GOVERNIKUS OZG-Umsetzung mit Basiskomponenten des IT- Planungsrats - brain-scc Anwendertag 2021 - brain-SCC GmbH
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
GOVERNIKUS
OZG-Umsetzung mit
Basiskomponenten des IT-
Planungsrats
13. brain-scc Anwendertag 2021
Petra Waldmüller-Schantz
9. September 2021
www.governikus.de
Ein paar Zahlen und Fakten über uns Kommanditisten:
Freie Hansestadt Bremen
55,1%
Stadtgemeinde
Governikus GmbH & Co. KG
1999
in Bremen gegründet
44,9% Freie Hansestadt Bremen
Land
Niederlassungen in
Mitarbeiter:innen
> 200
Berlin, Köln und Erfurt
Geschäftsführer:
Dr. Stephan Klein
Holger Mohrmann
Komplemetär: Aufsichtsratsvorsitzende:
100%
Governikus Bremen GmbH
Carola Heilemann-Jeschke
Stadtgemeinde Bremen Leiterin Zentrales IT-Management, Digitalisierung
öffentlicher Dienste (FHB, Senator für Finanzen)
Unsere Themenwelt
Wir schaffen die Voraussetzungen Digitalisierungsstrategien
1 zur Digitalisierung, damit diese sind unser Fahrplan,
nutzerfreundlich und nachhaltig, dabei Standards und Gesetze
aber SICHER umgesetzt werden kann.
unsere Leitplanken.
Wir gewährleisten sicheren Zugang
2 mittels verschiedenster elektronischer
Identitäten auf unterschiedlichen
Vertrauensniveaus.
Wir sorgen für sichere Übermittlungen
3 elektronischer Kommunikation auf Basis
nationaler und internationaler Standards und
ermöglichen den Umgang vielfältiger
Varianzen.
Wir wahren die Integrität und Authentizität
von Dokumenten und Daten mittels Signaturen,
4 Siegeln, Zeitstempeln und sorgen für eine
beweiswerterhaltende Langzeitaufbewahrung.
Für Ihre Sicherheit.
Unser Leistungsspektrum
Secure Secure Secure
Identity Communication Data
Rund um unsere Themenwelt entwickeln wir Standard-Software, übernehmen Individualentwicklungen oder konzipieren Projektlösungen.
Dabei setzen wir auf technische Standards und offene Schnittstellen. Im Bereich der Projektlösungen nutzen wir soweit als möglich die service-
orientierten Bausteine unserer Standard-Software. Bei Bedarf betreiben wir unsere Produkte und Lösungen für Sie.
Unser Know-how geben wir gerne weiter. Wir beraten Sie bei Ihren Digitalisierungsvorhaben und sorgen dafür, dass Ihre Mitarbeiter:innen
optimal geschult werden.
4
5
Der IT-Planungsrat …
… ist ein zentrales Gremium für die
Digitalisierung der Verwaltung.
Als politisches Gremium gemäß IT-Staatsvertrag
koordiniert und unterstützt der IT-PLR die Zusammenarbeit
von Bund und Ländern durch eng abgestimmtes Handeln
sowie gemeinsame Ziele (z.B. einheitliche IT-Standards und
IT-Infrastrukturen).
Aufgaben des IT-Planungsrats: Digitalisierung der Verwaltung
Koordinierung und Unterstützung von Bund und Ländern in Fragen
der Digitalisierung von Verwaltungsleistungen.
IT-Koordination
Koordinierung der föderalen Zusammenarbeit in Fragen der Verbindungsnetz
Informationstechnik. Koordinierungsgremium für das Verbindungsnetz z wischen den IT-
Netzen von Bund und Ländern.
IT-Standards
Festlegung übergreifender IT-Interoperabilitäts- und E-Government-Projekte und –PRODUKTE
Sicherheitsstandards. Steuerung von zugewiesenen Projekten und PRODUKTE des digital
unterstützten Regierens und Verwaltens.
Quelle: www.it-planungsrat.de
6
Produkte des IT-Planungsrats (1/2)
Wir entwickeln 3 von derzeit 10 Produkten des IT-Planungsrates
bedarfsorientiert weiter und pflegen diese kontinuierlich.
ANWENDUNG GOVERNIKUS ANWENDUNG GMM
Wenn Personen und Organisationen sicher identifiziert, Daten und Mit steigender Anzahl an elektronischen Kommunikationskanälen sowie
Dokumete sicher, vertraulich und rechtsverbindlich übermittelt sowie den Anforderungen an sichere Übermittlungswege sowohl im
Integrität und Authentizität sicher nachgewiesen werden müssen: nationalen als auch internationalen Kontext, stellt der Umgang mit
diesen Organisationen vor immer größere Herausforderungen.
Mit der Anwendung Governikus als Produkt des IT-Planungsrates stehen
dem Public Sector (und weiteren verwaltungsnahen Organisationen Die Anwendung GMM (Governikus MultiMessenger) ermöglicht es, eine
bzw. Institutionen) auf allen föderalen Ebenen verschiedene virtuelle Poststelle zu implementieren, die einerseits sämtliche
Standardprodukte als Basisdienste bzw. service-orientierte Nachrichtenformate entgegennimmt, technisch-juristische Prüfungen
Standardbausteine zur Verfügung, die Sie bei der Umsetzung Ihrer vornimmt und sich um das kryptografische Handling kümmert, um diese
Digitalisierungsvorhaben unterstützen. dann einem Virtuellen Postfach im gewünschten Nachrichtenformat
zustellt. Aus den angebundenen Systemen können Nachrichten via
Die Anwendung Governikus beinhaltet zahlreiche Bausteine für den
GMM über verschiedene Übermittlungswege versandt werden.
Umgang mit elektronischen Identitäten, den Aufbau von interoperablen
Nutzerkonten, OSCI-, AS4/Peppol-Übermittlungen, Signaturen/Siegel Für die Anforderungen im Elektronischen Rechtsverkehr stehen zudem
und ihre Validierung: sprich alles was Sie zur Umsetzung von OZG, SDG, im Rahmen der Anwendung GMM Ergänzungsprodukte zur Verfügung,
RegMoG, ERV etc. benötigen. die beispielsweise den Umgang mit dem besonderen elektronischen
Behördenpostfach (beBPo) erleichtern.
7
Produkte des IT-Planungsrats (2/2)
Wir entwickeln 3 von derzeit 10 Produkten des IT-Planungsrates bedarfsorientiert weiter und pflegen diese kontinuierlich.
DVDV
Das Deutsche Verwaltungsdiensteverzeichnis (DVDV) ist zentraler
Bestandteil der Infrastruktur für das E-Government in Deutschland.
Über diesen nicht-öffentlichen Verzeichnisdienst werden SAFE (früher Anwendung des IT-PLR)
Verbindungsparameter bereitgestellt, um eine rechtssichere
elektronische Kommunikation von und mit Behörden zu ermöglichen. Neben dem DVDV entwickeln und pflegen wir weiterhin im
Nutzer:innen des DVDV sind Applikationen (sogenannte Fachverfahren), Auftrag der Justiz den im elektronischen Rechtsverkehr
(ERV) benötigten Verzeichnisdienst SAFE (Secure Access to
nicht einzelne Personen.
Federated e-Justice/e-Government). SAFE wird in
Kooperation mit dem IT-Planungsrat zur Verfügung
gestellt.
2019 wurde das Verzeichnis in einer neuen, modernisierten Version 2.0
in Betrieb genommen. Etwa 30.000 Organisationen bundesweit sind
derzeit darin registriert. Im Rahmen der Umsetzung des
Onlinezugangsgesetzes soll der Dienst auch für verwaltungsexterne
Institutionen geöffnet werden.
8
9
Software-Portfolio im Überblick
SECURE SECURE SECURE
IDENTITY COMMUNICATION DATA
Basiert auf Enthält Teilkomponenten
AusweisApp2-SDK Anwendung Governikus
Produkt des IT-PLR Produkt des IT-PLR Produkt des IT-PLR Produkt des IT-PLR
Anwendung Governikus Anwendung Governikus Anwendung GMM Anwendung Governikus
10Softwareprodukte rund um elektronische Identitäten
Kurzbeschreibungen
Governikus ID Panstar*
Zentraler und mandantenfähiger eID-Server zur einfachen
Integration des Online-Ausweises und eIDAS-notifizierter AusweisApp2 des Bundes*
eID-Systeme. Clientwendung zur Nutzung des Online-Ausweises
für stationäre und mobile Betriebssysteme. Auch als
Governikus ID Mercury* SDK zur Integration in eigene Anwendung verfügbar.
Authentisierungsbroker zur Anbindung von
Identitätsprovidern, Lösungsbausteine zur Umsetzung von
Portalverbünden und Nutzerkonten sowie Interoperabilität Governikus ID Loneos
zu Nutzerkonten. Komfortable Umsetzung zum Vor-Ort-Auslesen des
Personalausweises als SDK mit erweitertem
Featureset auf Basis des AusweisApp2-SDKs, wie
Governikus ID Crucis*
z.B. OCR-Auslesen von Daten, die nicht auf dem
Lösungsbaustein zur Einholung von Zustimmungen zu
Chip enthalten Foto des physischen Ausweises etc.
Anträgen oder Datenabrufen mittels Online-Ausweis von
eine:r oder mehreren Antragsteller:innen.
* sind Bestandteil der Anwendung Governikus
11Softwareprodukte rund um sichere Kommunikation
Kurzbeschreibungen (1/2)
Governikus COM Tauri*
Middleware für den sicheren und rechtsverbindlichen
Datenaustausch auf Basis des OSCI-Transportprotokolls.
COM Tauri erweitert die OSCI 1.2-Spezifikation um weitere
Governikus COM Vibilia*
Mechanismen, wie z.B. Zugangskontrolle auf Basis von
COM Vibilia ist eine Client-Anwendung für den Versand
Verzeichnisdiensten und statistischer Auswertungen.
und Empfang von OSCI-Nachrichten, der eine starke Ende-
zu-Ende-Verschlüsselung, das Handling elektronischer
Governikus COM Despina* Signaturen/Siegel sowie die Protokollierung zum Nachweis
COM Despina vereinfacht den Zugang zu verschiedenen von Schriftformerfordernissen und Fristen ermöglicht.
Transportinfrastrukturen. Die DVDV/OSCI Edition unterstützt
DVDV-basierende OSCI-Anwendungsszenarien, in der Für die Teilnahme am Elektronischen Rechtsverkehr steht
Peppol/AS4 Edition unterstützt COM Despina in zudem eine beBPo Edition zur Verfügung. Perspektivisch
entsprechenden Kommunikationsszenarien, insbesondere bei wird auch eine eBO Edition erhältlich sein.
der Umsetzung von Xrechnung. Die AS4-Umsetzung basiert
auf etablierten Open Source-Lösungen.
* sind Bestandteil der Anwendung Governikus
(Ausnahme: COM Vibilia eBO Edition)
12Softwareprodukte rund um sichere Kommunikation
Kurzbeschreibungen (2/2)
Governikus MultiMessenger (GMM)*
GMM ist eine mandantenfähige, intelligente GMM eEB-Client*
Kommunikationsplattform zur Umsetzung von Die Erstellung des elektronischen Empfangsbekenntnis im
Multikanalstrategien. Elektronischen Rechtsverkehr (beBPo) ist durch den eEB-
Client in Ergänzung zum serverbasierten GMM per
Die Anbindung an verschiedene Nachrichtenkanäle für Drag&Drop spielend einfach.
In- und Outbound-Nachrichten ermöglicht die
Implementierung einer Virtuellen Poststelle, die GMM Verzeichnisdienst-Connector (VDC)*
Nachrichten in unterschiedlichsten Formaten VDC ermöglicht die Anbindung an den Verzeichnisdienst der
empfängt, technisch-juristisch prüft und in ein Justiz SAFE.
gewünschtes Zielsystem zustellt.
GMM SAFE-ID Manager*
Dabei unterstützt GMM im Kontext von Mit GMM SAFE-ID Manager können SAFE-Identitäten und –
Zugangseröffnungen und verwaltet zentral Identitäts- Zertifikate angelegt und verwaltet werden. Darüber hinaus
und Zertifikatscredentials zentral. ermöglicht der SAFE-ID Manager den Import bestehender
SAFE-Identitäten in GMM.
* sind Bestandteil der Anwendung GMM
13Softwareprodukte rund um sichere Daten
Kurzbeschreibungen (1/3)
Governikus DATA Deneb*
DATA Deneb liefert Services zur Erzeugung und Anbringung Governikus DATA Varuna*
von eIDAS-Signaturen, -Siegel und -Zeitstempel, die je nach DATA Deneb liefert Services zur Validierung von eIDAS-
Bedarf implementiert werden können. Signaturen und -Siegel.
• Sign Service zur Erstellung von eIDAS-Signaturen/Siegel • Validation Service (VS) zur Validierung von eIDAS-
• Timestamp Service zur Anbindung unterschiedlicher Signaturen/Siegel
Zeitstempeldiensteanbieter • eCard Service ist ein gekapselter Validation Service, der
• Crypto Host ermöglicht die Verwendung von Signatur- via SOAP TR-ESOR-konformen Instanzen die
und Siegelkarten im Sign Service Signaturvalidierung zur Verfügung stellt
• Decrypt Service wird zur Entschlüsselung von • Certificate Validation Server (CVS) zur Validierung von
asymmetrisch verschlüsselten symmetrischen Schlüsseln Zertifikaten
(z.B. zur Entschlüsselung von OSCI-Nachrichten)
* sind Bestandteil der Anwendung Governikus
14Softwareprodukte rund um sichere Daten
Kurzbeschreibungen (2/3)
Governikus DATA Pavonis*
DATA Pavonis ist eine mandantenfähige Anwendung zur
Verifikation von Signaturen und Zeitstempel sowie zur
Validierung von Zertifikaten. Governikus DATA Pluto*
DATA Pluto ist ein technischer Broker zur Einbindung von
DATA Pavonis verfügt über eine intuitiv bedienbare Web- Identitätsprovidern (IDP) und qualifizierten
Oberfläche und lässt sich über Webservices in die eigene IT- Vertrauensdiensteanbietern (QVDA) für die Einholung und
Infrastruktur einbinden. Anbringung von Fernsignaturen.
Serverseitig greift DATA Pavonis auf den Certificate Im Zusammenspiel mit ID Crucis, ID Panstar sowie DATA
Validation Server (CVS) von DATA Varuna zu. Varuna bildet DATA Pluto die für die Gesamtlösung
Governikus SigningBroker benötigten Software-
Komponenten ab.
15
* sind Bestandteil der Anwendung GovernikusSoftwareprodukte rund um sichere Daten
Kurzbeschreibungen (3/3)
Governikus DATA Boreum*
DATA Boreum bündelt 4 Funktionalitäten in einer Client-
Anwendung, die für die Sicherstellung und Prüfung von Governikus DATA Aeonia**
Integrität und Authentizität sowie die Geheimhalten von Zur Beweiswerterhaltenden Langzeitaufbewahrung
Daten benötigt werden. kryptografisch behandelter Dokumente und Daten
implemetiert DATA Aeonia die Referenzarchitektur des
• Signieren/Siegeln (eIDAS-Formate) Bundesamtes für Sicherheit in der Informationstechnik (BSI)
• Validierung von eIDAS-Signaturen/Siegel gemäß Technischer Richtlinie 03125 (TR-ESOR). Darüber
• Verschlüsselung hinaus stellt DATA Aeonia einen zusätzlichen Such- und
• Entschlüsselung Darstellungsdienst zur Verfügung.
Zur Integration in Fachverfahren bzw. als Webanwendung ist DATA Aeonia fungiert als hardware-unabhängige Middleware
DATA Boreum auch als Integration Edition bzw. Web zwischen verschiedenen Fachanwendungen und
Edition verfügbar. Speichersystemen.
* Bestandteil der Anwendung Governikus (Editionen ausgenommen)
** 2 der 3 Module der Referenzarchitektur sind Bestandteil der
Anwendung Governikus (ArchiSig- und Krypto-Modul)
16Governikus SUITE und BASE Services
Governikus SUITE
Verschiedene Governikus Produkte werden über
gemeinsame Basisdienste administriert. Die Produkte BASE Services
werden mit diesen BASE Services in der Governikus SUITE • Configuration Manager zur Erstellung und Verwaltung
ausgeliefert. sämtlicher Konfigurationen der Komponenten und Services.
• Authentication Service für die Zugriffs-Autorisierung von
Die Governikus SUITE enthält neben den BASE Services anfragenden Instanzen (Fachanwendung, Komponete, Service,
Person) auf die Komponenten Services.
folgende Produkte:
• Filemanager & Filemanager-Broker für die permanente
Ablage von Ressourcen.
• ID Panstar (ab Governikus Suite ?.0.0)
• Keymanager für die Verwaltung von Zertifikatsspeicherdateien
• COM Tauri
(Keystores) sowie die Schlüssel von Benutzern und Komponente, die
• COM Despina Dateien signieren lassen.
• DATA Deneb • Nutzerverwaltung zur Administration aller SUITE-Nutzenden
• DATA Varuna • MessageView zur Suche nach OSCI- und XTA-Nachrachten in
COM Tauri und COM Despina
• Monitoring für die SUITE-Produkte zur Visualisierung
ausgewählter Systemparameter
17Betriebsleistungen und Dienste im Überblick
Wir betreiben einige unserer Produkte für Sie in ISO-zertifizierten
Rechenzentren, sorgen für die neuesten Updates und reibungslose Abläufe.
Für den Betrieb unserer Software haben wir erfolgreich eine ISO/IEC 27001
hinsichtlich der Steuerung der IT-Sicherheitsprozesse in unserem
Unternehmen durchlaufen.
AusweisIDent online
Ein Service von D-Trust und Governikus
(Betrieb durch D-Trust)
AusweisIDent vor-Ort
Ein Service von D-Trust und Governikus
(Betrieb durch D-Trust)
Weitere Betriebsleistungen und Dienste auf Anfrage.
18575
OZG-Leistungen bei
Bund, Ländern und Kommunen
14 Themenfelder
bis Ende 2022
Interoperable Nutzerkonten
zur Authentisierung
Quelle: onlinezugangsgesetz.deReifegradmodell
Als „Online umgesetzt“ gilt
bereits Reifegrad 2, bis
Ende 2022 muss
Reifegrad 3
flächendeckend erreicht
werden.
„Sobald das Antragsverfahren vollständig digital
abgewickelt werden kann, zum
Beispiel
indem alle Nachweise
rechtsverbindlich online
übermittelt und Bescheide digital zugestellt
werden können und ein digitaler Bezahlprozess
verfügbar ist, wird Stufe 3 des Reifegradmodells
erreicht.“
Quelle: www.onlinezugangsgesetz.dePHASEN DER ANTRAGSBEARBEITUNG
UND PASSENDE GOVERNIKUS PRODUKTE
ZUSTELLUNGS-
Servicekonto/
Portal BEARBEITUNGS- PHASE
PHASE (an Antragsteller)
ABGABEPHASE (Verwaltung)
BEARBEITUNGS- (Verwaltung) OZG-Plus Postfach,
XXX
PHASE Bescheid
Interoperable
Servicekonten etc.
(Antragsteller) (signiert/gesiegelt)
eingegangener Antrag
Ausgefüllter Antrag
Bescheid-Zustellung
(z.B. OSCI)
standardisiert einheitliche
Übergabe erfolgt durch Antragsdatenübermittlung
Online-Dienst, an Fachsysteme
Formularserver und (z.B. XTA)
Transportinfrastrukturen
(z.B. EGVP)PHASEN DER ANTRAGSBEARBEITUNG
UND PASSENDE GOVERNIKUS PRODUKTE
ZUSTELLUNGS-
Servicekonto/
Portal BEARBEITUNGS- PHASE
PHASE (an Antragsteller)
Formular oder Online-Dienst ABGABEPHASE (Verwaltung)
wird durch Antragsteller genutzt (Verwaltung) OZG-Plus Postfach,
„Vorbefüllung“ durch Interoperable
Servicekonto möglich Bescheid Servicekonten etc.
Vertrauensniveau zur (signiert/gesiegelt)
Vorbefüllung irrelevant eingegangener Antrag
Ausgefüllter Antrag
Bescheid-Zustellung
(z.B. OSCI)
standardisiert einheitliche
Übergabe erfolgt durch Antragsdatenübermittlung
Online-Dienst, an Fachsysteme
Formularserver und (z.B. XTA)
Transportinfrastrukturen
(z.B. EGVP)PHASEN DER ANTRAGSBEARBEITUNG
UND PASSENDE GOVERNIKUS PRODUKTE
ZUSTELLUNGS-
Servicekonto/
Portal Formerfordernis erfüllen
BEARBEITUNGS- PHASE
Online-Dienst oder Formular- PHASE (an Antragsteller)
Server sendet in dieser Phase (Verwaltung)
BEARBEITUNGS- den ausgefüllten Antrag
Bei Schriftformerfordernis:
OZG-Plus Postfach,
XXX
PHASE Online-Ausweis oder QES Bescheid
Interoperable
Servicekonten etc.
(Antragsteller) (signiert/gesiegelt)
eingegangener Antrag
Ausgefüllter Antrag
Bescheid-Zustellung
(z.B. OSCI)
standardisiert einheitliche
Übergabe erfolgt durch Antragsdatenübermittlung
Online-Dienst, an Fachsysteme
Formularserver und (z.B. XTA)
Transportinfrastrukturen
(z.B. EGVP)PHASEN DER ANTRAGSBEARBEITUNG
UND PASSENDE GOVERNIKUS PRODUKTE
ZUSTELLUNGS-
Servicekonto/
Portal
Automatisiert oder
Manuell mit Fachverfahren
PHASE
(an Antragsteller)
Signatur/Siegel-Prüfdienste
ABGABEPHASE Opt. Signatur/Siegel-Dienste
BEARBEITUNGS- (Verwaltung) OZG-Plus Postfach,
XXX
PHASE Bescheid
Interoperable
Servicekonten etc.
(Antragsteller) (signiert/gesiegelt)
eingegangener Antrag
Ausgefüllter Antrag
Bescheid-Zustellung
(z.B. OSCI)
standardisiert einheitliche
Übergabe erfolgt durch Antragsdatenübermittlung
Online-Dienst, an Fachsysteme
Formularserver und (z.B. XTA)
Transportinfrastrukturen
(z.B. EGVP)PHASEN DER ANTRAGSBEARBEITUNG
UND PASSENDE GOVERNIKUS PRODUKTE
Postfächer der Service-/
Nutzerkonten
Servicekonto/
Portal BEARBEITUNGS- OZG-Plus Postfach; ggf. EGVP
für Bürger:innen und
PHASE Organisationen (eBO)
ABGABEPHASE (Verwaltung)
BEARBEITUNGS- (Verwaltung) OZG-Plus Postfach,
XXX
PHASE Bescheid
Interoperable
Servicekonten etc.
(Antragsteller) (signiert/gesiegelt)
eingegangener Antrag
Ausgefüllter Antrag
Bescheid-Zustellung
(z.B. OSCI)
standardisiert einheitliche
Übergabe erfolgt durch Antragsdatenübermittlung
Online-Dienst, an Fachsysteme
Formularserver und (z.B. XTA)
Transportinfrastrukturen
(z.B. EGVP)PHASEN DER ANTRAGSBEARBEITUNG
UND PASSENDE GOVERNIKUS PRODUKTE
BEARBEITUNGS- ZUSTELLUNGS-
PHASE PHASE
(Verwaltung) (an Antragsteller)
BEARBEITUNGS- ABGABEPHASE OZG-Plus Postfach,
XXX
PHASE (Verwaltung) Bescheid
Interoperable
Servicekonten etc.
(Antragsteller) (signiert/gesiegelt)
eingegangener Antrag
Ausgefüllter Antrag
OOTS EDM
(once only technical system -
exchange data model)27
Herausforderung: 10-12 % der OZG-Leistungen erfordern die
Schriftform
Herausforderung Schriftform …
ist in der Kombination Online-Ausweis, Online-
Banking, weitere IdPs gemeistert UND ist ein
nutzerfreundliches Angebot
Qualifizierte eIDAS-Fernsignaturen mittels
Identitätsprovider
Kunden von Online-Konten haben ihre Identität
gegenüber der Bank bereits nachgewiesen
… ca. 50 Mio. Online-Konten in Deutschland Online-Ausweis „first“
Verimi- und Signme-Kunden (VwVfG § 3a)
derzeit: ca. 4-5 Mio.
„echte“ NutzendeFernsignaturen: Kostenumkehr und Nutzerfreundlich
Das geht, weil:
Die Kosten für die medienbruchfreie 1. Die eIDAS-VO sog. Fernsignaturen
Abwicklung liegen nicht mehr bei den ermöglicht, also die Erzeugung in einem
Bürger:innen. „fernen“ Trust-Center ohne Signaturkarte
und zusätzlicher Hardware.
Einfaches Handling mit Login-Verfahren 2. Zwischenzeitlich Fernsignaturanbieter
des Online-Bankings, das den Nutzern (qVDA) am Markt sind.
vertraut ist
3. u.a. auch Banken als Identitätsprovider
fungieren können.
29Mobile Variante der Institutsauswahl
Stationäre Variante des LogIn
Weiter Ablauf im Hintergrund
01 Übergeben wird lediglich der Hashwert
des zu unterzeichnenden Dokuments
02 yes.com prüft Online-Konto und holt
Fernsignatur für den Hashwert ein
03 Der signierte Hashwert wird an Governikus
SigningBroker zurück gegeben
04 Governikus SigningBroker übergibt an
Governikus Validierungskomponente zur
Prüfung der Fernsignatur und Erstellung
eines signierten PrüfprotokollsAblauf im Überblick
Online-Ausweis eID
Servicekonto Formular Identitätsprovider QVDA Verifikation Portal/Antrags-
managemet/Fach-
verfahren/eAkte
45Notwendige Akteure
BEHÖRDEN FORMULARSERVER BÜRGER*INNEN ID PROVIDER FERNSIGNATUR-ANBIETER
Form-Solutions ELSTER Bundesdruckerei
Bund Lucom
Drucken VERIMI Bank-Verlag
bol NEU: mit QES
Sparkasse | YES T-System
FJD
Identifikation mit Level
Länder CIT Geno-Banken | YES Deutsche Post
substanziell:
FACHVERFAHREN • Sparkassen-/ Bankkonto
• Verimi-Account Privatbanken
• Fernmeldekonto
Personenstand Weitere
• Personalausweis
Telekom z.B. Swisscom, Quo-Vadis,
• PostID, Elster etc.
Kommunen Meldewesen InfoCert
GOVERNIKUS
… Deutsche Post
SIGNINGBROKER
46Beschreibung GSB
Im Zuge der OZG-Umsetzungen ermöglicht Governikus SigningBroker für OZG-
Leistungen mit Schriftformerfordernis einerseits die Nutzung des Online-
Ausweises, andererseits auch die Verwendung von eIDAS-Fernsignaturen. Die Einbindung Online-Ausweis
Authentisierung für den Bezug von Fernsignaturen kann entweder mittels
Einbindung Fernsignaturen
Online-Banking oder mittels Account bei einem Identitätsprovider oder
Vertrauensdiensteanbieter für Fernsignaturen erfolgen. Software im Rahmen des IT-PLR-
Produkts Anwendung Governikus;
Governikus SigningBroker besteht aus zwei Komponenten: zusätzliche Rahmenvereinbarung
für die Beschaffung von
Software Fernsignaturen
GSB vereint mehrere Produkte der Anwendung Governikus (DATA
1 Pluto, DATA Varuna, ID Crucis, ID Panstar, ID Mercury), die in der
Aktuell in Pilotierungsphase, z.B.
Stadt Marburg u.a. gemeinsam
Gesamtlösung zusammenspielen. mit Form-Solutions und yes.com
Kaufmännisches Brokerage
2 Governikus übernimmt die zentrale Beschaffung von
Fernsignaturen über verschiedene IDPs und qVDAs.
47Benötigte Software
Governikus DATA Pluto Governikus DATA Varuna
(ehem. Bestandteil Service Components)
PLUTO WEB PLUTO CORE
User-Interaktion Personal- Siging-Request | Verhashung Validierung der Signaturen
ausweis / IdP-Auswahl etc. Accounting | etc.
Validation Service Certificate Validation Server
Governikus ID Crucis Governikus ID Panstar
Personalausweis-
(Consent-Modul) (ehemals Governikus Autent)
Strecke
Core UI Zentraler Authentisierungsserver für Online-Ausweis
Token Service Validator Service
4849
Beweiswerte erhalten 50
Integration
Kommunikation Unternehmens-
(E-Mail, DE-Mail, OSCI, Scanner Datenbanken software Fachverfahrenen
etc.) (ERP, CRM, etc.)
Export-
möglichkeit
§§§
Middleware
TR-ESOR
XAIP
ECM/ DMS
Standardisiertes,
selbsttragendes
Archivpaket
Metadaten + Inhalt +
File DMS ECM Datenbanken SAN etc. Beweisdaten
NUTZEN
Storage
51DANKE.
Petra Waldmüller-Schantz
Director Communications
T +49 421 204 95-54
@ petra.waldmueller@governikus.de
Governikus GmbH & Co. KG
Hochschulring 4, 28359 Bremen
T +49 421 204 95-0
@ kontakt@governikus.de
Niederlassungen:
Universitätsstr. 2, 10117 Berlin | Herwarthstr. 1, 50672 Köln | Johannesstr. 162, 99084 Erfurt www.governikus.de
52Sie können auch lesen
