Signatur für eingescannte Dokumente

[moose]

Hier ein Bild, wie ich das gerade teste. Alle Scans landen ausser in der F3 auch auf einer Archivplatte. Die Ordner werden RAR-Archiviert, mit Parameter Passwort und nicht veränderbar. Dann gehashed. Nicht täglich aber monatlich. Das ist zeitlich machbar. Die Sicherheitslücke beträgt somit 30 Tage.

Zwischenablage02 (Kopie).jpg

[elvito]

Hallo moose,

...
Meine Idee:

Die TM DB und Dokusicherung am Tagesende auf Stick oder SDHC Karte hashen, das geht sehr schnell.
Einen Patienten in TM anlegen, der Mr. Hash genannt wird.
Dort wird der Hashcode tagesweise abgelegt.

Im Turboordner \Dokumemte\ einen Ordner anlegen der, man ahnt es schon: \MrHash\ benannt wird.

In diesem Ordner werden die Tages-Sicherungen abgelegt. Und beim nächsten Sichern wieder mitgesichert und mitgehashd wird usw
Wir Hashen also quasi logarthmisch immer höher.

Damit können wir einem Richter zumindest das Gefühl geben, daß wir uns um Fälschungssicherheit bemühen und eventuell eine Beweislastumkehrmöglichkeit wenigstens eröffnen.
Ähnliches wurde hier schon mal beschrieben, ich finde es aber nicht.

Nun müsste man noch eine Batchdatei haben, die die einzelnen Schritte automatisiert. Das Problem ist, daß man TM wieder öffnen muß, um die Hashtexte im Mr. Hash abzulegen. Das Problem der Fälschungssicherheit zwischen den Tagessicherungen oder Halbtagessicherungen etc ist natürlich damit auch nicht lösbar, aber man zeigt guten Willen und nährt sich der Sache wohlwollend an.

Wie kann man das automatisieren?

Verzichtet werden soll auf:
Unterschriften von Angestellten
Brennereien auf DVDs
Zippen
Kompressionen
und alles was zeitaufwendiger ist.

Ich verstehe Sie so, dass Sie den kompletten Dokumenteordner täglich zippen und danach die Hashsumme für das komplette Archiv bilden? Wenn das so ist, wie kann man damit beweisen das einzelne Dokumente in diesem Archiv nicht verändert wurden? Eigentlich müsste man jedes einzelne File einmalig hashen um hinterher beweisen zu können, das es nicht verändert wurde, oder habe ich Sie da falsch verstanden? Das Änderungsdatum einzelner Files lässt sich leicht manipulieren... besser wäre vermutlich sich selbst täglich die Hashcodes per Email zu schicken, damit man beweisen kann, dass der Hash vom Tag x auch wirklich noch mit dem aktuellen Hashcode übereinstimmt und damit das Dokument seit Tag x auch nicht verändert wurde.... Sonst wären Sie gewungen alle Archive aufzuheben.

Ich denke sowas ließe sich auch unter Windows relativ leicht automatisiert umsetzen.

Ich habe übrigens den Eindruck gewonnen habe, daß Turbomed die Dateien (v.a. die Metadaten) zum Teil beim Öffnen verändert, z.B. wenn man den Zoomfaktor ändert. In so einem Fall würde der Hashcode leider auch nicht mehr übereinstimmen. Das habe ich allerdings nicht überprüft. Man müsste von einem ausgewählten Dokument den Hashcode errechnen, das Dokument öffnen, Zoomfaktor o.ä. ändern und danach nochmal hashen und schauen ob die Hashes gleich bleiben. Ich bin grade im Urlaub und kann es deswegen nicht testen.

schönen Gruß
elvito

[Forti]

Taskplaner nutzen und alle x Minuten alle Dokumente mit Schreibschutz versehen (Etwa "attrib +r t:\Turbomed\Dokumente\*.* /s").

Danach wird TM beim Entfernen eines Dokuments nur die Verlinkung löschen. Das hält die Aufbewahrungspflichten ein (wobei hier ggfs. die Suchfunktion mit einer geeigneten Indizierungssoftware "gerettet" werden muss, um in TM entfernte Dokumente aufzufinden).