lahn_lehmann_pstw2

Vertrauenswrdige Langzeitspeicherung und Vermittlungsstelle -- Komponenten einer Gesamtarchitektur -HSH Soft- und Hardware Vertriebs GmbH

05.11.2009

D21 Kongress Arbeitsgruppe Personenstandswesen

2

Schwerpunkte unseres Vortrags ...

aus dem Musterfachkonzept des DOL-Vorhabens Personenstandswesen05.11.2009 D21 Kongress Arbeitsgruppe Personenstandswesen

3


MITTEILUNGSVERKEHR05.11.2009 D21 Kongress Arbeitsgruppe Personenstandswesen

4


vertrauenswrdige elektronische LANGZEITSPEICHERUNG05.11.2009 D21 Kongress Arbeitsgruppe Personenstandswesen

5

05.11.2009


6

Mitteilungsverkehr Aktuelle Situation in MV im MELDEWESEN

119 Meldebehrden 6 unterschiedliche Fachverfahren - davon 104 HSH MESO dezentraler Betrieb der Fachverfahrenssoftware DVZ betreib Intermedir fr alle Meldebehrden in M-V Einsatz der OSCI-Transportsoftware IRIS von HSH fr XMeld-basierte Datenbermittlungen in den meisten Fllen

zustzlich hat jede Meldebehrde eine Kommunikationsbox mit IRIS-Software fr die Datenbermittlungen zum zentralen Informationsregister in M-VKommunikationsbox wird auch als Gateway fr die XMeld-basierten Datenbermittlungen verwendet alle Meldebehrden sind an das Landesdatennetz angeschlossenD21 Kongress Arbeitsgruppe Personenstandswesen

05.11.2009

7

Mitteilungsverkehr Aktuelle Situation in MV im PERSONENSTANDSWESEN

107 Standesmter 2 unterschiedliche Fachverfahren im Einsatz

davon 100 mit AutiSta vom Verlag fr Standesamtswesen 7 mit OpenElViS der PROFI Engineering Systems AG

berwiegend dezentraler Fachverfahrensbetrieb/ 8 Standesmter im Fachverfahrenshosting beim DVZ (3 weitere aktuell in der Umstellung) nur in drei Fllen hat das Standesamt keine Netzverbindung zu einem Meldewesen-Netz

05.11.2009


8

Mitteilungsverkehr ZIEL

Nutzung des OSCI-Clients HSH-IRIS der Meldebehrden UND der vorhandenen Kommunikationsinfrastruktur

Kommunikationsboxen (KomBox) Intermedir DVDV-Zugang Landesnetz

fr das Personenstandswesen.

05.11.2009


9

Mitteilungsverkehr UMSETZUNG1.

Anpassung der HSH-IRIS-Software, so dass diese auch Schnittstellen fr den OSCI-Transport im Personenstandswesen anbietet. Etablierung einer M-V-weiten berwachung des Mitteilungsverkehrs im Meldewesen und Personenstandswesen zur Untersttzung der Kommunen (keine Clearingstelle!!!)

2.

andere Behrden DVZIntermedirbetreiber Monitoring05.11.2009

KommuneKomBox

MeldewesenFachverfahren PersonenstandswesenFachverfahren10

IRIS

Landesnetz


Mitteilungsverkehr IRIS als OSCI-Client

IRIS ist eine serverseitige Ausfhrungsumgebung, in der Komponenten der HSH verwaltet und mit konkreten Konfigurationen automatisiert gestartet werden knnen. IRIS ist in ca. 2000 Verwaltungen in der Bundesrepublik bereits im Einsatz. IRIS arbeitet u.a. als OSCI-Client, mit vorhandenen Schnittstellen fr das Melde-, Auslnderund Gewerbewesen. IRIS als OSCI-Client untersttzt z.B.:

05.11.2009

verschiedenartige Mandantenanbindungen individuelle Netzwerkverbindungseinstellungen eine Zertifikatsverwaltung und DVDV-Zugangskonfigurationen


11

Mitteilungsverkehr IRIS als OSCI-Client im Personenstandswesen

DVDV Intermedire

Verfahrensschnittstelle HSH IRIS

Steuerung aus dem Fachverfahren herausWebservice Fehlermanagement Spezifikationskonformitt Transporttransparenz.

05.11.2009


12

Mitteilungsverkehr IRIS als OSCI-Client im Bundesland MV

Monitoringschnittstelle

HSH IRIS

Verfahrensschnittstelle

Logfile-Analyse syslog-ng Paralleles Protokollieren, lokal auf dem IRIS-Server und im DVZ, von definierten, filterbaren Eintrgen der IRIS-Aktivitten.

Meldewesen Personenstandwesen Auslnderwesen

Gewerbewesen

05.11.2009


13

Mitteilungsverkehr Warum Einrichtung einer zustzlichen landesweiten

berwachung der Datenbermittlungen?

komplexe bermittlungsprozesse in den Fachbereichen (z.B. Meldewesen) fr Sachbearbeiter vor Ort sind Fehler schwer erkennbar bzw. lsbar z.B. OSCI-/DVDV-Fehler, Zertifikatsprobleme etc.

Warum wird dann nicht eine zentrale Clearingstelle, so wie in

anderen Bundeslndern, eingerichtet?

Aufrechterhaltung der Verantwortung in den Fachbereichen

Datenbermittlungen unterliegen der Kontrolle der Sachbearbeiter Bewusstsein ber Mitteilungsverkehr erhalten und strken

Aufrechterhaltung des OSCI-Transport-Paradigmas mit einer Ende-zu-Ende-Verschlsselung.

05.11.2009


14

MitteilungsverkehrDVZlandesweite ProtokollierungFehlerarbeitsplatz (realisiert mit OSS, wie z.B. Nagios) KomBox syslog-ng syslog-ng

Kommune1. HSH-IRIS protokolliert zustzlich ber log4j an den syslog-ng-Dienst der KomBox 2. Definierte Strukturierung der Protokollierung

Landesnetz mit ca. 122 KomBoxenAuswertungen/ Statistik fr Land/ Kommunen05.11.2009

log4jIRIS

MeldewesenFachverfahren PersonenstandswesenFachverfahren15

log4j


Mitteilungsverkehr Konzept fr Monitoring wurde erprobt Machbarkeit

bewiesen (log4j, syslog-ng) Aktuell in Arbeit

Abstimmung der IRIS-Schnittstellen mit PersonenstandswesenFachverfahrensherstellern Strukturierung der Protokollierungsinformationen fr das Monitoring Weiterentwicklung Protokollierungsdatenbasis Weiterentwicklung Fehlerarbeitsplatz Weiterentwicklung Auswertungen/ Statistiken

Lsung soll Ende des Jahres 2009 eingefhrt werden.

Nutzung im Meldewesen Damit auch fr das Personenstandswesen nutzbar!05.11.2009 D21 Kongress Arbeitsgruppe Personenstandswesen

16

05.11.2009


17

vertrauenswrdige elektronische Langzeitspeicherung

vertrauenswrdige elektronische Langzeitspeicherung05.11.2009 D21 Kongress Arbeitsgruppe Personenstandswesen

18

vertrauenswrdige elektronische Langzeitspeicherung Frage

Wie speichern wir die im Personenstandswesen erzeugten Daten langfristig und wie halten wir deren Rechtssicherheit aufrecht?

Aktuelle Anstze

empfohlene Registervariante des Verlages fr Standesamtswesen DMS-basierte Registerlsung

Ansatz des DVZ

Personenstands- und Sicherungsregister mit einer Datenhaltung auf Basis der technische Richtlinie des BSI zur vertrauenswrdigen Langzeitspeicherung (BSI TR 03125)

05.11.2009


19

vertrauenswrdige elektronische Langzeitspeicherung Empfohlene Registervariante des Verlages fr StandesamtswesenFH-GieenRegisterschnittstelle Inhaltsdaten Registerfunktionen

Datenhaltung (Datenbank)ArchiSig-Modul

Fachverfahren

Registerverfahren

Fachverfahren

Fachlogik, Suchverzeichnis, Steuerlogik, Verifikation

ZertifizierungsstelleFH-GieenArchivschnittstelle Inhaltsdaten

Sicherungsregister in einem technischen Archiv

05.11.2009


20

vertrauenswrdige elektronische Langzeitspeicherung DMS-basierte und

BSI-TR VELS SpeicherlsungFachverfahren

FH-GieenRegisterschnittstelle Inhaltsdaten Registerfunktionen

Fachlogik, Suchverzeichnis

RegisterverfahrenFH-GieenArchivschnittstelle Inhaltsdaten Transformation/ Verpackung von FHGieen-Inhaltsdaten in XAIP XDomea OSCI-Transport

Adapterschicht Fachverfahren

Middleware/ Datensicherheit/ Datenhaltung Dokumentenmanagementsystem

vertrauenswrdige Langzeitspeicherung

05.11.2009


21

vertrauenswrdige elektronische Langzeitspeicherung DMS-basierte RegisterlsungAdapterschichtTransformation/ Verpackung von FHGieen-Inhaltsdaten in XDomea

XDomeaSchnittstelle

Middleware/ Datensicherheit/ Datenhaltung

Dokumentenmanagementsystem inkl. Businesslogik

Zertifizierungsstelle

ArchiSig-Modul

Steuerlogik, Verifikation

05.11.2009


22

vertrauenswrdige elektronische Langzeitspeicherung BSI-TR VELS-basierte SpeicherlsungAdapterschichtTransformation/ Verpackung von FHGieen-Inhaltsdaten in XAIP

XAIPSchnittstelle

Middleware/ Datensicherheit/ Datenhaltung

ArchiSafeSteuerlogik

ArchiSig-Modul

Speichertechnologien DMS DB ArchivVerifikation05.11.2009 D21 Kongress Arbeitsgruppe Personenstandswesen

23

vertrauenswrdige elektronische Langzeitspeicherung Warum setzen wir auf eine vertrauenswrdige elektronische

Langzeitspeicherung, die konform zur BSI TR 03125 ist?

Wir mssen im Personenstandswesen mit den Daten, die wir heute speichern, zwischen 30 und 110 Jahren arbeiten knnen! Auerdem muss fr die elektronisch signierten Dokumente die Aufrechterhaltung der Rechtsicherheit gegeben sein.regelmige Migrationen, Komponentenwechsel nach dem aktuellen Stand der Technik Nutzung von offenen Kommunikationsstandards, Komponentenarchitekturen

Nutzung der Schnittstelle und Inhaltsdatenstruktur fr

Register der Fachhochschule Gieen-Friedbergreicht aus DVZ-Sicht nicht aus.

05.11.2009


24

vertrauenswrdige elektronische Langzeitspeicherung BSI TR - 03125

komponentenbasiert mit klarer Aufgabenbeschreibung je Komponente (kann-, soll-, muss-Anforderungen) definierte Schnittstellen zwischen den Komponenten (Funktionen und deren Struktur) Nutzung nationaler und internationaler Standards und Konzepte

eCard-API-Framework W3C/ OASIS-Standards ArchiSafe/ ArchiSig

berprfung der Konformitt von Systemen und Komponenten durch eine vom BSI akkreditierte Stelle oder Einrichtung mglich

Funktionale Konformitt Technische Konformitt05.11.2009 D21 Kongress Arbeitsgruppe Personenstandswesen

25


05.11.2009


26

vertrauenswrdige elektronische Langzeitspeicherung Aktuelle Entwicklung im DVZPStW

Oracle Fusion Middleware (u.a. SOA-Suite, Enterprise-Service-Bus)

Fraunhofer ArchiSoft OpenLimit OverSign

eigenes Kryptomodul Basis: BOS Governikus05.11.2009 D21 Kongress Arbeitsgruppe Personenstandswesen

offen

27

vertrauenswrdige elektronische Langzeitspeicherung Aktueller Stand der Entwicklung und weiteres Vorgehen

Weiterentwicklung der ArchiSafe-Middleware und der Adapterschicht (Adapter fr das Personenstandswesen) auf Basis von Standards, wie z.B. BPEL und WebService-Technologien, umgesetzt mit der ORACLE SOA SuiteIntegration und Erprobung der ArchiSig-Module Fraunhofer ArchiSoft und OpenLimit OverSign Integration BSI-besttigter Kryptomodule - eigenes Modul muss wahrscheinlich ersetzt werden, da Besttigungen gem SigG nicht vorhanden Auswahl und Erprobung eines geeigneten Langzeitspeichers

Zertifizierung der finalen Gesamtlsung vorgesehen

05.11.2009


28


Weitere Partner fr die Umsetzung gesucht!

Beteiligung an der EntwicklungBereitstellung einzelner Module

05.11.2009


29

lahn_lehmann_pstw2

Documents

Transcript of lahn_lehmann_pstw2