Docstoc

OSCI Sicherheit und Performanz im E-Government

Document Sample
OSCI Sicherheit und Performanz im E-Government Powered By Docstoc
					                                 Freie
                                 Hansestadt
                                 Bremen




Standardisierung auf Basis von
             OSCI


           Gisela Schwellach
            OSCI-Leitstelle
         Senator für Finanzen
       Freie Hansestadt Bremen
 Ziel: Datenaustausch in der                     Freie
                                                 Hansestadt

   öffentlichen Verwaltung                       Bremen




• Datenaustausch in der öffentlichen
  Verwaltung ist „alt“
• Was ist neu?
  – Vielfalt der IT-Anwendungen in der öffentlichen
    Verwaltung
  – E-Government: „Öffnung geschlossener
    Systeme“


           Ziel:                    Ziel:
     Interoperabilität           Sicherheit
 XML: Technische Basis
                                            Freie
                                            Hansestadt
                                            Bremen




• Leichte Lesbarkeit (natürliche Sprache)
• Vergleichsweise leichte „Übersetzbarkeit“
  von Datenformaten
• Flexibilität (im Prinzip unbegrenzte
  Einsatzmöglichkeiten)
• Kompatibilität zu HTTP (gut für das Internet
  geeignet)
• Plattformunabhängigkeit (über alle IT-
  Landschaften hinweg einsetzbar)
  Verbindlichkeit für die                                Freie
                                                         Hansestadt


  Öffentliche Verwaltung
                                                         Bremen




• Interoperability Framework/Architecture
  Guidelines von IDA (EU-Kommission)
  – An essential requirement for the exchange of information
    is a single language that describes the meaning and
    structure of the underlying data, i.e. a mark-up language.
    In the context of current technologies and market
    developments this mark-up language is XML.
• SAGA
  – XML obligatorisch für Datenintegration
• Architekturmodell des KoopA
  Wie funktioniert XML?
                                        Freie
                                        Hansestadt
                                        Bremen




• Daten beschreiben (Schemata für Objekte)
• Methoden beschreiben
  (Schemata für Prozesse)
• Signaturen abbilden (XMLsignature)
• Verschlüsselung (XMLencryption)
• Verteilte Programmierung
  (SOAP – Simple Object Access Protocol,
  SWA – SOAP with Attachments)
   XML in Deutschland:                    Freie
                                          Hansestadt


   das Beispiel OSCI®
                                          Bremen




• XML
  – SOAP
  – XMLsignature
  – XMLencryption
  sind noch nicht konkret genug.
• Um wirklich die Ziele zu erreichen, müssen
  wir die offenen Standards konkretisieren.
• Nicht mehr - und nicht weniger - ist OSCI
  (Online Services Computer Interface)
OSCI®
                                                            Freie
                                                            Hansestadt
                   Framework                    XÖV         Bremen




                                       Register:
                                            ...
                                       Inquiries
                                       Change of address,
                               Register:
                              OSCI - XMeld
                                       Etc.
                               Inquiries
      Teil B                   Change of address,
   Anwendungen           Melderegister:
                               Etc.
                         Auskünfte
                         Änderungen, Etc.



                                    OSCI Transport
        Teil A
                         Sicherer Transport
 Querschnittsaufgaben
                         Elektronische Signaturen
                         Verschlüsselung
                         Doppelter Umschlag
     deutschland.online
                                                  Freie
                                                  Hansestadt
                                                  Bremen




IV. Säule: Standards, Daten- und Prozessmodelle


     Bund, Länder und Kommunen werden nach dem
     Muster der erfolgreichen XML-Projekte weitere
     XML-Standardisierungsvorhaben durchführen.
     Die OSCI-Leitstelle in Bremen übernimmt die
     Koordinierung von ebenenübergreifenden
     Standardisierungsvorhaben, OSCI-Transport
     und die Weiterentwicklung der OSCI-Bibliothek.
     Die OSCI-Leitstelle
                                                                Freie
                                                                Hansestadt
                                                                Bremen




• Entstand 1999 als Teil des MEDIA@Komm-Projektes in
  Bremen
• Entwickelte OSCI-Transport (aktuelle Version 1.2.), Konzept
  für XÖV und OSCI-XMeld
• Finanziert durch
   – Bis 2003: MEDIA@Komm-Projekt Bremen (Mittel vom BMWA,
     Bremen und privater Investoren)
   – Ab 1.1.2004: Bund, Bremen und Fachministerkonferenzen
   – Umfang von 3 ½ Stellen
• Arbeitet im Auftrag
   – des KoopA ADV (Bund, Länder, Kommunaler Bereich) für den
     Bereich OSCI-Transport
   – Fachministerkonferenzen für diverse XÖV (OSCI-XMeld, XJustiz)
 OSCI gehört der öffentlichen Verwaltung
      Ziele der Leitstelle
                                                            Freie
                                                            Hansestadt
                                                            Bremen




• Entwickelt, wartet und pflegt im Auftrag der öffentlichen
  Verwaltung herstellerunabhängige und interoperable Standards
  für den sicheren und rechtsverbindlichen Austausch
  (strukturierter) Fachdaten.
• Koordiniert und priorisiert entsprechende Projekte in der
  öffentlichen Verwaltung. Sie beobachtet und überprüft
  Entwicklungen in der öffentlichen Verwaltung, insbesondere aus
  den Bereichen E-Government und Bürokratieabbau, hinsichtlich
  der Relevanz für OSCI.
• Entwickelt und pflegt im Auftrag der öffentlichen Verwaltung
  Softwarekomponenten, die (Teile) diese(r) Protokolle
  implementieren und gibt sie an deren Nutzer heraus.
• Informiert für die von ihr erstellten oder herausgegebenen
  Produkte und leistet Support dafür.
• Koordiniert die bereichsübergreifenden Aspekte der
  Standardisierung von Datenobjekten der öffentlichen Verwaltung.
• Fördert die Akzeptanz von OSCI in der öffentlichen Verwaltung
  und der Softwareindustrie in Deutschland und in Europa.
OSCI®
                                                      Freie
                                                      Hansestadt
         Framework                                    Bremen




        • Modellorganisation

        • Modell-Technologie (Toolset)

        • Technische Vorgaben (Namespaces)

        • Informations- und Kommunikationsplattform
    Modellorganisation
                                        Freie
                                        Hansestadt
                                        Bremen




Fachministerkonferenzen sind Auftraggeber
Tools und Applikationen:    Freie
                            Hansestadt

Model Driven Architecture   Bremen
            www.osci.de
                                Freie
                                Hansestadt
                                Bremen




• Informationen rund um OSCI
• Downloads
    –   Projektaufträge
    –   Spezifikationen
    –   Dokumentationen
    –   APIs usw.
•   Kontaktadressen
•   FAQs und Changemanagement
•   Namespaces
•   Foren zu einzelnen Themen
Koordinierung der XÖV-                            Freie
                                                  Hansestadt


       Projekte
                                                  Bremen




                                      XÖV

                             Register:
                                  ...
                             Inquiries
                             Change of address,
                     Register:
                    OSCI - XMeld
                             Etc.
                     Inquiries
    Teil B           Change of address,
 Anwendungen   Melderegister:
                     Etc.
               Auskünfte
               Änderungen, Etc.
XÖV – in Bearbeitung
                                                                 Freie
                                                                 Hansestadt
                                                                 Bremen




X-Bau (Esslingen, im Auftrag von M@K-Verein Esslingen)
X-Kfz (keine Kommunen, sondern DIN)
X-Gewerbe (keine Kommunen, sondern DIN)
X-Sozial (Nürnberg)
X-Behörde (Bund)
X-Personenstand (Stadt Dortmund)
X-Meld (OSCI-Leitstelle)
X-Justiz (BLK AG IT der JuMIKO, OSCI-Leitstelle)
X-Akte, X-Vorgang, X-Dokument (Domea, KoopA-AG IT-gestützte
                                Vorgangsbearbeitung, OSCI-Leitstelle)
X-Plan (Hamburg und Segeberg)
X-Kasse (BFF und BMF, OSCI-Leitstelle)
X-Vergabe (noch offen)
..........
XÖV-Koordinierungsrunde
                                                     Freie
                                                     Hansestadt
                                                     Bremen




Aufgaben
  – der OSCI-Leitstelle: Planung des gem. Arbeitsprogramm,
    Identifizierung von Kernelementen
  – der XÖV-Projekte: Umsetzung der Projekte im Auftrag de
    FMK´s, Dokumentation der Projekte, „Schnittstellen“-
    Identifikation, Offenlegung der Teil-Ergebnisse
• Organisation
  – Treffen im 3-Monats-Rhythmus
  – Teilnahme durch Projektverantwortliche und
    Ansprechpartner für OSCI-Leitstelle
      Verbindlichkeit
                                          Freie
                                          Hansestadt
                                          Bremen




• Erfolgreiche Standardisierung erfordert
  Akzeptanz durch alle Beteiligten
• Konkurrierende Standardisierungsinitiativen,
  z.B. zwischen Verwaltung und Wirtschaft,
  sind zu vermeiden
• Stattdessen ist die Zusammenarbeit aller
  Akteure anzustreben
• OSCI-Leitstelle kann als neutrales Forum die
  Abstimmung durchführen und XÖV-Projekte
  für verbindlich erklären
      Voraussetzungen für                                Freie
                                                         Hansestadt

        OSCI-Projekte                                    Bremen




1. Gibt es einen Auftraggeber aus der öffentlichen Verwaltung
   (Fachministerkonferenz oder Untergliederung), mit dem ein
   Projektauftrag verbindlich vereinbart worden ist?
2. Sind durch Projektauftrag die Projektziele, das Budget und
   die Laufzeit klar definiert?
3. Entspricht das Projekt dem Regelwerk im Framework ?
4. Ist die nachhaltige Pflege der Projektergebnisse
   sichergestellt?
5. Ist sichergestellt, dass es kein anderes OSCI Projekt mit
   gleichen oder ähnlichen Zielen gibt?
   Wenn diese Kriterien erfüllt sind kann auch die geschützte
   Marke OSCI und das OSCI Logo genutzt werden.
       Kosteneffekte
                                            Freie
                                            Hansestadt
                                            Bremen




• Modellorganisation und Modellprozesse
  sparen Kosten bei der Projektentwicklung
• Beratung und Unterstützung erleichtern
  Modellierung und Projektorganisation
• Koordination erleichtert Synergieeffekte
  zwischen mehreren Initiativen
• Koordination verhindert
  Doppelentwicklungen und gewährleistet die
  Effektivität der Standardisierungsinitiative
      Vereinfachung und                          Freie
                                                 Hansestadt

       Beschleunigung                            Bremen




• OSCI, wie XML, lebt von der
  Wiederverwendbarkeit von Elementen
• Kernelemente (core components) können nur
  durch Zusammenarbeit der beteiligten
  Standardisierungsinitativen identifiziert werden
• Nachfolgeprojekte können schneller und einfacher,
  und damit billiger, standardisiert werden
• OSCI-Leitstelle organisiert die Identifikation der
  Kernelemente
OSCI®
                                                    Freie
                                                    Hansestadt
                                                    Bremen




                                   OSCI Transport
        Teil A
                        Sicherer Transport
 Querschnittsaufgaben
                        Elektronische Signaturen
                        Verschlüsselung
                        Doppelter Umschlag
                     OSCI-Transport 1.2:                                                                Freie
                                                                                                        Hansestadt

                      Das Rollenmodell                                                                  Bremen




                              Autor                                               Leser
                                Autor                                               Leser
                                  Autor                                               Leser
OSCI-Transport 1.2




                                 Sender                                             Empfänger




                                  Client               Supplier / Client         Supplier / Client




                           Nachrichtensender /       Nachrichtensender /       Nachrichtensender /
                              -empfänger                -empfänger                -empfänger




                          techn. Transportschicht   techn. Transportschicht   techn. Transportschicht

                            Benutzer 1                Intermediär               Benutzer 2
     Die KoopA OSCI-                                      Freie
                                                          Hansestadt


    Transport-Bibliothek                                  Bremen




• Ziele:
   – Verbreitung des Standards
   – Gewährleistung der Interoperabilität
• OSCI-Testbed oder OSCI-Bibliothek
   – Kostengünstige Interoperabilität und Planbarkeit für die
     Öffentliche Verwaltung planbar
   – KoopA-Beschluss: „Highlander“-Prinzip
• Seit April 2004 zwei Versionen verfügbar
   – JAVA-Version (finanziert von MEDIA@Komm-Bremen)
   – .net-Version (finanziert durch Bremen und Microsoft)
• Open Source: Bremer Lizenz für freie
  Softwarebibliotheken
     Die KoopA OSCI-                                                                                      Freie
                                                                                                          Hansestadt


Bibliothek: Funktionalitäten
                                                                                                          Bremen




                                                 Client-Anwendung,
                                                   Fachverfahren

                                 Auslieferungsumfang: Beispielcode für Ansteuerung
                                        der Bibliothek inklusive Dokumentation




                                                       Nutzdaten

                                         KoopA OSCI-Bibliothek
   Transport           Kryptografie          Sprache           DialogFinder     Datenspeicher    Fortschrittsanz.




                                                                Dialoge
   Transport-         CryptoService-      Sprachdateien                         Nachrichten    Statusmeldungen
                                                                 Dialog-
    methode              Provider          resource files                    Zwischenspeicher    Event- & Fort-
                                                              überwachung
http(s), ftp, jms…    Signaturbildung,                                       Ein- & ausgehende   schrittsanzeige
                        Hashen, Ver-                                         Datenspeicherung
                                                              Auslieferungs-
                     & Entschlüsselung                                                           Auslieferungs-
                                                             umfang: Daten-
                                          Auslieferungs-                       Auslieferungs-       umfang:
                                                                 haltung
 Auslieferungs-       Auslieferungs-     umfang: Deutsch                        umfang: File-  Alle Events und %
                                                            im Hauptspeicher
  umfang: http       umfang PKCS#12        & Englisch                         System-Adapter       (keine GUI)
         Die KoopA OSCI-Bibliothek im                                                                        Freie
                                                                                                             Hansestadt
           Verhältnis zu Governikus                                                                          Bremen




      OSCI-Client                                OSCI-                             OSCI-Client
                                              Intermediär

                                         Zertifikats-
                                                            Postfächer
                                          prüfung
         KoopA                                                                        KoopA
      OSCI-Bibliothek                 Kryptografische                              OSCI-Bibliothek
                                                          Dialogsicherung
                                        Zeitstempel

   Signatur-        Posteingangs-       Empfänger-                              Signatur-        Posteingangs-
                                                              Routing
   erstellung         signatur        Benachrichtigung                          erstellung         signatur

   Signatur-           Zentrale          Laufzettel         Monitoring          Signatur-           Zentrale
   prüfung         Ausgangssignatur                                             prüfung         Ausgangssignatur

 Ver- und Ent-                          Mandanten-           Cluster-         Ver- und Ent-
                     Virenprüfung        fähigkeit           Fähigkeit                            Virenprüfung
 schlüsselung                                                                 schlüsselung
                                       Identifizierung/
                   Fachverfahrens-                        Administrations-                      Fachverfahrens-
Mehrfachsignatur                      Authentifizierung                      Mehrfachsignatur
                      Adapter                                konsole                               Adapter
                                      Bedienpersonal


     ...             Drittprodukte
                                           ...             Drittprodukte
                                                                                  ...             Drittprodukte
   Verwaltungsstrategie
                                          Freie
                                          Hansestadt
                                          Bremen




• Eine Middleware – viele Anwendungen
• Keine Herstellerabhängigkeit
• Schnelle und interoperable Lösung –
  Highlander-Prinzip
• Testbed und Zertifizierung teuer und dauert
  lange
• .net und Java-Implementierung
  (halbautomatische Übersetzung des Codes)
• Testen gegen einen Testintermediär (in HB)
       Vorteile von OSCI-                                           Freie
                                                                    Hansestadt


           Transport
                                                                    Bremen




• OSCI-Transport mit der „Highlander“-Bibliothek ermöglichen
  Fachverfahren den Zugang zu einer OSCI-Infrastruktur;
  Fachverfahrenshersteller können dies kostengünstig integrieren
• Die Verwaltung bekommt einfach und kostengünstige interoperable
  Verfahren
• Die Verwaltung kann OSCI-Konformität ausschreiben
• Die Verwaltung kann OSCI rechtlich verpflichtend machen; damit wird
  OSCI-Konformität innerhalb der Pflege der Systeme von den
  Fachverfahrensherstellern erbracht
• Fachverfahrenshersteller und ÖV müssen keine Krypto-Experten
  werden; die Kosten für den Einbau von Kryptografie werden gesenkt
• IT-Industrie hat verlässliche Bedingungen für die Weiterentwicklung der
  Fachverfahren
• IT-Industrie hat ggf. Wettbewerbsvorteil (im Ausland)
     OSCI: Rechtliche                     Freie
                                          Hansestadt


      Verbindlichkeit
                                          Bremen




• OSCI-Transport und OSCI-XMeld von
  BMeldDÜV vorgeschrieben
• XJustiz vorgeschrieben durch OT-Leit-ERV
  der BLK
• OSCI-Transport ist obligatorischer Standard
  in SAGA (Bundesebene)
• OSCI-Transport wird u.a. empfohlen von
  KoopA-ADV, AK Digitales Rathaus des
  deutschen Städtetages, Gesellschaft für
  Informatik
                                            Freie
 Internationale Anerkennung                 Hansestadt
                                            Bremen




• IDA: OSCI-Transport 1.2 ist Bestandteil der
  IDA eLINK Middleware; inkl. Gateway
  OSCI/eLINK
• OASIS: OSCI-Leitstelle ist Mitglied im TC E-
  Government eingeladen
• Schweiz: OSCI-Transport 1.2 als Basis für E-
  Government

Ein Standard ist erst dann ein Standard,
 wenn er implementiert ist
                                 Freie
                                 Hansestadt
                                 Bremen




Danke für Ihre Aufmerksamkeit!


       www.osci.de

				
DOCUMENT INFO
Shared By:
Categories:
Stats:
views:35
posted:2/26/2011
language:German
pages:31