Seite 1 Autor: Herbert Benz 19.04.05 Bendorf AK EDV Städtetag Rheinland-Pfalz...

Seite 1Autor: Herbert Benz

19.04.05 BendorfAK EDVStädtetag Rheinland-Pfalz

eGovernment-Basisdienste / rlp-Middleware


Agenda


Signatur-Initiative Rheinland-Pfalz – Status

SNA / KBA-Kopfstelle LDI


Ziele eines gemeinsamen Projektes mit dem Land:

• Abstimmung eines Gesamtprojektes „eGovernment-Dienste“ mit dem Land

• eigenständiger Erwerb eines Nutzungsrechtes für alle Kommunen

• Angestrebtes bevorzugtes Finanzierungs- und Betriebsmodell:• Zentrale Finanzierung einer umfassenden Gesamtlizenz• Finanzierung der Betriebskosten durch zentrale Erlöse / Sockelfinanzierung

• Nutzung der größtmöglichen Synergien ( gemeinsamer Betrieb / Benutzerpflege usw.)

• Gemeinsames Projekt aller Verbände (verbandsübergreifende Zusammenarbeit)

• Interimsweise Einbeziehung der KommWis in die Vorarbeiten bis Klärung der abschließenden Vertretungs- und Steuerungsfragen

Aktuelle Projektphase: Festlegung des Umfang und Inhalt des Gesamtgewerkes • innerhalb der Verbände• zum Land und mit dem Land


InternetKommunalnetz

Web

serv

ice

Signatur

Payment

Zeitstempel

E. Post

Steuerung

Queue

OSCI

Formulare

Web

serv

ice

Stadt

Kreis

Ministerium

Staatlichesrlp-Netz

rlp-Middleware

VZD

Gov.Gateway

EWOISneu



Web

serv

ice

Signatur

Payment

Zeitstempel

E. Post

Steuerung

Queue

OSCI

Formulare

Web

serv

ice

Stadt

Kreis

Ministerium

Staatlichesrlp-Netz

rlp-Middleware

VZD

Gov.Gateway

EWOISneu


DMZ A DMZ B

Internet FHH- IntraNet

Web-Farm App.-ServerSQL-Server

Cluster

FV Zos

FV Unix

FV WIN

FV......

DMZ C

Unternehmen

Ext. Behörden

Bürger

Payment

Das Government-GatewayDas Government-Gateway


Leistungsmerkmale:

• Gesicherte Anbindung von Webservices an kommunale und staatliche Anwendungen

• 3-stufige Registrierung / Autorisierung der Benutzer

• einfache Anmeldung durch den Benutzer• qualifizierte Registrierung des Benutzer durch eine Registrierungsstelle (voraussichtlich Meldebehörde)• Einbindung der Signatur

• Payment-Anbindung an einen Payment-Provider (Offen: Wie und mit wem)

• Gesamte Steuerung der Zugriffe in die Subsysteme

Das Government-GatewayDas Government-Gateway


Verzeichnisdienst

Bürger

Zugangseröffnung

.PDF

AGS VG

AGS StV

Authentifizierung

Eröffnete Lokationen

Dokumente

Formate

.XLS

X.509-Zertifikate

Benutzer/Passwort

Erweiterung des Government-GatewaysErweiterung des Government-Gateways

Noch zu entwickeln!Noch zu entwickeln!



Web

serv

ice

Kreis

VG

Stadt

Land

Signatur

Payment

Zeitstempel

E. Post

Steuerung

Queue

OSCI

Formulare

Web

serv

ice

XMLSOAPusw.

Stadt

Kreis

Ministerium

Staatlichesrlp-Netz

rlp-Middleware

VZD

Gov.Gateway

EWOISneu


Poststellen-Modelle:

Mailbasierte Kommunikation - OVG

Bürger Kommune

Zugang eröffnet

Bürger Kommune

Zugang eröffnet

Verschlüsselung/Signatur

Provider

Provider

Provider

Provider

Internet

Internet


BizTalk

Entschlüsseln

Signaturprüfung

Quittung/Laufzettel

e-Schließfach

Laufzettel

Zeitstempel

Zeitstempel

Signatur-Prüf ng


2. Webbasierte Kommunikation (elektronische Poststelle)

BürgerElektronische

Poststelleder Kommune

Zugang eröffnet

Dokument mit Signatur

BürgerElektronische

Poststelleder Kommune

Dokument mit Signatur

Zugang eröffnet

Der Bürger nimmt seine Post bei der Kommune ab!= Klare Nachweisführung!

HTTPS

HTTPS

Zustellnachweis mit Zeitstempel

Abholnachweis mit Zeitstempel


Notwendige Maßnahmen:

Erstellung einer finalen Konzeption unter Einbeziehung der zu adaptierenden Systeme

Ziel nach der Sitzung des IV-Beirates:

Zusammenarbeit mit Saarbrücken zur Erstellung der 1. Konzept-VersionVorteil: Gemeinsame Erfahrungen aus Media@komm-Transfer



Web

serv

ice

Kreis

VG

Stadt

Land

Signatur

Payment

Zeitstempel

E. Post

Steuerung

Queue

OSCI

Formulare

Web

serv

ice

XMLSOAPusw.

Stadt

Kreis

Ministerium

Staatlichesrlp-Netz

rlp-Middleware

VZD

Identifikation

EWOISneu


Formularservice

Situation heute SecCommerce

Server-Komponenten

LEXIS-NEXISFormulare

InnoWis/ChamaeleonZusatzentwicklungen

ADOBE Form.Server


Formularservice

Gesprächsergebnis zwischen BOL und InnoWISStand: 11.4.05

SecCommerceServer-Komponenten

Adobe/InnoWIS Formularserver

LEXIS-NEXISFormulare

InnoWIS/ChamaeleonZusatzentwicklungen

BOL Formularserver

Bestandteile rlp-Middleware Kostenpflichtige Zusatzleistungen

Zugriffs-Logik

Rlp-Middle-

ware


1. Erwerb einer Landeslizenz für alle 236 Kommunen

Lizenzkosten

50 % BOL 50 % InnoWIS

Das Modell geht davon aus, dass sich beide Hersteller die Einwohnerzahlen teilenDies sehen beide Unternehmen auch so!

2. Betrieb der 2 Systeme auf 2 eigenständigen Servern

~ 50 % Betriebskosten BOL ~ 50 % Betriebskosten InnoWIS

3. Aufteilung der Pflege- und Supportkosten nach Einwohnerzahlen zu einem festen Stichtag (beispielsweise 30.06. jeden Jahres)

60 % Betriebskosten BOL 40 % Betriebskosten InnoWIS

So könnte (oder auch umgekehrt) dann im Einzelfall eine Aufteilung erfolgen


Formularservice

Sinnvolle Nutzung der möglichen Synergien

Government-Gateway

BenutzerdatenName, Vorname,

Adresse,Kommunikation

usw.

Formulare

Übernahmeder

Benutzerdaten



Web

serv

ice

Kreis

VG

Stadt

Land

Signatur

Payment

Zeitstempel

E. Post

Steuerung

Queue

OSCI

Formulare

Web

serv

ice

XMLSOAPusw.

Stadt

Kreis

Ministerium

Staatlichesrlp-Netz

rlp-Middleware

VZD

Gov.Gateway

EWOISneu


DV²Bund

DV²Land

Replikation über Testa

Informationssystem

VZD

Damona

Heutige Situation

rlp-Middleware

BürgerMitarbeiterRollenZertifikateBenutzerdaten

MitarbeiterRollenZertifikateBenutzerdaten

Abstimmung



Web

serv

ice

Kreis

VG

Stadt

Land

Signatur

Payment

Zeitstempel

E. Post

Steuerung

Queue

OSCI

Formulare

Web

serv

ice

XMLSOAPusw.

Stadt

Kreis

Ministerium

Staatlichesrlp-Netz

rlp-Middleware

VZD

Identifikation

EWOISneu


Ausgangslage 1. BMeldDÜV: Die länderübergreifenden Rückmeldungen müssen ab 1.1.2007 über X-Meld und OSCI sichergestellt werden.

Im landesinternen Bereich gilt diese Verpflichtung nicht!


Die Idee von OSCI®

Kommune

München

Intermediär Server

DVDVZieladresse?Zertifikate?

62.6.7.10

Beispiel

Postversand


Kommune

62.6.7.10

Intermediär II


62.6.7.10

Postversand

Intermediär I

Beispiel

Die Idee von OSCI®


OSCI-Transport-Protokoll

OSCI® beinhaltet 2.Elemente

OSCI-Intermediär (Kopfstelle)

Sicherstellung einer Standardisierung durch die OSCI-Leiststelle, Bremen


Erfahrungen aus Media@Komm

Bremen Nürnberg/Erlangen Esslingen

Wirtschaftliche Ausprägungen

Open Source Bibliothek

Unvollständiger IntermediärGovernikus CuriaWORLD

Kein ProduktGovello CuriaPOST

Intermediär

Virtuelle Poststelle

OSCI-Projekte


Erfahrungen aus Media@Komm

OSCI-Transport-Protokoll

OSCI-Intermediär (Kopfstelle)Governikus

Java-Bibliothek .Net-Bibliothek

Entwicklungsauftrag an BOS Bremen


Governikus

Fach-anwendung

Fach-anwendung

IntermediärIntermediär

Esslinger Bibliothek(Open Source)

Qualifizierte Signatur

Andere Zusätze

SignaturSecude Darmstadt

DV

DV

DV

DV

OSCI-TransportKoopA-Bibliothek

OSCI-TransportEsslinger Bibliothek

Esslinger Open SourceAnsatz


Rahmenvertrag

Kostenloser Erwerb der Governikus-Lizenz

Aber Abschluss eines 5-Jahres-Pflegevertrages

Verteilung der Entwicklungskosten nach dem Königssteiner Schlüssel

Aufkommen für Rheinland-Pfalz

Bundesland Jährlicher Anteil nach Königsteiner Schlüssel

Baden-Württemberg 598.254,25 €

Bayern 699.780,40 €

Berlin 232.149,79 €

Brandenburg 147.959,51 €

Hansestadt Bremen 44.808,98 €

Hansestadt Hamburg 118.613,35 €

Hessen 343.260,54 €

Mecklenburg-Vorpommern 102.638,54 €

Niedersachsen 441.056,67 €

Nordrhein-Westfalen 1.017.218,68 €

Rheinland-Pfalz 222.255,06 €

Saarland 59.624,13 €

Sachsen 254.652,85 €

Sachsen-Anhalt 149.917,65 €

Schleswig-Holstein 155.240,86 €

Thüringen 140.102,35 €

Summe 4.727.534,00 €

Stand Ende 2003


Aktueller Status:

Dem Rahmenvertrag von BOS sind bisher 11 Bundesländerbeigetreten.

Das Innenministerium Rheinland-Pfalz hat noch nicht abschließend entschieden.Aktuelle Aussage:OSCI wird in erster Linie für die Kommunen benötigt!Die Gespräche nach finanzierbaren Alternativen dauern an.

Die OSCI-Leitstelle hat in der letzten Woche eine neue Projektplanung vorgestellt.Danach soll nun auch im Bereich Statistik OSCI gefordert werden!!

In einigen Bundesländern übernimmt das Land die Pflegekosten für die Kommunen

So z. B. im Saarland!


Status der Produktauswahl:

• Bisher Keine Produktentscheidung

• BOS-Produkt Governikus ist nicht finanzierbar

• HSH-Partner komuna bietet eine Partnerschaft an

• Microsoft hat Interesse an einer gemeinsamen Entwicklung

• In Kürze: Entscheidung über eine gemeinsame Produkt- Entwicklung



Web

serv

ice

Kreis

VG

Stadt

Land

Signatur

Payment

Zeitstempel

E. Post

Steuerung

Queue

OSCI

Formulare

Web

serv

ice

XMLSOAPusw.

Stadt

Kreis

Ministerium

Staatlichesrlp-Netz

rlp-Middleware

VZD

Gov.Gateway

EWOISneu


DMZ Betriebsumgebung rlp-Middleware

Gesicherte Betriebsumgebung EWOISneu

Integrationssystem Informationssystem

HSHInformationsregister

HSHInformationsregister

Verzeichnisdienst DV²

Formularserver

XML

Prozess-Steuerung

Power-User

Weiterentwicklung EWOISneu

KFZ-Zulassungswesen ???



Web

serv

ice

Kreis

VG

Stadt

Land

Signatur

Payment

Zeitstempel

E. Post

Steuerung

Queue

OSCI

Formulare

Web

serv

ice

XMLSOAPusw.

Stadt

Kreis

Ministerium

Staatlichesrlp-Netz

rlp-Middleware

VZD

Gov.Gateway

EWOISneu


BizTalk-Server

• Lizenzierung• Starterkit

+++ Rheinland-Pfalz und Microsoft sind auf der CeBIT eineKooperationsvereinbarung für den Bereich Medien und IT eingegangen, die primär auf Projekte der Gebiete Bildung und E-Government zielt. Zusammen mit den Kommunen will Rheinland-Pfalz mit der "rlp-Middleware" eine Plattform entwickeln, über die Bürger und Wirtschaft sicher und medien-bruchfrei mit der Verwaltung kommunizieren können. Diese Middleware soll die Basisarchitektur aller E-Government-Anwendungen des Landes werden. Microsoft stellt dafür Software-Komponenten wie das OSCI Resource Kit und das E-Government Starter Kit 2.0 bereit. Zudem will Microsoft demLand dabei helfen, die Interoperabilität der verschiedenen Fachanwendungen und Standards sicher-zustellen.

Brauchen wir bereits den BizTalk-Server oder reicht die BOL-Logik in der ersten Stufe aus?


Zusammenfassung – anstehende Aktivitäten

• Erstellung des Konzeptes „Virtuelle Poststelle“• Bewertung der sich daraus ergebenden Lizenzierungs- / bzw. Entwicklungskosten• Bewertung des Erstellungsaufwandes für ein OSCI-Produkt • Bewertung der Nachprogrammierungskosten des Government-Gateways• Abschluss der Lizenzverhandlungen mit SecCommerce – Signatur-Komponenten• Abschluss der Lizenzverhandlungen mit BOL/InnoWIS - Formularserver• Abschluss der Lizenzverhandlungen mit HSH – Informationsregister• Abstimmung der Konzepte mit dem Land• Abstimmung der Konzepte mit den Spitzenverbänden / Kommunen• Ergebnis: Gesamtkosten • Bewertung der sich daraus ergebenden Betriebskosten

• Erstellung eines Finanzierungsplanes für die Betriebskosten• Abstimmung der Finanzierung der Einmalkosten durch die Verbände und das Land

• Erstellung eines Stufenkonzeptes zur Realisierung und Einführung

Ermittlung des Projektumfanges und der Lizenz- / Implementierungskosten


Agenda





Umtausch / Ersatz der Kartenleser - Stand 1.3.2005

Ausgangslage:

Smartkey arbeitet bei der Aufhebung der NULLPIN mit dem Kobil KAAN Standard Plusanderes als mit dem KAAN Advanced. Die Anzeige auf dem Monitor entspricht nicht derAnzeige im Display. Es kam zu einzelnen Kartensperrungen. T-Systems tauscht daher diese Leser aus.

Da das Gerät ansonsten ohne Probleme arbeitet, kann es auch für 25 € erworben werden.

KAAN Standard Plus KAAN Advanced

bisher zukünftig


Situation

Ausgangslage:• Im LDI sind heute noch rd. 2.600 Leser Kaan Standard Plus vorhanden.• Es war zwischen dem LDI und T-Systems vereinbart, dass diese Geräte zunächst abverkauft werden sollten.• Zum reibungslosen Betrieb der Kaan Standard Plus musste die Software Kobil Smartkey modifiziert werden.• Nach der Auftaktveranstaltung gab es T-Systems-intern Probleme die getroffene Aussage = Tausch der Geräte – umzusetzen.


bisher zukünftig


Situation

Ergebnis:Nach Eskalation der KommWis wird nun wie folgt verfahren:

• Alle Geräte in dem Kommunen werden getauscht. Der LDI verschickt die Geräte in der nächsten Woche.• Das vorhandene Altgerät kann für 25 € erworben oder an KommWis zurückgeschickt werden.• Bereitstellung der neuen Software-Version – gestern bei uns eingetroffen Status: Wir sind mit der Menüführung nicht einverstanden!! – Kurzfristige Nachbesserung

• Nach Freigabe sollte nochmals eine Pilotierung erfolgen.


bisher zukünftig


Status der mitwirkenden Meldebehörden:

104 Kommunen sind dem Rahmenvertrag beigetreten

111 Starterkits wurden ausgeliefert

13 Kommunen haben bisher des Poststellen-Zertifikat abgerufen ( siehe nächste Folien )


Verzeichnisdienst

VertragVerschlüsselungVerschlüsselung

V$6?ßInternetInternet

V$6?ß

Öffentlicher Schlüssel d. Empfängers

Vertrag

Privater Schlüssel des Empfängers

Verschlüsselung

Behörde Bürger

EntschlüsselungEntschlüsselung

Verschlüsselung / Poststellen-ZertifikateVerschlüsselung / Poststellen-Zertifikate


Verzeichnisdienst

VertragVerschlüsselungVerschlüsselung

V$6?ßInternetInternet

V$6?ß

Öffentlicher Schlüssel d. Empfängers

Vertrag

Privater Schlüssel des Empfängers

Verschlüsselung

Behörde Bürger

EntschlüsselungEntschlüsselung

Webseite der Kommune

Anlage zur E-Mail


Beispiel: Stadt Bonn


Bürger

Webseite

Mitarbeiter 1

Mitarbeiter 2

Mitarbeiter 3

Mitarbeiter 1

Probleme bei personenbezogenenVerschlüsselungszertifikaten

Mitarbeiter 2

Kann nicht öffnen

Öffnen undScannen

Verschlüsselung


Bürger

Webseite

Poststelle

Poststelle

Nicht personengebundenesZertifikat der Poststelle

Mitarbeiter 1

Mitarbeiter 1

Weiterleitung

Öffnen undScannen

Verschlüsselung


Bürger

Webseite

Poststelle

Personalrat

Personalrat

Sonderfälle

Ende-zu-Ende-Verschlüsselungfür spezielle Gruppen(Personalratsmitglieder usw.)

Poststelle

darf nicht öffnen

Öffnen undScannen

Verschlüsselung


Verschlüsselung

Zertifikate für Poststellen

Ausgangslage:

• Über den Antragsprozess der Signatur-Initiative werden nur personenbezogene Zertifikate veröffentlicht.

• Anbieter für nicht personenbezogene Zertifikate ist derzeit die TESTA-CA (Verwaltungs-PKI)

• KommWis ist dem TESTA-Rahmenvertrag beigetreten und darf nicht personenbezogene Verschlüsselungszertifikate ausstellen

• KommWis stellt allen 236 Kommunen ein Poststellen-Verschlüsselungszertifikat bereit. Anträge finden Sie unter http://www.signatur.rlp.de


Agenda





Kopfstellen-Lösung KBA

• Es haben sich bisher 38 Kommunen zur Mitfinanzierung gefunden.

• Einige Landkreise stehen noch aus.

• Es wird erwartet, dass die Zahl 40 (angenommene Nutzerzahl) überschritten wird.

• KommWis hat am vergangenen Donnerstag den LDI beauftragt.

Status gestern:

• Herr Mohr (LDI) teilt der Termin der Betriebsbereitschaft mit

• Nach der Implementierung des Systems sollte mit einigen Testkommunen eine Pilotierung stattfinden.

• Die Erfahrungen (insbesondere aber auch die Verfahrenseinstellungen) werden dokumentiert und allen Städten zur Verfügung gestellt.


SNA-Umstellung:

• Es haben nur wenige Kommunen geantwortet.• Die Mehrzahl der Rückmeldungen geht nicht von Umstellungsschwierigkeiten aus!

Bedenken:

Wenn Nativ-SNA auf SNAoverIP umgestellt wird, muss eine Möglichkeit bestehen, den daraus resultierenden Verkehr zu priorisieren!

Konkret: IP-Pakete mit SNA-Daten müssen vor dem übrigen IP-Verkehr mit höchster Priorität durch das Netz geschleust werden.

Andernfalls besteht die Gefahr, dass Sessions abbrechen.

Da SNA-Verkehr auch personenbezogene Daten beinhaltet, müssen diese IP-Paketeüber VPN-E transportiert werden.

Aktuell: Eine Priorisierung von Anwendungen innerhalb VPN-E ist nicht möglich!

Ergebnis der Befragung:


Aktuelle Gespräche mit T-Systems

T-Systems hat ein hohes Interesse an einer Netzumstellung!

• KommWis wird gebeten, einem Netzumbau auf die neue Technologie zuzustimmen.• Die Netzmanagement der neuen rlp-Netz-2005-Komponenten ist kostengünstiger.

Bisherige Rahmenbedingungen der Gespräche:

• Gleiche technischen und vertraglichen Rahmenbedingungen!• Keine Störung des Betriebsablaufes / z. B. Einschränkungen der Verfügbarkeit• Nachlass für die Umstellung von Nativ-SNA auf SNAoverIP

Positiv:Im neuen Netz kann der Datenverkehr in einem logishen Teilnetz priorisiert werden!

Einzelheiten werden in der nächsten Sitzung des Netzbeirates am 28.04.05 besprochen und vorgestellt!


Vielen Dank für IhreAufmerksamkeit

Haben Sie Fragen?

Seite 1 Autor: Herbert Benz 19.04.05 Bendorf AK EDV Städtetag Rheinland-Pfalz...

Documents

Transcript of Seite 1 Autor: Herbert Benz 19.04.05 Bendorf AK EDV Städtetag Rheinland-Pfalz...