Governikus

Governikus

Governikus ist ein Produkt der bremen online services, kurz bos KG. Diese Middleware wird in allen deutschen Bundesländern und beim Bund für elektronische Transaktionen im E-Government eingesetzt. Mit Governikus tauschen die öffentliche Verwaltung, Unternehmen und Einzelpersonen auf sichere und nachvollziehbare Weise Nachrichten über das Internet aus. Die Entwicklung von Governikus wurde vom Bundesamt für Sicherheit in der Informationstechnik unterstützt. Die vollständige Bezeichnung lautet Governikus – Teil der virtuellen Poststelle des Bundes.

Inhaltsverzeichnis

Entstehung

Die bos KG und deren Kernprodukt Governikus sind aus einem 1998 von der Bundesregierung ausgerufenen Städtewettbewerb hervorgegangen, dem Bundeswettbewerb Media@Komm. Kommunen sollten multimediale Dienste und Anwendungen möglichst unter Nutzung der digitalen Signatur entwickeln und deren Möglichkeiten und Chancen beweisen. Insgesamt 136 Städte bewarben sich. Bremen, Nürnberg und Esslingen gewannen.

Architektur

Architektur Governikus

Governikus besteht aus einem Kernsystem, das grundlegende technische Funktionalitäten sowie Kommunikationsaufgaben übernimmt, und externen Komponenten, die Funktionalitäten mit Hilfe des Kernsystems realisieren und für Nutzer zur Verfügung stellen.

Kernsystem

Das Governikus Kernsystem ist eingebettet in Zugriffskomponenten, die auf getrennten Systemen installiert werden können. Mail- und Web-Anwendungen bedienen sich der Dienste des Governikus Kernsystems einheitlich über das Document Interface. Das Kernsystem selbst nimmt wiederum Dienste in Anspruch, die von separaten Soft- und Hardware-Einheiten erbracht werden und teilweise optional einzubinden sind. Das Document Interface bildet die Schnittstelle, über die die einzelnen Komponenten mit dem Kernsystem kommunizieren.

OSCI-Manager

Der OSCI-Manager setzt einen OSCI-Intermediär gemäß OSCI-Transport-Spezifikation um. OSCI stellt ein sicheres Transportprotokoll zur Erfüllung folgender Sicherheitsanforderungen dar:

Der OSCI-Manager kann Nachrichten bis zur Abholung speichern und sichert den gesamten Weg gemäß den oben genannten Anforderungen ab.

OCSP/CRL-Relay

Das OCSP/CRL-Relay hat die Aufgabe, Informationen über die Gültigkeit von digitalen Zertifikaten bereitzustellen. Ziel des Systems ist, einzelne Anwendungen von der Komplexität der Signaturprüfung zu befreien und stattdessen die Wartung und Administration eines solchen Services zu zentralisieren. So wird gewährleistet, dass auch neue Zertifikatsanbieter zeitnah für viele Anwendungen transparent eingebunden werden können.

Verifikation

Bei der Verifikation wird geprüft, ob eine Nachricht wirklich von demjenigen kommt, der dies behauptet, und es wird verifiziert ob die Nachricht unverändert ist. Dazu werden Signaturen und Zertifikate auf Gültigkeit überprüft, die in verschiedenen Formaten vorliegen können. Diese Überprüfung umfasst verschiedene Ebenen von der einfachen mathematischen bis zur Online-Prüfung von Zertifikaten.

Authentisierung

Diese Komponente ermöglicht es externen Anwendung, die durch Governikus bereitgestellten Mechanismen der Authentisierung zu verwenden. Sie besteht aus einer Serverkomponente und Client-Komponenten für verschiedene Authentisierungsverfahren. Unterstützt werden Authentisierung durch Nutzername/Passwort, Zertifikate oder neuen Personalausweis. Als Ergebnis der serverseitigen Prüfung der Credentials des Benutzers wird ein signiertes Authentisierungstoken an die externe Anwendung übergeben.

NetSigner

Der NetSigner dient der Erstellung von qualifizierten elektronischen Massensignaturen im Batchmodus. Einer Fachanwendung stellt der NetSigner eine SOAP-Schnittstelle bereit, um automatisiert (Mehrfach-) Signaturen zu erstellen. Voraussetzung ist der Anschluss von unterstützten Kartenlesegeräten an den NetSigner und die Verwendung entsprechend zugelassener Multisignkarten. Alternativ zu der Integration in eine Fachanwendung kann auf einem Arbeitsplatz der NetSigner Client als Frontend eingesetzt werden. Der Benutzer benötigt hier kein eigenes Kartenlesegerät und keine eigene Signaturkarte.

Sicherheit und Standards

Governikus und angebundene Fachanwendungen sind in Java implementiert. Der externe Transport findet über HTTP und HTTPS statt. Die Komponenten des Systems kommunizieren über JMS. Das Schlüsselmanagement ist in XKMS (XML Key Management Specification) realisiert.

Einsatzbereiche

Die Middleware Governikus wird in Bund und Ländern von den dortigen Rechenzentren betrieben. Es existieren eine Reihe von Fachanwendungen, die sich der Infrastruktur bedienen, die durch Governikus zur Verfügung gestellt wird. Da diese Client-Anwendungen die oben aufgelisteten Sicherheitsanforderungen erfüllen, ist die Kommunikation über sie rechtsverbindlich. Das Verfahren ist vergleichbar mit dem Einschreiben mit Rückschein der Briefpost der Deutschen Post. Bei einigen Diensten kommt noch die Zeit als kritischer Faktor dazu. Da sich Zeitstempeldienste einbinden lassen, können auch für beispielsweise Mahnverfahren oder die Einsendung von Ausschreibungsunterlagen Nachweise erbracht werden, die die fristgerechte Versendung belegen. Alle Beispielanwendungen helfen, die Papierberge zu verringern und die dahinterstehenden Verwaltungsprozesse zu beschleunigen. Ausgewählte Beispiele:

  • Für die Nachrichtenübermittlung zwischen Anwälten, Notaren, Gerichten und Behörden wird das Elektronische Gerichts- und Verwaltungspostfach (EGVP) genutzt.
  • Govello4EWO tauscht Rückmeldungen oder Fortschreibungen des Melderegisters mit anderen Meldebehörden aus. Dies beschleunigt den Um- bzw. Anmeldeprozess und verbessert die Qualität der Melderegister, weil Übertragungs- , Schreib- und Lesefehler vermieden oder gegenseitig mitgeteilt werden können.
  • Für die Übermittlung von Ausschreibungsdaten für Bau-, Umbau- und Renovierungsaufträge von Wohnungsbaugesellschaften gibt es Govesta. Die Angebote werden in vorhandene Vergabesoftware importiert.

Siehe auch

Weblinks


Wikimedia Foundation.

Игры ⚽ Поможем написать реферат

Schlagen Sie auch in anderen Wörterbüchern nach:

  • ArchiSig — Das Konzept ArchiSig beschreibt ein Verfahren für die sichere und Beweiskraft erhaltende, langfristige Archivierung von elektronischen Dokumenten im Kontext deutscher Gesetzgebung. In einem vom Bundesministerium für Wirtschaft und Arbeit im… …   Deutsch Wikipedia

  • Elektronisches Gerichts- und Verwaltungspostfach — (EGVP) ist der Name einer Java basierten Applikation, mit der teilnehmenden Gerichten und anderen Behörden sicher und rechtsverbindlich OSCI Nachrichten übermittelt werden können. Dabei wird optional die elektronische Signatur eingesetzt.… …   Deutsch Wikipedia

  • Virtuelle Poststelle — Die virtuelle Poststelle (VPS) stellt als BundOnline 2005 Basiskomponente „Datensicherheit“ kryptographische Dienste innerhalb einer Behörde zentral gebündelt bereit. Ein Beispiel für eine VPS stellt das „Elektronische Gerichts und… …   Deutsch Wikipedia

  • Personalausweis (Deutschland) — In Deutschland seit 1. November 2010 ausgegebener Personalausweis mit den Daten von Erika Mustermann[1] Der deutsche Personalausweis ist ein amtlicher Lichtbildausweis als Identitätsnachweis für deutsche Staatsbürger. Grundsätzlich vergibt ihn… …   Deutsch Wikipedia

  • IT-Planungsrat — Der IT Planungsrat dient in Deutschland der Koordinierung der Zusammenarbeit von Bund und Ländern in der Informationstechnologie. Die Möglichkeit des Zusammenwirkens wurde mit Inkrafttreten des Artikels 91c Grundgesetz am 1. August 2009 eröffnet… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”