Embed Size (px)
Citation preview
So innovativ ist Sicherheit.
Sicherer Datentransport ... die Sicherheits-Middleware die passt.
2
Governikus®. Die führende Lösung für elektronische Transaktionen.
Nicht zuletzt aufgrund der drastisch verkürzten Reaktionszeiten und der Möglichkeiten einer medienbruchfreien Be- und Verarbeitung von elektro-nischen Nachrichten, z. B. durch Schnittstellen in vorhandenen Fach- und Businessanwendungen, ersetzen diese nach und nach den herkömmli-chen Weg der schriftlichen Informationen per Post oder Telefax. Prozess-optimierung und Bürokratieabbau sind in E-Government, E-Justice und E-Business die Schlagworte der vergangenen Jahre und werden uns ganz sicher noch einige Zeit begleiten.
Die Adjektive sicher, vertraulich, nachweisbar und rechtsverbindlich werden bei einer Nachrichten- und Dokumentenübertragung über herkömmliche E-Mail-Kanäle schnell ad absurdum geführt. Diese zentralen Herausforderungen der elektronischen Kommunikation stellen für unsere Sicherheitsmiddleware Governikus kein Problem dar.
Governikus ist die führende Lösung für elektronische Kommunikation in E-Government und E-Justice in Deutschland – die öffenliche Verwaltung und die Justiz tauschen untereinander, mit Bürgern, öffentlichen Dienst-leistern sowie Wirtschaftsunternehmen sicher und für die Kommunika-tionspartner nachvollziehbar Nachrichten über das Internet aus. Gover-nikus wurde speziell für den sicheren und rechtsverbindlichen Austausch via OSCI (Online Services Computer Interface) entwickelt und war überhaupt die erste Anwendung, die für den OSCI-Transfer konzipiert wurde. Bereits seit 2004 ist Governikus Basiskomponente der Virtuellen Poststelle (VPS) des Bundes.
Nahezu alle Bundesländer und ihre Kommunen setzen Governikus als Basis ihrer Sicherheitsinfrastruktur für die Kommunikation mit und zwischen Behörden ein. Die konsequente Weiterentwicklung von Governikus wird gesteuert über das „Projekt Pflege Governikus“ des IT-Planungsrates.
Sicher, rechtsverbindlich, vertraulich, OSCI-konform.
3
Common Criteria EAL 3+
Bestätigt nach deutschem Signaturgesetz (SigG).
Standardisierte Zertifikatsprüfung
Anwendungen rund um dieSicherheitsmiddleware
Governikus
Sicherheit, auf die Sie bauen können!Common Criteria ist ein weltweit anerkanntes IT-Sicherheitszertifikat, das gemeinsame Kriterien für die Prüfung und Bewertung der Sicherheit von Informationstechnik, die in einem Staatsübereinkommen definiert wurden, festlegt. Governikus wurde entsprechend dieser Kriterien geprüft und bewertet und nach Common Criteria Stufe EAL 3+ evaluiert.
Governikus wurde als Signaturanwendungskomponente geprüft und nach SigG bestätigt.
Die für die Zertifikatsprüfung zuständige Governikus-Komponente OSCP/CRL-Relay wurde nach Common PKI zertifiziert. Common PKI ist eine gemeinsame Spezifikation von TeleTrusT Deutschland und der T7-Gruppe für elektronische Signaturen, Verschlüsselung und Public-Key-Infrastructure (PKI).
Der gesamte Zyklus elektronischer und rechtssicherer Kommunikation reicht von der Authentisierung über den Datentransport bis hin zur beweiswerterhal-tenden Langzeitspeicherung. Rund um unsere Middleware Governikus haben wir Lösungen und Produkte entwickelt, die diesen Kommunikationszyklus abdecken. Auch auf dem europäischen Parkett steuern wir unser Know-How zu den entsprechenden Large Scale Pilots bei.
Evaluierung und Standards.
TransportAuthentisierung Beweiswertige Daten
STORK PEPPOLSPOCSe-Codex
4
Die Architektur.
Durchweg modular aufgebaut bietet Governikus eine OSCI-Architektur, die aus einzelnen Server- und Client-Komponenten besteht. Zentraler Bestandteil ist das Governikus Kernsystem, das grundlegende technische Funktionali-täten und kryptografische Operationen übernimmt. Weitere Komponenten sind der OSCI-Manager, der OSCI-Enabler (Client und Backend), das OCSP/CRL-Relay und der Autent-Server. Seit Version 3.5.0.0 ist Governikus Autent für Authentisierungsfunktionen u. a. mit dem neuen Personalausweis im Leistungsumfang von Governikus enthalten. Ebenfalls zur Verfügung steht das ArchiSig-Modul, das mit Erweiterungen zu einer Lösung für die beweis-werterhaltende Langzeitspeicherung, gemäß TR ESOR (03125) – Governikus LZA – ausgebaut werden kann.
Der Systemaufbau von Governikus orientiert sich am Paradigma von SOA und gewährleistet dadurch eine flexible Einbindung in unterschiedlichste Systemlandschaften und -szenarien über Web-Services. Sämtliche Kompo-nenten von Governikus basieren auf der bewährten JavaTM-Technologie, die eine weitestgehende Plattformunabhängigkeit gewährleistet.
Mit Governikus SDK stehen Tools für JavaTM-Technologie und für NET. zur Eigenentwicklung von Clients bzw. Anpassung an individuelle Anforderungen zur Verfügung.
Modular, SOA-orientiert, plattformunabhängig und OSCI-konform.
SOA (Service-orientierte Architektur)
Governikus SDK (Software Development Kit)
Governikus Kernsystem
SOAP/HTTP
Client-Anwendungen
Externe Directory-Services
Backend/Anwendung
eCard/DSS-Schnittstelle
Externer Zeit-stempeldienst
Zeitserver (NTP)
Fachspezifisch zu implementieren:
Adapter Fachverfahren
Authentisierung: Business Delegates
Zertifizierungsdienste-anbieter
OCSP/CRL-Relay
OSCI-Postfächer OSCI-2-Starterkit
OSCI-2-Enabler
OSCI-Bibliothek
OSCI-Client-Enabler
Document Interface (DI)(JMS, SOAP/HTTP, RMI)
z.B.
NetSigner-Client
z.B.
Crypto-Provider
OSCI-2Messagebox
OSCI-2Backend
OSCI-Backend-Enabler
OSCI-Manager
Autent-Server
ArchiSig-Modul
OSCI-Postfächer
z.B. AutentApp
2
1
1
2
5
Governikus stellt als zentrale Sicherheitsinfrastruktur Dienste für die gesicherte Kommunikation zwischen Behörden, Wirtschaftsunter-nehmen und Bürgern bereit und gibt Ihnen die Sicherheit, dass Ihre Nachrichten vertraulich und rechtsverbindlich im Internet transportiert werden.
� starke end-to-end Ver- und Entschlüsselung � Signaturerstellung und -prüfung � Zeitstempelanforderung und -prüfung � Laufzettel zum Nachweis aller durch Governikus ausgeführten
Funktionen und deren Resultate � eID-Services � Schnittstellen zu Verzeichnisdiensten � Schnittstellen zu Fachanwendungen � Administration, Monitoring und Auditing der Komponenten
und Prozesse von Governikus � verschiedene Schnittstellen für die Kommunikation (JMS, RMI, SOAP)
Eine starke Verschlüsselung sichert die Vertraulichkeit der übermittelten Daten. Integrität und Authentizität werden durch elektronische Signa-turen gewährleistet; eine vollständige OSCI-Architektur kann imple-mentiert und betrieben werden. Als modular aufgebaute Software ist Governikus leicht zu administrieren und bietet über die OSCI-Funktionalität hinaus eine Reihe weiterer Funktionen, die die praktische Umsetzung von sicherem und rechtsverbindlichem Datenaustausch erleichtern. So stehen beispielsweise umfangreiche Mechanismen zur Überprüfung elektronischer Signaturen zur Verfügung. Die Gültigkeitsabfrage beim Aussteller (Trust Center) des jeweiligen Zertifikats ist dabei nur ein Punkt der gesamten Zertifikatsprüfung.
Zudem können schutzbedürftige Systeme, z. B. Fachverfahren, zuverlässig vor unbefugtem Zugriff geschützt werden. Durch die vielseitige Unterstüt-zung von IT-Systemen kann Governikus in praktisch jeder Systemlandschaft eingesetzt werden.
Funktionalitäten.
Leistungsstark, perfor-mant und ausfallsicher.
Leistungsumfang:
6
Governikus Communicator ist die Software für sichere, nachvollziehbare und rechtsverbindliche Kommunikation, sie ermöglicht dem Anwender komfortabel und einfach den OSCI-Nachrichtenaustausch. Governikus Communicator kann als Standardanwendung für den sofortigen Einsatz in Ihrer Kommunikation genutzt, zur Integration in Ihre bestehenden Fachanwendungen oder als maßgeschneiderte Lösung für Ihre individuellen Anforderungen konzipiert werden. Governikus Communicator ist plattformunabhängig und kompatibel zu allen gängigen Signaturkarten. Governikus Communicator steht auch als Web-Anwendung zur Verfügung und ermöglicht eine schnelle sowie einfache Integration in Ihre Systemlandschaft.
Mit Governikus Add-In for Microsoft Office steht eine .NET-basierte Client-Anwendung zur Verfügung, die sich nahtlos in die Microsoft Office Produkte Outlook, Word, Excel, Powerpoint sowie Microsoft Windows Explorer integriert. OSCI-Nachrichten können so mit Microsoft Office Produkten empfangen, erstellt und versendet werden, wobei Microsoft Outlook mit einem separaten Postfach als Nachrichtenverwaltung fungiert.
Das elektronische Gerichts- und Verwaltungspostfach (EGVP) ist ein für die deutsche Justiz entwickeltes OSCI-Nachrichtenprogramm und basiert auf dem Governikus Communicator Framework.
Auf Basis unserer Sicherheitsmiddleware Governikus steht eine Lösung zur Verfügung, um zertifikats-, user/password-basiert oder mit dem neuen Personalausweis und elektronischen Aufenthaltstitel die Authentisierung im Internet sicherstellen zu können. Governikus Autent besteht aus der AutentApp, ein Java-basiertes Applet mit lediglich 2 MB Speicherplatzbedarf, sowie dem Autent-Server, der flexible Authentisierungsmethoden zulässt und sich ebenso flexibel und einfach in Fachanwendungen und -systeme integ-rieren lässt. Governikus Autent implementiert das eCard-API-Framework, das plattformunabhängige Schnittstellen umfasst und somit die Kommunikation zwischen Anwendungen und Chipkarten vereinheitlicht. Gewährleistet wird über die eCard-API auch die Interoperabilität zur AusweisApp des BMI. Um die notwendige Transparenz zu schaffen, um das Vertrauen in die Technik zu fördern, hat bos den Quellcode des eID-Clients auf www.autentapp.de veröffentlicht. Das Projekt „AutentApp goes OpenSource“ trägt auch der zunehmenden Diversifikation der Anforderungen an den eID-Client Rechnung. Bedarfsträger können so spezifische Features selbst umsetzen.
Governikus Communicator (Client)
Governikus Add-In for Microsoft Office (Client)
EGVP (Client)
Governikus Autent
Client-Anwendungen und Lösungen rund um Governikus®.
7
Die Vielfalt der Kommunikation effizient zu gestalten, gelingt nur durch medienbruchfreie Transaktionen und einer medienbruchfreien Weiterverarbei-tung in den unterschiedlichsten Systemen. Mit Governikus MultiMessenger stellt bos eine einheitliche und intelligente Kommunikationsplattform zur Verfügung, die nicht nur auf ein Format beschränkt ist:E-Mails, OSCI-Nachrichten, De-Mails, E-Postbriefe, XML-Daten etc. - und sämtliche Formate können mit dem GMM trotzt unterschiedlicher Zustell- und Empfangskanäle sowie Client-Anwendungen gesammelt, geprüft, weitergeleitet, verteilt und protokolliert werden. Zusätzlich sind Ver- und Entschlüsselungsmechanismen, Signatur- und Verifikationskomponenten, Zeitstempel und Virenprüfungen integriert.
Immer mehr Dokumente, Daten und Informationen werden elektronisch erzeugt, ausgetauscht und gespeichert. Sie verdrängen nach und nach das Papierdokument. Die öffentliche Verwaltung und Unternehmen sind jedoch verpflichtet, die Integrität und Authentizität ihrer Dokumente und Geschäfts-prozesse über lange Zeit gerichtsverwertbar nachzuweisen. Dieser Grundsatz bleibt auch bestehen, wenn Prozesse elektronisch abgebildet werden. Governikus LZA ist die vertrauenswürdige, skalierbare und zertifizierte Lösung zur beweiswerterhaltenden Langzeitarchivierung auf Basis offener Standards. Mit der nach Common Criteria evaluierten SOA-Middleware wird die dauerhafte Beweiswerterhaltung zum Kinderspiel. So nutzt Governikus LZA PKI-basierte Kryptografieverfahren und Zeitstempeldienste, um den nicht abstreitbaren Integritäts- und Authentizitätsnachweis über Evidence Records nach RFC-4998 zu gewährleisten. Das alles unsichtbar, hoch automatisiert und weitgehend bedienerlos. Governikus LZA erfüllt höchste Sicherheitsanforderungen und entspricht der ArchiSafe-Spezifikation der Physikalisch-Technischen Bundesanstalt in Braunschweig (PTB) und der Technischen Richtlinie 03125 (TR-VELS und TR-ESOR) des BSI.
Governikus MultiMessenger
Governikus LZA
bremen online services
Entwicklungs- und Betriebsgesellschaft mbH & Co. KG
Am Fallturm 9, 28359 Bremen, Germany
Telefon: +49 421 204 95-0, Telefax: +49 421 204 95-11
E-Mail: [email protected]
Stand: 02.2013www.bos-bremen.de
Über uns
Seit 1999 beschäftigen wir uns mit den Themen Sicherheit und Vertraulichkeit in der elektronischen Kommunikation unter Berücksichtigung nationaler und internationaler Gesetzgebungen. Was mit dem mittlerweile im E-Government und E-Justice gesetzten OSCI-Standard und der ersten Transportanwendung Governikus begann, deckt heute den gesamten Zyklus elektronischer Kommunikation ab: von der Authentisierung über den sicheren Datentransport bis hin zur Beweissicherung und Beweiswerterhaltung elektronischen Daten. Gesetzeskonformität und somit Rechtssicherheit, Innovation sowie Interoperabilität und Investitionssicherheit stehen bei der Entwicklung unserer Lösungen im Vordergrund.
DatentransportAuthentisierung Beweiswertige Daten
