das DMS/VBS zurückliefert, so dass eine Kopie der versendeten De-Mail und nicht der De-Mail-Entwurf veraktet werden kann. 17 Vgl. Kap. 5 18 Die Anforderung bezieht sich auf die max. verarbeitbare Dateigröße seitens der zentralen Groupware. Das Original der einge-gangenen De-Mail wird unabhängig davon beweissicher aufbewahrt.



öffentlich 18

■ Festlegung einer verbindlichen Aufstellung der im DMS/VBS bearbeitbaren und damit gegenüber externen Absendern akzeptierten Dateiformate für Anlagen

■ Festlegungen für den Fall, dass Anlagen nicht veraktet bzw. gelesen werden können

□ Festlegung, wie der Absender darüber informiert wird, dass seine Anlagen nicht verarbeitet werden konnten.

□ Eine Veraktung und Ablage der Anlagen im DMS/VBS bzw. dem Langzeitspeicher für diesen Fall ist nicht empfehlenswert, da die Daten ohnehin nicht gelesen werden und damit keinerlei Nachweisfunktion erfüllen können.

□ Darüber hinaus ist festzulegen, ob die Bearbeitung bereits beginnen kann oder der Bearbeiter auf die erneute, korrekte Zustellung warten soll.

■ Festlegungen bei Fehlern in den Formerfordernissen

□ Die De-Mail sollte mit dem Hinweis zunächst veraktet werden, dass Anlagen fehlen.

■ Festlegungen zu technischen Rahmenbedingungen

□ Überwachung der Sicherheitseignung der im Langzeitspeicher verwendeten Algo-rithmen für den Archivzeitstempel (Krypto-Watch)

□ Überwachung der technischen Entwicklung zur Datenerhaltung (Technology Watch) □ Periodische Übersignierung und Hashwerterneuerung nach Ablauf der Sicherheits-

eignung der Signatur-/Hashalgorithmen gem. §§ 6 SigG und 17 SigV



öffentlich 19

5 TECHNISCHE UMSETZUNG

5.1 Technische Anforderungen

5.1.1 Abgrenzung des Systemkontextes

Die Kontextabgrenzung zeigt als konzeptionelle Übersicht, welche technischen Komponenten Bestandteil des Systems sind und welche Komponenten im Umfeld des Systems vorhanden sind (Systemkontext). Die im Systemkontext vorhandenen Systeme werden nicht weiter be-trachtet.

Abbildung 3: Systemkontext

Für das vorliegende Sollkonzept setzt sich das System aus einem De-Mail-Gateway, dem E-Government-Basisdienst zentrale Groupware (Outlook), der E-Government-Basiskomponente DMS/VBS (Dokumenten-Management- & Vorgangsbearbeitungssystem DOMEA®), dem elekt-ronischen Landesarchiv, einem Dienst zur PDF/A-Konvertierung sowie einem System zur be-weiswerterhaltenden Langzeitspeicherung zusammen.

Im Folgenden werden ausschließlich die zur Veraktung und Langzeitspeicherung von De-Mails relevanten Komponenten und Prozesse für die Anwendungsfälle Posteingang, Veraktung/ Sachbearbeitung, Postausgang sowie Aussonderung beschrieben. Somit werden nicht alle Pro-zesse des DMS/ VBS, der zentralen Groupware und der beweiswerterhaltenden Langzeitspei-cherung betrachtet. Die technische Anbindung des De-Mail-Gateways an die zentrale Groupwa-re wird hier nicht weiter betrachtet. In diesem Zusammenhang ist das Kapitel 5.3 „Technische Voraussetzungen“ zu beachten.

Der Dienst zur PDF/A-Konvertierung steht aktuell nur eingeschränkt in einem speziellen DMS-Projekt des Landes M-V zur Verfügung. Für die beweiswerterhaltende Langzeitspeicherung von De-Mails muss der Dienst für Konvertierungszwecke auch für den Systembestandteil der be-weiswerterhaltenden Langzeitspeicherung zugänglich gemacht werden. Der Aussonderungs-prozess wird nur grob für De-Mails betrachtet, da das allgemeine Aussonderungskonzept aus DMS/ VBS sowie das elektronische Landesarchiv beim Landeshauptarchiv Schwerin noch nicht existiert. Wie Akten vernichtet werden, ist im vorhandenen Löschkonzept für DMS/VBS im Land M-V geregelt.



öffentlich 20

5.2 Architekturkonzept

Nachfolgend wird die Architektur des im Systemkontext abgegrenzten Systems näher veran-schaulicht. Dazu werden die beteiligten Komponenten sowie deren Schnittstellen und Bezie-hungen beschrieben. Neben einer verbalen Beschreibung der Lösungsidee wird das Software-system aus verschiedenen Sichten unter Nutzung der Unified Modeling Language beschrieben.

Dabei werden ausschließlich folgende Sichten auf das System dokumentiert:

■ Bausteinsicht - Darstellung der statischen Struktur der Komponenten und deren Bezie-hungen

■ Logische Sicht - Darstellung der Funktionen des Systems aus Sicht des Endnutzers ■ Laufzeitsicht - Darstellung des Zusammenwirkens der Komponenten zur Erfüllung der

Funktionen des Systems

Die Verteilungssicht (Darstellung der Verteilung der Komponenten auf technische Systeme) wird im Rahmen der Sollkonzeption nicht betrachtet.

5.2.1 Lösungsidee

5.2.1.1 Was ist die Kernaufgabe des Systems?

Das System unterstützt die obersten Landesbehörden des Bundeslandes Mecklenburg-Vorpommern bei der ordnungsgemäßen Bearbeitung von De-Mails in elektronischen Akten, damit das Gebot der Aktenmäßigkeit des Verwaltungsverfahrens19 umgesetzt wird sowie der beweiswerterhaltenden Langzeitspeicherung. Die beschriebenen Komponenten, Schnittstellen und Abläufe sind übertragbar und somit auch außerhalb der obersten Landesbehörden des Bundeslandes Mecklenburg-Vorpommern nutzbar.

Die frühe Beweissicherung signierter und unsignierter De-Mail-Nachrichten sowie der signierten optionalen Versand-, Eingangs- und Abholbestätigungen wird umgesetzt. Somit werden auch einfache De-Mail-Nachrichten ohne Bestätigungsnachweise in der beweiswerterhaltenden Langzeitzeitspeicherung abgelegt.

5.2.1.2 Wie wird das System genutzt?

Die Komponente DMS/ VBS des Systems wird als interaktives Client-Server-System über eine Benutzeroberfläche verwendet. Die Komponente beweiswerterhaltende Langzeitspeicherung des Systems ist ein Backendsystem und wird nicht direkt durch den Endanwender verwendet. Es kommunizieren ausschließlich die technischen Komponenten DMS/ VBS sowie De-Mail-Gateway über Schnittstellen mit der beweiswerterhaltenden Langzeitspeicherung. Beide Kom-ponenten erhalten Zugriff auf denselben Mandanten (Datenbestand) in der Langzeitspeiche-rung.

19 Vgl. 6 Anlage 1: Übersicht der relevanten Rechtsvorschriften zur Schriftgutverwaltung



öffentlich 21

5.2.1.3 Von wem wird das System auf welche Weise genutzt?

Das System wird von folgenden Personen der Landesbehörden des Bundeslandes Mecklen-burg-Vorpommern verwendet:

■ Poststellen der Behörden ■ Abteilungsleitung ■ Referatsleitung ■ Sachbearbeitung ■ DOMEA® Fachadministrator der Behörden ■ Landeshauptarchiv Schwerin (Für die Bewertung im Aussonderungsprozess und die

"Übergabebestätigung" in der "Aussonderung".)

Für welche Anwendungsfälle die o.g. Personen das System verwenden, ist der logischen Sicht zu entnehmen20.

5.2.1.4 Wie verwaltet das System Daten?

Eingehende De-Mail-Nachrichten, Versand-, Eingangs- oder Abholbestätigungen werden vom De-Mail-Gateway an die zentrale Groupware als E-Mail weitergeleitet. Dort werden die De-Mails als E-Mails in der zentralen Groupware persistent gespeichert. Zusätzlich werden ein- und aus-gehende De-Mail-Nachrichten sowie Versand-, Eingangs- oder Abholbestätigungen vom De-Mail-Gateway an die beweiswerterhaltende Langzeitspeicherung übergeben und für die Dauer der Aufbewahrungsfristen beweiswerterhaltend gespeichert. Die ausgehenden De-Mails müs-sen nach dem Versand durch den De-Mail-Provider zur Übergabe an die beweiswerterhaltende Langzeitspeicherung durch das De-Mail-Gateway vom De-Mail-Provider abgeholt werden.

In das DMS/ VBS übernommene De-Mail-Nachrichten, Versand-, Eingangs- oder Abhol-bestätigungen sowie Metadaten werden als Repräsentanzen zur De-Mail als E-Mail im DMS/ VBS persistent gespeichert. Diese dienen lediglich zur effektiven Arbeit im DMS/VBS und nicht zur Beweisführung.

An die beweiswerterhaltende Langzeitspeicherung übergebene De-Mail-Nachrichten, Versand-, Eingangs- oder Abholbestätigungen werden in einem XAIP-Container21 in einem Dateisystem im Storage-Area-Network (SAN) gespeichert. Der Akten-/Vorgangszusammenhang wird durch Metadateninformationen des Vorgangs/ der Akte gemäß XDOMEA-Standard in der Metadaten-sektion des XAIP-Containers hergestellt.

5.2.2 Bausteinsicht

Die Bausteinsicht richtet sich vornehmlich an Softwarearchitekten und Softwareentwickler. Dazu werden in dieser Sicht die funktionalen Einheiten des Systems in Komponenten22 zerlegt. Zur Dokumentation bieten sich UML-Strukturdiagramme, speziell Komponentendiagramme gemäß 20 Vgl. Kap. 5.2.3 21 Vgl. BSI Technische Richtlinie 03125 Beweiswerterhaltung kryptographisch signierter Dokumente. Anlage F Formate und Proto-kolle. Bonn 2011 22 Unter einer Komponente wird im vorliegenden Konzept ein modularer Systemteil, der seinen Inhalt transparent kapselt und so vor dem Nutzer verbirgt, verstanden. Sie bietet eine klar definierte Funktionalität an.



öffentlich 22

UML 2, an. Dabei werden die internen Strukturen des Systems und die Zusammenhänge zwi-schen diesen Strukturen ersichtlich.

Das System besteht aus folgenden Komponenten:

■ De-Mail-Gateway ■ zentrale Groupware

□ Microsoft Outlook

■ Dokumenten-Management- & Vorgangsbearbeitungssystem/DOMEA® (DMS/VBS) ■ beweiswerterhaltende Langzeitspeicherung

□ Adapterschicht □ TR-ESOR-System

■ elektronisches Landesarchiv

Abbildung 4: Bausteinsicht



öffentlich 23

Es erfolgt keine direkte Kopplung des De-Mail-Gateways und des DMS/ VBS, sondern es wird die existierende Outlook-Schnittstelle von DOMEA® genutzt. Als E-Mail-System der Landes-verwaltung kommt der E-Government-Basisdienst zentrale Groupware zum Einsatz, sofern die Annahmen unter „Technische Voraussetzungen“23 erfüllt sind. Das De-Mail-Gateway muss der beweiswerterhaltenden Langzeitspeicherung über die Schnittstelle 6a nicht nur eingehende De-Mails, sondern auch vom De-Mail-Provider abgeholte, gesendete De-Mails übergeben.

5.2.2.1 Komponente: De-Mail-Gateway

Die Komponente De-Mail-Gateway soll neben der Relay-Server-Funktionalität (Annahme und Weiterleitung) auch die frühe Integritätssicherung im System und Nachweisführung des Ein-gangs im System der Verwaltung (Zeitpunkt) gewährleisten. Daher wird die Komponente De-Mail-Gateway in die Komponenten De-Mail-Gateway Relay-Server, Zeitstempel-Software, Vir-tuelle Poststelle (VPS), Zertifizierungsdiensteanbieter (ZDA) detailliert, dargestellt in Abbildung 3.

Abbildung 5: Detaillierung der Bausteinsicht für die Komponente De-Mail-Gateway

Die Komponente Zeitstempel-Software soll beim Eingang einer De-Mail-Nachricht diese mit einem fortgeschrittenen Zeitstempel versehen. Die Zeitstempel-Software verwendet zur Erzeu-gung des Zeitstempels für die De-Mail-Nachricht die vorhandene E-Government-Basiskomponente Virtuelle Poststelle (VPS) und einen externen Zertifizierungsdiensteanbieter (ZDA).

23 Vgl. Kap. 5.3

http://dvzwiki.rz-dvz.cn-mv.de/mediawiki/index.php/Datei:DE-Mail_Sollkonzept_Bausteinsicht_De-Mail-Gateway.png



öffentlich 24

5.2.2.2 Komponente: beweiswerterhaltende Langzeitspeicherung

Die Komponente beweiswerterhaltende Langzeitspeicherung setzt sich aus folgenden Kompo-nenten zusammen:

■ Adapterschicht ■ TR-ESOR-System

Abbildung 6: Detaillierung der Bausteinsicht für die Komponente beweiswerterhaltende Langzeitspeiche-rung

Die Adapterschicht dient der Anbindung des De-Mail-Gateways und des DMS/VBS an das TR-ESOR-System. Als TR-ESOR-System wird in diesem Kontext, wie bereits dargelegt, ein zur Technischen Richtlinie BSI TR-03125 Version 1.1 des Bundesamtes für Sicherheit in der Infor-mationstechnik (BSI) funktional konformes Middleware-System verstanden24. Der Adapter-schicht obliegen neben den Vermittleraufgaben zwischen den Systemen folgende Aufgaben:

■ Erzeugung eines XAIP-Containers für eine initial übergebene De-Mail-Nachricht ■ Ergänzung eines XAIP bei Übergabe einer Versand-, Eingangs- oder Abholbestätigung ■ PDF/A-Konvertierung der übergebenen Inhaltsdaten und zusätzliche Ablage im XAIP ■ Bereitstellung einer Archivobjekt-ID zu einer eindeutigen Message-ID (X-de-mail-

message-id) einer De-Mail

□ dazu: Speicherung der Zuordnung der Archivobjekt-ID zur eindeutigen Message-ID (X-de-mail-message-id) der De-Mail

■ Extraktion und Bereitstellung von Datenobjekten (De-Mail-Nachricht, Versand-, Ein-gangs- oder Abholbestätigung) aus dem XAIP

■ Bereitstellung eines XAIP zzgl. Beweisdaten 24 Vgl. BSI Technische Richtlinie 03125 Beweiswerterhaltung kryptographisch signierter Dokumente. Version 1.1. Bonn 2011



öffentlich 25

■ Ergänzung von Metadaten in einem XAIP (Aktenzeichen/ Geschäftszeichen) ■ Verwaltung der Metadaten im XAIP, welche Akten/ Vorgänge des DMS/ VBS auf das

XAIP referenzieren ■ Steuerung des Löschaufrufs aus dem DMS/VBS, ob ein XAIP wirklich gelöscht werden

darf und nur eine Aktualisierung der Metadaten erfolgt, weil noch weitere Akten/ Vor-gänge des DMS/ VBS auf das XAIP referenzieren

■ Verwaltung der unterschiedlichen Aufbewahrungsfristen der referenzierenden Akten/ Vorgänge des DMS/ VBS in den Metadateninformationen des XAIP

□ Auf Basis der Metainformationen Verwaltung der Aufbewahrungsfrist im XAIP

Für die beweiswerterhaltende Langzeitspeicherung sind folgende Festlegungen gültig:

■ Das DMS/VBS wird nicht direkt an das TR-ESOR-System über die Schnittstelle TR-ESOR-S.4 angebunden, sondern verwendet dazu eine Adapterschicht.

■ Zur initialen Ablage der De-Mail-Nachricht wird durch die Adapterschicht die ArchiveSubmission-Operation der Schnittstelle TR-ESOR- S.4 verwendet.

■ Zur Aktualisierung der abgelegten De-Mail wird durch die Adapterschicht die ArchiveUpdate-Operation der Schnittstelle TR-ESOR- S.4 verwendet.

■ Das De-Mail-Gateway und das DMS/VBS sind die "aufrufende Geschäftsanwendung". (clientID im packageHeader des XAIP).

■ Einlagerndes Verfahren ist für dieses Konzept ausschließlich De-Mail-Gateway. Abru-fendes Verfahren ist ausschließlich DMS/ VBS. Beide Verfahren können das XAIP ak-tualisieren.

■ Die einlagernde Organisationseinheit (submissionUnit im packageHeader des XAIP des Vorgangs/der Akte der De-Mail) sind die jeweiligen obersten Landesbehörden (z.B. FM M-V, IM M-V).

■ In der Metadatensektion des XAIP-Containers (metaDataSection) sollen Metadatenin-formationen (metaDataObject) des Vorgangs/ der Akte der De-Mail gemäß XDOMEA-Standard (im jeweils aktuellen Stand) abgelegt werden. Die Metadaten des Vorgangs/ der Akte sind durch das DMS/ VBS im XAIP zu ergänzen.

■ Die De-Mails einschließlich etwaiger Anlagen und Bestätigungsnachweise werden Ba-se64-kodiert als dataObject im XAIP abgelegt.

■ Da eine De-Mail in mehreren Akten/ Vorgängen referenziert werden kann, die De-Mail-Nachricht inkl. möglicher Bestätigungen sowie Beweisdaten allerdings in der beweis-werterhaltenden Langzeitspeicherung nur einmal gespeichert werden soll, ist es erfor-derlich, mehrere Metadateninformationen (metaDataObject) sowie Aufbewahrungsfris-ten im XAIP zu hinterlegen. Je Vorgang/ Akte existiert im XAIP eine Instanz der Meta-dateninformationen (metaDataObject).

■ Zum Löschen einer abgelegten De-Mail inkl. möglicher Bestätigungsnachweise wird durch die Adapterschicht für DOMEA® die ArchiveDeletion-Operation der Schnittstelle TR-ESOR-S.4 verwendet. Das endgültige Löschen in der beweiswerterhaltenden Lang-zeitspeicherung darf erst erfolgen, wenn kein Vorgang/ Akte mehr auf das Dokument referenziert und die Aufbewahrungsfristen abgelaufen sind. Referenzieren mehr als ei-ne Akte/ Vorgang auf die De-Mail, so werden lediglich die Metadateninformationen (metaDataObject) für die jeweilige Akte in der Metadatensektion des XAIP-Containers (metaDataSection) gelöscht. Das Entfernen der Referenzen muss mittels der ArchiveUpdate-Operation der Schnittstelle TR-ESOR-S.4 durch die Adapterschicht für



öffentlich 26

DOMEA® erfolgen. Die Entscheidung ob die ArchiveDeletion- oder die ArchiveUpdate-Operation aufgerufen wird, ist durch die Adapterschicht für DOMEA® zu fällen.

5.2.2.3 Welche Schnittstellen gibt es?

Alle nachfolgend beschriebenen Schnittstellen sollten als funktionale Schnittstellen (Alternative: Datenschnittstelle) mit synchronem (Alternative: asynchronem) Aufrufverhalten umgesetzt wer-den. Die beschriebenen Schnittstellen können technisch als Operationen in wenigen Webser-vice-Schnittstellen zwischen den Komponenten umgesetzt werden.

Innerhalb des Systems existieren zwischen den Komponenten folgende Schnittstellen, siehe Abbildung 2 Bausteinsicht:

■ Zwischen Microsoft Outlook und E-Government-Basiskomponente DMS/VBS:

□ 1a: Schnittstelle zur Übernahme von De-Mail-Nachrichten, Versand-, Eingangs- oder Abholbestätigungen als E-Mail □ 1b: Schnittstelle zum Versand von De-Mail-Nachrichten, Versand-, Eingangs- oder Abholbestätigungen als E-Mail

Die Schnittstelle existiert bereits, muss aber für die Nutzerunterstützung angepasst werden (beim Eingang: automatische Vorbelegung für den Versand einer Posteingangsmappe; beim Ausgang: automatisches Anfordern der Versand-, Eingangs- oder Abholbestätigun-gen). Allerdings muss geprüft werden, ob die unter „Technische Voraussetzungen“25 ge-nannten Annahmen gegeben sind.

■ Zwischen E-Government-Basiskomponente DMS/VBS und Adapterschicht der Kompo-nente beweiswerterhaltende Langzeitspeicherung:

□ 2a: Schnittstelle zum Abrufen der Archivobjekt-ID zu einer De-Mail □ 2b: Schnittstelle zum Lesen von De-Mail-Nachrichten, Versand-, Eingangs- oder Abholbestätigung □ 2c: Schnittstelle zum Abrufen von Beweisdaten (bspw. Hashwerte, Signaturen, Zeitstempel, Evidence Records (ERS), Prüfberichte und PKI-Objekte (Zertifikate, Sperrlisten, OCSP-Antworten)) □ 2d: Schnittstelle zum Aktualisieren des Aktenzeichens/ Geschäftszeichens □ 2e: Schnittstelle zum Löschen einer De-Mail inkl. möglicher Bestätigungen □ 2f: Schnittstelle zum Ändern der Aufbewahrungsfrist einer De-Mail inkl. möglicher Bestätigungen

Die Schnittstelle existiert noch nicht und ist zu konzipieren. Im Rahmen des Projektes BE-ATA (elektronische Zahlfallakte auf Basis DOMEA®) existierende Schnittstellen können ggf. nachgenutzt werden.

■ Zwischen De-Mail-Gateway und E-Government-Basisdienst zentrale Groupware:

□ 3a: Schnittstelle zum Versand von De-Mail-Nachrichten als E-Mail □ 3b: Schnittstelle zum Empfang von De-Mail-Nachrichten, Versand-, Eingangs- oder Abholbestätigungen als E-Mail

Da noch kein De-Mail-Gateway im Land M-V existiert, sind die Schnittstellen noch nicht vorhanden.

25 Vgl. Kap. 5.3



öffentlich 27

■ Zwischen E-Government-Basiskomponente DMS/VBS und dem elektronischen Landes-archiv:

□ 4: Schnittstelle zur Aussonderung/ Übernahme

Die Schnittstelle existiert noch nicht.

■ Zwischen Adapterschicht der Komponente beweiswerterhaltende Langzeitspeicherung und TR-ESOR-System:

□ 5: S.4-Schnittstelle gemäß TR-03125 Version 1.1

Die Schnittstelle existiert und ist umgesetzt. Im Kontext des Projektes BEATA (elektroni-sche Zahlfallakte auf Basis DOMEA®) wird auch die S.4-Schnittstellenoperation ArchiveUpdate umgesetzt.

■ Zwischen De-Mail-Gateway und Adapterschicht der Komponente beweiswerterhaltende Langzeitspeicherung

□ 6a: Schnittstelle zum initialen Speichern von De-Mail-Nachrichten □ 6b: Schnittstelle zum Hinzufügen der Versand-, Eingangs- oder Abholbestätigung zu einer vorhandenen De-Mail-Nachricht

5.2.2.3.1 Darlegung der Protokollierung der Zugriffe

■ Für DOMEA® wurde vom CCD das Konzept "Protokollierung von Zugriffen auf Doku-mente und Prozessinstanzen" erstellt, welches das Standardverhalten hinsichtlich der Protokollierung in DOMEA® beschreibt. Das Konzept sollte für zusätzliche Protokollin-formationen für De-Mail erweitert werden (z. B. Informationen aus Aufrufen der Schnitt-stellen 1, 2 und 4).

■ Die beweiswerterhaltende Langzeitspeicherung protokolliert den "technischen Benut-zer", die Operation und den Zeitpunkt des Zugriffs, aber keine Benutzer des DMS/ VBS-Systems, d. h. das System DMS/ VBS in der Ausprägung für De-Mail protokolliert die Aktionen des Endnutzers.

5.2.2.3.2 Prüfung der technischen Möglichkeit des Lesezugriffs des DOMEA®–Viewers auf den TR-ESOR–Speicher

Nach aktuellem Erkenntnisstand der DVZ M-V GmbH ist ein Zugriff des DOMEA®-Viewer auf die beweiswerterhaltende Langzeitspeicherung mit OpenText DOMEA®-Standardschnittstellen vermutlich nicht vollumfänglich umsetzbar. Solange die OpenText DOMEA®-Standard-schnittstellen des DOMEA®-Viewers den Zugriff auf eine externe funktionale Schnittstelle nicht unterstützen, sollen die De-Mail-Nachrichten, Versand-, Eingangs- oder Abholbestätigungen auch in DOMEA® gehalten werden.

5.2.3 Logische Sicht

Die logische Sicht soll die funktionalen Anforderungen an das System aus Sicht des Anwenders darstellen. Zur Darstellung der logischen Sicht werden Use-Case-Diagramme genutzt, um die



öffentlich 28

Hauptfunktionen der Komponenten aus Sicht der unterschiedlichen Rollen darzustellen. Es werden nur die Use-Cases dargestellt, die direkt durch die Akteure genutzt werden.

In der logischen Sicht werden die Anwendungsfälle

■ Posteingang ■ Veraktung/ Sachbearbeitung ■ Postausgang ■ Aussonderung

betrachtet.

5.2.3.1 Posteingang

Je Behörde soll ein De-Mail-Organisationspostfach erstellt werden. Das Postfach ist ausschließ-lich über Microsoft Outlook durch die Poststelle der jeweiligen Landesbehörde abrufbar. Die Poststelle muss eingehende De-Mails in die DOMEA®-Posteingangsmappen übernehmen und an die zuständige Abteilungs-/ Referatsleitung oder an einen Sachbearbeiter weiterleiten. Die De-Mail-spezifischen X-Header-Zeilen und E-Mail-Header-Zeilen der De-Mail werden bei Über-nahme automatisch ausgewertet und zum Zweck der Ergänzung der Metadaten zur Nachvoll-ziehbarkeit im DMS/ VBS protokolliert. Die Protokolldaten sind über eine separate Registerkarte in den Eigenschaften des Dokumentes abrufbar. Prüfdienste, wie zum Beispiel der Landes-rechnungshof, müssen die Berechtigung zum Zugriff auf diese Registerkarte haben.



öffentlich 29

Abbildung 7: logische Sicht "Posteingang"

5.2.3.2 Veraktung/ Sachbearbeitung

Die Veraktung von De-Mails erfolgt im DMS/ VBS. Die beweiswerterhaltende Langzeitspeiche-rung wird "nur" als beweiswerterhaltender Datenspeicher genutzt werden. Die Aktenbildung und Verwaltung von Metadaten ist weiterhin Aufgabe des DMS/ VBS.

Eine bereits veraktete De-Mail-Nachricht soll ebenfalls aus dem DMS/VBS gelöscht werden können. Dabei ist zu berücksichtigen, dass die endgültige Löschung aus der beweiswert-erhaltenden Langzeitspeicherung erst erfolgen darf, wenn die De-Mail aus keiner Akte/ Vorgang mehr referenziert wird.



öffentlich 30

Abbildung 8: logische Sicht "Veraktung/ Sachbearbeitung"

5.2.3.3 Postausgang

Je Behörde wird von einem De-Mail-Organisationspostfach ausgegangen. Das De-Mail-Organisationspostfach wird ausschließlich durch die Poststelle der jeweiligen Landesbehörde verwendet. Sofern die Poststelle beim Versand Versand-, Eingangs- oder Abholbestätigungen angefordert hat, sind diese bei Eingang im De-Mail-Organisationspostfach durch die Poststelle in das DMS/ VBS zu übernehmen. Ist für den Postausgang das Schriftformerfordernis anzu-wenden, muss die Abteilungsleitung/ Referatsleitung/ Sachbearbeitung das Dokument signie-ren. Die Funktion ist im DMS/VBS noch zu implementieren. In diesem Zusammenhang ist auch zu prüfen, in welchem Dateiformat (z. B. PDF) das Dokument versendet wird. Das signierte Do-kument ist durch die Poststelle als Anlage in der De-Mail-Nachricht zu versenden.



öffentlich 31

Abbildung 9: logische Sicht "Postausgang"

(Anmerkung: Postausgang mit Schriftformerfordernis (Signatur) ist im Use-Case-Diagramm nicht berücksichtigt)

5.2.3.4 Aussonderung

Die Aussonderung wird nur schematisch dargestellt, da diese nicht Gegenstand der vorliegen-den Konzeption ist. Abbildung 10 zeigt, dass bei der Aussonderung aus dem DMS/VBS die De-Mail-Nachrichten inkl. der zusätzlichen Daten aus der beweiswerterhaltenden Langzeitspeiche-



öffentlich 32

rung abzurufen sind und die beweiswerterhaltende Langzeitspeicherung auch beim anschlie-ßenden Löschen im Datenbestand des DMS/ VBS zu berücksichtigen ist.

Abbildung 10: logische Sicht "Aussonderung"



öffentlich 33

5.2.4 Laufzeitsicht

Die Laufzeitsicht stellt das Zusammenwirken der Komponenten zur Erfüllung der Funktionen des Systems dar. Sie erläutert die Abläufe zwischen den Komponenten für die Anwendungsfälle des Posteingangs, der Veraktung/ Sachbearbeitung, des Postausgangs sowie der Aussonde-rung. In der logischen Sicht wurden die Anwendungsfälle aus Anwendersicht in der Form do-kumentiert, dass die Akteure und die beteiligten Komponenten dargestellt wurden. Auf dieser Basis sollen unter Nutzung des entwickelten Komponentendiagramms der Bausteinsicht mit UML 2-Sequenzdiagrammen eine Beschreibung des Zusammenwirkens der Komponenten er-stellt werden. Dabei werden nur Prozesse detaillierter dargestellt, die Gegenstand des Systems sind. Zur übersichtlichen Darstellung wird in den Sequenzdiagrammen auf eine Modellierung der Fehlerbehandlung verzichtet. Es wird nur der Positiv-Fall dargestellt. Mögliche Fehlerfälle werden textuell beschrieben.

5.2.4.1 Posteingang

Mit dem Eingang der De-Mail wird die De-Mail automatisch durch das De-Mail-Gateway an die beweiswerterhaltende Langzeitspeicherung übergeben. Die De-Mail wird parallel durch das De-Mail-Gateway als E-Mail an die zentrale Groupware (Microsoft Outlook) weitergeleitet. Die E-Mail ist in eine DOMEA®-Posteingangsmappe zu importieren. Dabei werden durch DOMEA® spezifische Protokolldaten zur De-Mail in der Dokumenten-Historie hinzugefügt.



öffentlich 34

Abbildung 11: Laufzeitsicht für den Anwendungsfall "manueller Import der De-Mail-Nachricht in eine DO-MEA-Posteingangsmappe"



öffentlich 35

Nach dem erfolgreichen Import der De-Mail als E-Mail aus Microsoft Outlook muss die gebildete Posteingangsmappe durch die zentrale Poststelle des Ressorts an die zuständige Abteilungslei-tung/ Referatsleitung/ Sachbearbeitung versendet werden. Dies wird innerhalb des DMS/ VBS durchgeführt.

Abbildung 12: Laufzeitsicht für den Anwendungsfall "Versendung der importierten De-Mail-Nachricht als Posteingangsmappe an zuständige Abteilungsleitung/ Referatsleitung/ Sachbearbeitung"

5.2.4.2 Veraktung/ Sachbearbeitung

Mit der Zuordnung der De-Mail-Nachricht zu einer Akte/ Vorgang im DMS/ VBS erfolgt der Abruf der Archivobjekt-ID automatisiert durch das DMS/ VBS bei der beweiswerterhaltenden Lang-zeitspeicherung. Die Archivobjekt-ID identifiziert die De-Mail in der beweiswerterhaltenden Langzeitspeicherung und dient dem künftigen Abruf der beweiswerterhaltenden De-Mail aus der Langzeitspeicherung. Zur Ermittlung der Archivobjekt-ID muss dem DMS/ VBS die eindeutige Message-ID (X-de-mail-message-id) der De-Mail übergeben werden. Die Adapterschicht der beweiswerterhaltenden Langzeitspeicherung speichert die Zuordnung der Message-ID der De-Mail zur Archivobjekt-ID und kann dem DMS/ VBS die Archivobjekt-ID nach Übermittlung der Message-ID übergeben. Im Anschluss werden zu der beweiswerterhaltenden De-Mail im Lang-zeitspeicher das Akten-/ Geschäftszeichen sowie das DOMEA®-Instanzkennzeichen als Meta-daten (automatisiert) hinzugefügt.



öffentlich 36

Abbildung 13: Laufzeitsicht für den Anwendungsfall "Veraktung der De-Mail-Nachricht, Versand-, Ein-gang- oder Abholbestätigung"

Der Abruf einer beweiswerterhaltenden De-Mail aus dem Langzeitspeicher erfolgt ausschließ-lich über die Archivobjekt-ID.

Abbildung 14: Laufzeitsicht für den Anwendungsfall "De-Mail-Nachricht, Versand-, Eingang- oder Abhol-bestätigung betrachten"

Wenn eine De-Mail im DMS/ VBS einer neuen Akte/ Vorgang zugeordnet werden muss, erfolgt eine Aktualisierung des Akten-/ Geschäftszeichens in der beweiswerterhaltenden Langzeitspei-cherung.



öffentlich 37

Abbildung 15: Laufzeitsicht für den Anwendungsfall "Neuzuordnung De-Mail-Nachricht inkl. möglicher Bestätigungen in eine andere Akte"

Beim Löschen einer noch nicht verakteten De-Mail im DMS/ VBS erfolgt kein Löschen der De-Mail in der vertrauenswürdigen Langzeitspeicherung.

Abbildung 16: Laufzeitsicht für den Anwendungsfall "Löschen einer De-Mail-Nachricht, Versand-, Ein-gang- oder Abholbestätigung aus einer Posteingangsmappe (noch nicht veraktet)"

Hingegen wird eine bereits veraktete De-Mail bei Löschung aus dem DMS/ VBS auch aus der vertrauenswürdigen Langzeitspeicherung gelöscht, sofern kein anderer Vorgang auf die De-Mail im Langzeitspeicher referenziert.



öffentlich 38

Abbildung 17: Laufzeitsicht für den Anwendungsfall "Löschen einer bereits verakteten De-Mail-Nachricht inkl. Versand-, Eingang- oder Abholbestätigung"

Wenn eine Aufbewahrungsfrist einer Akte/ Vorgang im DMS/ VBS aktualisiert wird, muss auch eine Aktualisierung der Aufbewahrungsfrist in der vertrauenswürdigen Langzeitspeicherung erfolgen.

Abbildung 18: Laufzeitsicht für den Anwendungsfall "Änderung der Aufbewahrungsfrist einer Akte"

Beim Kopieren einer De-Mail innerhalb des DMS/ VBS soll nicht die beweiswerterhaltende De-Mail in der beweiswerterhaltenden Langzeitspeicherung kopiert werden. Stattdessen werden nur die Metadaten im Archivdatencontainer um die Information ergänzt, dass die De-Mail in ei-ner weiteren Akte/ Vorgang relevant ist.



öffentlich 39

Abbildung 19: Laufzeitsicht für den Anwendungsfall "Kopieren einer verakteten De-Mail-Nachricht in eine weitere Akte/ Vorgang"

5.2.4.3 Postausgang

Zur übersichtlichen Darstellung der Abläufe beim Postausgang werden die Prozesse in drei einzelnen Sequenzdiagrammen dargestellt. Abbildung 20 zeigt neben der Ablaufreihenfolge der Sequenzdiagramme, welche Akteure und Komponenten einbezogen sind.

Abbildung 20: Laufzeitsicht für den Anwendungsfall "Postausgang" (Überblicksdiagramm)

Der Versand einer De-Mail-Nachricht soll ausschließlich durch die zentrale Poststelle der Res-sorts erfolgen. Daher erstellt der eigentliche Absender der Nachricht im DMS/ VBS ein Post-ausgangsschreiben und eine Postausgangsmappe. Auf Grundlage der Postausgangsmappe



öffentlich 40

erstellt die Poststelle manuell eine neue De-Mail-Nachricht mit dem Postausgangsschreiben als Anlage und versendet die De-Mail.

Abbildung 21: Laufzeitsicht für den Anwendungsfall "Postausgang" (Versand einer De-Mail)

Mit dem Versand der De-Mail muss die gesendete De-Mail-Nachricht in der beweiswert-erhaltenden Langzeitspeicherung gespeichert werden. Dazu ruft das De-Mail-Gateway die ge-sendete De-Mail vom De-Mail-Provider ab und übergibt diese der beweiswerterhaltenden Lang-zeitspeicherung. Zusätzlich importiert die zentrale Poststelle des Ressorts die gesendete De-Mail als E-Mail in das DMS/ VBS und erstellt eine Posteingangsmappe für die Sachbearbeitung. Darauf schließen sich die Prozesse der Anwendungsfälle des Posteingangs und der Veraktung/ Sachbearbeitung an.



öffentlich 41

Abbildung 22: Laufzeitsicht für den Anwendungsfall "Postausgang" (Speichern der gesendeten Nachricht)



öffentlich 42

Mit dem Eingang einer Versand-, Eingangs- oder Abholbestätigung zu einer gesendeten De-Mail am De-Mail-Gateway geht die Ablage in der beweiswerterhaltenden Langzeitspeicherung einher. Die Bestätigungen werden nicht als eigenständiges Archivdatenobjekt abgelegt, son-dern zum vorhandenen Archivdatenobjekt, das die gesendete De-Mail enthält, hinzugefügt. Die Zuordnung erfolgt anhand der eindeutigen X-de-mail-private-id. Zusätzlich leitet das De-Mail-Gateway die Bestätigung an Microsoft Outlook weiter. Die zentrale Poststelle des Ressorts im-portiert die Bestätigung in das DMS/ VBS. Es wird keine separate Posteingangsmappe für die Sachbearbeitung erzeugt, sondern es erfolgt eine automatische Zuordnung zu der zugehörigen Akte/ zum Vorgang.

Abbildung 23: Laufzeitsicht für den Anwendungsfall "Postausgang" (Verarbeitung einer Versand-, Ein-gangs- oder Abholbestätigung)

5.2.4.4 Aussonderung

Die Abläufe zur Aussonderung einer Akte/ Vorgang an ein Archiv, dargestellt in Abbildung 24, sind insofern interessant, dass neben den Prozessen zur Aussonderung im DMS/ VBS auch die beweiswerterhaltende Langzeitspeicherung und die darin gespeicherten De-Mails, inkl. weiterer Daten, berücksichtigt werden müssen. Das Sequenzdiagramm stellt dar, unter welchen Bedin-



öffentlich 43

gungen ein Abruf beziehungsweise eine Löschung von Informationen im Langzeitspeicher er-folgen muss.

Abbildung 24: Laufzeitsicht für den Anwendungsfall "Aussonderung"



öffentlich 44

5.3 Technische Voraussetzungen

5.3.1 Komponente: De-Mail-Gateway

■ Die Komponente De-Mail-Gateway Relay-Server kann über funktionale Schnittstellen mit synchronem Aufrufverfahren eine Komponente zur Zeitstempelanbringung integrieren.

5.3.2 Komponente: DMS/ VBS

■ Das DMS/ VBS kann die technischen Beweisdaten sowie den XAIP-Container, auf den sich der Beweiswert bezieht, aus der beweiswerterhaltenden Langzeitspeicherung abru-fen und unverändert ausgeben.

5.3.3 Kopplung De-Mail-Gateway und E-Government-Basisdienst zentrale Group-ware

■ Eine Kopplung zwischen einem De-Mail-Gateway und der zentralen Groupware ist mög-lich.

■ Die zentrale Groupware darf für den "Weitertransport" von De-Mails genutzt werden (Schutzbedarf).

5.3.4 Kopplung Basisdienst zentrale Groupware und DMS/ VBS

■ Beim Versand von De-Mail-Nachrichten über den E-Government-Basisdienst zentrale Groupware wird die X-Header-Zeile "X-de-mail-private-id", die als optional gemäß De-Mail-Spezifikation gekennzeichnet ist, immer gesetzt. Nur dann können Versand-, Ein-gangs- und Abholbestätigung der De-Mail-Nachricht im DMS/ VBS zugeordnet werden.

■ De-Mail-Nachrichten, Versand-, Eingangs- und Abholbestätigungen können über den bereits in OpenText DOMEA® implementierten Weg zur Übernahme von E-Mails ohne Informationsverlust (d.h. inklusive der De-Mail-spezifischen X-Header-Zeilen/ E-Mail-Header-Zeilen und unveränderter Beweisdaten) in das DMS/ VBS übernommen werden.



öffentlich 45

ABBILDUNGSVERZEICHNIS

Abbildung 1: Lebenszyklus elektronischer Unterlagen ................................................................ 6

Abbildung 2: Grobes Architektur- und Prozessmodell der gewählten Lösung ............................. 7

Abbildung 3: Systemkontext ..................................................................................................... 19

Abbildung 4: Bausteinsicht ....................................................................................................... 22

Abbildung 5: Detaillierung der Bausteinsicht für die Komponente De-Mail-Gateway ................. 23

Abbildung 6: Detaillierung der Bausteinsicht für die Komponente beweiswerterhaltende Langzeitspeicherung ................................................................................................................ 24

Abbildung 7: logische Sicht "Posteingang" ............................................................................... 29

Abbildung 8: logische Sicht "Veraktung/ Sachbearbeitung" ...................................................... 30

Abbildung 9: logische Sicht "Postausgang" .............................................................................. 31

Abbildung 10: logische Sicht "Aussonderung" .......................................................................... 32

Abbildung 11: Laufzeitsicht für den Anwendungsfall "manueller Import der De-Mail-Nachricht in eine DOMEA-Posteingangsmappe" .......................................................................................... 34

Abbildung 12: Laufzeitsicht für den Anwendungsfall "Versendung der importierten De-Mail-Nachricht als Posteingangsmappe an zuständige Abteilungsleitung/ Referatsleitung/ Sachbearbeitung" ..................................................................................................................... 35

Abbildung 13: Laufzeitsicht für den Anwendungsfall "Veraktung der De-Mail-Nachricht, Versand-, Eingang- oder Abholbestätigung" ........................................................................................... 36

Abbildung 14: Laufzeitsicht für den Anwendungsfall "De-Mail-Nachricht, Versand-, Eingang- oder Abholbestätigung betrachten" ........................................................................................... 36

Abbildung 15: Laufzeitsicht für den Anwendungsfall "Neuzuordnung De-Mail-Nachricht inkl. möglicher Bestätigungen in eine andere Akte" ......................................................................... 37

Abbildung 16: Laufzeitsicht für den Anwendungsfall "Löschen einer De-Mail-Nachricht, Versand-, Eingang- oder Abholbestätigung aus einer Posteingangsmappe (noch nicht veraktet)" .......... 37

Abbildung 17: Laufzeitsicht für den Anwendungsfall "Löschen einer bereits verakteten De-Mail-Nachricht inkl. Versand-, Eingang- oder Abholbestätigung" ...................................................... 38

Abbildung 18: Laufzeitsicht für den Anwendungsfall "Änderung der Aufbewahrungsfrist einer Akte" ........................................................................................................................................ 38

Abbildung 19: Laufzeitsicht für den Anwendungsfall "Kopieren einer verakteten De-Mail-Nachricht in eine weitere Akte/ Vorgang" .................................................................................. 39

Abbildung 20: Laufzeitsicht für den Anwendungsfall "Postausgang" (Überblicksdiagramm) ..... 39

Abbildung 21: Laufzeitsicht für den Anwendungsfall "Postausgang" (Versand einer De-Mail) .. 40

Abbildung 22: Laufzeitsicht für den Anwendungsfall "Postausgang" (Speichern der gesendeten Nachricht) ................................................................................................................................. 41

Abbildung 23: Laufzeitsicht für den Anwendungsfall "Postausgang" (Verarbeitung einer Versand-, Eingangs- oder Abholbestätigung) ........................................................................... 42



öffentlich 46

Abbildung 24: Laufzeitsicht für den Anwendungsfall "Aussonderung" ....................................... 43



öffentlich 47

TABELLENVERZEICHNIS

Tabelle 1: Umgang mit Formerfordernissen im Posteingang .................................................... 15

Tabelle 2: Umgang mit Formerfordernissen im Postausgang ................................................... 16

Tabelle 3: Übersicht relevanter Rechtsvorschriften zur Schriftgutverwaltung ............................ 49



öffentlich 48

ABKÜRZUNGSVERZEICHNIS

Abkürzung Bezeichnung

BSI Bundesamt für Sicherheit in der Informationstechnik

CCD Competence Center DOMEA im Finanzministerium Mecklenburg-Vorpommern

DMS/VBS Dokumentenmanagement- und Vorgangsbearbeitungssystem

DVZ Datenverarbeitungszentrum Mecklenburg-Vorpommern GmbH

EGVP Elektronisches Gerichts- und Verwaltungspostfach

ElMa Elektronisches Magazin

M-V Mecklenburg-Vorpommern

OT OpenText

QES Qualifizierte elektronische Signatur



öffentlich 49

6 ANLAGE 1: ÜBERSICHT DER RELEVANTEN RECHTSVORSCHRIF-TEN ZUR SCHRIFTGUTVERWALTUNG

Rechtsgrundlage Relevanter Inhalt

Verwaltungsverfahrensgesetz M-V • Elektronische Kommunikation (§ 3a) • Untersuchungsgrundsatz (§ 24) • Beweismittel im Verwaltungsverfahren (§ 26) • Akteneinsicht (§ 29) • Bestimmtheit und Form des Verwaltungsak-

tes (§ 37)

Verwaltungsgerichtsordnung • Behördliche Vorlage- und Auskunftspflicht (§ 99)

Zivilprozessordnung (§§ 286, 292, 371 ff.)

• Unterlagen als Beweismittel im Gerichtsver-fahren

Bürgerliches Gesetzbuch • Anforderungen an privatrechtliche Geschäfte der Verwaltung insbesondere beim fiskali-schen Handeln so z. B. Abschluss von Ver-trägen

• Formerfordernisse (z.B. § 126 BGB)

Signaturgesetz und Signaturverord-nung

• Anforderungen an die elektronische Signatur

Informationsfreiheitsgesetz M-V • Recht auf Einsichtnahme in behördliche Ak-ten für Dritte, die nicht zwingend Beteiligte in einem Verwaltungsverfahren sind.

Bundesdatenschutzgesetz und Lan-desdatenschutzgesetz M-V

• Schutz personenbezogener Daten bei der Verarbeitung durch die öffentliche Verwal-tung: Anforderungen an die elektronische Ak-te hinsichtlich Berechtigungskonzept und Zu-griffsschutz

Archivgesetz M-V • Anbietungspflicht aller Unterlagen, die für die laufende Aufgabenerfüllung nicht mehr benö-tigt werden (z. B. § 6 LArchivG M-V)

Strafgesetzbuch26 • Verwahrungsbruch (§ 133) • Urkundsdelikte (§§ 276 ff.)

Tabelle 3: Übersicht relevanter Rechtsvorschriften zur Schriftgutverwaltung 26 Die Regelungsinhalte beschreiben keine Voraussetzungen für die Schriftgutverwaltung, sondern sichern vielmehr die ordnungs-mäßige Schriftgutverwaltung.

Herausgeber

Bundesministerium des Innern IT-Stab, Referat IT4

Alt-Moabit 101 D, 10559 Berlin

Bezugsquelle Bundesministerium des Innern

E-Mail: [email protected] Internet: www.personalausweisportal.de und www.de-mail.de

Tel.: +49(0)30 18681-0 Fax: +49(0)30 18681-2926

Veröffentlicht

Juni 2013

HINWEIS Das Bundesministerium des Innern ist nicht verantwortlich für den Inhalt der Ergebnisdokumente,

die im Rahmen der E-Government-Initiative für De-Mail und den neuen Personalausweis erstellt wurden. Bitte wenden Sie sich bei inhaltlichen Fragen direkt an die hier genannten Ansprechpartner.

Verantwortlich für den Inhalt dieses Ergebnisdokumentes Ministerium für Inneres und Sport Mecklenburg-Vorpommern

Herr Guido Bremer Alexandrinenstraße 1, 19055 Schwerin

Tel.: +49.385.5882162 E-Mail: [email protected]

Internet: http://www.regierung-mv.de/cms2/Regierungsportal_prod/Regierungsportal/de/im/

Diese Veröffentlichung ist Teil der Öffentlichkeitsarbeit der Bundesregierung. Sie wird kostenlos abgegeben und ist nicht zum Verkauf bestimmt.

mailto:[email protected]

http://www.personalausweisportal.de/

http://www.de-mail.de/

mailto:[email protected]

http://www.regierung-mv.de/cms2/Regierungsportal_prod/Regierungsportal/de/im/

Documents

De-Mail – Sollkonzept