Vertrauenswürdige Langzeitspeicherung und Vermittlungsstelle

-- Komponenten einer Gesamtarchitektur --

HSH Soft- und Hardware Vertriebs GmbH

05.11.2009 D21 –Kongress – Arbeitsgruppe Personenstandswesen
2
 Schwerpunkte unseres Vortrags ...

aus dem Musterfachkonzept des DOL-Vorhabens Personenstandswesen

05.11.2009 D21 –Kongress – Arbeitsgruppe Personenstandswesen
3
Schwerpunkte unseres Vortrags ...

MITTEILUNGSVERKEHR
05.11.2009 D21 –Kongress – Arbeitsgruppe Personenstandswesen
4
Schwerpunkte unseres Vortrags ...

vertrauenswürdige elektronische
LANGZEITSPEICHERUNG
05.11.2009 D21 –Kongress – Arbeitsgruppe Personenstandswesen
5
05.11.2009 D21 –Kongress – Arbeitsgruppe Personenstandswesen
6
Mitteilungsverkehr

 Aktuelle Situation in MV im MELDEWESEN

□ 119 Meldebehörden
□ 6 unterschiedliche Fachverfahren - davon 104 HSH MESO
□ dezentraler Betrieb der Fachverfahrenssoftware
□ DVZ betreib Intermediär für alle Meldebehörden in M-V
□ Einsatz der OSCI-Transportsoftware IRIS von HSH für
XMeld-basierte Datenübermittlungen in den meisten Fällen
□ zusätzlich hat jede Meldebehörde eine Kommunikationsbox
mit IRIS-Software für die Datenübermittlungen zum zentralen
Informationsregister in M-V
□ Kommunikationsbox wird auch als Gateway für die
XMeld-basierten Datenübermittlungen verwendet
□ alle Meldebehörden sind an das Landesdatennetz
angeschlossen

05.11.2009 D21 –Kongress – Arbeitsgruppe Personenstandswesen

7
Mitteilungsverkehr

 Aktuelle Situation in MV im PERSONENSTANDSWESEN

□ 107 Standesämter
□ 2 unterschiedliche Fachverfahren im Einsatz
• davon 100 mit AutiSta vom Verlag für Standesamtswesen
• 7 mit OpenElViS der PROFI Engineering Systems AG

□ überwiegend dezentraler Fachverfahrensbetrieb/

8 Standesämter im Fachverfahrenshosting beim DVZ
(3 weitere aktuell in der Umstellung)
□ nur in drei Fällen hat das Standesamt keine Netzverbindung
zu einem „Meldewesen“-Netz

05.11.2009 D21 –Kongress – Arbeitsgruppe Personenstandswesen

8
Mitteilungsverkehr

 ZIEL

Nutzung des OSCI-Clients HSH-IRIS der Meldebehörden UND

der vorhandenen Kommunikationsinfrastruktur
□ Kommunikationsboxen (KomBox)
□ Intermediär
□ DVDV-Zugang
□ Landesnetz
für das Personenstandswesen.

05.11.2009 D21 –Kongress – Arbeitsgruppe Personenstandswesen

9
Mitteilungsverkehr

 UMSETZUNG

1. Anpassung der HSH-IRIS-Software, so dass diese auch Schnittstellen

für den OSCI-Transport im Personenstandswesen anbietet.
2. Etablierung einer M-V-weiten Überwachung des Mitteilungs-
verkehrs im Meldewesen und Personenstandswesen
zur Unterstützung der Kommunen (keine Clearingstelle!!!)

andere
Behörden Kommune
DVZ KomBox Meldewesen-
Intermediär- Fachverfahren
betreiber Personenstands-
IRIS
wesen-
Monitoring
Landesnetz Fachverfahren
05.11.2009 D21 –Kongress – Arbeitsgruppe Personenstandswesen
10
Mitteilungsverkehr

 IRIS als OSCI-Client

□ IRIS ist eine serverseitige Ausführungsumgebung, in der

Komponenten der HSH verwaltet und mit konkreten Konfigurationen
automatisiert gestartet werden können.
□ IRIS ist in ca. 2000 Verwaltungen in der Bundesrepublik
bereits im Einsatz.
□ IRIS arbeitet u.a. als OSCI-Client,
mit vorhandenen Schnittstellen für das Melde-, Ausländer-
und Gewerbewesen.
□ IRIS als OSCI-Client unterstützt z.B.:
• verschiedenartige Mandantenanbindungen
• individuelle Netzwerkverbindungseinstellungen
• eine Zertifikatsverwaltung und
• DVDV-Zugangskonfigurationen

05.11.2009 D21 –Kongress – Arbeitsgruppe Personenstandswesen

11
Mitteilungsverkehr

 IRIS als OSCI-Client im Personenstandswesen

DVDV Verfahrensschnittstelle
Intermediäre
HSH
IRIS

□ Steuerung aus dem Fachverfahren heraus

□ Webservice
□ Fehlermanagement
□ Spezifikationskonformität
□ Transporttransparenz.

05.11.2009 D21 –Kongress – Arbeitsgruppe Personenstandswesen

12
 Mitteilungsverkehr

 IRIS als OSCI-Client im Bundesland MV

HSH
Monitoringschnittstelle Verfahrensschnittstelle
IRIS

Logfile-Analyse Meldewesen

syslog-ng Personenstandwesen

Paralleles Protokollieren, Ausländerwesen

lokal auf dem IRIS-Server
und im DVZ, von definierten, Gewerbewesen
filterbaren Einträgen der
IRIS-Aktivitäten.

05.11.2009 D21 –Kongress – Arbeitsgruppe Personenstandswesen

13
Mitteilungsverkehr

 Warum Einrichtung einer zusätzlichen landesweiten

Überwachung der Datenübermittlungen?
□ komplexe Übermittlungsprozesse in den Fachbereichen (z.B.
Meldewesen)
□ für Sachbearbeiter vor Ort sind Fehler schwer erkennbar bzw.
lösbar – z.B. OSCI-/DVDV-Fehler, Zertifikatsprobleme etc.
 Warum wird dann nicht eine zentrale Clearingstelle, so wie in
anderen Bundesländern, eingerichtet?
□ Aufrechterhaltung der Verantwortung in den Fachbereichen
• Datenübermittlungen unterliegen der „Kontrolle“ der Sachbearbeiter
• Bewusstsein über Mitteilungsverkehr erhalten und stärken

□ Aufrechterhaltung des OSCI-Transport-Paradigmas mit einer

Ende-zu-Ende-Verschlüsselung.

05.11.2009 D21 –Kongress – Arbeitsgruppe Personenstandswesen

14
 Mitteilungsverkehr

DVZ Kommune
1. HSH-IRIS
landesweite protokolliert
Protokollierung zusätzlich über
log4j an den
Fehlerarbeits- syslog-ng-Dienst
platz der KomBox
(realisiert mit OSS, 2. Definierte
wie z.B. Nagios) Strukturierung der
KomBox Protokollierung

syslog-ng syslog-ng

Meldewesen-
Landesnetz log4j Fachverfahren
mit ca. 122
IRIS
KomBoxen Personenstands-
Auswertungen/
wesen-
Statistik für Land/
Kommunen log4j Fachverfahren

05.11.2009 D21 –Kongress – Arbeitsgruppe Personenstandswesen

15
Mitteilungsverkehr

 Konzept für Monitoring wurde erprobt  Machbarkeit

bewiesen (log4j, syslog-ng)
 Aktuell in Arbeit

□ Abstimmung der IRIS-Schnittstellen mit Personenstandswesen-

Fachverfahrensherstellern
□ Strukturierung der Protokollierungsinformationen für das
Monitoring
□ Weiterentwicklung Protokollierungsdatenbasis
□ Weiterentwicklung Fehlerarbeitsplatz
□ Weiterentwicklung Auswertungen/ Statistiken
 Lösung soll Ende des Jahres 2009 eingeführt werden.
 Nutzung im Meldewesen
 Damit auch für das Personenstandswesen nutzbar!

05.11.2009 D21 –Kongress – Arbeitsgruppe Personenstandswesen

16
05.11.2009 D21 –Kongress – Arbeitsgruppe Personenstandswesen
17
vertrauenswürdige elektronische Langzeitspeicherung

vertrauenswürdige elektronische
Langzeitspeicherung
05.11.2009 D21 –Kongress – Arbeitsgruppe Personenstandswesen
18
vertrauenswürdige elektronische Langzeitspeicherung

 Frage

Wie speichern wir die im Personenstandswesen erzeugten Daten

langfristig und wie halten wir deren Rechtssicherheit aufrecht?

 Aktuelle Ansätze
□ empfohlene Registervariante des Verlages für Standesamtswesen
□ DMS-basierte Registerlösung

 Ansatz des DVZ

Personenstands- und Sicherungsregister mit einer Datenhaltung
auf Basis der technische Richtlinie des BSI zur vertrauens-
würdigen Langzeitspeicherung (BSI TR – 03125)

05.11.2009 D21 –Kongress – Arbeitsgruppe Personenstandswesen

19
 vertrauenswürdige elektronische Langzeitspeicherung
 Empfohlene Registervariante des Verlages für Standesamtswesen
FH-Gießen-
Registerschnittstelle
• Inhaltsdaten Datenhaltung
• Registerfunktionen
(Datenbank)
Fachver-
fahren Registerverfahren ArchiSig-Modul

Zertifizierungs-
Fachlogik,
stelle
Suchverzeichnis,
Steuerlogik,
Fachver- FH-Gießen-
Verifikation
Archivschnittstelle
fahren • Inhaltsdaten

Sicherungsregister in einem
technischen „Archiv“

05.11.2009 D21 –Kongress – Arbeitsgruppe Personenstandswesen

20
 vertrauenswürdige elektronische Langzeitspeicherung
 DMS-basierte und FH-Gießen-
BSI-TR VELS Registerschnittstelle
• Inhaltsdaten
Speicherlösung • Registerfunktionen
Fachlogik,
Fachver- Suchverzeichnis
fahren Registerverfahren
Transformation/
FH-Gießen- Verpackung von FH-
Archivschnittstelle Gießen-Inhaltsdaten in
• Inhaltsdaten • XAIP
• XDomea
• OSCI-Transport
Adapterschicht •…

Fachver-
fahren
Middleware/ Datensicherheit/ Datenhaltung

vertrauens-
Dokumenten-
würdige
management- …
Langzeit-
system
speicherung

05.11.2009 D21 –Kongress – Arbeitsgruppe Personenstandswesen

21
 vertrauenswürdige elektronische Langzeitspeicherung
 DMS-basierte Registerlösung
Transformation/
Adapterschicht Verpackung von FH-
Gießen-Inhaltsdaten in
XDomea

XDomea- Middleware/ Datensicherheit/ Datenhaltung

Schnittstelle

Dokumentenmanagementsystem inkl. Zertifizierungsstelle

Businesslogik

Steuerlogik,
ArchiSig-Modul Verifikation

05.11.2009 D21 –Kongress – Arbeitsgruppe Personenstandswesen

22
 vertrauenswürdige elektronische Langzeitspeicherung
 BSI-TR VELS-basierte Speicherlösung
Transformation/
Adapterschicht Verpackung von FH-
Gießen-Inhaltsdaten in
XAIP

XAIP-
Schnittstelle
Middleware/ Datensicherheit/ Datenhaltung

ArchiSafe

Steuerlogik

ArchiSig-Modul

Speichertechnologien
DMS DB Archiv

Verifikation

05.11.2009 D21 –Kongress – Arbeitsgruppe Personenstandswesen

23
vertrauenswürdige elektronische Langzeitspeicherung

 Warum setzen wir auf eine „vertrauenswürdige elektronische

Langzeitspeicherung“, die konform zur BSI TR – 03125 ist?
□ Wir müssen im Personenstandswesen mit den Daten, die wir heute
speichern, zwischen 30 und 110 Jahren arbeiten können!
□ Außerdem muss für die elektronisch signierten Dokumente die
Aufrechterhaltung der Rechtsicherheit gegeben sein.
 regelmäßige Migrationen, Komponentenwechsel nach dem aktuellen
Stand der Technik
 Nutzung von offenen Kommunikationsstandards,
Komponentenarchitekturen

 Nutzung der Schnittstelle und Inhaltsdatenstruktur für

Register der Fachhochschule Gießen-Friedberg
reicht aus DVZ-Sicht nicht aus.

05.11.2009 D21 –Kongress – Arbeitsgruppe Personenstandswesen

24
vertrauenswürdige elektronische Langzeitspeicherung

 BSI TR - 03125

□ komponentenbasiert mit klarer Aufgabenbeschreibung je Komponente

(kann-, soll-, muss-Anforderungen)
□ definierte Schnittstellen zwischen den Komponenten
(Funktionen und deren Struktur)
□ Nutzung nationaler und internationaler Standards und Konzepte
• eCard-API-Framework
• W3C/ OASIS-Standards
• ArchiSafe/ ArchiSig
□ Überprüfung der Konformität von Systemen und Komponenten
durch eine vom BSI akkreditierte Stelle oder Einrichtung möglich
• Funktionale Konformität
• Technische Konformität
05.11.2009 D21 –Kongress – Arbeitsgruppe Personenstandswesen
25
vertrauenswürdige elektronische Langzeitspeicherung

05.11.2009 D21 –Kongress – Arbeitsgruppe Personenstandswesen

26
vertrauenswürdige elektronische Langzeitspeicherung

 Aktuelle Entwicklung im DVZ

PStW

Oracle Fusion Middleware

(u.a. SOA-Suite,
Enterprise-Service-Bus)

Fraunhofer ArchiSoft

OpenLimit OverSign

eigenes Kryptomodul offen …

Basis: BOS Governikus

05.11.2009 D21 –Kongress – Arbeitsgruppe Personenstandswesen

27
vertrauenswürdige elektronische Langzeitspeicherung

 Aktueller Stand der Entwicklung und weiteres Vorgehen

□ Weiterentwicklung der ArchiSafe-Middleware und der Adapterschicht

(Adapter für das Personenstandswesen) auf Basis von Standards,
wie z.B. BPEL und WebService-Technologien, umgesetzt mit der
ORACLE SOA Suite
□ Integration und Erprobung der ArchiSig-Module
Fraunhofer ArchiSoft und OpenLimit OverSign
□ Integration BSI-bestätigter Kryptomodule - eigenes Modul muss
wahrscheinlich ersetzt werden, da Bestätigungen gemäß SigG
nicht vorhanden
□ Auswahl und Erprobung eines geeigneten Langzeitspeichers

 Zertifizierung der finalen Gesamtlösung vorgesehen

05.11.2009 D21 –Kongress – Arbeitsgruppe Personenstandswesen

28
vertrauenswürdige elektronische Langzeitspeicherung

Weitere Partner für die Umsetzung gesucht!

□ Beteiligung an der Entwicklung
□ Bereitstellung einzelner Module

05.11.2009 D21 –Kongress – Arbeitsgruppe Personenstandswesen

29