Zuordnung von Verantwortung bzw. Teilverantwortung
schriftlich
Wartung des Systems
Wer? Wann?
Benachrichtigung/Ankündigung
Ausfall-/Wartungszeiten
Aktualisierung, Sicherheitspatches
evtl. Redundanz herstellen durch Einsatz von zwei Servern, z.B.
mittels Level-4-switching Netztechnologie
Sicherung und Wiederherstellung
sowohl System als auch Daten, dies betrifft Dokumente und Metadaten
geeignete Technologie aufbauen (Sicherungen möglichst
automatisch)
(Raid nicht gleich Datensicherung -> Ausfallsicherung)
existierende Technologien der Einrichtung nutzen
Installation von System und Software
identische/wiederholbare Installationen
nur benötigte Komponenten
Stabilität (kein Testen ...)
Aktualisierung
für Aufbau und Betrieb unbedingt auf die vorhandene
IT-Kompetenz in der Einrichtung zurückgreifen (nicht alles selbst
machen bzw. das Rad neu erfinden)
kontrollierte und nachweisbare Aufnahme von Dokumenten
Festlegung von Geschäftsgängen
möglichst nachweisbare Durchführung
Zugang von Dokumenten technisch nachweisbar
Mindeststandards
für Dokumente (2.5.2)
Persistent Identifier
URN, DOI, ...
langfristige Adressierung eines Dokuments (auch bei Änderung
des Speicherortes)
Adressregistrierung, Resolving (Auflösbarkeit) der Adresse
-> aktueller Speicherort
mit vertrauenswürdigem Zertifikat für verschlüsselte
Kommunikation
Sicherheit bei der Kommunikation, wenn vertrauliche Daten
übertragen werden (z.B. Passwörter bei Authentifizierung)
gesicherte (verschlüsselte) Übertragung zwischen Browser und
Web-Server
Zugriff mittels https:...
("Schloss")
Mit dem Zertifikat des angesprochenen Servers wird
sichergestellt, dass dies der richtige Server ist.
Zertifikat = Digitales Zertifikat oder Public-Key-Zertifikat
(PKI)
Zuordnung einer Identität, hier Web-Server für Dokumenten- und
Publikationsservice
Ausstellung eines Zertifikats erfolgt durch eine
vertrauenswürdige Instanz (Verisign, ..., DFN)
unbedingt Fachleute in der Einrichtung kontaktieren
Monitoring
Real-Time Monitoring
Überwachung der Funktionalität bzw. von Komponenten
Benachrichtigung, bei Ausfall
(evtl. automatisch reparieren)
Havarie-/Notfallplan
Ausfall
Redundanz
Wiederherstellung
Wichtig!
Service umfassend beschreiben und publizieren! (Vertrauen,
Nachvollziehbarkeit, vollständig, wiederhol-, verifizierbar)
Resüme
intensive und interessante Diskussionen
verfügbarer Zeitraum von zwei Stunden leider zu eng ( drei
Stunden sinnvoller)
Vorschlag: Die Empfehlung "Einsatz eines Verfahrens zum Nachweis
der Unversehrtheit der Dokumente
(Hash-Wert) sowie Veröffentlichung von Verfahren und Hash-Werten."
sollte im nächsten Zertifikat als Mindeststandard gefordert werden.
Es gibt Interesse an den Themen Hash-Werte, digitale Signaturen
und SSL-Zertifikate. Über eine Vermittlung von Kenntnissen zu diesen
Themen, evtl. im Rahmen eines Tutoriums/Workshops, sollte nachgedacht
werden.