Beschreibung

Benutzer Synchronisierung

Es können alle Benutzer samt Gruppenmitgliedschaft aus Ihrem Active Directory (AD) nach Dr.DOC Synchronisiert werden. Der Sync Intervall beträgt 30 Minuten.
Folgende Eigenschaften werden übertragen:

• Benutzername
• Ganzer Name
• Zugehörige Gruppenmitgliedschaften

Der Dr.DOC Benutzermanager MUSS für alle verwendeten Benutzerverwaltungen folgende Einstellungen gesetzte haben, unter Menü -> Benutzerverwaltung -> Eigenschaften -> "Automatische Anmeldung mit Netzwerk-Anmeldenamen" auf: "Ja, alle Benutzer" oder "Benutzerspezifisch" (empfohlen).
Die Richtung ist unidirektional, vom AD nach Dr.DOC.
Die Gruppenmitgliedschaften der Benutzer werden beim Sync angewendet; dabei werden keine Gruppen in Dr.DOC erstellt - nur die Benutzer den existiereden Gruppen hinzugefügt.
Es werden keine Benutzer aus Dr.DOC gelöscht oder aus Gruppen augetragen.

Benutzer Authentifizierung

1.) Benutzer, die nicht im AD existieren, aber in Dr.DOC existieren, können wie gewohnt authentifiziert werden.
Diese Benutzer sollten ein sicheres Passwort verwenden und den Flag "Automatische Anmeldung mit Netzwerk-Anmeldenamen" nicht aktiv haben.

2.) Alle anderen (vom AD nach Dr.DOC synchronisierte) Benutzer bekommen in Dr.DOC automatisch den Flag "Automatische Anmeldung mit Netzwerk-Anmeldenamen" und "Anmeldenamen identisch".
Diese Benutzer werden über das AD bzw. via LDAP authentifiziert.

Aktivierung und Konfiguration (ab Version 1.0.80.0)

Melden Sie sich in Dr.DOC Web an. Sie benötigen das Recht, auf den Benutzermanager zuzugreifen (Im Dr.DOC Client, unter Menü Organisation -> Benutzermanager -> Benutzer in Benutzermanager wählen -> Beschreibung -> "Zugangsberechtigung für Benutzermanager").
Im Dr.DOC Web, unter Menü -> Einstellungen -> "Active Directory (AD)" können Sie den die AD Anmeldedaten eingeben und den Sync aktivieren.

1. Dokument fragen und auswerten, "Chatbot"

Datensatz laden, in der Maske rechts auf "Dokument AI"

2. Beim Dok. Erstellen: Archiv automatisch wählen mit entsprechender Feldvorbelegung

In einer sersten Stufe kann ein Ollama Modell verwendet werden, um die Klassifizierungsaufgabe zu übernehmen:

• Welches Archiv? (z.B. Einkauf Lieferscheine)
• Welche Feldvorbelegung? (z.B. Dokument-Typ: Lieferschein, Bestellung, Rechnung)

Unter "Einstellungen" das Olama Model, Endpoint, Stadard-Archiv und Prompt setzen.

Der Prompt MUSS folgendes JSON Objekt zurückgeben, andernfalls wird das Standardarchiv gewählt.
Durch die Wahl des Archivs und der Feldvorbelegung kann eine entsprechende Rekursive Archivierung gestartet werden (Document Encoder), siehe "3. Automatische Verschlagwortung innerhalb eines Archivs".

{
 archive: "doc",
 preset: "INBOX"
}

Beispiel:

**Incoming** means that the document text was addressed **to** the company "Dr.DOC GmbH".
**Outgoing** means that the document text was written or issued **by** the company "Dr.DOC GmbH".
The following attached **text** should be compared with the values   of the "desc" property of each JSON array element. Return one element of the JSON array that best describes the attached text.
\```text
{ocr}
\```

All JSON array elements:

\```json
[
{
"desc": [ "Incoming invoice", "purchasing bill", "Eingehende Rechnung", "Eingangsrechnung" ],
"archive": "rec",
"preset": "INVOICE_IN"
},
{
"desc": [ "Outgoing invoice", "sales invoice", "Ausgehende Rechnung", "Ausgangsrechnung" ],
"archive": "rec",
"preset": "INVOICE_OUT"
},
{
"desc": [ "Tax notice", "tax return", "sales tax return", "VAT return", "trade tax", "corporate tax", "tax return", "tax assessment", "Steuer Bescheid", "Steuererklärung", "Umsatzsteuervoranmeldung", "UStVA", "Gewerbesteuer", "Körperschaftssteuer" ],
"archive": "rec",
"preset": "TAX_IN"
},
{
"desc": [ "Account statement", "bank statement", "bank receipts", "Kontoauszug", "Bank Auszug", "Bank Belege", "Zahlungsavis" ],
"archive": "rec",
"preset": "ACC_IN"
},
{
"desc": [ "Incoming contract", "purchase contract", "purchasing contract", "rental contract", "Eingehender Vertrag", "Kaufvertrag", "Mietvertrag" ],
"archive": "rec",
"preset": "CONTRACT_IN"
},
{
"desc": [ "Outgoing contract", "maintenance contract", "loan contract", "sales contract", "Ausgehender Vertrag", "Wartungsvertrag", "Darlehensvertrag" ],
"archive": "rec",
"preset": "CONTRACT_OUT"
},
{
"desc": [ "Payroll documents", "wage slip", "Pay slip", "Salary", "Lohnunterlagen", "Lohnzettel" ],
"archive": "rec",
"preset": "WAGE"
},
{
"desc": [ "In all other cases, if no matching JSON array element has been found so far", "Brief", "Kundenanfrage", "Auswertung", "BWA", "Jahresabschluss", "Bilanz", "GuV", "Notar", "Satzung", "Mitarbeiter", "Handelsregister", "Registergericht", "Anforderung", "Lastenheft" ],
"archive": "doc",
"preset": "INBOX"
}
]
\```

Example output to return:

\```json
{
"archive": "doc",
"preset": "INBOX"
}
\```

3. Automatische Verschlagwortung innerhalb eines Archivs

In der zweiten Stufe kann ein Ollama Modell verwendet werden, um die Meta-Daten eines Dr.DOC Datensatzes automatisch aus dem OCR Text zu laden (Extraktion) und zu formattieren.

3.1. Neuen Document Encoder erstellen für den OCR Text

Es soll festgelegt werden, wie, welcher Document Encoder den OCR Text verarbeiten soll. In diesem Fall soll der DrDoc.WebServer.AiTextDocumentEncoder diese Aufgabe übernehmen.
Dafür müssen wir einige Einstellungen setzen, damit klar ist, welches KI Modell, welcher Endpoint verwendet werden soll und wie der Response vom KI Modell verarbeitet weren soll.
Wir übergeben in einem Prompt dem gewählten Modell den OCR Text mit einer entsprechenden Aufgabe. Die Antwort können wir in einem weiteren Schritt verarbeiten (rekursive Archivierung), z.B. indem der KI Response JSON Text an einen JSON Document Encoder übergeben wird (siehe 3.2.).

z.B. config/recursive/ki-er:

3.2. Neuen Document Encoder erstellen, für den JSON Text

Wenn der Response vom KI Modell ein JSON Text ist, können die Eigenschafts-Werte aus dem Objekt bestimmten Dr.DOC Feldern zugewiesen werden (Mapping). Das machen wir über Dr.DOC Feldauswahlen.
z.B. config/recursive/RE JSON:

3.3. Neue Feldauswahl erstellen für JSON Import

1. Starten Sie den Dr.DOC Client am Server im Admin Modus und melden Sie sich als Benutzer PUBLIC an
2. Wählen Sie im Menü: Einstellungen -> Feldauswahl für -> ASCII-Import
3. Legen Sie eine Neue Feldauswahl an: DD_JSON

Beispiel 1: Alle Array Elemente in Tabellenspalte übertragen:
JSON:
{ Property1: [ { SubProperty: "value 1" }, { SubProperty: "value 2" }, ] }
Feldauswahl:
Property1/*/SubProperty

Beispiel 2: Artikelanzahl holen und "1" eingeben, falls nichts gefunden wurde
JSON:
{ Items: [ { Quantity: "" }, { Quantity: "3" }, ] }
Feldauswahl:
Items/*/Quantity"1"?

Beispiel 3: Umsatzsteuersatz holen und "%" hinten als Suffix anfügen
JSON:
{ Items: [ { VatTaxRate: "19.0" }, { VatTaxRate: "7.0" }, ] }
Feldauswahl:
Items/*/VatTaxRate"%"

Beispiel 4: Bezeichner "Name" oder alternativ Nummer "ID" laden
JSON:
{ ID: "123" }
Feldauswahl:
Name|ID

Rechtlicher Rahmen

Unternehmen in Deutschland müssen/mussten bis 1. Januar 2025 die technischen Voraussetzungen schaffen für die Entgegennahme einer E-Rechnung.
Mehr dazu: https://drdoc.com/node/de/solutions/e-invoice

Hinweis: Die genannten Informationen und Auskünfte enthalten nur erste Hinweise und ‎erheben daher keinen Anspruch auf Vollständigkeit. Obwohl sie mit größtmöglicher ‎Sorgfalt erstellt wurden, kann eine Haftung für ihre inhaltliche Richtigkeit nicht ‎übernommen werden. Sie können eine Beratung im Einzelfall, beispielsweise durch einen ‎Rechtsanwalt, Steuer- oder Unternehmensberater, nicht ersetzen.‎

Handlungsempfehlungen

• Technische Voraussetzungen schaffen, für die Entgegennahme einer E-Rechnung
  • Archivierung/Import-Definition erweitern (XML)
  • Strukturierte Rechnungsinformationen in Metadaten laden
  • XRechnungen rendern / anzeigen
• E-Mail-Archivierung über Dr.DOC (via Outlook Plugin oder IMAP E-Mail-Archivierung)
• Eingangsrechnungsverarbeitung mit Workflows zur besseren Nachvollziehbarkeit.

Übersicht: Produkt-Funktions-Matrix

Option A: Implementierung im Dr.DOC Web Server

1.) Einstellungen/Feldauswahl für ASCII-Import (via Windows App als Dr.DOC Admin)
1.1.) Feldauswahl angelegen (Beispielname: XML_INVOICE).
In das jeweilige Dr.DOC-Feld den kompletten XML-PFAD (XPath) zu dem gewünschten Importwert(en) eintragen. z.B. mit | separiert, um UBL und CII Rechnungen in einer Definition zu verarbeiten.
Nachfolgend einige Beispieleinträge:

2.) Dr.DOC Web: Einstellungen -> Rekursive Archivierung

2.1.) Rekursive Archivierungs-Einstellung anlegen für XML-Dateien (z.B. factur-x.xml), z.B. "config/recursive/RE XML"

2.2.) Rekursive Archivierungs-Einstellung anlegen für PDF-Dateien, z.B. "config/recursive/RE PDF CreateDocument"

Option B: Implementierung im Dr.DOC Netzwerk Server

Hinweis: Bitte passen sie die Pfade entsprechend auf Ihre Archivumgebung an.

1.) Einstellungen/Feldauswahl für ASCII-Import
1.1.) Feldauswahl angelegen (Beispielname: XML_CII).
In das jeweilige Dr.DOC-Feld den kompletten XML-PFAD zu dem gewünschten Importwert eintragen.
Nachfolgend einige Beispieleinträge:

1.2.) Feldauswahl angelegen (Beispielname: XML_UBL).
In das jeweilige Dr.DOC-Feld den kompletten XML-PFAD zu dem gewünschten Importwert eintragen.
Nachfolgend einige Beispieleinträge:

2.) DOCUIMP.INI
Beispiel D:\DrDoc\ARCHIV\KOMM\DOCUIMP.INI, welche zwei Import-Verzeichnisse anlegt (Hot-Folder) für UBL und CII.
Pfade müssen entsprechend angepasst werden.

[ORDNER]
LESEN=7

[ORDNER6]
ARBEIT=D:\DrDoc\ARCHIV\KOMM\ARBEIT
DOCUMENTS=D:\DrDoc\ARCHIV\DrDoc_Import\ZUGFeRD_CII
INI=ZUGFeRD_CII

[ORDNER7]
ARBEIT=D:\DrDoc\ARCHIV\KOMM\ARBEIT
DOCUMENTS=D:\DrDoc\ARCHIV\DrDoc_Import\ZUGFeRD_UBL
INI=XRECHNUNG_UBL

2.1.) ZUGFeRD_CII.ini
Beispiel D:\DrDoc\ARCHIV\KOMM\ZUGFeRD_CII.ini, in welcher u. a. die unter Punkt (1) erstellte Feldauswahl für ASCII-Import zugewiesen ist, sowie Format=XML für den Profildatenimport aus der eingebetteten XML-Datei.
Archiv, Pfade und Feldvorbelegung müssen entsprechend angepasst werden.

[ASCII_IMPORT]
SectionName=EXTENSION
MaxAnzahl=0   
;SectionName=DATEINAME, 0, 5            
;SectionName=EXTENSION, <offset>, <laenge>
 
[PDF]
Archiv=D:\DrDoc\ARCHIV\Komm\SERVER\dok
Feldauswahl=XML_CII
LinkNr=AutoLink
DokumenteImportieren=1
DateiTypDokumente=PDF
Format=XML
Feldvorbelegung=EINGANGSRECHNUNG
NCI_Komp=0
DokumentTrenner=

2.2.) ZUGFeRD_UBL.ini
Beispiel D:\DrDoc\ARCHIV\KOMM\ZUGFeRD_UBL.ini, in welcher u. a. die unter Punkt (1) erstellte Feldauswahl für ASCII-Import zugewiesen ist, sowie Format=XML für den Profildatenimport aus der eingebetteten XML-Datei.
Archiv, Pfade und Feldvorbelegung müssen entsprechend angepasst werden.

[ASCII_IMPORT]
SectionName=EXTENSION
MaxAnzahl=0   
;SectionName=DATEINAME, 0, 5            
;SectionName=EXTENSION, <offset>, <laenge>
 
[PDF]
Archiv=D:\DrDoc\ARCHIV\Komm\SERVER\dok
Feldauswahl=XML_UBL
LinkNr=AutoLink
DokumenteImportieren=1
DateiTypDokumente=PDF
Format=XML
Feldvorbelegung=EINGANGSRECHNUNG
NCI_Komp=0
DokumentTrenner=

3.) SPOOLIMP.INI
Beispiel D:\DrDoc\ARCHIV\KOMM\SPOOLIMP.INI, welche zwei Import-Verzeichnisse anlegt (Hot-Folder) für UBL und CII.
Pfade müssen entsprechend angepasst werden.

[ORDNER]
LESEN=6

[ORDNER6]
ARBEIT=D:\DrDoc\ARCHIV\KOMM\ARBEIT
ASCII=D:\DrDoc\ARCHIV\DrDoc_Import\XRECHNUNG_UBL
DOKUMENT=D:\DrDoc\ARCHIV\DrDoc_Import\XRECHNUNG_UBL
INI=XRECHNUNG_UBL

3.1.) XRECHNUNG_UBL.ini
Beispiel D:\DrDoc\ARCHIV\KOMM\XRECHNUNG_UBL.ini, in welcher u. a. die unter Punkt (1) erstellte Feldauswahl für ASCII-Import zugewiesen ist.
Archiv, Pfade und Feldvorbelegung müssen entsprechend angepasst werden.

[ASCII_IMPORT]
SectionName=EXTENSION
MaxAnzahl=0   
;SectionName=DATEINAME, 0, 5            
;SectionName=EXTENSION, <offset>, <laenge>
 
[XMD]
Archiv=D:\DrDoc\ARCHIV\Komm\SERVER\dok
Feldauswahl=XML_UBL
LinkNr=AutoLink
DokumenteImportieren=1
DateiTypDokumente=XML
Format=XML
Feldvorbelegung=EINGANGSRECHNUNG
NCI_Komp=0
Dubletten=aendern
FeldTrenner=59
SatzTrenner=13 10
DokumentTrenner=

3.2.) XML-Dateien-kopieren Script
Der folgende Batch Script kopiert die *.XML Datei in eine *.XMD Datei, damit der Dr.DOC Server Import die *.XML-Datei für das Dokument und die *.XMD-Datei für die Meta-Daten verwenden kann:

@echo off
copy /Y "%~f1" "D:\DrDoc\ARCHIV\DrDoc_Import\XRECHNUNG_UBL\%~n1.xml"
copy /Y "%~f1" "D:\DrDoc\ARCHIV\DrDoc_Import\XRECHNUNG_UBL\%~n1.xmd"

Hinweis:

Mit Dr.DOC gibt es drei E-Mail-Archivierungs-Möglichkeiten.
In dieser Doku geht es um die E-Mail-Archivierung via Dr.DOC Web.

Produkt	Modul	Besonderheiten
Dr.DOC Netzwerk (C/S)	Dr.DOC Outlook Plugin	Vorgangsbezogene (oder automatische) Archivierung in MS Outlook/Plugin via Dr.DOC Netzwerk Client
Dr.DOC Netzwerk (C/S)	Dr.DOC Server Import	Automatisierte Archivierung am Dr.DOC Netzwerk Server via Dateiimport
Dr.DOC Web	Dr.DOC Web E-Mail-Archivierung (IMAP)	Automatisierte, regelbasierte Archivierung am Dr.DOC Web Server via IMAP

Ziel der E-Mail-Archivierung via IMAP ist es, E-Mails automatisiert (unbeaufsichtigt) und regelbasiert zu archivieren.
Um die E-Mail-Archivierung regelbasiert zu steuern, werden folgende Einstellungen im Dr.DOC Web Konfigurationsarchiv „node“ ausgelesen:

Type: EmailAccountConfigWebNode
Name: config/email-account/<E-Mail-Account-Name>

Beispel:
Name: config/email-account

Die Einstellungen werden beim Start des Dr.DOC Web Servers neu geladen. Damit eine Änderung wirksam wird, muss unter Dr.DOC Web/Einstellungen/E-Mail-Archivierung/Button "Einstellungen neu laden" geklickt werden.

Ändern der Berechtigungen: Aus Sicherheitsgründen sollte der Node Config Datensatz nur für den Server und berechtigte Administratoren zugreifbar sein, indem der User auf "System-Group" gesetzt wird.

Eine Vererbung über den Prototype-Namen ist möglich; z.B. auf config/email-account, um bestimmte Einstellungen für alle Konten anzuwenden. Wenn Property Values aus dem Prototype geladen werden sollen, muss das „Inherit“ Flag in der Property gesetzt sein.
Damit ist es möglich, die Einstellungen, die für alle User gültig sind, in den Node "config/email-account" abzuspeichern und in den Konten-Nodes (z.B. "config/email-account/mustermann") den Prototype Name auf "config/email-account" setzen und nur die Properties zu setzen, die überschrieben werden sollen (z.B. "Email", "Password", "Archive_SourceImapFolders", "Archive_Target_FieldPreselectionName").

Alle Properties haben den Type "ConfigWebNode".

Microsoft Office 365

Microsoft 365 benötigt einen OAuth2 Login. Das ist leider unnötig kompliziert.

1. Microsoft Azure Active Directory IAM (AAD IAM starten und App hinzufügen mit IMAP Rechten)
   Siehe dazu:
   https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app
   1. https://portal.azure.com/#view/Microsoft\_AAD\_IAM/ActiveDirectoryMenuBlade/\~/Overview
      1. Register new App (+): https://portal.azure.com/#view/Microsoft\_AAD\_RegisteredApps/CreateApplicationBlade/isMSAApp\~/false
      2. "Authentication"
         1. "Platform configuration", "+ Add a platform" -> "Mobile and desktop applications"
            Redirect URIs: "http://localhost"
         2. "Advanced settings" -> "Allow public client flows": Yes
      3. "Certificates & secrets" -> "Client secrets" -> "+ New client secret": Text in Spalte "Value" abspeichern
      4. "API permissions" -> "+Add a permission" (mit "*" sind optional, wenn E-Mails auch versendet werden sollen)
         1. API "Microsoft Graph" -> "Delegated permission"
            1. OpenId permissions
               1. email
               2. offline_access
               3. openid
            2. SMTP
               1. * SMTP.Send
            3. User
               1. User.Read
            4. IMAP
               1. IMAP.AccessAsUser.All
         2. API "Office 365 Exchange Online" -> "APIs my organization uses" -> search "Office 365 Exchange Online" -> "Application permissions"
            1. IMAP
               1. IMAP.AccessAsApp
            2. Mail
               1. * Mail.Read
               2. * Mail.Send
            3. SMTP
               1. * SMTP.SendAsApp
         3. Check "Grant admin consent for <Tenant-Name>"
      5. Besitzer der App festlegen via Menü "Owners"
      6. Evtl.: Benutzer der App hinzufügen:
         1. https://portal.azure.com/?feature.msaljs=true#view/Microsoft\_AAD\_UsersAndTenants/UserManagementMenuBlade/\~/AllUsers
         2. Benutzer wählen
         3. "Authentication methods" ->
      7. "Overview" Access Points abspeichern (siehe 2. unten)
         1. Application (client) ID
         2. Directory (tenant) ID
2. In den Einstellungen für E-Mail-Archivierung folgenden Eigenschaften setzen:
   • OAuth2_ClientId = siehe "Overview" -> "Aplication (client) ID"
   • OAuth2_Authority = siehe "Overview" -> "Directory (tenant) ID": https://login.microsoftonline.com/<Dierctory (tenant) ID>/oauth2/v2.0/authorize
   • OAuth2_Scopes = siehe "API Permissions":
     • openid
email
offline_access
https://outlook.office.com/IMAP.AccessAsUser.All
   • OAuth2_Secret = siehe "Certificates & secrets" -> "Client secrets"

Variante A: Als Desktop App starten

1. Die App DrDoc.WebServerService.exe als normale Anwendung starten und nicht als Dienst
2. Es erscheint im Console Fenster eine Meldung "Device Code [...]". Bitte kopieren Sie den Link daneben in den Webbrowser und geben Sie den Code im Webbrowser ein.
   Alternativ: Es öffnet sich automatisch ein Web Browser Fenster.
3. Bitte mit entsprechendem Konto anmelden, um der E-Mail-Archivierung die nötige Berechtigung zu erteilen.
4. Wenn die Anmeldung erfolgreich war, kann Dr.DOC Web wieder als Dienst verwendet werden.

Variante B: PowerShell Script als Admin:

$AppId = "32d78307-96a6-4d33-k871-7d65d7ae345d"
$TenantId = "485ed665-e9ea-4569-xc67-4152462107fe"
$Email = "mail@drdoc.onmicrosoft.com"
$DisplayName = "Some principal name for IMAP/POP3"

Install-Module -Name ExchangeOnlineManagement
Import-module ExchangeOnlineManagement
Connect-ExchangeOnline -Organization $TenantId

# Install-Module -Name AzureAD
# Import-module AzureAD
# Connect-AzureAd -Tenant $TenantId

($Principal = Get-AzureADServicePrincipal -filter "AppId eq '$AppId'")
$PrincipalId = $Principal.ObjectId

# New-ServicePrincipal -AppId $AppId -ObjectId <OBJECT_ID>
New-ServicePrincipal -AppId $AppId -ServiceId $PrincipalId -DisplayName $DisplayName
 
Get-ServicePrincipal | fl

Add-MailboxPermission -Identity $Email -User $PrincipalId -AccessRights FullAccess

Dr.DOC enthält alle technischen Voraussetzungen für einen sicheren Betrieb und revisionssichere Archivierung nach gängigen Compliance-Anforderungen.

Wir haben Dr.DOC in den letzten 40 Jahren konsequent nach hochspezifischen Kundenanforderungen (u.a. aus hochregulierten Branchen und Märkten, wie z.B. Luft-/Raumfahrt, Medizintechnik, Pharma) weiterentwickelt, und diese technisch möglichst allgemein implementiert.
Damit haben Dr.DOC Kunden Zugriff auf Best Practices, die nicht nur regulatorische Compliance-Anforderungen erfüllen, sondern haben zusätzlich einen echten Nutzen und Mehrwert, wie z.B. Sicherheit, Qualität und Kontrolle.

Inhalt

1. Ziel
2. Glossar
3. Beschreibung
4. Beispiel
   1. Änderungen
   2. Kriterien/Anforderungen
   3. Assets
   4. Abläufe
5. Risikomanagement
   1. Prozess zur Risikominderung
   2. Compliance und Regulatorisches Umfeld
   3. Schadensbewertung: Schadensbetrag und Eintrittswahrscheinlichkeit
   4. Risiken

1.) Ziel

Ziel diese Dokuments ist die allgemeine Dokumentation zur Erreichung optimaler Produktsicherheit, u.a. durch Sicherstellung der Korrektheit (Unversehrtheit) von Daten und der korrekten Funktionsweise vom ECM/DMS System Dr.DOC.

Bei aller Sorgfalt erhebt dieses Dokument keinen Anspruch auf Richtigkeit und Vollständigkeit.

Dieses Dokument hat zusätzlich den Zweck, Dr.DOC Kunden einen geeigneten Rahmen zu geben, bei der Implementierung einer z.B. ISO/IEC 27001, ISO 9001 / DIN EN 9100 / DIN EN 9110, EU 2017/745 MDR, GMP oder EU Vo 748/2012 mit klassischen Aufzeichnungspflichten.

2.) Glossar

Revisionssicherheit

Revisionssicherheit bezieht sich auf die Aufbewahrung von digitalen Informationen (z.B. Prüfberichte, Rechnungen oder Verträge). Diese muss so erfolgen, dass die rechtlichen Anforderungen in Bezug auf Ordnungsmäßigkeit, Vollständigkeit, Sicherheit, Verfügbarkeit, Nachvollziehbarkeit, Unveränderlichkeit und Zugriffsschutz erfüllt sind.

Eine genaue Definition des Begriffes "Revisionssicherheit" liefert der deutsche Gesetzgeber nicht. Jedoch kann man in Ableitung an das HGB, der AO und den GoBD folgende Kriterien und Anforderungen für das Konzept der Revisionssicherheit entnehmen (siehe Kriterien und Anforderungen).

Es geht um das Sicherstellen samt Nachweis, dass ein Dokument weder verloren geht noch verändert wird. Das betrifft z.B. den Eingang eines Dokuments in ein Archiv, bis hin zur endgültigen Langzeitarchivierung/Speicherung.

3.) Beschreibung

Zielgruppe:
Dr.DOC ist ein DMS/ESM System primär für Unternehmen und Behörden (Organisationen).

Komponenten:
Die DMS Komplettlösung Dr.DOC besteht aus den folgenden Produkten und Funktions-Komponenten:

• Produkt: Dr.DOC Netzwerk Client/Server
  • Modul/Lib: Dr.DOC Server API
  • Modul/Service: Dr.DOC Netzwerk Server
    • Hotfolder Import
      • Spool Import
      • Ascii/Xml/Csv Import
      • Docu Import
    • Auto Export
    • SAP Content Server
    • Versionsverwaltung
    • Workflow
  • Modul/App: Dr.DOC Netzwerk Client
    • Modul: Scan
    • Modul: FA/VB
    • Modul: Outlook Plugin
    • Modul: TAPI
    • Modul: Externfunktion
  • Modul/Lib: siehe /node/system/system|tab_license_etc bzw. intern
  • Modul/Tools: siehe /node/system/system|tab_license_etc bzw. intern
• Zusatzmodul/Produkt: Dr.DOC Web
  • Service
    • Modul: E-Mail Service (IMAP Archivierung und SMTP)
    • Modul: Anmeldung und Benutzer Sync via AD Service
    • Modul: Restic Backup Service
    • Modul: Document Encoder Service
  • Controller/API
    • Modul: REST Crud/Meta Controller/API
    • Modul: REST Document Controller/API
    • Modul: REST User Controller/API
    • Modul: RPC Controller/API
    • Modul: DAV Controller/API (CalDAV/CardDAV/WebDAV)
    • Modul: OCSP/CRL/Cert Controller
    • Modul: WebNode (Rendering)
      • Modul: RecOut Belegerzeugung
  • Client APIs
    • Modul: Ollama Ai API
  • Tools:
    • Modul: DocWorker für OCR
  • Modul/Lib: siehe intern

Eine Dr.DOC Archivumgebung besteht aus:

• einer Benutzerverwaltung (*.BVD Datei) auf dem Dateisystem des Servers
  • Rechten und Rechtebezeichnern:
    • Benutzerrechte: Zugangsberechtigung zum Dr.DOC Benutzermanager
    • Archivrechte
    • Feldrechte
    • Datensatzrechte
    • Datensatzspezifische Rechte
  • Darin eingetragene Rechtssubjekte:
    • Benutzer: können sich anmelden, Rechte direkt haben oder erben
    • Gruppen: können Rechte Benutzer vererben und WF Bearbeiter/User klammern
    • Rollen: können Benutzern Rechte ohne Hierarchie vererben und WF Bearbeoter klammern
  • Darin eingetragenen Rechtsobjekte (*.BVP Datei):
    • Archive:
      • ein Archiv hat mehrere Felder (z.B. Belegnummer)
        • ein Feld hat mehrere Feldeigenschaften (z.B. Datentyp, Nummerngenerator)
      • ein Archiv hat mehrere Feldauswahlen mit Bezeichner (z.B. Suchvorlage, Sortierung, Auswahlliste)
      • und mehrere Dokumenten Container (NCI und CI)
      • Metadaten (Liste an Datensätzen)
        • Ein Datensatz hat:
          • mehrere Feldwerte/Feldinhalte
          • Dokument: Verlinkung zum Dokumentencontainer
          • OCR-Text
          • ggf. Besitzer

Sicherheitshinweise:
Sicherung: Alle Dr.DOC Verzeichnisse MÜSSEN regelmäßig, vollständig gesichert werden (Datensicherung/Backup); ggf. zusätzlich verschlüsselt, an einen anderen Standort (z.B. wegen Feuer, Krieg).
Vor einer Reorganisation sollte eine Datensicherung erfolgen, da sich der Zustand bestehender Metainfos und ggf. Dokumente ändern kann (z.B. bei geplanter, vollständigen Dok. Löschung aus dem Container).
Dr.DOC-Berechtigungen: Die Option im Benutzermanager -> Benutzer -> Tab "Beschreibung" -> Checkbox "Zugangsberechtigung für Benutzer-Manager" MUSS restriktiv verwendet werden (Admin kann und muss u.a. Rechte ändern und ausweiten können). Wir empfehlen, die Option im Benutzermanager -> Benutzer -> Tab "Beschreibung" -> Checkbox "Automatische Anmeldung mit Netzwerk-Anmeldenamen" zu deaktivieren (default), sofern kein AD mit Domaincontroller sicher eingerichtet ist und in Dr.DOC korrekt angebunden wurde. Berechtigungen im Dr.DOC Benutzermnager sind additiv.
-> Tipp: wir empfehlen grundsätzlich:

1. Archivverbindungen sollten i.d.R. nur einmal in einer Wurzel/Root Gruppe angelegt ("verbunden") werden. Diese Maßnahme reduziert die Komplexität.
2. Definieren Sie auf Ebene der obersten Wurzel/Root Gruppe, einen "gemeinsamen Nenner" an Rechten (z.B. als Standard Archiv- und Datensatzrecht), die alle Mitglieder haben dürfen.
3. Geben Sie Rechte den berechtigten Benutzern möglichst über Gruppen (additiv) und nicht den Benutzer direkt, da sich Berechtigungen der Mitarbeiter ändern können oder an Rollen gebunden sind.
   Beispiel: ein berechtigter Benutzer soll nur einzelne Datensätze eines Archivs sehen dürfen.
   Änderungen: Archivrecht -> Archiv wählen auf "ja" für Mitglieder einer Abteilung; im Standard-Datensatzrecht alle Rechte nehmen (verbieten) und nur für berechtigte Dr.DOC Benutzer/Gruppen Rechte bestimmte Rechte geben (erlauben), über Datensatzrechte oder Datensatzspezifische Rechte (%B% für eingetragen WF Bearbeiter); Rechte vererben über Gruppenmitgliedschaften nach Abteilung, Rolle, Funktion.

Prüfen und testen Sie die einzelnen Rechte (z.B. Datensatzrechte) der Dr.DOC Benutzer/Gruppen, ob die gemachten Konfigurationsänderungen im Benutzermanager Ihren Anforderungen entsprechen. Bitte beachten Sie, dass eine Änderung von Feldinhaltsspezifischen Datensatzrechten am Server, logischerweise auch die gesetzten/verknüpften Berechtigungen ändert, da dadurch die Bedingung geändert wird, wann/ob ein Recht greift.
Neue Feldauswahlen sollten grundsätzlich nur vom Dr.DOC Benutzer PUBLIC angelegt/geändert werden. Wenn Sie Feldauswahlen als Dr.DOC Benutzer PUBLIC ändern/anlegen, sind diese Feldauswahlen für alle Dr.DOC Benutzer sichtbar und wirksam (als Vorlage). Ein Dr.DOC Benutzer kann eine benutzerspezifische Feldauswahl (z.B. für Suchvorlage, Sortierung, Auswahlliste) angelegen und damit die Vorlage vom Benutzer PUBLIC für sich überladen.
-> Prüfen Sie regelmäßig:

1. Alle Log-Dateien im Dr.DOC Temp Verzeichnis auf Fehler und Warnungen.
2. Dr.DOC Web logs-Verzeichnis auf Fehler und Warnungen.
3. Alle Dateien im Dubletten/Fehler Verzeichnis, z.B. im KOMM\Arbeit Verzeichnis.
4. Dubletten/Fehler IMAP Verzeichnisse aus der E-Mail-Archivierung.

Wechselwirkung mit anderen Produkten:
Virenscanner: Virenscanner können während/nach der Installation wichtige Systemdateien entfernen oder zu archivierende Dokumente aus dem Hotfolder entfernen.
Netzwerk Ports: Netzwerkports werden von Dr.DOC exklusiv gebunden. Bitte achten Sie darauf, einen Port nur von einer App/Dienst zu belegen (und wenn doch, siehe Logs nach Fehlermeldungen).
TOTP oder TLS/X509 Zertifikatefehler: Bitte prüfen Sie die Uhrzeit Ihres Endgeräts und des Dr.DOC Servers. Die Uhrzeit MUSS Synchron sein.

Wechselwirkung mit Betriebssystem:
Betriebssystem: Dr.DOC benötigt ein Microsoft Windows Betriebssystem mit x86 Prozessorarchitektur (32 Bit oder 64 Bit), mindestens Windows 7 oder Windows Server 2012.
Dateisystem: Dr.DOC kann nur ordnungsgemäß funktionieren, wenn ausreichend Speicherplatz auf der Festplatte vorhanden ist. Andernfalls können keine Dokumente archiviert werden. Dr.DOC benötigt keine Dateifreigabe auf der Server Maschine, auf der ein Dr.DOC Server läuft. Der Hotfolder Import lässt sich auf einem anderen Gerät realisieren (pull).
Das Dr.DOC System-Verzeichnis (z.B. C:\DrDOC\SYSTEM) darf für Clients NICHT beschreibbar/veränderbar sein; also höchstens Read-Only lesbar sein, wenn ein "geteiltes System-Verzeichnis" gewünscht ist. Alle Dr.DOC Archiv-Verzeichnisse und alle anderen Dr.DOC Verzeichnisse auf dem Server MÜSSEN geschützt werden und dürfen für den Client NICHT zugreifbar sein.
Auch kann Dr.DOC nur so sicher sein, wie das System/Plattform/Betriebssystem/VM, auf der Dr.DOC läuft.
Kommunikation: Alle Dr.DOC Produkte kommunizieren zwischen Client und Server über TCP/IP Sockets. Dr.DOC Produkte kommunizieren untereinander über Mutex, Dateien und Netzwerk Sockets. Alle anderen Netzwerk-Ports und Dienste werden von Dr.DOC nicht direkt benötigt. Bis auf die von Dr.DOC verwendeten, gebundenen TCP/IP Ports kann aus Dr.DOC Sicht ein großteil aller Dienste und Port deaktiviert/geschlossen werden.
Dr.DOC benötigt grundsätzlich keine Windows Server CALs für Dr.DOC Benutzer; Windows CALs sind nur im Terminal-Betrieb notwendig.

Lizenz und Version:
Ihre Produktversion und Lizenz erkennen Sie unter:

• Dr.DOC Netzwerk Client: Menü / Hilfe / Info über Dr.DOC..
• Dr.DOC Web: Menü / Einstellungen / Lizenz

Mehr:
Siehe Benutzerhandbuch in Ihrer Dr.DOC Installation (Handbuch\D).

Konformitätserklärung:
Hiermit erklären wir als Hersteller, dass das Produkt "Dr.DOC Netzwerk Client/Server" (z.B. Dr.DOC N50 Lizenz) und "Dr.DOC Web" der GPSR (EU) 2023/988 entspricht.
München, 11.04.2025

Hersteller:

Dr.DOC GmbH
Geschäftsführung / Tobias Pfaff
Hesseloherstr. 9
D-80802 München
Email: info[at]drdoc.com

4.) Beispiel

4.1.) Änderungen

Intern: Siehe Dr.DOC Versionsverwaltung Sperr- / Freigabehistorie.
Beipiel:

4.2.) Kriterien und Anforderungen

1. Verfügbarkeit
   1. Sicherung vor Verlust
   2. Dokumentation des Verfahrens
   3. Sicherheit des Gesamtverfahrens
2. Vertraulichkeit
   1. Zugriffsschutz / Nutzung nur durch Berechtigte
   2. Einhaltung der Aufbewahrungsfristen / Löschung nur durch Berechtigte nach Ablauf der Frist
3. Integrität
   1. Datenintegrität (Unversehrtheit von Daten).
      1. Vollständigkeit (GoBD-Kapitel 3.2.1)
      2. Richtigkeit (GoBD-Kapitel 3.2.2)
   2. Systemintegrität (korrekte Funktionsweise des IT-Systems)
      1. Nachvollziehbarkeit / Prüfbarkeit / Nachprüfbarkeit (GoBD-Kapitel 3.1)
      2. Zeitgerechte Buchung und Aufzeichnungen (GoBD-Kapitel 3.2.3)
      3. Ordnung (GoBD-Kapitel 3.2.4)
   3. Unveränderbarkeit / Schutz vor Veränderung und Verfälschung (GoBD-Kapitel 3.2.5)

4.3.) Assets

Bitte entsprechend anpassen!

4.4.) Ablauf

Ein Ablauf definiert z.B. Zustandsänderungen von Assets.

4.4.1.) Lebenszyklus eines Eingangsdokuments (Beispiel)

5.) Risikomanagement

5.1.) Iterativer Prozess zur Risikominderung

• Risikoanalyse:
  • Festlegung der Grenzen
  • Identifizierung der Gefährdungen
  • Risikoeinschätzung (Schadenspotential)
  • Risikobewertung (Eintrittswahrscheinlichkeit)
• Wurde das Risiko hinreichend vermindert?
  • Ja
    • Dokumentation
    • Ende
  • Nein
    • Risikominderung durch:
      1. Inhärent sichere Konstruktion
      2. Technische Schutzmaßnahmen
      3. Benutzerinformation
• Wurde die vorgesehene Risikominderung erreicht?

5.2.) Compliance und regulatorisches Umfeld

Sofern Sie KI Funktionen nutzen, muss ggf. der AI-Act der EU erfüllt werden. Dafür sollte in einem ersten Schritt das Risikopotenzial durch KI Verwendung ermittelt werden. i.d.R. haben Dr.DOC Anwendungen/Implementierungen ein "Minimales Risiko" bis "Begrenztes Risiko" ohne "systemisches Risiko" nach EU AI Act.
Dabei gilt: je höher das Risiko, desto strenger die Anforderungen.

5.3.) Schadensbewertung: Schadensbetrag und Eintrittswahrscheinlichkeit

Bitte entsprechend anpassen!

Schadensbetrag:

Eintrittswahrscheinlichkeit:

Risikoklassen:
Definition: Auswirkungen auf die Vermögens-, Finanz- und Ertragslage von [...].

• sehr sehr gering
• sehr gering
• gering
• mittel
• hoch

5.4.) Risiken

Regex Autofelder benötigen das tools Verzeichnis. Die Funktionalität ist mit dem erweiterten Update docSysExt.exe (mit dem Suffix Ext ) enthalten.
Es können z.B. Ticket-IDs, Rechnungsnummern, Firmennamen und E-Mail-Adressen automatisch aus einem OCR-Text-Feld ausgelesen werden.

Test auf: https://regexr.com/

Format

RX <Overwrite:1|0> <Source-Field> match <Regex> <Match-Nr>

RX <Overwrite:1|0> <Source-Field> replace <Regex> <Replace-Value>

Escape-Zeichen

Escape Chars: "/" (Slash) und " " (Space) MÜSSEN in der Regex Expression durch entsprechende escape Chars ersetzt werden:

Beispiele

:: Beispiel für: 1. Match Ergebnis aus ocr_text
RX 0 ocr_text match <Regex> 1

:: Zeile nach Match "Rechnungsnr.":
(?<=\sRechnungsnr\.:.*\r?\n\x20*)(.*)(?=[\r\n]*)

:: Letzte Änderung (Regex): 20.06.2023 17:17 Uhr

:: Rechnungs-Nummer
RX 0 ocr_text match (?<=(?:Rechnung|Beleg|Invoice|Inv|Re\.)s?[\.\x20\-]{0,5}(?:nr|nummer|Number|reference|ref|ID|No)+?[\.\:\x20]{0,5}[\x20]{0,20})(([0-9A-Za-z_]{1,40}(?=\s(vom|v\.|\x2F)\x20([0-9]{1,2}\.[0-9]{1,2}\.[0-9]{2,4})))|([0-9A-Za-z_]{1,40}(?=\s\s+))|([0-9A-Za-z_]{1,40}([0-9A-Za-z]{0,30}[_\-\x20\x2F]?){0,4})) 1

:. Rechnungsnummer aus einer Bank-Transaktion:
(?<=^|\s|\n(RG|Invoice|Inv|Rechnung|RE)?((\.|\-)(No|Nr|Num))?\.?\:?\x20?)(RE|INV|RG)?[0-9]{3,20}((\/|\-)[0-9]{2,20}((\/|\-)[0-9]{2,20})?)?(?=$|\s|\n|\/)

:: Normales Datum
RX 0 ocr_text match [0-9]{1,2}\.[0-9]{1,2}\.[0-9]{2,4}|[0-9]{1,2}\.?\x20\w{3,10}\.\x20[0-9]{2,4}|[0-9]{1,2}\x2F[0-9]{1,2}\x2F[0-9]{2,4} 1

:: Rechnungsdatum
RX 0 ocr_text match (?<=(?:Rechnung|Rechnungs|Beleg|Invoice|Credit\x20Note|)*?[\x20\-]{0,5}(?:Datum|Date|([0-9]{3,20}\x20?\x2F))[\.\:\x20]{0,20})([0-9]{1,2}\.[0-9]{1,2}\.[0-9]{2,4}|[0-9]{4,4}\-[0-9]{2,2}\-[0-9]{2,2}|[0-9]{1,2}\.?\x20\w{3,10}\.?\x20[0-9]{2,4}|[0-9]{1,2}\x2F[0-9]{1,2}\x2F[0-9]{2,4}) 1

:: Lieferdatum
RX 0 ocr_text match (?<=(?:Leistung|Service|Liefer)s?[\x20\-]{0,5}(?:Datum|Date|([0-9]{3,20}\x20?\x2F))[\.\:\x20]{0,20})([0-9]{1,2}\.[0-9]{1,2}\.[0-9]{2,4}|[0-9]{4,4}\-[0-9]{2,2}\-[0-9]{2,2}|[0-9]{1,2}\.?\x20\w{3,10}\.?\x20[0-9]{2,4}|[0-9]{1,2}\x2F[0-9]{1,2}\x2F[0-9]{2,4}) 1

:: Leistungsdatum
(?<=(?:Leistungs|Service)[\x20\-]{0,5}(?:Zeitraum|Zeitpunkt|Datum|Date)[\.\:\x20]{0,20})([0-9]{1,2}\.[0-9]{1,2}\.[0-9]{2,4}|[0-9]{4,4}\-[0-9]{2,2}\-[0-9]{2,2}|[0-9]{1,2}\.?\x20\w{3,10}\.?\x20[0-9]{2,4}|[0-9]{1,2}\x2F[0-9]{1,2}\x2F[0-9]{2,4})(?=\s)

:: Anfrage Ticket [#DRDOC#1234]
RX 0 ocr_text match (?<=[#DRDOC#)[0-9][^]]+ 1

:: USt-Id DE12345678
RX 0 ocr_text match (?<=(\x20))[A-Z]{2}\x20?[0-9]{8,10} 1

:: IBAN
RX 0 ocr_text match (?<=IBAN:?\x20)[A-Z]{2}(?:[\x20]?[0-9]){18,20} 1

:: Firma/Kunde/Lieferanten-Name
RX 0 ocr_text match (?<=\s)([A-Za-z]{1,30}([\+\&\.\-\x20]{0,3}[A-Za-z0-9äöüß]*){0,4}\x20(Inc\.?|PLC|GmbH\x20?\&\x20Co\.?\x20?KG|GmbH|UG|KG|SE|e\.?v\.?|e\.?G\.?|Gesellschaft\x20?mbH|AG|Aktiengesellschaft|Ltd\.?))(?<!Dr\.\x20?Doc\x20?(GmbH)?)(?=\s|\,|\·|\|) 1

:: Kundennummer
RX 0 ocr_text match (?<=(Kunden|Kdn|Kd|Customer)[\.\-\x20]{0,5}(Nr|nummer|ID|No)[\.\:\x20]{0,5})([0-9\-]+) 1

:: E-Mail
RX 0 ocr_text match (?<=\s)[a-z-\.]{1,20}@[a-z-\.]{1,20}\.[a-z]{1,5}(?=\s) 1

:: E-Mail (ohne ..@drdoc.com)
RX 0 note match (?<=\s)[a-z-\.]{1,20}@[a-z-\.]{1,20}\.[a-z]{1,5}(?=\s)(?<!@drdoc\.com) 1

:: PLZ
RX 0 note match (?<=\s([a-z]{1,3}[-\x20]?)?)[0-9]{4,5}(?=\x20([a-zöäü]{2,30}[-\x20]?){1,3}\s) 1

:: PLZ (ohne 80807)
RX 0 note match (?<=\s([a-z]{1,3}[-\x20]?)?)[0-9]{4,5}(?=\x20([a-zöäü]{2,30}[-\x20]?){1,3}\s)(?<!80807) 1

:: Ort
RX 0 note match (?<=\s([a-z]{1,3}[-\x20]?)?[0-9]{4,5}\x20)([a-zöäü]{2,30}[-\x20]?){1,3}(?=\s) 1

:: Ort (ohne 80807 München)
RX 0 note match (?<!80807\x20)(?<=\s([a-z]{1,3}[-\x20]?)?[0-9]{4,5}\x20)([a-zöäü]{2,30}[-\x20]?){1,3}(?=\s) 1

:: Straße
RX 0 note match ([a-zöäüß]+\.?[\x20\-]?){1,4}(Str\.|Str|Straße|Platz|Street|Plaza)\x20[0-9]{1,3}(\-[0-9]{1,3})?[a-z]? 1

:: Straße (ohne Heinrich-Kley-Str. 2)
RX 0 note match ([a-zöäüß]+\.?[\x20\-]?){1,4}(Str\.|Str|Straße|Platz|Street|Plaza)\x20[0-9]{1,3}(\-[0-9]{1,3})?[a-z]?(?<!Heinrich-Kley-Str(\.?|aße)\x202)(?=\s) 1

:: Telephon/Phone
RX 0 note match (?<=\s)[\+\(0]([0-9\x20\-\)\&#8211;\+\x2F\(\.]){3,7}\)?[0-9\x20\-\)\&#8211;\+\x2F\(]{1,20}(?=\s)

Document Decoder:
Der Zweck der rekursiven Archivierung ist das strukturierte Auslesen (Dokument zu Metadaten) mit deren Inhalten (z.B. E-Mail-Anhänge) durch regelbasierte Archivierung.
Diese Funktion ist sinnvoll für "zusammengesetzte" und „verschachtelte“ Dateiformate (z.B. E-Mails).
Beispiel: archiviere nur die PDFs aus einer E-Mail, wobei die Anhänge nicht mit „AGB“ beginnen dürfen und falls darin eine ZugFerd XML enthalten ist, übertrage die Rechnungsinformationen in die Metainfo.

Document Encoder:
Für einige Dateiformate ist es möglich, diesen Vorgang umzukehren (Metadaten zu Dokument) und aus den Metadaten wieder ein Dokument zu generieren (derzeit nur Termine, Aufgaben, Kontakte, CSV). Das findet Verwendung bei der Nutzung von CalDAV und CardDAV sowie dem Export.

Die Funktionen der rekursiven Archivierung kann mit der E-Mail-Archivierung kombiniert werden.

Jedes Dateiformat hat bestimmte Felder die über eine Dr.DOC Feldauswahl „gemappt“ werden. Der Name der Standard-Feldauswahl fängt in der Regel mit „DD_“ an.
Über die rekursiven Archivierungs Regeln können spezielle Definitionen erstellt werden.
Beispiel: Aus einer E-Mail wird eine eine ZIP-Datei gelesen, daraus soll ein PDF Dokument archiviert werden, aber die Metadaten sollen aus der Embedded XML aus der PDF-Datei geholt werden.

Wichtiger Hinweis: bitte beachten Sie beim Import am Server, bei (wenn alle Kriterien zutreffen):

• Verwendung des Dubletten-Schlüsselfelds "DS"
• Feldauswahl für Eingabedubletten
• Feldvorbelegung "%F%" oder Autofeld "F"

Grund: Bei der Belegtrennung bekommen beide Dateien (bei Belegtrennung) den selben Dateinamen. Das kann zu unerwünschten Dubletten-Fehlern beim Import führen (Duplicate entry: DS wird verworfen oder ersetzt).

Option 1: Keine Scan-Jobs (PDF oder TIFF)

Diese Option bietet sich an, wenn PDFs archiviert werden sollen und/oder noch keine Scan-Jobs konfiguriert wurden.

Am Server in INI-Datei "KOMM\DOCUIMP.INI" bzw. der Verzeichnis-Import INI folgende Konfiguration vornehmen:

[DEFAULT_ASCII]
; oder Extension-spezifisch: [pdf]
Feldvorbelegung=<Name-Feldvorbelegung>
DateiTypDokumente=*
LinkNr=AutoLink
DokumenteImportieren=1

; Option 1: Barcode-Trennung + KEINE OCR + Extern-Link
BarcodeTrennung=1
; Option 2: Barcode-Trennung + OCR + Extern-Link
BarcodeTrennung=2

Am Server in INI-Datei, Archivspezifische INI im Formverzeichnis ("FORM\<Archiv-Name>.ini"): Feldname für OCR-Feld eintragen

[BARCODE_TEXT]
Fieldname=<Barcode-Feldname>

Am Server in INI-Datei, "%appdata%\ARCHIV.INI" und "%programdata%\ARCHIV.INI":

[OCR_SCANNEN]
BARCODE=1
OCR=1
SCHWELLWERT=0.00
; Für Intern-Link
EXTENDED=1
; Timeout erhöhen, da die OCR Sequentiell und nicht parallel ausgeführt wird.
[SERVICE]
TIMEOUT=10
[BARCODESETTINGS]
; Key "Types" nicht definieren, um alle Barcode-Type zuzulassen, ansonsten
; QR-Code: 65536
; Code-128: 4
; EAN-8: 8
; EAN-13: 16
; Codebar: 32
; UPCA: 1024
; UPCE: 2048
; PDF417: 8192
; Data-Matrix: 16384
; Data-Bar: 121072
Types=65536

Option 2: Scan-Jobs (Intern-Link)

Diese Option bietet sich an, wenn TIFFs archiviert werden sollen oder/und bereits Scan-Jobs konfiguriert wurden.
Scan-Jobs sind über den Dr.DOC Client zu konfigurieren (Einstellungen -> Dokument-Quelle -> OCR-Scanner). Anschließend kann ein neues Dokument gescannt werden und die Einstellungen am Scan-Job vorgenommen werden (siehe Handbuch).
Folgende Dateien sind aus dem TMP-Verzeichnis an den Dr.DOC Server-Service TMP-Verzeichnis zu übertragen:

• *.tcf
• *.rlt
• scanjobjs.job

Am Server in INI-Datei "KOMM\DOCUIMP.INI" bzw. der Verzeichnis-Import INI folgende Konfiguration vornehmen:

[DEFAULT_ASCII]
; oder Extension-spezifisch: [pdf]
Feldvorbelegung=<Name-Feldvorbelegung>
LinkNr=BilddateiIntern
DateiTypDokumente=*

; Option 1: Barcode-Trennung + OCR + Scan-Job + Intern-Link
DokumenteImportieren=2
BarcodeTrennung=1
; Nummer des Scan-Jobs
ScanJob=1

; Option 2: KEINE Barcode-Trennung + OCR + Scan-Job + Intern-Link
DokumenteImportieren=2
BarcodeTrennung=0
; Nummer des Scan-Jobs
ScanJob=1

; Option 3: Nur für TIFF Dokumente: KEINE Barcode-Trennung + OCR + Scan-Job + Intern-Link
[tif]
LinkNr=BilddateiIntern
DokumenteImportieren=1
BarcodeTrennung=0
; Nummer des Scan-Jobs
ScanJob=1

Am Server in INI-Datei, "%appdata%\ARCHIV.INI" und "%programdata%\ARCHIV.INI":

[OCR_SCANNEN]
BARCODE=1
OCR=1
SCHWELLWERT=0.00
EXTENDED=1
[PDF]
; OCR wird immer ausgeführt, auch bei durchsuchbaren PDFs
RENDERING=1

Archive administrieren

Archivumgebung initialisieren und Pfade anpassen

Dr.Doc.Standard.exe init:<API-KEY> ip:<IP-Adresse> port:<Port> env-init:<Archivumgebung-Basis-Verzeichnis>
Beispiel:
Dr.Doc.Standard.exe init:00001fjkdh ip:192.178.178.2 port:9995 env-init:D:\ARCHIV

Archiv umbenennen

Dr.Doc.Standard.exe init:<API-KEY> bvd:<BVD-Pfad> "signin:<Username>:<Password>" rename-archive:<Old-Archive-Name>,<New-Archive-Name>
Beispiel:
Dr.Doc.Standard.exe init:00001fjkdh "bvd:%TARGET_DIR%\USER\user.bvd" "signin:PUBLIC:Gast" rename-archive:docs,doc

Archiv reorganisieren

Ein Archiv reorganisieren

Dr.Doc.Standard.exe init:<API-KEY> bvd:<BVD-Pfad> "signin:<Username>:<Password>" reo-archive:<Archive-Name>
Beispiel:
Dr.Doc.Standard.exe init:00001fjkdh "bvd:%TARGET_DIR%\USER\user.bvd" "signin:PUBLIC:Gast" reo-archive:doc

Alle Archive reorganisieren

Dr.Doc.Standard.exe init:<API-KEY> bvd:<BVD-Pfad> "signin:<Username>:<Password>" reo-archive:*
Beispiel:
Dr.Doc.Standard.exe init:00001fjkdh "bvd:%TARGET_DIR%\USER\user.bvd" "signin:PUBLIC:Gast" reo-archive:*

Archiv zurücksetzen/Reset

Ein Archiv zurücksetzen/Reset

Dabei werden alle Daten und Dokumente gelöscht!
Dr.Doc.Standard.exe init:<API-KEY> bvd:<BVD-Pfad> "signin:<Username>:<Password>" reset-archive:<Archive-Name>
Beispiel:
Dr.Doc.Standard.exe init:00001fjkdh "bvd:%TARGET_DIR%\USER\user.bvd" "signin:PUBLIC:Gast" reset-archive:doc

Alle Archive zurücksetzen/Reset

Dabei werden alle Daten und Dokumente gelöscht!
Dr.Doc.Standard.exe init:<API-KEY> bvd:<BVD-Pfad> "signin:<Username>:<Password>" reset-archive:*
Beispiel:
Dr.Doc.Standard.exe init:00001fjkdh "bvd:%TARGET_DIR%\USER\user.bvd" "signin:PUBLIC:Gast" reset-archive:*

Benutzerverwaltung

Benutzer erstellen oder Passwort ändern

Dr.Doc.Standard.exe init:<API-KEY> bvd:<BVD-Pfad> "signin:<Username>:<Password>" set-user-password:<Username>:<Password>
Beispiel:
Dr.Doc.Standard.exe init:00001fjkdh "bvd:%TARGET_DIR%\USER\user.bvd" "signin:PUBLIC:Gast" set-user-password:hans.mueller:1234

Benutzer löschen

Dr.Doc.Standard.exe init:<API-KEY> bvd:<BVD-Pfad> "signin:<Username>:<Password>" delete-user:<Username>
Beispiel:
Dr.Doc.Standard.exe init:00001fjkdh "bvd:%TARGET_DIR%\USER\user.bvd" "signin:PUBLIC:Gast" delete-user:hans.mueller

Gruppe löschen

Dr.Doc.Standard.exe init:<API-KEY> bvd:<BVD-Pfad> "signin:<Username>:<Password>" delete-group:<Username>
Beispiel:
Dr.Doc.Standard.exe init:00001fjkdh "bvd:%TARGET_DIR%\USER\user.bvd" "signin:PUBLIC:Gast" delete-group:hans.mueller

Es gibt grundsätzlich zwei Möglichkeiten, für Dr.DOC Web ein TLS x509 Zertifikat für die Verbindungsverschlüsselung zu installieren.

• A: Automatisch mit LetsEncrypt / Certbot
  • Weitgehend automatisierte Aktualisierung
  • Kostenlos, aber eine kleine Spende wäre nett: https://letsencrypt.org/donate/
  • Port 443 MUSS am Server für Dr.DOC Web verfügbar sein
  • Port Forwarding MUSS am Router für TCP Port 443 und TCP Port 80, mit Verweis auf den Server, aktiv sein
    • Bei Fritz Box: "Internet -> Freigaben -> Portfreigaben -> "Gerät für Freigaben hinzufügen" -> "Neue Freigabe" ->
      • Anwendung "HTTP-Server"
      • Anwendung "HTTPS-Server"
        oder
      • Anwendung "Andere Anwendung", Protokoll "TCP", Port "80"
      • Anwendung "Andere Anwendung", Protokoll "TCP", Port "443"
  • Sicherheitsfeatures nicht anpassbar
• B: Manuelle Installation mit eigenem Zertifikat
  • Zu bevorzugen, wenn man eine PKI in der Organisation hat
  • Etwas komplizierter in der Einrichtung aber dafür mehr Anpassungsmöglichkeiten (Port, Schlüssellänge, Laufzeiten etc.)
  • Theoretisch sicherer, aber in der Praxis läuft bei den allermeisten CAs/TSPs der Signierungsprozess unsicher ab, da die CA den private Key erzeugt. Sicher(er) wäre, wenn die Organisation einen Private Key erzeugt, sowie einen Signing Request an die CA sendet und die CA den Signing Request bzw. das Zert signiert.

A: Automatisch mit LetsEncrypt / Certbot

1. Schritt

Dr.DOC Web Server Dienst beenden
sc.exe stop "Dr.DOC Web Server"

2. Schritt

Öffnen Sie in Ihrem Dr.DOC Web Basisverzeichnis im Unterverzeichnis "confisgs" die Datei "server.ini"
Pfad: <Web-Basisverzeichnis>\configs\server.ini
z.B. C:\DrDOC\WEB\configs\server.ini

Bitte passen Sie folgende Einträge an:

[SERVER]
HOSTNAME=<Ihr Hostname>

3. Schritt

Als Administrator ausführen:
Pfad: <Web-Basisverzeichnis>\cert.bat
z.B. C:\DrDOC\WEB\cert.bat

Die LetsEncrypt Zertifikate laufen ca. alle drei Monate ab und müssen erneuert werden. Der Certbot aktualisiert die Zertifikat automatisch.

Folgende Aktionen werden ausgeführt:

• CertBot (LetsEncrypt) installieren
• Port setzen
• PEM Datei Pfad setzen (SSL_CERT_FILE_PRIVATE, SSL_CERT_FILE_PUBLIC)
• Server starten
• Zertifikat für Web Server setzen

B: Manuelle Installation mit eigenem Zertifikat

1. Schritt

Dr.DOC Web Server Dienst beenden
sc.exe stop "Dr.DOC Web Server"

2. Schritt

Öffnen Sie in Ihrem Dr.DOC Web Basisverzeichnis im Unterverzeichnis "configs" die Datei "server.ini"
Pfad: <Web-Basisverzeichnis>\configs\server.ini
z.B. C:\DrDOC\WEB\configs\server.ini

Bitte passen Sie folgende Einträge an:

[SERVER]
HOSTNAME=<Ihr Hostname>
PORT=443
Access-Control-Allow-Origin=<Sichere Quellen>
SSL_ACTIVE=true

SSL_CERT_FILE=<Pfad zur *.pfx Datei ODER Fingerprint des Zertifikats im Windows Zertifikate Store>
SSL_CERT_PASSWORD=<Passwort zur *.pfx Datei>

; oder PEM Zertifikat mit je einer Datei für Private- und Public Key

SSL_CERT_FILE_PRIVATE=<Pfad zur private key Datei>
SSL_CERT_FILE_PUBLIC=<Pfad zur PEM Cert Datei>

3. Schritt

Dr.DOC Web Server Dienst starten
sc.exe start "Dr.DOC Web Server"

WebDAV

Protokoll zur Verwaltung von Dokumenten. Das ermöglicht den direkten Zugriff auf Dr.DOC Dokumente via Windows Explorer und andere WebDAV Clients.
Es werden pro Dr.DOC Archiv Feldauswahlen erstellt, um die Zuweisung einer WebDAV Eigenschaft mit einem Dr.DOC Feld und deren Werten zu verknüpfen.
Dadurch kann man Dokumente mit entsprechenden Feldvorbelegungen erstellen oder danach suchen.

ASCII-Importdefinition "WEB_DAV"

Erstellen Sie eine Feldauswahl vom Typ ASCII-Importdefinition mit dem Namen "WEB_DAV" und folgenden Eigenschaften:

WebDAV Pfad

Der WebDAV Pfad baut sich wie folgt zusammen:
https://<domain>.<tld>:<Port>/webdav/<Archiv-Name>/<Suchvorlage>/<DNAME1>/<DNAME..>/<FNAME1>__-__<FNAME..>.<Extension>

z.B.:
https://drdoc.com/webdav/doc/Firma 1/Eingangsrechnung/Lieferant Maier GmbH__-__12345.pdf

Netzlaufwerk am Windows Client einbinden

Option A: Windows über CMD

Ggf. WebDAV Web Client installieren:
powershell -command "& {&Install-WindowsFeature WebDav-Redirector}"

Wenn Sie kein TLS/SSL Zertifikat im Dr.DOC Web installiert haben (TLS x509 Cert. wird dringend empfohlen!), muss folgendes ausgeführt werden, um unverschlüsselte Verbindungen zu erlauben.
reg add "HKLM\SYSTEM\CurrentControlSet\Services\WebClient\Parameters" /v BasicAuthLevel /t REG_DWORD /d "1" /f

WebClient Dienst starten:
sc start "WebClient"

Als Dr.DOC WebDAV als Netzlaufwerk einbinden (<drdoc.com> anpassen):
ping drdoc.com -n 2
net use N: https://<drdoc.com>/webdav/

Option B: Windows über GUI

So binden Sie ein Netzlaufwerk mittels WebDAV unter Windows 8 bzw. Windows 10 ein:

1. Der Dienst WebClient muss laufen (automatisch). Das ist i.d.R. der Fall.
2. Öffnen Sie den Windows-Explorer.
3. Windows 8: Klicken Sie oben in der Menüleiste im Reiter Computer auf Netzwerkadresse hinzufügen.
   Windows 10: Klicken Sie in der Menüleiste links mit der rechten Maustaste auf Netzwerk. Klicken Sie anschließend auf Netzlaufwerk verbinden... .
4. Wählen Sie das gewünschte Laufwerk.
5. Klicken Sie auf den Link Verbindung mit einer Website herstellen, auf der Sie Dokumente und Bilder speichern können.
   Das Fenster Eine Netzwerkadresse hinzufügen öffnet sich.
6. Klicken Sie auf Weiter.
7. Klicken Sie auf Eine benutzerdefinierte Netzwerkadresse auswählen.
8. Klicken Sie auf Weiter.
   Das Fenster Eine Netzwerkadresse hinzufügen  öffnet sich.
9. Geben Sie im Feld Internet- oder Netzwerkadresse: Ihre Domain im folgenden Format ein: https://ihre-domain.de:443/webdav/

Mac OS

https://support.apple.com/de-de/guide/mac-help/mchlp1546/mac

Android

App Davx5, siehe: https://www.davx5.com/
Es können auch Aufgaben, Termine und Journals synchronisiert werden!
Für Organisationen gibt es die App "Managed DAVx⁵" mit der die Einstellungen auf alle Geräte der Organisation ausgerollt werden können.

Netzlaufwerk am Client entfernen

Option A: Windows über CMD

net N: /DELETE

CalDAV

Protokoll zur Verwaltung von Terminen und Aufgaben.

Feldauswahl

Das Mapping der Termineigenschaften erfolgt über die Feldauswahlen wie hier beschrieben für Extension *.ics.

CalDAV Pfad

Der CalDAV Pfad baut sich wie folgt zusammen, hat keine Verzeichnisse mit DNAME1 etc.
https://<domain>.<tld>/caldav/<Archiv-Name>/<Suchvorlage>/<ID>.ics
z.B.:
https://drdoc.com/caldav/termine/_/123456.ics
Pfad für CalDAV Client (z.B. Thunderbird oder DAVx5):
https://drdoc.com/caldav/termine/_/

CardDAV

Protokoll zur Verwaltung von Kontakten.

Feldauswahl

Das Mapping der Termineigenschaften erfolgt über die Feldauswahlen wie hier beschriebeen für Extension *.vcf.

CardDAV Pfad

Der CardDAV Pfad baut sich wie der WebDAV Pfad zusammen, hat keine Verzeichnisse mit DNAME1 etc.
https://<domain>.<tld>/carddav/<Archiv-Name>/<Suchvorlage>/<ID>.vcf
z.B.:
https://drdoc.com/carddav/kontakte/_/123456.vcf
Pfad für CardDAV Client (z.B. DAVx5):
https://drdoc.com/carddav/kontakte/_/