Seite 1Autor: Herbert Benz
19.04.05 BendorfAK EDVStädtetag Rheinland-Pfalz
eGovernment-Basisdienste / rlp-Middleware
Seite 2Autor: Herbert Benz
Agenda
eGovernment-Basisdienste / rlp-Middleware
Signatur-Initiative Rheinland-Pfalz – Status
SNA / KBA-Kopfstelle LDI
Seite 3Autor: Herbert Benz
Seite 4Autor: Herbert Benz
Ziele eines gemeinsamen Projektes mit dem Land:
• Abstimmung eines Gesamtprojektes „eGovernment-Dienste“ mit dem Land
• eigenständiger Erwerb eines Nutzungsrechtes für alle Kommunen
• Angestrebtes bevorzugtes Finanzierungs- und Betriebsmodell:• Zentrale Finanzierung einer umfassenden Gesamtlizenz• Finanzierung der Betriebskosten durch zentrale Erlöse / Sockelfinanzierung
• Nutzung der größtmöglichen Synergien ( gemeinsamer Betrieb / Benutzerpflege usw.)
• Gemeinsames Projekt aller Verbände (verbandsübergreifende Zusammenarbeit)
• Interimsweise Einbeziehung der KommWis in die Vorarbeiten bis Klärung der abschließenden Vertretungs- und Steuerungsfragen
Aktuelle Projektphase: Festlegung des Umfang und Inhalt des Gesamtgewerkes • innerhalb der Verbände• zum Land und mit dem Land
Seite 5Autor: Herbert Benz
InternetKommunalnetz
Web
serv
ice
Signatur
Payment
Zeitstempel
E. Post
Steuerung
Queue
OSCI
Formulare
Web
serv
ice
Stadt
Kreis
Ministerium
Staatlichesrlp-Netz
rlp-Middleware
VZD
Gov.Gateway
EWOISneu
Seite 6Autor: Herbert Benz
InternetKommunalnetz
Web
serv
ice
Signatur
Payment
Zeitstempel
E. Post
Steuerung
Queue
OSCI
Formulare
Web
serv
ice
Stadt
Kreis
Ministerium
Staatlichesrlp-Netz
rlp-Middleware
VZD
Gov.Gateway
EWOISneu
Seite 7Autor: Herbert Benz
DMZ A DMZ B
Internet FHH- IntraNet
Web-Farm App.-ServerSQL-Server
Cluster
FV Zos
FV Unix
FV WIN
FV......
DMZ C
Unternehmen
Ext. Behörden
Bürger
Payment
Das Government-GatewayDas Government-Gateway
Seite 8Autor: Herbert Benz
Leistungsmerkmale:
• Gesicherte Anbindung von Webservices an kommunale und staatliche Anwendungen
• 3-stufige Registrierung / Autorisierung der Benutzer
• einfache Anmeldung durch den Benutzer• qualifizierte Registrierung des Benutzer durch eine Registrierungsstelle (voraussichtlich Meldebehörde)• Einbindung der Signatur
• Payment-Anbindung an einen Payment-Provider (Offen: Wie und mit wem)
• Gesamte Steuerung der Zugriffe in die Subsysteme
Das Government-GatewayDas Government-Gateway
Seite 9Autor: Herbert Benz
Verzeichnisdienst
Bürger
Zugangseröffnung
AGS VG
AGS StV
Authentifizierung
Eröffnete Lokationen
Dokumente
Formate
.XLS
X.509-Zertifikate
Benutzer/Passwort
Erweiterung des Government-GatewaysErweiterung des Government-Gateways
Noch zu entwickeln!Noch zu entwickeln!
Seite 10Autor: Herbert Benz
InternetKommunalnetz
Web
serv
ice
Kreis
VG
Stadt
Land
Signatur
Payment
Zeitstempel
E. Post
Steuerung
Queue
OSCI
Formulare
Web
serv
ice
XMLSOAPusw.
Stadt
Kreis
Ministerium
Staatlichesrlp-Netz
rlp-Middleware
VZD
Gov.Gateway
EWOISneu
Seite 11Autor: Herbert Benz
Poststellen-Modelle:
Mailbasierte Kommunikation - OVG
Bürger Kommune
Zugang eröffnet
Bürger Kommune
Zugang eröffnet
Verschlüsselung/Signatur
Provider
Provider
Provider
Provider
Internet
Internet
Verschlüsselung/Signatur
BizTalk
Entschlüsseln
Signaturprüfung
Quittung/Laufzettel
e-Schließfach
Laufzettel
Zeitstempel
Zeitstempel
Signatur-Prüf ng
Seite 12Autor: Herbert Benz
2. Webbasierte Kommunikation (elektronische Poststelle)
BürgerElektronische
Poststelleder Kommune
Zugang eröffnet
Dokument mit Signatur
BürgerElektronische
Poststelleder Kommune
Dokument mit Signatur
Zugang eröffnet
Der Bürger nimmt seine Post bei der Kommune ab!= Klare Nachweisführung!
HTTPS
HTTPS
Zustellnachweis mit Zeitstempel
Abholnachweis mit Zeitstempel
Seite 13Autor: Herbert Benz
Notwendige Maßnahmen:
Erstellung einer finalen Konzeption unter Einbeziehung der zu adaptierenden Systeme
Ziel nach der Sitzung des IV-Beirates:
Zusammenarbeit mit Saarbrücken zur Erstellung der 1. Konzept-VersionVorteil: Gemeinsame Erfahrungen aus Media@komm-Transfer
Seite 14Autor: Herbert Benz
InternetKommunalnetz
Web
serv
ice
Kreis
VG
Stadt
Land
Signatur
Payment
Zeitstempel
E. Post
Steuerung
Queue
OSCI
Formulare
Web
serv
ice
XMLSOAPusw.
Stadt
Kreis
Ministerium
Staatlichesrlp-Netz
rlp-Middleware
VZD
Identifikation
EWOISneu
Seite 15Autor: Herbert Benz
Formularservice
Situation heute SecCommerce
Server-Komponenten
LEXIS-NEXISFormulare
InnoWis/ChamaeleonZusatzentwicklungen
ADOBE Form.Server
Seite 16Autor: Herbert Benz
Formularservice
Gesprächsergebnis zwischen BOL und InnoWISStand: 11.4.05
SecCommerceServer-Komponenten
Adobe/InnoWIS Formularserver
LEXIS-NEXISFormulare
InnoWIS/ChamaeleonZusatzentwicklungen
BOL Formularserver
Bestandteile rlp-Middleware Kostenpflichtige Zusatzleistungen
Zugriffs-Logik
Rlp-Middle-
ware
Seite 17Autor: Herbert Benz
1. Erwerb einer Landeslizenz für alle 236 Kommunen
Lizenzkosten
50 % BOL 50 % InnoWIS
Das Modell geht davon aus, dass sich beide Hersteller die Einwohnerzahlen teilenDies sehen beide Unternehmen auch so!
2. Betrieb der 2 Systeme auf 2 eigenständigen Servern
~ 50 % Betriebskosten BOL ~ 50 % Betriebskosten InnoWIS
3. Aufteilung der Pflege- und Supportkosten nach Einwohnerzahlen zu einem festen Stichtag (beispielsweise 30.06. jeden Jahres)
60 % Betriebskosten BOL 40 % Betriebskosten InnoWIS
So könnte (oder auch umgekehrt) dann im Einzelfall eine Aufteilung erfolgen
Seite 18Autor: Herbert Benz
Formularservice
Sinnvolle Nutzung der möglichen Synergien
Government-Gateway
BenutzerdatenName, Vorname,
Adresse,Kommunikation
usw.
Formulare
Übernahmeder
Benutzerdaten
Seite 19Autor: Herbert Benz
InternetKommunalnetz
Web
serv
ice
Kreis
VG
Stadt
Land
Signatur
Payment
Zeitstempel
E. Post
Steuerung
Queue
OSCI
Formulare
Web
serv
ice
XMLSOAPusw.
Stadt
Kreis
Ministerium
Staatlichesrlp-Netz
rlp-Middleware
VZD
Gov.Gateway
EWOISneu
Seite 20Autor: Herbert Benz
DV²Bund
DV²Land
Replikation über Testa
Informationssystem
VZD
Damona
Heutige Situation
rlp-Middleware
BürgerMitarbeiterRollenZertifikateBenutzerdaten
MitarbeiterRollenZertifikateBenutzerdaten
Abstimmung
Seite 21Autor: Herbert Benz
InternetKommunalnetz
Web
serv
ice
Kreis
VG
Stadt
Land
Signatur
Payment
Zeitstempel
E. Post
Steuerung
Queue
OSCI
Formulare
Web
serv
ice
XMLSOAPusw.
Stadt
Kreis
Ministerium
Staatlichesrlp-Netz
rlp-Middleware
VZD
Identifikation
EWOISneu
Seite 22Autor: Herbert Benz
Ausgangslage 1. BMeldDÜV: Die länderübergreifenden Rückmeldungen müssen ab 1.1.2007 über X-Meld und OSCI sichergestellt werden.
Im landesinternen Bereich gilt diese Verpflichtung nicht!
Seite 23Autor: Herbert Benz
Die Idee von OSCI®
Kommune
München
Intermediär Server
DVDVZieladresse?Zertifikate?
62.6.7.10
Beispiel
Postversand
Seite 24Autor: Herbert Benz
Kommune
62.6.7.10
Intermediär II
Verschlüsselung/Signatur
62.6.7.10
Postversand
Intermediär I
Beispiel
Die Idee von OSCI®
Seite 25Autor: Herbert Benz
OSCI-Transport-Protokoll
OSCI® beinhaltet 2.Elemente
OSCI-Intermediär (Kopfstelle)
Sicherstellung einer Standardisierung durch die OSCI-Leiststelle, Bremen
Seite 26Autor: Herbert Benz
Erfahrungen aus Media@Komm
Bremen Nürnberg/Erlangen Esslingen
Wirtschaftliche Ausprägungen
Open Source Bibliothek
Unvollständiger IntermediärGovernikus CuriaWORLD
Kein ProduktGovello CuriaPOST
Intermediär
Virtuelle Poststelle
OSCI-Projekte
Seite 27Autor: Herbert Benz
Erfahrungen aus Media@Komm
OSCI-Transport-Protokoll
OSCI-Intermediär (Kopfstelle)Governikus
Java-Bibliothek .Net-Bibliothek
Entwicklungsauftrag an BOS Bremen
Seite 28Autor: Herbert Benz
Governikus
Fach-anwendung
Fach-anwendung
IntermediärIntermediär
Esslinger Bibliothek(Open Source)
Qualifizierte Signatur
Andere Zusätze
SignaturSecude Darmstadt
DV
DV
DV
DV
OSCI-TransportKoopA-Bibliothek
OSCI-TransportEsslinger Bibliothek
Esslinger Open SourceAnsatz
Seite 29Autor: Herbert Benz
Rahmenvertrag
Kostenloser Erwerb der Governikus-Lizenz
Aber Abschluss eines 5-Jahres-Pflegevertrages
Verteilung der Entwicklungskosten nach dem Königssteiner Schlüssel
Aufkommen für Rheinland-Pfalz
Bundesland Jährlicher Anteil nach Königsteiner Schlüssel
Baden-Württemberg 598.254,25 €
Bayern 699.780,40 €
Berlin 232.149,79 €
Brandenburg 147.959,51 €
Hansestadt Bremen 44.808,98 €
Hansestadt Hamburg 118.613,35 €
Hessen 343.260,54 €
Mecklenburg-Vorpommern 102.638,54 €
Niedersachsen 441.056,67 €
Nordrhein-Westfalen 1.017.218,68 €
Rheinland-Pfalz 222.255,06 €
Saarland 59.624,13 €
Sachsen 254.652,85 €
Sachsen-Anhalt 149.917,65 €
Schleswig-Holstein 155.240,86 €
Thüringen 140.102,35 €
Summe 4.727.534,00 €
Stand Ende 2003
Seite 30Autor: Herbert Benz
Aktueller Status:
Dem Rahmenvertrag von BOS sind bisher 11 Bundesländerbeigetreten.
Das Innenministerium Rheinland-Pfalz hat noch nicht abschließend entschieden.Aktuelle Aussage:OSCI wird in erster Linie für die Kommunen benötigt!Die Gespräche nach finanzierbaren Alternativen dauern an.
Die OSCI-Leitstelle hat in der letzten Woche eine neue Projektplanung vorgestellt.Danach soll nun auch im Bereich Statistik OSCI gefordert werden!!
In einigen Bundesländern übernimmt das Land die Pflegekosten für die Kommunen
So z. B. im Saarland!
Seite 31Autor: Herbert Benz
Status der Produktauswahl:
• Bisher Keine Produktentscheidung
• BOS-Produkt Governikus ist nicht finanzierbar
• HSH-Partner komuna bietet eine Partnerschaft an
• Microsoft hat Interesse an einer gemeinsamen Entwicklung
• In Kürze: Entscheidung über eine gemeinsame Produkt- Entwicklung
Seite 32Autor: Herbert Benz
InternetKommunalnetz
Web
serv
ice
Kreis
VG
Stadt
Land
Signatur
Payment
Zeitstempel
E. Post
Steuerung
Queue
OSCI
Formulare
Web
serv
ice
XMLSOAPusw.
Stadt
Kreis
Ministerium
Staatlichesrlp-Netz
rlp-Middleware
VZD
Gov.Gateway
EWOISneu
Seite 33Autor: Herbert Benz
DMZ Betriebsumgebung rlp-Middleware
Gesicherte Betriebsumgebung EWOISneu
Integrationssystem Informationssystem
HSHInformationsregister
HSHInformationsregister
Verzeichnisdienst DV²
Formularserver
XML
Prozess-Steuerung
Power-User
Weiterentwicklung EWOISneu
KFZ-Zulassungswesen ???
Seite 34Autor: Herbert Benz
InternetKommunalnetz
Web
serv
ice
Kreis
VG
Stadt
Land
Signatur
Payment
Zeitstempel
E. Post
Steuerung
Queue
OSCI
Formulare
Web
serv
ice
XMLSOAPusw.
Stadt
Kreis
Ministerium
Staatlichesrlp-Netz
rlp-Middleware
VZD
Gov.Gateway
EWOISneu
Seite 35Autor: Herbert Benz
BizTalk-Server
• Lizenzierung• Starterkit
+++ Rheinland-Pfalz und Microsoft sind auf der CeBIT eineKooperationsvereinbarung für den Bereich Medien und IT eingegangen, die primär auf Projekte der Gebiete Bildung und E-Government zielt. Zusammen mit den Kommunen will Rheinland-Pfalz mit der "rlp-Middleware" eine Plattform entwickeln, über die Bürger und Wirtschaft sicher und medien-bruchfrei mit der Verwaltung kommunizieren können. Diese Middleware soll die Basisarchitektur aller E-Government-Anwendungen des Landes werden. Microsoft stellt dafür Software-Komponenten wie das OSCI Resource Kit und das E-Government Starter Kit 2.0 bereit. Zudem will Microsoft demLand dabei helfen, die Interoperabilität der verschiedenen Fachanwendungen und Standards sicher-zustellen.
Brauchen wir bereits den BizTalk-Server oder reicht die BOL-Logik in der ersten Stufe aus?
Seite 36Autor: Herbert Benz
Zusammenfassung – anstehende Aktivitäten
• Erstellung des Konzeptes „Virtuelle Poststelle“• Bewertung der sich daraus ergebenden Lizenzierungs- / bzw. Entwicklungskosten• Bewertung des Erstellungsaufwandes für ein OSCI-Produkt • Bewertung der Nachprogrammierungskosten des Government-Gateways• Abschluss der Lizenzverhandlungen mit SecCommerce – Signatur-Komponenten• Abschluss der Lizenzverhandlungen mit BOL/InnoWIS - Formularserver• Abschluss der Lizenzverhandlungen mit HSH – Informationsregister• Abstimmung der Konzepte mit dem Land• Abstimmung der Konzepte mit den Spitzenverbänden / Kommunen• Ergebnis: Gesamtkosten • Bewertung der sich daraus ergebenden Betriebskosten
• Erstellung eines Finanzierungsplanes für die Betriebskosten• Abstimmung der Finanzierung der Einmalkosten durch die Verbände und das Land
• Erstellung eines Stufenkonzeptes zur Realisierung und Einführung
Ermittlung des Projektumfanges und der Lizenz- / Implementierungskosten
Seite 37Autor: Herbert Benz
Agenda
eGovernment-Basisdienste / rlp-Middleware
Signatur-Initiative Rheinland-Pfalz – Status
SNA / KBA-Kopfstelle LDI
Seite 38Autor: Herbert Benz
Umtausch / Ersatz der Kartenleser - Stand 1.3.2005
Ausgangslage:
Smartkey arbeitet bei der Aufhebung der NULLPIN mit dem Kobil KAAN Standard Plusanderes als mit dem KAAN Advanced. Die Anzeige auf dem Monitor entspricht nicht derAnzeige im Display. Es kam zu einzelnen Kartensperrungen. T-Systems tauscht daher diese Leser aus.
Da das Gerät ansonsten ohne Probleme arbeitet, kann es auch für 25 € erworben werden.
KAAN Standard Plus KAAN Advanced
bisher zukünftig
Seite 39Autor: Herbert Benz
Situation
Ausgangslage:• Im LDI sind heute noch rd. 2.600 Leser Kaan Standard Plus vorhanden.• Es war zwischen dem LDI und T-Systems vereinbart, dass diese Geräte zunächst abverkauft werden sollten.• Zum reibungslosen Betrieb der Kaan Standard Plus musste die Software Kobil Smartkey modifiziert werden.• Nach der Auftaktveranstaltung gab es T-Systems-intern Probleme die getroffene Aussage = Tausch der Geräte – umzusetzen.
KAAN Standard Plus KAAN Advanced
bisher zukünftig
Seite 40Autor: Herbert Benz
Situation
Ergebnis:Nach Eskalation der KommWis wird nun wie folgt verfahren:
• Alle Geräte in dem Kommunen werden getauscht. Der LDI verschickt die Geräte in der nächsten Woche.• Das vorhandene Altgerät kann für 25 € erworben oder an KommWis zurückgeschickt werden.• Bereitstellung der neuen Software-Version – gestern bei uns eingetroffen Status: Wir sind mit der Menüführung nicht einverstanden!! – Kurzfristige Nachbesserung
• Nach Freigabe sollte nochmals eine Pilotierung erfolgen.
KAAN Standard Plus KAAN Advanced
bisher zukünftig
Seite 41Autor: Herbert Benz
Status der mitwirkenden Meldebehörden:
104 Kommunen sind dem Rahmenvertrag beigetreten
111 Starterkits wurden ausgeliefert
13 Kommunen haben bisher des Poststellen-Zertifikat abgerufen ( siehe nächste Folien )
Seite 42Autor: Herbert Benz
Verzeichnisdienst
VertragVerschlüsselungVerschlüsselung
V$6?ßInternetInternet
V$6?ß
Öffentlicher Schlüssel d. Empfängers
Vertrag
Privater Schlüssel des Empfängers
Verschlüsselung
Behörde Bürger
EntschlüsselungEntschlüsselung
Verschlüsselung / Poststellen-ZertifikateVerschlüsselung / Poststellen-Zertifikate
Seite 43Autor: Herbert Benz
Verzeichnisdienst
VertragVerschlüsselungVerschlüsselung
V$6?ßInternetInternet
V$6?ß
Öffentlicher Schlüssel d. Empfängers
Vertrag
Privater Schlüssel des Empfängers
Verschlüsselung
Behörde Bürger
EntschlüsselungEntschlüsselung
Webseite der Kommune
Anlage zur E-Mail
Seite 44Autor: Herbert Benz
Beispiel: Stadt Bonn
Seite 45Autor: Herbert Benz
Bürger
Webseite
Mitarbeiter 1
Mitarbeiter 2
Mitarbeiter 3
Mitarbeiter 1
Probleme bei personenbezogenenVerschlüsselungszertifikaten
Mitarbeiter 2
Kann nicht öffnen
Öffnen undScannen
Verschlüsselung
Seite 46Autor: Herbert Benz
Bürger
Webseite
Poststelle
Poststelle
Nicht personengebundenesZertifikat der Poststelle
Mitarbeiter 1
Mitarbeiter 1
Weiterleitung
Öffnen undScannen
Verschlüsselung
Seite 47Autor: Herbert Benz
Bürger
Webseite
Poststelle
Personalrat
Personalrat
Sonderfälle
Ende-zu-Ende-Verschlüsselungfür spezielle Gruppen(Personalratsmitglieder usw.)
Poststelle
darf nicht öffnen
Öffnen undScannen
Verschlüsselung
Seite 48Autor: Herbert Benz
Verschlüsselung
Zertifikate für Poststellen
Ausgangslage:
• Über den Antragsprozess der Signatur-Initiative werden nur personenbezogene Zertifikate veröffentlicht.
• Anbieter für nicht personenbezogene Zertifikate ist derzeit die TESTA-CA (Verwaltungs-PKI)
• KommWis ist dem TESTA-Rahmenvertrag beigetreten und darf nicht personen- bezogene Verschlüsselungszertifikate ausstellen
• KommWis stellt allen 236 Kommunen ein Poststellen-Verschlüsselungszertifikat bereit. Anträge finden Sie unter http://www.signatur.rlp.de
Seite 49Autor: Herbert Benz
Agenda
eGovernment-Basisdienste / rlp-Middleware
Signatur-Initiative Rheinland-Pfalz – Status
SNA / KBA-Kopfstelle LDI
Seite 50Autor: Herbert Benz
Kopfstellen-Lösung KBA
• Es haben sich bisher 38 Kommunen zur Mitfinanzierung gefunden.
• Einige Landkreise stehen noch aus.
• Es wird erwartet, dass die Zahl 40 (angenommene Nutzerzahl) überschritten wird.
• KommWis hat am vergangenen Donnerstag den LDI beauftragt.
Status gestern:
• Herr Mohr (LDI) teilt der Termin der Betriebsbereitschaft mit
• Nach der Implementierung des Systems sollte mit einigen Testkommunen eine Pilotierung stattfinden.
• Die Erfahrungen (insbesondere aber auch die Verfahrenseinstellungen) werden dokumentiert und allen Städten zur Verfügung gestellt.
Seite 51Autor: Herbert Benz
SNA-Umstellung:
• Es haben nur wenige Kommunen geantwortet.• Die Mehrzahl der Rückmeldungen geht nicht von Umstellungsschwierigkeiten aus!
Bedenken:
Wenn Nativ-SNA auf SNAoverIP umgestellt wird, muss eine Möglichkeit bestehen, den daraus resultierenden Verkehr zu priorisieren!
Konkret: IP-Pakete mit SNA-Daten müssen vor dem übrigen IP-Verkehr mit höchster Priorität durch das Netz geschleust werden.
Andernfalls besteht die Gefahr, dass Sessions abbrechen.
Da SNA-Verkehr auch personenbezogene Daten beinhaltet, müssen diese IP-Paketeüber VPN-E transportiert werden.
Aktuell: Eine Priorisierung von Anwendungen innerhalb VPN-E ist nicht möglich!
Ergebnis der Befragung:
Seite 52Autor: Herbert Benz
Aktuelle Gespräche mit T-Systems
T-Systems hat ein hohes Interesse an einer Netzumstellung!
• KommWis wird gebeten, einem Netzumbau auf die neue Technologie zuzustimmen.• Die Netzmanagement der neuen rlp-Netz-2005-Komponenten ist kostengünstiger.
Bisherige Rahmenbedingungen der Gespräche:
• Gleiche technischen und vertraglichen Rahmenbedingungen!• Keine Störung des Betriebsablaufes / z. B. Einschränkungen der Verfügbarkeit• Nachlass für die Umstellung von Nativ-SNA auf SNAoverIP
Positiv:Im neuen Netz kann der Datenverkehr in einem logishen Teilnetz priorisiert werden!
Einzelheiten werden in der nächsten Sitzung des Netzbeirates am 28.04.05 besprochen und vorgestellt!
Seite 53Autor: Herbert Benz
Vielen Dank für IhreAufmerksamkeit
Haben Sie Fragen?
Top Related