lahn_lehmann_pstw2
-
Upload
initiative-d21 -
Category
Documents
-
view
184 -
download
4
Transcript of lahn_lehmann_pstw2
Vertrauenswrdige Langzeitspeicherung und Vermittlungsstelle -- Komponenten einer Gesamtarchitektur -HSH Soft- und Hardware Vertriebs GmbH
05.11.2009
D21 Kongress Arbeitsgruppe Personenstandswesen
2
Schwerpunkte unseres Vortrags ...
aus dem Musterfachkonzept des DOL-Vorhabens Personenstandswesen05.11.2009 D21 Kongress Arbeitsgruppe Personenstandswesen
3
Schwerpunkte unseres Vortrags ...
MITTEILUNGSVERKEHR05.11.2009 D21 Kongress Arbeitsgruppe Personenstandswesen
4
Schwerpunkte unseres Vortrags ...
vertrauenswrdige elektronische LANGZEITSPEICHERUNG05.11.2009 D21 Kongress Arbeitsgruppe Personenstandswesen
5
05.11.2009
D21 Kongress Arbeitsgruppe Personenstandswesen
6
Mitteilungsverkehr Aktuelle Situation in MV im MELDEWESEN
119 Meldebehrden 6 unterschiedliche Fachverfahren - davon 104 HSH MESO dezentraler Betrieb der Fachverfahrenssoftware DVZ betreib Intermedir fr alle Meldebehrden in M-V Einsatz der OSCI-Transportsoftware IRIS von HSH fr XMeld-basierte Datenbermittlungen in den meisten Fllen
zustzlich hat jede Meldebehrde eine Kommunikationsbox mit IRIS-Software fr die Datenbermittlungen zum zentralen Informationsregister in M-VKommunikationsbox wird auch als Gateway fr die XMeld-basierten Datenbermittlungen verwendet alle Meldebehrden sind an das Landesdatennetz angeschlossenD21 Kongress Arbeitsgruppe Personenstandswesen
05.11.2009
7
Mitteilungsverkehr Aktuelle Situation in MV im PERSONENSTANDSWESEN
107 Standesmter 2 unterschiedliche Fachverfahren im Einsatz
davon 100 mit AutiSta vom Verlag fr Standesamtswesen 7 mit OpenElViS der PROFI Engineering Systems AG
berwiegend dezentraler Fachverfahrensbetrieb/ 8 Standesmter im Fachverfahrenshosting beim DVZ (3 weitere aktuell in der Umstellung) nur in drei Fllen hat das Standesamt keine Netzverbindung zu einem Meldewesen-Netz
05.11.2009
D21 Kongress Arbeitsgruppe Personenstandswesen
8
Mitteilungsverkehr ZIEL
Nutzung des OSCI-Clients HSH-IRIS der Meldebehrden UND der vorhandenen Kommunikationsinfrastruktur
Kommunikationsboxen (KomBox) Intermedir DVDV-Zugang Landesnetz
fr das Personenstandswesen.
05.11.2009
D21 Kongress Arbeitsgruppe Personenstandswesen
9
Mitteilungsverkehr UMSETZUNG1.
Anpassung der HSH-IRIS-Software, so dass diese auch Schnittstellen fr den OSCI-Transport im Personenstandswesen anbietet. Etablierung einer M-V-weiten berwachung des Mitteilungsverkehrs im Meldewesen und Personenstandswesen zur Untersttzung der Kommunen (keine Clearingstelle!!!)
2.
andere Behrden DVZIntermedirbetreiber Monitoring05.11.2009
KommuneKomBox
MeldewesenFachverfahren PersonenstandswesenFachverfahren10
IRIS
Landesnetz
D21 Kongress Arbeitsgruppe Personenstandswesen
Mitteilungsverkehr IRIS als OSCI-Client
IRIS ist eine serverseitige Ausfhrungsumgebung, in der Komponenten der HSH verwaltet und mit konkreten Konfigurationen automatisiert gestartet werden knnen. IRIS ist in ca. 2000 Verwaltungen in der Bundesrepublik bereits im Einsatz. IRIS arbeitet u.a. als OSCI-Client, mit vorhandenen Schnittstellen fr das Melde-, Auslnderund Gewerbewesen. IRIS als OSCI-Client untersttzt z.B.:
05.11.2009
verschiedenartige Mandantenanbindungen individuelle Netzwerkverbindungseinstellungen eine Zertifikatsverwaltung und DVDV-Zugangskonfigurationen
D21 Kongress Arbeitsgruppe Personenstandswesen
11
Mitteilungsverkehr IRIS als OSCI-Client im Personenstandswesen
DVDV Intermedire
Verfahrensschnittstelle HSH IRIS
Steuerung aus dem Fachverfahren herausWebservice Fehlermanagement Spezifikationskonformitt Transporttransparenz.
05.11.2009
D21 Kongress Arbeitsgruppe Personenstandswesen
12
Mitteilungsverkehr IRIS als OSCI-Client im Bundesland MV
Monitoringschnittstelle
HSH IRIS
Verfahrensschnittstelle
Logfile-Analyse syslog-ng Paralleles Protokollieren, lokal auf dem IRIS-Server und im DVZ, von definierten, filterbaren Eintrgen der IRIS-Aktivitten.
Meldewesen Personenstandwesen Auslnderwesen
Gewerbewesen
05.11.2009
D21 Kongress Arbeitsgruppe Personenstandswesen
13
Mitteilungsverkehr Warum Einrichtung einer zustzlichen landesweiten
berwachung der Datenbermittlungen?
komplexe bermittlungsprozesse in den Fachbereichen (z.B. Meldewesen) fr Sachbearbeiter vor Ort sind Fehler schwer erkennbar bzw. lsbar z.B. OSCI-/DVDV-Fehler, Zertifikatsprobleme etc.
Warum wird dann nicht eine zentrale Clearingstelle, so wie in
anderen Bundeslndern, eingerichtet?
Aufrechterhaltung der Verantwortung in den Fachbereichen
Datenbermittlungen unterliegen der Kontrolle der Sachbearbeiter Bewusstsein ber Mitteilungsverkehr erhalten und strken
Aufrechterhaltung des OSCI-Transport-Paradigmas mit einer Ende-zu-Ende-Verschlsselung.
05.11.2009
D21 Kongress Arbeitsgruppe Personenstandswesen
14
MitteilungsverkehrDVZlandesweite ProtokollierungFehlerarbeitsplatz (realisiert mit OSS, wie z.B. Nagios) KomBox syslog-ng syslog-ng
Kommune1. HSH-IRIS protokolliert zustzlich ber log4j an den syslog-ng-Dienst der KomBox 2. Definierte Strukturierung der Protokollierung
Landesnetz mit ca. 122 KomBoxenAuswertungen/ Statistik fr Land/ Kommunen05.11.2009
log4jIRIS
MeldewesenFachverfahren PersonenstandswesenFachverfahren15
log4j
D21 Kongress Arbeitsgruppe Personenstandswesen
Mitteilungsverkehr Konzept fr Monitoring wurde erprobt Machbarkeit
bewiesen (log4j, syslog-ng) Aktuell in Arbeit
Abstimmung der IRIS-Schnittstellen mit PersonenstandswesenFachverfahrensherstellern Strukturierung der Protokollierungsinformationen fr das Monitoring Weiterentwicklung Protokollierungsdatenbasis Weiterentwicklung Fehlerarbeitsplatz Weiterentwicklung Auswertungen/ Statistiken
Lsung soll Ende des Jahres 2009 eingefhrt werden.
Nutzung im Meldewesen Damit auch fr das Personenstandswesen nutzbar!05.11.2009 D21 Kongress Arbeitsgruppe Personenstandswesen
16
05.11.2009
D21 Kongress Arbeitsgruppe Personenstandswesen
17
vertrauenswrdige elektronische Langzeitspeicherung
vertrauenswrdige elektronische Langzeitspeicherung05.11.2009 D21 Kongress Arbeitsgruppe Personenstandswesen
18
vertrauenswrdige elektronische Langzeitspeicherung Frage
Wie speichern wir die im Personenstandswesen erzeugten Daten langfristig und wie halten wir deren Rechtssicherheit aufrecht?
Aktuelle Anstze
empfohlene Registervariante des Verlages fr Standesamtswesen DMS-basierte Registerlsung
Ansatz des DVZ
Personenstands- und Sicherungsregister mit einer Datenhaltung auf Basis der technische Richtlinie des BSI zur vertrauenswrdigen Langzeitspeicherung (BSI TR 03125)
05.11.2009
D21 Kongress Arbeitsgruppe Personenstandswesen
19
vertrauenswrdige elektronische Langzeitspeicherung Empfohlene Registervariante des Verlages fr StandesamtswesenFH-GieenRegisterschnittstelle Inhaltsdaten Registerfunktionen
Datenhaltung (Datenbank)ArchiSig-Modul
Fachverfahren
Registerverfahren
Fachverfahren
Fachlogik, Suchverzeichnis, Steuerlogik, Verifikation
ZertifizierungsstelleFH-GieenArchivschnittstelle Inhaltsdaten
Sicherungsregister in einem technischen Archiv
05.11.2009
D21 Kongress Arbeitsgruppe Personenstandswesen
20
vertrauenswrdige elektronische Langzeitspeicherung DMS-basierte und
BSI-TR VELS SpeicherlsungFachverfahren
FH-GieenRegisterschnittstelle Inhaltsdaten Registerfunktionen
Fachlogik, Suchverzeichnis
RegisterverfahrenFH-GieenArchivschnittstelle Inhaltsdaten Transformation/ Verpackung von FHGieen-Inhaltsdaten in XAIP XDomea OSCI-Transport
Adapterschicht Fachverfahren
Middleware/ Datensicherheit/ Datenhaltung Dokumentenmanagementsystem
vertrauenswrdige Langzeitspeicherung
05.11.2009
D21 Kongress Arbeitsgruppe Personenstandswesen
21
vertrauenswrdige elektronische Langzeitspeicherung DMS-basierte RegisterlsungAdapterschichtTransformation/ Verpackung von FHGieen-Inhaltsdaten in XDomea
XDomeaSchnittstelle
Middleware/ Datensicherheit/ Datenhaltung
Dokumentenmanagementsystem inkl. Businesslogik
Zertifizierungsstelle
ArchiSig-Modul
Steuerlogik, Verifikation
05.11.2009
D21 Kongress Arbeitsgruppe Personenstandswesen
22
vertrauenswrdige elektronische Langzeitspeicherung BSI-TR VELS-basierte SpeicherlsungAdapterschichtTransformation/ Verpackung von FHGieen-Inhaltsdaten in XAIP
XAIPSchnittstelle
Middleware/ Datensicherheit/ Datenhaltung
ArchiSafeSteuerlogik
ArchiSig-Modul
Speichertechnologien DMS DB ArchivVerifikation05.11.2009 D21 Kongress Arbeitsgruppe Personenstandswesen
23
vertrauenswrdige elektronische Langzeitspeicherung Warum setzen wir auf eine vertrauenswrdige elektronische
Langzeitspeicherung, die konform zur BSI TR 03125 ist?
Wir mssen im Personenstandswesen mit den Daten, die wir heute speichern, zwischen 30 und 110 Jahren arbeiten knnen! Auerdem muss fr die elektronisch signierten Dokumente die Aufrechterhaltung der Rechtsicherheit gegeben sein.regelmige Migrationen, Komponentenwechsel nach dem aktuellen Stand der Technik Nutzung von offenen Kommunikationsstandards, Komponentenarchitekturen
Nutzung der Schnittstelle und Inhaltsdatenstruktur fr
Register der Fachhochschule Gieen-Friedbergreicht aus DVZ-Sicht nicht aus.
05.11.2009
D21 Kongress Arbeitsgruppe Personenstandswesen
24
vertrauenswrdige elektronische Langzeitspeicherung BSI TR - 03125
komponentenbasiert mit klarer Aufgabenbeschreibung je Komponente (kann-, soll-, muss-Anforderungen) definierte Schnittstellen zwischen den Komponenten (Funktionen und deren Struktur) Nutzung nationaler und internationaler Standards und Konzepte
eCard-API-Framework W3C/ OASIS-Standards ArchiSafe/ ArchiSig
berprfung der Konformitt von Systemen und Komponenten durch eine vom BSI akkreditierte Stelle oder Einrichtung mglich
Funktionale Konformitt Technische Konformitt05.11.2009 D21 Kongress Arbeitsgruppe Personenstandswesen
25
vertrauenswrdige elektronische Langzeitspeicherung
05.11.2009
D21 Kongress Arbeitsgruppe Personenstandswesen
26
vertrauenswrdige elektronische Langzeitspeicherung Aktuelle Entwicklung im DVZPStW
Oracle Fusion Middleware (u.a. SOA-Suite, Enterprise-Service-Bus)
Fraunhofer ArchiSoft OpenLimit OverSign
eigenes Kryptomodul Basis: BOS Governikus05.11.2009 D21 Kongress Arbeitsgruppe Personenstandswesen
offen
27
vertrauenswrdige elektronische Langzeitspeicherung Aktueller Stand der Entwicklung und weiteres Vorgehen
Weiterentwicklung der ArchiSafe-Middleware und der Adapterschicht (Adapter fr das Personenstandswesen) auf Basis von Standards, wie z.B. BPEL und WebService-Technologien, umgesetzt mit der ORACLE SOA SuiteIntegration und Erprobung der ArchiSig-Module Fraunhofer ArchiSoft und OpenLimit OverSign Integration BSI-besttigter Kryptomodule - eigenes Modul muss wahrscheinlich ersetzt werden, da Besttigungen gem SigG nicht vorhanden Auswahl und Erprobung eines geeigneten Langzeitspeichers
Zertifizierung der finalen Gesamtlsung vorgesehen
05.11.2009
D21 Kongress Arbeitsgruppe Personenstandswesen
28
vertrauenswrdige elektronische Langzeitspeicherung
Weitere Partner fr die Umsetzung gesucht!
Beteiligung an der EntwicklungBereitstellung einzelner Module
05.11.2009
D21 Kongress Arbeitsgruppe Personenstandswesen
29