BSI Technische Richtlinie 03138
RESISCAN – Ersetzendes Scannen
Sicherheitsmaßnahmen beim Scannen
Die hervorragenden Scanner von Fujitsu bilden mit ScandAll-Pro und unseren ScanAll-BlueStar®-ScanEngines hochprofessionelle Einheiten.
Insgesamt betreibt ScanAll® acht Scanstrecken mit einer Kapazität von jeweils über 60.000 Scans pro Tag.
Damit gehört ScanAll® zu den leistungsfähigsten Dienstleistern in Deutschland und steht an vorderer Stelle bei der Umsetzung von Digitalisierungsprojekten für Rechtsabteilungen – sowohl bei den hochvolumigen retrospektiven Scanprojekten (Rechtsakten- und Ordnerscannen von Archivbeleggut), als auch beim Digitalisieren des tagesaktuellen Posteingangs (Scannen von Einzelvorgängen inkl. der zeitnahen Einpflege in Datenbanken).
Nicht zuletzt aus dem Vertrauen unserer langjährigen Kunden in unsere Dienstleistungen und den daraus resultierenden Erwartungen, können und müssen wir stets in die neueste Hard- und Software investieren. Wir platzieren uns u. a. wegen dieser Ressourcen bei Qualität und Produktivität fortwährend in der ersten Reihe unter den besten Dokumentenmanagement-Dienstleistern.
Das Ergebnis ist die Umsetzung jeglichen Digitalisierungsprojekts nicht nur dem Stand der Technik, sondern stets dem Stand der neuesten Technik entsprechend und dies konsequent und vollumfänglich konform zu den jeweils aktuellen ISO-Standards.
- Auswahl geeigneter Scanner
⇒ Ausreichender Durchsatz
ScanAll® setzt neueste Hochleistungsscanner der Klasse “Produktionsscanner” ein.
⇒ Unterstützung geeigneter Datenformate
Alle unsere PDFs entsprechen vollumfänglich der ISO-Norm 19005 für die Langzeitarchivierung von PDF (PDF/Archive bzw. PDF/A). Damit haben Sie die Sicherheit, dass Ihre mit diesem Format archivierten Dokumente über einen langen Zeitraum ihr Erscheinungsbild beibehalten – und zwar unabhängig von den Anwendungen und Systemen, mit denen sie erstellt wurden (→Der PDF/A (PDF/Archive) ISO-Standard).
⇒ Unterstützung von Patch- und/oder Barcodes zur Dokumententrennung und Übergabe von Meta-Informationen
Dies geschieht bei uns in hochspeziellen Maschinen und nicht im Scanner. Unsere Scanner sind keine Multifunktionsgeräte sondern können nur eines – nämlich bestmöglich ein Abbild der zu scannenden Vorlage erstellen. Alles Weitere übernehmen spezielle Anwendungen (→ Scannen und Digitalisieren in Perfektion).
⇒ Ausreichende Flexibilität der Konfiguration und ausreichende Qualität der Scanprodukte (bzgl. Helligkeit, Auflösung, Kontrast, etc.)
Unsere Scanner liefern ein Abbild mit einem Maximum an Informationen – ähnlich dem Rohdatenformat (RAW) in der professionellen Fotografie. Sämtliche Einstellungen werden erst bei der Nachbearbeitung festgelegt und können beliebig oft wiederholt oder geändert werden (solange der Rohscan aufbewahrt wird). Alleine dies unterscheidet uns schon elementar von anderen Scandienstleistern, die einfach alles dem Scanner oder dessen Bedienpersonal überlassen (sind die Originale erst vernichtet, gibt es dort bei eventuellen Fehlern oder technischem Versagen keine Möglichkeit mehr nachzuarbeiten).
⇒ Zuverlässiger und leistungsfähiger automatischer Seiteneinzug
Dies beinhaltet auch die doppelseitige Erfassung und die zuverlässige Doppeleinzugskontrolle.
ScanAll® setzt neue RoHS-Compliant (2005/95/EG) Scanstrecken ein. Diese sind mit mindestens drei Ultraschallsensoren und "Automatic Image Quality Checker" sowie speziellen CCD-Bildsensoren plus innovativen, ultrahell weißen LED-Arrays als Lichtquellen (für eine bessere Belichtung von beispielsweise altem Papier) ausgestattet.
⇒ Scannen von außergewöhnlichen Unterlagen
Dies umfasst u. a. gebundene Dokumente, Überlängen sowie Durchlichtdokumente (z. B. Röntgenaufnahmen)
⇒ Qualifizierte Schnittstellen
Beispielsweise die gegenseitig authentisierte, verschlüsselte sowie asynchrone (und bei Bedarf) zeitgesteuerte Übertragung für die Übermittlung des Scanproduktes in DMS, VBS, Archive oder andere Fachanwendungen.
⇒ Absicherung der Administrationsschnittstelle
Die Möglichkeit einer lokalen oder netzbasierten Schnittstelle soll zur Verfügung stehen.
⇒ Interner Datenspeicher soll genutzt werden können
⇒ Fähigkeit zum sicheren Löschen oder zur verschlüsselten Speicherung von Scanprodukten auf dem internen Datenträger und ausreichender Support
- Zugangs- und Zugriffskontrollen für Scanner
Es soll sichergestellt werden, dass Personen, die keinen Zugriff auf die Originale und Scanprodukte sowie das Scansystem haben dürfen, keinen unbeaufsichtigten Zugang zum Scansystem erhalten:
⇒ Geeignete Zugangskontrollen und Besucherzeiten sollen vorgesehen werden. Der Zugang zum Scanner soll auf ein Minimum beschränkt werden, sodass Schutz vor Manipulationen und Auslesen von Scanprodukten gewährleistet ist.
Unsere Archiv- und Produktionsräume sind mit elektronischen Alarm- und Überwachungssystemen ausgestattet (→ Alarm- und Überwachungssystem).
⇒ Das Authentisierungsverfahren (d. h. mindestens ein geeignetes Passwort) soll den unbefugten Zugriff verhindern
Der Zugriff auf die Administrationsschnittstelle soll durch eine geeignete Netzwerk-Konfiguration auf die notwendigen Systeme eingeschränkt werden.
Um alle Sicherheitsressourcen auszuschöpfen, ist zugleich eine Zutrittskontrolle mit entsprechenden Berechtigungsstufen über Codes, Transponder und eine Überwachung mit Videokameras im Einsatz.
- Geeignete Scan-Einstellungen
Diese müssen richtig gewählt werden und beinhalten beispielsweise folgende Kriterien:
⇒ Ein- oder doppelseitiger Scan mit Leerseitenerkennung
Wir scannen immer Duplex, also generelles Scannen der Vorder- und Rückseiten aller Dokumente. Somit gehen keine Informationen verloren. Dieser Prozess wird ggf. mit einer automatischen, nachgeschalteten maschinellen Leerseitenlöschung durchgeführt (→ intelligente Leerseitenlöschung).
⇒ Auflösung
Wir scannen generell mit mindestens 300 SPI – geringere Auflösungen sind für uns indiskutabel.
⇒ Kontrast und Helligkeit
Diese Einstellungen werden nicht vom Scanner durchgeführt, sondern bei der Nachbearbeitung durch unsere BlueStar®-ScanEngines vorgenommen (→ verbesserte Klarheit).
⇒ Farbtiefe
Wir scannen weder generell nur in S/W noch alles in Farbe, sondern stets mit → automatischer Farbinhaltserkennung, um auch schlecht lesbare Vorlagen optimal zu digitalisieren bzw. die Anforderungen für das „ersetzende Scannen bei Vorlagen mit Farbinhalt“ (Schlierseer Memorandum zum beweissicheren Scannen) zu erfüllen.
⇒ Automatische Dokumententrennung
Diese erledigen nicht die Scanner mittels Patchseiten, sondern die BlueStar®-ScanEngines mittels Barcode- oder Felderkennung (→ Barcodeerkennung). Der Vorteil ist die hierbei automatisch durchgeführte Indexierung.
⇒ Blindfarbenfilter
Wir verwenden aus Sicherheitsgründen kein Color-Drop-Out. Denn dieses bedeutet, dass eine Farbe vom Scanner generell nicht “gesehen”, d. h. nicht gescannt wird (beispielsweise werden grüne Formularhintergründe ausgeblendet – aber auch alle grünen Schriften!). Wir verwenden zum Freistellen von Texten aus Hintergründen die Umsäumung. Wird in Farbe gescannt, können dann im PDF die Hintergründe einfach per Mausklick nach Belieben ein- und wieder ausgeschaltet werden. Das originale Abbild bleibt also erhalten und dennoch kann auf Wunsch der erneute Ausdruck kostensparend durchgeführt werden.
- Geeignete Erfassung der Metainformationen
Index- und Metadaten werden in geeigneter Weise übergeben, sodass z. B. die Ermittlung von Geschäftsvorfällen möglich ist.
Hierzu können automatisiert erfassbare Vorblätter zur Dokumententrennung und Spezifikation von weiteren Meta-Daten genutzt werden. Dies betrifft z. B.
⇒ Seitenzahl,
⇒ Scan-Einstellungen,
⇒ Dokumentenkontext und
⇒ Indexinformationen
Diese Informationen werden von den BlueStar®-ScanEngines automatisch in die Metadaten des PDFs übertragen und sind daher von jedermann, zu jederzeit, für jedes einzelne Dokument abrufbar. Außerdem werden diese Metainformationen automatisch durch die nachgeschaltete → Integritätssicherung im PDF inkludiert.
- Qualitätssicherung der Scanprodukte
Es muss eine geeignete Qualitätskontrolle zur Erkennung mangelhafter Scanvorgänge stattfinden.
Dieser Qualitätssicherungsschritt sollte eine detaillierte, angepasste Ausgestaltung sein, die sich am Schutzbedarf orientiert. Hier können automatische Mechanismen eingesetzt werden. Grundsätzlich sind jedoch automatisierte Qualitätskontrollen fehleranfällig – deshalb soll eine zusätzliche, manuelle Prüfung der automatisch identifizierten Probleme erfolgen.
⇒ Bei ScanAll® findet ein automatischer Quality-Check in den BlueStar®-ScanEngines statt, bei der die Scanparameter (IST) für jede gescannte Seite anhand vordefinierter Wertefenster (SOLL-Bereich) verglichen werden. Sind für die Erfassung Einstellungen nötig, die diese vordefinierten Bildkorrekturen übersteigen, wird die betreffende Problemseite dem Scan-Operator zur Kontrolle angezeigt. Somit können die hierfür nötigen Einstellungen manuell mittels visueller Kontrolle vorgenommen werden (dies kommt öfter vor als man denkt, da z. B. pergamentähnliche Seiten, Durchschläge oder semitransparente Blätter die automatischen Scaneinstellungen überfordern bzw. täuschen).
⇒ Darüber hinaus erfolgt bei ScanAll® am Qualitätssicherungsarbeitsplatz eine Stichprobenprüfung der digitalen Abbilder mit einem Vergleich der Vorlagen. Das gedruckte Dokument wird hierbei mit der farbigen Wiedergabe am Monitor verglichen und die inhaltliche sowie die struktur- und layoutgerechte Übereinstimmung von Originalbild und Monitorbild bestätigt. Für die bildliche und inhaltliche Übereinstimmung muss die Wiedergabe jedes Dokuments auf einem Bildschirm oder auf einem Drucker mit der ursprünglichen Schrifturkunde oder dem ursprünglichen elektronischen Dokument übereinstimmen. Bei farbigen Dokumenten ist eine farbgetreue Wiedergabe aller Informationen sicherzustellen.
ScanAll® richtet sich hierbei vollumfänglich nach der Anlage R (BSI TR RESISCAN-03138-R; Version 1.1).
Hierzu folgender Auszug daraus:
"Die Qualitätssicherung wird im Wege einer Sichtprüfung vorgenommen. Diese kann als vollständige Sichtprüfung aller gescannten Dokumente durchgeführt werden, die jedoch sehr aufwändig ist und damit in der Regel nicht zu empfehlen sein wird. Möglich ist weiterhin, lediglich Stichproben vorzunehmen. Diese werden üblicherweise von der Art und Wichtigkeit der Dokumente abhängig sein.
Die Quote der Stichproben hängt von einer Vielzahl von Faktoren ab. Eine generelle Empfehlung ist auf Grund der Vielzahl der möglichen Dokumentarten nicht möglich. Die Stichprobe erbringt eine gewisse Wahrscheinlichkeit, mit der gewisse Arten von Fehlern entdeckt werden können.
Je höher die Quote, desto größeres Gewicht kann dieser im Rahmen der Beweiswürdigung beigemessen werden. Die abschließende Entscheidung muss dem jeweiligen Anwender der TR überlassen bleiben und sollte in einer internen Arbeitsanweisung festgelegt werden."
ScanAll® legt die Quote zusammen mit dem Auftraggeber fest. Diese entscheidet aufgrund des damit verbundenen Aufwands maßgeblich über den Preis des Digitalisierungsprojekts.
Vor Abschluss der Qualitätskontrolle darf die Vernichtung der Originaldokumente nicht erfolgen.
ScanAll® bewahrt aus diesem Grund generell – und auf eigene Kosten – alle Papiere mindestens zwei Monate nach Abgabe der Scans weiter auf. Hierfür steht u. a. ein 25 qm großer, begehbarer Safe für besonders kritische Akten zur Verfügung. Die Vernichtung erfolgt dann unter Einhaltung höchster Sicherheitsstandards durch unseren zertifizierten Kooperationspartner Reisswolf® Bayern GmbH.
⇒ Darüber hinaus hat ScanAll® in die BlueStar®-ScanEngines eine automatisierte Überprüfung der endgültigen PDF-Ausgabeversion, analog dem ISO Standard 19005, implementiert. Dies gewährleistet, dass alle Voraussetzungen für die Anforderungen an die Langzeitreproduzierbarkeit bei allen unseren Scans, respektive PDF-Dateien, vollständig erfüllt sind. Die vollintegrierte und automatische Validation ist eine grundlegende Qualitätssicherungsmaßnahme, die bei Erstellung von PDFs für die Langzeitarchivierung dem Kunden Gewissheit gibt.
Diese PDF-Validation dient der Qualitätssicherung von PDF-Dokumenten. Die Dateien werden hinsichtlich der Einhaltung der ISO-Normen für PDF- Dokumente geprüft. Auch können zusätzliche Tests erfolgen, wie z. B. die Prüfung der PDF-Dokumentenversion. Ebenfalls möglich ist das Testen von firmeninternen Richtlinien – ob z. B. Farben verwendet oder die richtigen Fonts eingesetzt werden.
Mit unserer Umsetzung der TR RESISCAN des Bundesamts für Sicherheit in der Informationstechnik (BSI) bieten wir Ihnen einen bedeutenden Mehrwert speziell für alle Digitalisierungsprojekte, in denen das Scanprodukt das Original tatsächlich ersetzen soll!
Bildnachweis: © 2013 Fotolia
Evaluation BSI TR RESISCAN – 03138: Kathi Thieß
Evaluation BSI TR RESISCAN Risikoanalyse – 03138-A: Susanne Selmair
Evaluation BSI TR RESISCAN Rechtliche Hinweise – 03138-R: Martina Ranker
Kompilation: © 2013 Michael Lauterbach
Bearbeitung: Claudia Lauterbach & Kathi Thieß
Technische Umsetzung ab 2014: Susanne Selmair
Referenz: Bundesamt für Sicherheit in der Informationstechnik; Postfach 200363; 53133 Bonn; BSI TR RESISCAN – 03138 https://www.bsi.bund.de/DE/Publikationen/TechnischeRichtlinien/tr03138/index_htm.html 