Projekt
Verschlusssachen sicher verteilen – mit wenigen Mausklicks

Verschlusssachen sicher verteilen – mit wenigen Mausklicks

Digitales Arbeiten bringt viele Vorteile: schnell Inhalte versenden, schnell Entscheidungen treffen, einfach zusammenarbeiten und – in diesen Tagen sehr relevant – kontaktfrei arbeiten.

Bislang galten diese Vorteile hauptsächlich für gewöhnliche, nicht eingestufte Daten. Wer digital mit sensiblen, hoch schützenswerten Daten oder gar Verschlusssachen (VS) arbeiten wollte, musste auf Sonderlösungen – oft ohne Zulassung – zurückgreifen, die meist an irgendeiner Stelle im Arbeitsprozess noch Papierdokumente erforderten. Erst die VS-Dokumentenmanagement-Lösung SINA Workflow, die secunet gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelte, hat dies geändert. Behörden können SINA Workflow nun generell für VS bis GEHEIM einsetzen, Einzelfreigaben sind nicht mehr erforderlich.

Mit SINA Workflow können Behörden die  Verschlusssachen­anweisung (VSA) umsetzen. Informationen lassen sich medienbruchfrei bearbeiten, verteilen und speichern – auf einem angemessen hohen und nachweisbaren Sicherheitsniveau. Im Juni 2020 erhielt die Lösung nun die Freigabeempfehlung bis zur Geheimhaltungsstufe GEHEIM durch das BSI (BSI-VSA-10158). Kund*innen können SINA Workflow nun einsetzen, ohne wie bisher projektspezifische Einzelzulassungen einholen zu müssen.

Wird SINA Workflow auf der Basis von SINA Workstations und unter Berücksichtigung der jeweiligen Betriebsbedingungen (SecOps) implementiert, schützt die Lösung VS und andere hochsensible Daten von der Entstehung bis zur Finalisierung. 

SINA Workflow unterstützt die Nutzer*innen u.a. dabei, Inhalte kollaborativ auszuarbeiten (Zuarbeit), interne Abstimmungsprozesse mit Mitzeichnungen umzusetzen sowie Inhalte sicher nach dem Prinzip „Kenntnis nur, wenn nötig“ weiterzuleiten. Alle Funktionen und Workflows, die die Lösung anbietet, sind VSA-konform, kryptographisch gesichert und in eine umfassende Nachweisfunktion eingebettet – einschließlich eines VS-Bestandsverzeichnisses, so wie es die VSA fordert.

Im Verbund mit SINA Workstations ermöglicht SINA Workflow auch kontaktloses Arbeiten mit VS. So lassen sich eingestufte Dokumente ganz ohne den Zutritt zu Registraturen oder die Beauftragung von Kurieren verteilen. Dabei hängt es von der jeweiligen Produktvariante der SINA Workstation ab, bis zu welcher Geheimhaltungsstufe die Gesamtlösung eingesetzt werden kann: SINA Workstations S sind bis zur Stufe VS-NUR FÜR DEN DIENSTGEBRAUCH (VS-NfD) zugelassen, SINA Workstations E bis VS-VERTRAULICH und SINA Workstations H bis GEHEIM.

Sichere Verteilung auch außerhalb der eigenen Organisation

Mit Hilfe eines Kopfstellen-Modells kann SINA Workflow auch organisationsübergreifend einen digitalen VS-Datenaustausch sowie kollaboratives Arbeiten an Inhalten über Organisationsgrenzen hinweg realisieren. Eine Organisation kann damit finalisierte VS-Dokumente als Ausfertigung an eine andere Organisation senden – durchgängig digital, mit Nachweisführung und adäquatem Schutz.

Bei dem Kopfstellen-Modell wird eine SINA Workstation mit SINA Workflow, die zu der Domäne (d.h. der SINA Infrastruktur und der SINA Workflow Registratur) von Organisation A  gehört, in Organisation B aufgestellt. Mitarbeiter*innen von B bedienen diesen SINA Workflow Arbeitsplatz. Ist eine VS von Organisation A fertiggestellt und soll an Organisation B gesendet werden, kann eine berechtigte Mitarbeiter*in von A einem SINA Workflow Nutzer der Organisation B (der in diesem Fall als Nutzer der Domäne von Organisation A geführt wird) die Kenntnisnahme des Dokuments anbieten. Nimmt die Nutzer*in von B diese an, wird das Dokument geschützt an die SINA Workstation in Organisation B übertragen und kann dort gelesen und, wenn nötig, bearbeitet werden.

Zusätzlich hat die Nutzer*in von B die Möglichkeit, die VS digital zu exportieren und sie so in anderen Systemen innerhalb der Organisation B weiterzuverwenden. Die Nachweisführung von SINA Workflow der Organisation A zeigt an, ab wann die Mitarbeiter*in von B die Kenntnisnahme angenommen hat und ob – und wenn ja, wann – eine digitale Kopie zur Verwendung außerhalb der SINA Workflow Domäne A erzeugt wurde.

Insgesamt vereinfacht SINA Workflow die digitale VS-Bearbeitung in der deutschen Verwaltung stark, der Umgang mit eingestuften Informationen wird um ein Vielfaches beschleunigt. Auch Behörden anderer Länder können von der Lösung profitieren: SINA Workflow wurde von Anfang an mit dem Ziel der Internationalisierung entwickelt.

Verwandte Produkte und Lösungen
Für eine sichere, unabhängige und durchgehend vernetzte Zukunft.