- Governikus
-
Governikus ist ein Produkt der bremen online services, kurz bos KG. Diese Middleware wird in allen deutschen Bundesländern und beim Bund für elektronische Transaktionen im E-Government eingesetzt. Mit Governikus tauschen die öffentliche Verwaltung, Unternehmen und Einzelpersonen auf sichere und nachvollziehbare Weise Nachrichten über das Internet aus. Die Entwicklung von Governikus wurde vom Bundesamt für Sicherheit in der Informationstechnik unterstützt. Die vollständige Bezeichnung lautet Governikus – Teil der virtuellen Poststelle des Bundes.
Inhaltsverzeichnis
Entstehung
Die bos KG und deren Kernprodukt Governikus sind aus einem 1998 von der Bundesregierung ausgerufenen Städtewettbewerb hervorgegangen, dem Bundeswettbewerb Media@Komm. Kommunen sollten multimediale Dienste und Anwendungen möglichst unter Nutzung der digitalen Signatur entwickeln und deren Möglichkeiten und Chancen beweisen. Insgesamt 136 Städte bewarben sich. Bremen, Nürnberg und Esslingen gewannen.
Architektur
Governikus besteht aus einem Kernsystem, das grundlegende technische Funktionalitäten sowie Kommunikationsaufgaben übernimmt, und externen Komponenten, die Funktionalitäten mit Hilfe des Kernsystems realisieren und für Nutzer zur Verfügung stellen.
Kernsystem
Das Governikus Kernsystem ist eingebettet in Zugriffskomponenten, die auf getrennten Systemen installiert werden können. Mail- und Web-Anwendungen bedienen sich der Dienste des Governikus Kernsystems einheitlich über das Document Interface. Das Kernsystem selbst nimmt wiederum Dienste in Anspruch, die von separaten Soft- und Hardware-Einheiten erbracht werden und teilweise optional einzubinden sind. Das Document Interface bildet die Schnittstelle, über die die einzelnen Komponenten mit dem Kernsystem kommunizieren.
OSCI-Manager
Der OSCI-Manager setzt einen OSCI-Intermediär gemäß OSCI-Transport-Spezifikation um. OSCI stellt ein sicheres Transportprotokoll zur Erfüllung folgender Sicherheitsanforderungen dar:
- Vertraulichkeit
- Integrität
- Authentizität
- Nichtabstreitbarkeit, siehe Ziele der Kryptografie
- Zurechenbarkeit (Authentizität und Nachweisbarkeit der übertragenen Daten)
Der OSCI-Manager kann Nachrichten bis zur Abholung speichern und sichert den gesamten Weg gemäß den oben genannten Anforderungen ab.
OCSP/CRL-Relay
Das OCSP/CRL-Relay hat die Aufgabe, Informationen über die Gültigkeit von digitalen Zertifikaten bereitzustellen. Ziel des Systems ist, einzelne Anwendungen von der Komplexität der Signaturprüfung zu befreien und stattdessen die Wartung und Administration eines solchen Services zu zentralisieren. So wird gewährleistet, dass auch neue Zertifikatsanbieter zeitnah für viele Anwendungen transparent eingebunden werden können.
Verifikation
Bei der Verifikation wird geprüft, ob eine Nachricht wirklich von demjenigen kommt, der dies behauptet, und es wird verifiziert ob die Nachricht unverändert ist. Dazu werden Signaturen und Zertifikate auf Gültigkeit überprüft, die in verschiedenen Formaten vorliegen können. Diese Überprüfung umfasst verschiedene Ebenen von der einfachen mathematischen bis zur Online-Prüfung von Zertifikaten.
Authentisierung
Diese Komponente ermöglicht es externen Anwendung, die durch Governikus bereitgestellten Mechanismen der Authentisierung zu verwenden. Sie besteht aus einer Serverkomponente und Client-Komponenten für verschiedene Authentisierungsverfahren. Unterstützt werden Authentisierung durch Nutzername/Passwort, Zertifikate oder neuen Personalausweis. Als Ergebnis der serverseitigen Prüfung der Credentials des Benutzers wird ein signiertes Authentisierungstoken an die externe Anwendung übergeben.
NetSigner
Der NetSigner dient der Erstellung von qualifizierten elektronischen Massensignaturen im Batchmodus. Einer Fachanwendung stellt der NetSigner eine SOAP-Schnittstelle bereit, um automatisiert (Mehrfach-) Signaturen zu erstellen. Voraussetzung ist der Anschluss von unterstützten Kartenlesegeräten an den NetSigner und die Verwendung entsprechend zugelassener Multisignkarten. Alternativ zu der Integration in eine Fachanwendung kann auf einem Arbeitsplatz der NetSigner Client als Frontend eingesetzt werden. Der Benutzer benötigt hier kein eigenes Kartenlesegerät und keine eigene Signaturkarte.
Sicherheit und Standards
Governikus und angebundene Fachanwendungen sind in Java implementiert. Der externe Transport findet über HTTP und HTTPS statt. Die Komponenten des Systems kommunizieren über JMS. Das Schlüsselmanagement ist in XKMS (XML Key Management Specification) realisiert.
Einsatzbereiche
Die Middleware Governikus wird in Bund und Ländern von den dortigen Rechenzentren betrieben. Es existieren eine Reihe von Fachanwendungen, die sich der Infrastruktur bedienen, die durch Governikus zur Verfügung gestellt wird. Da diese Client-Anwendungen die oben aufgelisteten Sicherheitsanforderungen erfüllen, ist die Kommunikation über sie rechtsverbindlich. Das Verfahren ist vergleichbar mit dem Einschreiben mit Rückschein der Briefpost der Deutschen Post. Bei einigen Diensten kommt noch die Zeit als kritischer Faktor dazu. Da sich Zeitstempeldienste einbinden lassen, können auch für beispielsweise Mahnverfahren oder die Einsendung von Ausschreibungsunterlagen Nachweise erbracht werden, die die fristgerechte Versendung belegen. Alle Beispielanwendungen helfen, die Papierberge zu verringern und die dahinterstehenden Verwaltungsprozesse zu beschleunigen. Ausgewählte Beispiele:
- Für die Nachrichtenübermittlung zwischen Anwälten, Notaren, Gerichten und Behörden wird das Elektronische Gerichts- und Verwaltungspostfach (EGVP) genutzt.
- Govello4EWO tauscht Rückmeldungen oder Fortschreibungen des Melderegisters mit anderen Meldebehörden aus. Dies beschleunigt den Um- bzw. Anmeldeprozess und verbessert die Qualität der Melderegister, weil Übertragungs- , Schreib- und Lesefehler vermieden oder gegenseitig mitgeteilt werden können.
- Für die Übermittlung von Ausschreibungsdaten für Bau-, Umbau- und Renovierungsaufträge von Wohnungsbaugesellschaften gibt es Govesta. Die Angebote werden in vorhandene Vergabesoftware importiert.
Siehe auch
Weblinks
Wikimedia Foundation.