Governikus

aus Wikipedia, der freien Enzyklopädie

Governikus ist ein Produkt der bremen online services, kurz bos KG. Diese Middleware wird in allen deutschen Bundesländern und beim Bund für elektronische Transaktionen im E-Government eingesetzt. Mit Governikus tauschen die öffentliche Verwaltung, Unternehmen und Einzelpersonen auf sichere und nachvollziehbare Weise Nachrichten über das Internet aus. Die Entwicklung von Governikus wurde vom Bundesamt für Sicherheit in der Informationstechnik unterstützt. Die vollständige Bezeichnung lautet Governikus – Teil der virtuellen Poststelle des Bundes.

Inhaltsverzeichnis 1 Entstehung 2 Architektur 2.1 Kernsystem 2.2 OSCI-Manager 2.3 OCSP/CRL-Relay 2.4 Verifikation 2.5 Authentisierung 2.6 NetSigner 3 Sicherheit und Standards 4 Einsatzbereiche 5 Weblinks

[Bearbeiten] Entstehung

Die bos KG und deren Kernprodukt Governikus sind aus einem 1998 von der Bundesregierung ausgerufenen Städtewettbewerb hervorgegangen, dem Bundeswettbewerb Media@Komm. Kommunen sollten multimediale Dienste und Anwendungen möglichst unter Nutzung der digitalen Signatur entwickeln und deren Möglichkeiten und Chancen beweisen. Insgesamt 136 Städte bewarben sich. Bremen, Nürnberg und Esslingen gewannen.

[Bearbeiten] Architektur

Governikus besteht aus einem Kernsystem, das grundlegende technische Funktionalitäten sowie Kommunikationsaufgaben übernimmt, und externen Komponenten, die Funktionalitäten mit Hilfe des Kernsystems realisieren und für Nutzer zur Verfügung stellen.

[Bearbeiten] Kernsystem

Das Governikus Kernsystem ist eingebettet in Zugriffskomponenten, die auf getrennten Systemen installiert werden können. Mail- und Web-Anwendungen bedienen sich der Dienste des Governikus Kernsystems einheitlich über das Document Interface. Das Kernsystem selbst nimmt wiederum Dienste in Anspruch, die von separaten Soft- und Hardware-Einheiten erbracht werden und teilweise optional einzubinden sind. Das Document Interface bildet die Schnittstelle, über die die einzelnen Komponenten mit dem Kernsystem kommunizieren.

[Bearbeiten] OSCI-Manager

Der OSCI-Manager setzt einen OSCI-Intermediär gemäß OSCI-Transport-Spezifikation um. OSCI stellt ein sicheres Transportprotokoll zur Erfüllung folgender Sicherheitsanforderungen dar:

• Vertraulichkeit
• Integrität
• Authentizität
• Nichtabstreitbarkeit, siehe Ziele der Kryptografie
• Zurechenbarkeit (Authentizität und Nachweisbarkeit der übertragenen Daten)

Der OSCI-Manager kann Nachrichten bis zur Abholung speichern und sichert den gesamten Weg gemäß den oben genannten Anforderungen ab.

[Bearbeiten] OCSP/CRL-Relay

Das OCSP/CRL-Relay hat die Aufgabe, Informationen über die Gültigkeit von digitalen Zertifikaten bereit zu stellen. Ziel des Systems ist, einzelne Anwendungen von der Komplexität der Signaturprüfung zu befreien und stattdessen die Wartung und Administration eines solchen Services zu zentralisieren. So wird gewährleistet, dass auch neue Zertifikatsanbieter zeitnah für viele Anwendungen transparent eingebunden werden können.

[Bearbeiten] Verifikation

Bei der Verifikation wird geprüft, ob eine Nachricht wirklich von demjenigen kommt, der dies behauptet, und es wird verifiziert ob die Nachricht unverändert ist. Dazu werden Signaturen und Zertifikate auf Gültigkeit überprüft, die in verschiedenen Formaten vorliegen können. Diese Überprüfung umfasst verschiedene Ebenen von der einfachen mathematischen bis zur Online-Prüfung von Zertifikaten.

[Bearbeiten] Authentisierung

Diese Komponente ermöglicht es externen Anwendung, die durch Governikus bereitgestellten Mechanismen der Authentisierung zu verwenden. Sie besteht aus einer Authentisierungsanwendung sowie einer Serverkomponente. Bei der Authentisierung über Zertifikate wird das Ergebnis der serverseitigen Prüfung der Credentials des Benutzers als signiertes Authentisierungstoken an die externe Anwendung übergeben.

[Bearbeiten] NetSigner

Der NetSigner dient der Erstellung von Massensignaturen im Batchmodus. Einer Fachanwendung stellt der NetSigner eine Schnittstelle bereit, um automatisiert (Mehrfach-) Signaturen zu erstellen. Voraussetzung ist der Anschluss eines unterstützten Kartenlesegerätes und die Verwendung entsprechend zugelassener Multisignkarten. Alternativ zu der Integration in eine Fachanwendung kann auf einem Arbeitsplatz der NetSigner Client als Frontend eingesetzt werden. Der Benutzer benötigt hier kein eigenes Kartenlesegerät und keine eigene Signaturkarte. Mit dem NetSigner können neben Signaturkarten auch Software-Zertifikaten genutzt werden.

[Bearbeiten] Sicherheit und Standards

Governikus und angebundene Fachanwendungen sind in Java implementiert. Der externe Transport findet über HTTP und HTTPS statt. Die Komponenten des Systems kommunizieren über JMS. Das Schlüsselmanagement ist in XKMS (XML Key Management Specification) realisiert.

[Bearbeiten] Einsatzbereiche

Die Middleware Governikus wird in Bund und Ländern von den dortigen Rechenzentren betrieben. Es existieren eine Reihe von Fachanwendungen, die sich der Infrastruktur bedienen, die durch Governikus zur Verfügung gestellt wird. Da diese Client-Anwendungen die oben aufgelisteten Sicherheitsanforderungen erfüllen, ist die Kommunikation über sie rechtsverbindlich. Das Verfahren ist vergleichbar mit dem Einschreiben mit Rückschein der Briefpost der Deutschen Post. Bei einigen Diensten kommt noch die Zeit als kritischer Faktor dazu. Da sich Zeitstempeldienste einbinden lassen, können auch für beispielsweise Mahnverfahren oder die Einsendung von Ausschreibungsunterlagen Nachweise erbracht werden, die die fristgerechte Versendung belegen. Alle Beispielanwendungen helfen, die Papierberge zu verringern und die dahinterstehenden Verwaltungsprozesse zu beschleunigen. Ausgewählte Beispiele:

• Für die Nachrichtenübermittlung zwischen Anwälten, Notaren, Gerichten und Behörden wird das Elektronische Gerichts- und Verwaltungspostfach (EGVP) genutzt.
• Govello4EWO tauscht Rückmeldungen oder Fortschreibungen des Melderegisters mit anderen Meldebehörden aus. Dies beschleunigt den Ummeldeprozess und verbessert die Qualität der Melderegister, weil Übertragungs- , Schreib- und Lesefehler vermieden werden.
• Für die Übermittlung von Ausschreibungsdaten für Bau-, Umbau- und Renovierungsaufträge von Wohnungsbaugesellschaften gibt es Govesta. Die Angebote werden in vorhandene Vergabesoftware importiert.

[Bearbeiten] Weblinks

• bos KG
• Signaturgesetz
• BSI
• OSCI Leitstelle
• Städtewettbewerb Multimedia (Media@Komm)
• Innovatorsclub - Deutschlandforum Verwaltungsmodernisierung (Media@Komm)
• XKMS (XML Key Management Specification)
• Beispiel für einen Zeitstempeldienst