GOVERNIKUS MULTI MESSENGER - ZUKUNFTSSICHERE MULTIKANALKOMMUNIKATION
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
1
GOVERNIKUS
MULTI
MESSENGER
A
ZUKUNFTSSICHERE
MULTIKANALKOMMUNIKATION
2
ZUKUNFTSSICHERE
MULTIKANAL-
KOMMUNIKATION
Die Digitalisierung von Prozessen ist eines Elektronische Kommunikation beschränkt
der wichtigsten Themen in den kommenden sich keineswegs auf nur einen Zustell- bzw.
Jahren. Die Frage der Notwendigkeit stellt Empfangskanal. Die Landschaft der
sich schon lange nicht mehr. Den vielen Kommunikationskanäle verändert sich
Vorteilen der Digitalisierung, von wirtschaft- rasant und wird zunehmend heterogener,
lichen bis hin zu zeitlichen Aspekten, stehen wobei die Anforderungen an Integrität und
aber auch große Herausforderungen gegen- Authentizität elektronischer Nachrichten
über: Die Digitalisierung verändert Struktu- immer mehr an Bedeutung gewinnen. Neue
ren und Abläufe. Kanäle werden in den kommenden Jahren
entstehen, ohne dass deshalb zwingend
Im Bereich der Kommunikation ist die Digi- bereits existierende Kanäle wegfallen
talisierung im Alltag längst angekommen. werden. „One-in-one-out“ ist also nicht zu
Bei Bürgerinnen und Bürgern sowie Unter- erwarten. Durch die eIDAS-Verordnung der
nehmen steigt die Erwartungshaltung, auch Europäischen Union werden zeitnah
mit Behörden elektronisch kommunizieren weitere sog. elektronische Einschreib-
zu können. „Schnell und unkompliziert“ Zustelldienste aus anderen europäischen
ist hier das Credo. Gleichzeitig ist es aus Ländern hinzukommen, die von unserer Ver-
Effizienzgründen seitens der Verwaltung waltung empfangen, verarbeitet und auch
unerlässlich, die elektronische Kommunika- wieder zurückadressiert werden müssen.
tion medienbruchfrei in ihre Weiterverarbei-
tungssysteme zu integrieren.
Die Einführung von eAkten, wie in den
eGovernment- und eJustice-Gesetzen
verankert, wird nur dann zielführend umge-
setzt werden können, wenn es gelingt, die
vielfältigen elektronischen Kommunikations
potenziale auszuschöpfen und sowohl
strukturierte als auch unstrukturierte
Kommunikation einzubinden.
3
4
4
KANÄLE
NEUE
STANDARDS
eIDAS
ZERTIFIKATE
RECHTSSICHERHEIT
VIRTUELLE
POSTSTELLE
SIGNATUREN
5
5
Die Herausforderungen für die Verwaltung
sind ebenso vielfältig wie die unterschiedli-
chen Kanäle. Empfangs- und Zustellkanäle
MULTIKANAL –
müssen in die bestehende IT-Landschaft und
verschiedenste fachliche Szenarien integriert
werden. Neue Standards entstehen, die es zu
HERAUSFORDERUNG
implementieren gilt. Hinzu kommt der
Umgang mit kryptografisch behandelten
Nachrichten, die ver- und entschlüsselt
UNSERER ZEIT
werden müssen. Damit einhergehend sind Um die vielfältigen Kommunikationswege
Zertifikate zu verwalten. Der Umgang mit innerhalb der Verwaltung effizient und
Signaturen beschränkt sich nicht nur auf das zukunftssicher bedienen zu können, ist es
Anbringen von eigenen Signaturen, es müssen nicht zielführend, die Zustell- und
darüber hinaus gemäß eIDAS-Verordnung Empfangskanäle einzeln an die jeweiligen
auch sämtliche europäischen Signaturen Fachverfahren oder eAkten-Systeme
verifiziert werden können. Die Speicherung anzubinden. Es empfiehlt sich stattdessen,
von erteilten Zugangseröffnungen, Identitäten eine zentrale, virtuelle, elektronische
und Zertifikaten der Kommunikationspartner Poststelle zu etablieren. Diese kann
sowie die transparente und rechtssichere sämtliche elektronische Formate
Nachvollziehbarkeit sind weitere Punkte, die annehmen, weiterverarbeiten und in ein
es zu beachten gilt. gewünschtes Zielsystem weiterleiten,
dabei sämtliche kryptografischen und
Egal ob CIO, Systemadministrator, Fachad- Identitäts-Prüfungen übernehmen und ggf.
ministrator oder Sachbearbeiter – jeder die Originalnachrichten direkt an einen
Verwaltungsmitarbeiter wird tagtäglich auf Langzeitspeicher zur Beweiswerterhaltung
unterschiedlichen Ebenen mit diesen und übergeben. Gleichzeitig muss gewährleis-
weiteren Herausforderungen konfrontiert. tet sein, dass die Zugangseröffnung der
So entstehen – entgegen der eigentlichen Bürgerinnen und Bürger sowie Unterneh-
Zielsetzung der Digitalisierung – zeit- men zentral gespeichert wird, so dass die
und kostenintensive Aufwände durch Verwaltung die elektronische Kommunika-
oftmals proprietäre Insellösungen mit tion nicht nur empfangen, sondern auf dem
Medienbrüchen in den Prozessen. gleichen Weg antworten kann.
6
7
DIE LÖSUNG HEISST
GOVERNIKUS
MULTIMESSENGER
Um der Herausforderung Multikanal- bestehende IT-Landschaften: Der GMM
kommunikation zu begegnen, wurde der ermöglicht eine zukunftssichere, über-
Governikus MultiMessenger (GMM) ent- greifende Multikanalstrategie.
wickelt. Die intelligente Kommunikations-
plattform bietet Lösungen für zukünftige Unter Federführung des Landes Rhein-
Herausforderungen, die durch die stetige land-Pfalz wurde der GMM 2017 zu einer
Weiter- und Neuentwicklung von digitalen Anwendung des IT-Planungsrates.
Kanälen in der elektronischen Kommuni-
kation entstehen. Die kontinuierliche und konsequente
Pflege und Weiterentwicklung erfolgt in
Digitalisierung von Prozessen, Einführun- Abstimmung mit den dem Vertrag beige-
gen von eAkten sowie die Integration in tretenden Ländern.
Anwendung des IT-Planungsrates
Anwendungen des IT-Planungsrates
... sind IT-Lösungen, die aus Projekten oder projektähnlichen Strukturen des IT-Planungsrats hervorgegangen
sind und nun gemeinsam genutzt, dauerhaft betrieben und weiterentwickelt werden.
(www.it-planungsrat.de)
8
FUNKTIONALITÄTEN Kunden
De-Mail EGVP
beA, beN, beBPo
Portal(e)
Servicekonten,
Portalverbund
Nutzer
Organisation
Verwaltung Virtuelles Postfach
V
Vorgangsbearbeitung Fachverfahren
Dokumentenmanagement
Verarbeitung Multikanal
Der Governikus MultiMessenger (kurz korrekt empfangen und geprüft werden,
GMM) ist eine Multikanalkommunikati- bevor sie an die eAkte oder eine beweis-
onsplattform, die alle in der öffentlichen werterhaltende Langzeitspeicherung
Verwaltung relevanten Nachrichten- übergeben werden. Derzeit ist noch unklar,
Transportkanäle und zukünftig auch alle wann in welchen EU- bzw. EFTA-Staaten
elektronischen Einschreib-Zustelldienste (die eIDAS-Verordnung gilt auch für Letz-
technisch-juristisch verarbeiten kann. tere) welche und wie viele sog. elektroni-
Für die Bearbeitung bzw. den Eingang in sche Einschreib-Zustelldienste entstehen.
einer eAkte-Lösung ist es unerlässlich, Notifizierte Einschreib-Zustelldienste
dass die eingehenden Nachrichten mit spielen vor allem für den Einheitlichen
ihren unterschiedlichen Ausprägungen Ansprechpartner 2.0 eine besondere Rolle.
auch hinsichtlich der Authentizität, Notifizierte deutsche Einschreibzustelldien-
Integrität und Rechtsverbindlichkeit ste sind aktuell De-Mail und E-POST.
9
●●●
E-Mail E-Post eDelivery ●●●
S/MIME, PGP eIDAS Einschreib-Zustelldienste,
PEPPOL/E-Rechnung
Sammeln Prüfen Weiterleiten Langzeit-
PROTOKOLLIEREN speicher
E-Mail
Digitale Akte
Jede vom GMM entgegengenommene Die Anbindung an beispielsweise Governi-
elektronische Nachricht wird vereinheit- kus LZA ist dabei optional direkt am GMM
licht, geprüft und protokolliert sowie im oder erst später an der eAkte möglich. Alle
gewünschten Format an das jeweils zuvor durchlaufenen Prozessschritte sowie die
definierte interne System bzw. an den entsprechenden Prüfergebnisse werden in
relevanten externen Empfänger weiterge- einem Laufzettel protokolliert, der Nachricht
sendet. Die Originalformate bleiben dabei zugeordnet und im sog. Poststellenbuch
vollständig erhalten und können für die vermerkt. Eine lückenlose Nachweisbarkeit
Beweiswerterhaltung direkt über eine ist somit gewährleistet.
standardisierte Schnittstelle gemäß Tech-
nischer Richtlinie 03125 (TR-ESOR) des
Bundesamtes für Sicherheit in der Informa-
tionstechnik (BSI) übergeben werden.
10
Nachrichtenkanäle
KOMMUNIKATIONS-
Der GMM nimmt elektronische Nachrichten Grundsätzlich unterscheidet der
aus dem jeweiligen angebundenen Quell- GMM im Rahmen der Nachrich-
system entgegen und überführt sie in ein tenverarbeitung und –weiterlei-
einheitliches Format. Die Originalformate tung zwischen Inbound, Outbound
bleiben dabei aber vollständig erhalten. und Internen Nachrichten.
Dabei kann es sich beispielsweise um
folgende Nachrichtenkanäle bzw. –formate
handeln:
■■ E-Mail (verschlüsselt und
unverschlüsselt)
■■ De-Mail
■■ E-POST
■■ EGVP/OSCI
■■ Besondere Behördenpostfächer
(beA, beN, beBPo)
■■ Webportale, Servicekonten,
WEGE
Fachverfahren mittels Service-
Schnittstelle basierend auf XTA
■■ EU - elektronische Einschreib-
Zustelldienste, CEF eDelivery/PEPPOL
(u.a. für E-Rechnung)11 Inbound-Nachrichten Interne Nachrichten Der GMM empfängt über die unterschiedli- Interne Nachrichten sind von einem Virtuel- chen externen Eingangskanäle alle len Postfach (VPF) oder einem zugeordneten eingehenden elektronischen Nachrichten- Sachbearbeiter abgesendete Nachrichten, formate. Die Nachrichten werden geprüft die an eine externe Adresse eines VPF des und intern in das jeweils gewünschte Zielsys- GMM adressiert werden. Diese Nachrich- tem zur Vorgangsbearbeitung weitergeleitet. ten verlassen nicht die Instanz des GMM Als Zielsystem können flexibel Fachverfahren, und werden direkt weitergeleitet. Optional DMS- oder eAkten-Systeme sowie das intern besteht die Möglichkeit, auch diese Nach- verwendete E-Mail-System angebunden wer- richten über ein äußeres Transportsystem zu den. Die eindeutige Zuordnung der internen routen. Empfänger wird dabei über virtuelle Post- fächer festgelegt. Outbound-Nachrichten Ausgehende elektronische Nachrichten, die direkt intern aus einem angebundenen Fachverfahren, eAkten-System oder aber von einem internen E-Mail-Server versen- det werden, nimmt der GMM entgegen und leitet sie nach Ablauf der Prüfroutinen an das gewünschte Kommunikationssystem des externen Empfängers weiter. Dabei wird eine explizite Zugangseröffnung durch den externen Kommunikationspartner unterstützt. Möchte Ihr Kommunikations- partner also von Ihnen lediglich via De-Mail kontaktiert werden, sorgt der Governikus MultiMessenger dafür, dass - egal aus wel- chem Ihrer Systeme Sie ihm eine Nachricht zukommen lassen - dieser die Nachricht auch via De-Mail erhält. Die Identitäten der externen Empfänger werden im internen Identitäten-Speicher verwaltet.
12
VIRTUELLE POSTFÄCHER (VPF) VERIFIKATION VON SIGNATUREN
UND ZEITSTEMPELN
Für die Nachrichtenverarbeitung, -prüfung
und –weiterleitung werden im GMM virtu- Die Prüfung von Signaturzertifikaten und
elle Postfächer definiert, die in hierarchi- Zeitstempeln eingehender Nachrichten
sche Funktions- oder Gruppenpostfächer und Anhänge wird zentral über den GMM
zusammengefasst werden. Diese VPFs gesteuert bzw. veranlasst. Der GMM greift
dienen quasi als Wegweiser für die Weiter- dabei auf Komponenten der Anwendung
leitung in die gewünschten Zielsysteme. Governikus des IT-Planungsrates zu. Die
Die Konfiguration der Quell- und Zielsys- Verifikationskomponenten der Anwendung
teme, die Prüfroutinen, Weiterleitungs- Governikus werden kontinuierlich gemäß
bestätigungen, Fehlerbenachrichtigungen aktueller Marktgegebenheiten und gesetz-
für Dateiformate, Virenschutz etc. werden licher Anforderungen gepflegt und weiter-
über diese VPFs gesteuert. Anders als bei entwickelt. Somit ist auch die Prüfung eu-
Postfächern, in denen Nachrichten für ropäischer Formate, beispielsweise gemäß
beliebige spätere Zugriffe vorgehalten wer- der eIDAS-Verordnung, gewährleistet.
den, übergibt der GMM aktiv Nachrichten
an ein Zielsystem („Push“-Mechanismus).
Nachrichten verbleiben nur für die Dauer LAUFZETTEL
der Verarbeitung und im Fehlerfall im
virtuellen Postfach bzw. GMM. Die Prüfergebnisse werden übersichtlich
und optisch aufbereitet in einem Laufzet-
tel dargestellt. Dieser wird der entspre-
VER- UND ENTSCHLÜSSELUNG chenden Nachricht als Anhang beigefügt.
Mitarbeiter innerhalb einer Organisation
Die Ver- und Entschlüsselungen von müssen also keine Prüfungen manuell vor-
Nachrichten werden zentral durch den nehmen oder veranlassen. Sie benötigen
GMM bei der Übergabe in die Zielsysteme weder Spezialwissen über Zertifikate noch
veranlasst bzw. direkt im GMM vorgenom- zusätzliche Clientanwendungen, haben
men. Die dafür erforderlichen Schlüssel aber dennoch die Gewissheit über das
werden im GMM-internen Identitätenspei- Prüfergebnis. Darüber hinaus können die
cher verwaltet. Prüfergebnisse mit der Original-Nachricht
zur Langzeitaufbewahrung an ggf. ange-
Verschlüsselte Nachrichten können ent- schlossene TR-ESOR-Systeme (beispiels-
weder PGP- oder S/MIME-verschlüsselte weise Governikus LZA) übergeben werden.
E-Mails, EGVP- oder OSCI-Nachrichten,
De-Mails oder E-Postbriefe sein.13
LÖSUNG FÜR DAS
BESONDERE BEHÖRDENPOSTFACH
Der Governikus MultiMessenger ist eben- Für die Justizkommunikation kann einem
falls für den Austausch von EGVP-Nach- VPF entweder die Rolle “beBPo” oder die
richten im Kontext „Besonderes Behörden- Rolle “Gericht” zugeordnet werden.
postfach“ (beBPo) geeignet.
Organisation/Verwaltung
EXTERN
E-Mail
OSCI Intermediär DMS
Virtuelles Postfach
beBPo
Postfach Behörde
Gericht Fach- Mitarbeiter
OSCI Intermediär Virtuelles Postfach verfahren Behörde
Gericht
Postfach Gericht
Vorgangsbearbeitung
LANGZEITSPEICHER
beBPo
Besonderes
Behörden-Postfach14
VERWALTUNG VON DIGITALEN
IDENTITÄTEN, ZERTIFIKATEN
UND ZUGANGSERÖFFNUNG
IDENTIT
UND ZU
Der GMM verfügt über einen integrierten
Identitätenspeicher. In diesem werden die
für die Ver- und Entschlüsselung benötigten
Schlüssel aller Kommunikationspartner hin-
terlegt. Ebenfalls verwaltet wird in dem Identi-
tätenspeicher die explizite Zugangseröffnung
mit dem bevorzugten Kommunikationsweg
des externen Kommunikationspartners.
Darüber hinaus können über eine offene
und standardisierte Schnittstelle (SPML)
auch externe Identitätsmanagementlösun-
gen angebunden werden, wie beispielsweise
Governikus Autent.
Die komplexen und aufwendig zu pflegenden
Aufgaben hinsichtlich des Schlüsselmanage-
ments sowie der Zugangseröffnung können
somit über den GMM zentralisiert werden.
Das erleichtert innerhalb Ihrer Organisation
den Umgang mit elektronischer Kommunika-
tion erheblich und steigert die Akzeptanz bei
Ihren Mitarbeiterinnen und Mitarbeitern.
INTERNE ZUSTELLUNG IN VOR-
VIRENPRÜFUNG GANGSBEARBEITUNGSSYSTEMEN
Um eingehende Nachrichten und ihre Die interne Zustellung von Nachrichten
Anhänge direkt auf Viren zu prüfen, erfolgt je nach Konfiguration und Szena-
können externe Virenprüf-Systeme über rio in ein Fachverfahren, DMS- oder eAk-
eine generische Schnittstelle an den ten-System. Manche Nutzer bevorzugen
GMM angebunden werden. Die Prüfung die Zustellung in ihrem E-Mail-System.
wird beim Eingang vom GMM veranlasst, Die Einstellungen werden für jedes im
die Ergebnisse im Laufzettel und im GMM angelegte virtuelle Postfach
Poststellenbuch vermerkt. getrennt vorgenommen.
ZENTRALE ANBINDUNG
ANTIVIRUS-SYSTEME15
ÄTSVERWALTUNG
GANGSERÖFFNUNG
PROTOKOLLIERUNG
Alle Informationen und durchgeführten Ak- Darüber hinaus können diese auch direkt
tionen zu einer Nachricht werden in einem mit der Nachricht an die Langzeitspeiche-
Laufzettel zusammengefasst. Anhand die- rung übergeben werden.
ses Laufzettels können interne Empfänger
einer Nachricht sämtliche technischen und Die Laufzettel können je nach Konfigu-
juristischen Prüfergebnisse einsehen und so ration als PDF und/oder im XML-Format
direkt erkennen, ob eine Nachricht bearbei- erzeugt und übergeben werden. Für Emp-
tet werden kann. In den Details werden die fänger über den internen Zustellkanal in
Prüfergebnisse zum Absender, Signaturni- das E-Mail-System empfiehlt es sich, den
veau, Verschlüsselung, Format, Schriftform- Laufzettel als PDF-Anhang der Nachricht
ersatz, Virenscan etc. dargestellt. beizufügen. Zur Übergabe in Fachverfah-
ren, DMS- und eAkten-Systeme können
Die Laufzettel werden auch im Poststellen- die Metadaten im XML-Format übergeben
buch den jeweiligen Nachrichten beigefügt. werden.16
BEWEISWERTERHALTUNG
GEMÄSS
TR-ESOR17
BEWEISWERTERHALTUNG
Zur frühzeitigen Beweiswertsicherung TR-ESOR-konforme Lösung Governikus
bzw. –erhaltung können eingehende LZA verwendet die übergebene Nachrich-
Nachrichten direkt über die in der TR- ten-ID dabei als AOID (ebenfalls in der TR
ESOR definierten Schnittstelle S.4 im spezifiziert). Über die Nachrichten-ID bzw.
Originalformat an ein System für die AOID werden sämtliche Nachrichten von
Langzeitaufbewahrung übergeben wer- den angeschlossenen Systemen, beispiels-
den. Die vom GMM erzeugte Nachrich- weise eAkte oder sonstige Fachverfahren,
ten-ID wird dabei mit übergeben. Die referenziert.
FRONTEND FÜR
ADMINISTRATOREN
WEBCLIENT
Für Administratoren steht mit dem GMM administratoren, auch für unterschiedliche
Webclient ein einfach zu bedienendes Organisationen. Damit können die Zugriffs-
Administrationstool zur Verfügung. Die rechte für unterschiedliche Mandanten
webbasierte Administrationsoberfläche gesteuert werden.
■■ ermöglicht die einfache Konfiguration
der virtuellen Postfächer, VPF- UND ORGANISATIONS-
■■ bietet über ein übersichtliches STRUKTUR
Dashboard wichtige Verkehrszahlen,
■■ erlaubt Zugriff auf alle wichtigen Über eine frei konfigurierbare Baumstruk-
Metainformationen des Poststellen- tur können beliebige Organisationsstruk-
buches und turen und zugeordnete virtuelle Postfächer
■■ gewährt Zugang und Überblick über die (VPF) angelegt und konfiguriert werden.
Zertifikatsverwaltung. Dies erlaubt auch die Verwaltung voneinan-
der unabhängiger Organisationsstrukturen,
Die Authentisierung am Webclient erfolgt die wiederum logisch unterteilt werden
über ein Windows-Benutzerkonto, das der können, beispielsweise zur Abgrenzung von
lokalen Benutzergruppe bzw. der Active Fachbereichen oder Abteilungen. Auch die
Directory-Benutzergruppe der GMM-Admi- Anzeigen des Dashboards und des Post-
nistratoren zugeordnet ist. Unterschieden stellenbuches können hierüber gesteuert
wird dabei zwischen System- und Fach- werden.18
18
DASHBOARD
Über das GMM-Dashboard behalten Admi-
nistratoren jederzeit den Überblick über die
gesamte elektronische Kommunikation, je
nach Zugriffsberechtigung für Fach- oder
In Übersichtstabellen wird der Nachrichten-
durchsatz pro externem Kanal und Weiter-
leitungskanal angezeigt. Mit interaktiven
Kreisdiagrammen wird, unterteilt nach Ver-
Mandanten-Administratoren. System-Ad- arbeitungsstatus, die Anzahl der ein- und
ministratoren haben zudem Zugriff auf alle ausgehenden Nachrichten visualisiert.
Konfigurationsdateien.
Das Dashboard aggregiert die Anzahl der
verarbeiteten Nachrichten und bietet mit
der Aufschlüsselung nach Kanal und Ver-
arbeitungsstatus einen umfassenden und
schnellen Überblick über den aktuellen
Zustand der Poststelle bzw. den aktuellen
Status der Nachrichtenverarbeitung. Per
Mausklick kann dies auch differenziert für
einzelne VPF oder VPF-Gruppen angezeigt
werden.19
19
POSTSTELLENBUCH
Der GMM protokolliert alle Nachrichten in Umfangreiche Filter- und Sortierfunk-
einem Poststellenbuch. Das exportierbare tionen erleichtern das Auffinden von
Poststellenbuch ermöglicht auch eine man- Nachrichten; je VPF können individuelle,
dantengenaue Zuordnung und Abrechnung automatisierte Löschfristen eingestellt
für die unterschiedlichen Kommunikations- werden. Darüber hinaus lassen sich über
kanäle. das Poststellenbuch Nachrichten anhalten
und auch wieder in die Weiterverarbeitung
Darüber hinaus bietet das Poststellenbuch überführen.
Zugriff auf alle wichtigen Meta-Informa-
tionen sämtlicher Nachrichten sowie die
zugehörigen Laufzettel mit sämtlichen
Prüfergebnissen und ermöglicht im Feh-
lerfall den Zugriff auf die Originalnachricht
und das Fehlerprotokoll. Im Poststellen-
buch werden sämtliche zu einer Nachricht
gehörenden Informationen, durchgeführte
Aktionen sowie erstellte Laufzettel ge-
speichert und können über den Webclient
aufgerufen werden.20
20
ZERTIFIKATS-
VERWALTUNG
Administratoren erhalten über den Web- Administratoren erhalten über eine filter-
client einen umfassenden Überblick über bare Liste einen schnellen Überblick über
sämtliche im System verwendeten Zertifi- Ablaufdaten von Zertifikaten und können
kate (PGP, S/MIME, EGVP-Schlüssel etc.), so rechtzeitig dafür Sorge tragen, dass
können diese einsehen und bei Bedarf neue Zertifikate beschafft und ausge-
austauschen. Darüber hinaus können die tauscht werden.
im System selbst konfigurierten Zertifikate
angezeigt werden.21 21
22
BETRIEBSUMGEBUNG UND
Der GMM basiert auf Microsoft .NET-Tech-
nologie und erfordert den Einsatz von
Microsoft Windows Server 2012 oder
neuer. Geplant ist, den GMM künftig auch
plattformunabhängig betreiben zu können. De-Mail
Für die Datenspeicherung wird ein Micro-
soft SQL-Server 2012 oder neuer benö- -Mail-Connector
tigt, kleinere Szenarien können auch mit
Microsoft SQL Express (keine zusätzlichen
Lizenzkosten) abgebildet werden.
SPML
Für das im GMM verwendete Adapter-Frame-
(Provisionierung)
work, das beispielsweise auch den Zugriff
auf die Governikus Signatur-Prüfkompo-
nenten ermöglicht, wird JBoss Enterprise
Application Platform (EAP) benötigt. Falls
Sie JBoss EAP nicht bereits
im Einsatz und lizenziert haben, kann der Verzeichnisdienst-
GMM durch eine „embedded JBoss EAP“- Connector
Lizenz ergänzt werden.
Für den Empfang und Versand von De-Mails
wird ein De-Mail-Connector verwendet, um
über eine besonders gesicherte Verbindung
direkt auf den Postfach- und Versanddienst
des De-Mail Providers zuzugreifen. Die
erforderliche Software ist De-Mail-Anbie-
ter-spezifisch und wird von den jeweiligen
Providern zur Verfügung gestellt.
Um die Gültigkeit von Zertifikaten bei den
zuständigen Trustcentern zu validieren, Verification Service von der Governikus KG
wird ein Governikus OCSP/CRL-Relay benö- angeboten und übernommen werden.
tigt. Das Relay ist Bestandteil der Anwen-
dung Governikus des IT-Planungsrates Mit einem einfach zu bedienenden Installa-
und steht Bund, Ländern und den meisten tions-Assistenten sowie einer umfang-
Kommunen ohne weitere Lizenzgebühren reichen Dokumentation können Adminis-
zur Verfügung. Falls Sie das Relay nicht tratoren den GMM problemlos installieren,
selbst betreiben wollen, kann der konfigurieren und aktualisieren.23
SYSTEMANFORDERUNGEN
EGVP Portal(e) E-Mail E-Post eDelivery
OCSP/CRL-Zertifikatsprüfung Antivirus-System E-Mail-Infrastruktur
Application MS-SQL Langzeit-
Server Datenbank Speicher
Fachverfahren E-Mail
E-Akten System
Optional kann der Governikus Verzeichnis- Für die Einbindung in Ihre Infrastruk-
dienst-Connector (VDC) für die Suche nach tur stellt der VDC zwei komfortable
registrierten Nutzern bzw. Identitäten in Schnittstellen bereit. Zum Einen kann für
verschiedenen Verzeichnisdiensten ange- E-Mail-Infrastrukturen als LDAP-Service
bunden werden. Hierüber kann beispiels- ein weiteres Adressbuch hinterlegt werden.
weise nach Adressen im SAFE-Verzeichnis Zum Anderen ermöglicht eine REST-API die
der Justiz, der GMM Nutzerdatenbank oder Integration in DMS, eAkten-Systeme oder
im De-Mail-Verzeichnis gesucht werden. Fachverfahren.24
TECHNOLOGIE
Teil der Anwendung
des IT-Planungsrates
Governikus
Governikus
Prüfkomponenten
Prüfkomponenten
Offene Standards
und Schnittstellen
SOA
SOA
Microservices
Microservices
Architecture
Architecture SOAP
SOAP
SPML
SPML
MultiMessenger
MultiMessenger
Core
Core Workflow
Workflow
Management
Management25
SKALIERBARKEIT
Der GMM ist aus Gründen der Perfor-
mance, Redundanz und Ausfallsicherheit
skalierbar. Beliebig viele GMM-Instanzen
können nebeneinander aufgebaut werden.
Gleiches gilt auch für die Datenbank.
Einzelne
MultiMessenger
Application Server
Network
Load Balancer MS-SQL
Cluster
Einzelne
Administration SQL-Server Nodes
Repository Server26
VORTEILE VOM
Rechtssicherheit §§
Der GMM protokolliert alle Prozess-
schritte ein- und ausgehender Kommu-
nikation, veranlasst sämtliche Prüfun-
gen und generiert übersichtliche
Laufzettel. So können Sie sicher sein,
dass Sie jederzeit Zugriff auf rechtlich
relevante Informationen zu Ihrer gesam-
ten Kommunikation haben. Darüber
hinaus haben Sie die Möglichkeit, alle
Nachrichten mit sämtlichen Informatio-
nen direkt an einen Langzeitspeicher für
die beweiswerterhaltende Langzeitauf-
bewahrung zu übergeben. Durch die
Unterstützung der expliziten Zugangser-
öffnung können Sie sicher sein, mit
BürgerInnen und Unternehmen auf dem
„richtigen“ Weg zu kommunizieren.
Standardisierung
Sämtliche Schnittstellen des GMM
basieren auf nationalen und internatio-
nalen Standards, so dass auf die proprie-
täre Anbindung von Systemen verzichtet
werden kann.
Nutzerakzeptanz +
Kundenzufriedenheit
MitarbeiterInnen innerhalb einer Organi-
sation können einfach und ohne Hinter-
grundwissen über Kommunikationssys-
teme, Zertifikatsprüfungen etc. aus ihren
bevorzugten und bekannten Systemen
heraus kommunizieren. Die im Identitä-
tenspeicher hinterlegte Zugangseröff-
nung ist dabei nur ein Punkt, über den
sich Ihre MitarbeiterInnnen keine Gedan-
ken mehr machen müssen. Externe
Kommunikationspartner können über
den von ihnen präferierten Kanal mit
Ihnen kommunizieren.27
Effizienz- und
Kostenoptimierung
Die Implementierung einer elektroni-
schen Poststelle ermöglicht es Ihnen,
sämtliche elektronischen Zustell- und
Empfangskanäle zu bedienen und Ihre
gesamte Kommunikation ohne Medien-
brüche in die etablierten Prozesse und
Systeme zu integrieren. Durch die flexi-
ble und einfache Handhabung der
virtuellen Postfächer können je nach
Bedarf präferierte interne Zustellsys-
teme angepasst werden, ohne in diesen
Anpassungen oder Neuinstallationen
vornehmen zu müssen.
Mandanten-
fähigkeit
Aufgrund der Mandantenfähigkeit des
GMM eignet sich dieser hervorragend für
den Betrieb in einem Rechenzentrum.
Der GMM ermöglicht jegliche Art von
Abrechnungsmechanismus und eine
mandanten- und abteilungsgenaue
Zuordnung von Kosten für die unter-
schiedlichen Kommunikationskanäle.
Zukunftssicherheit /
Investitionsschutz
Neue Kommunikationskanäle lassen sich
unproblematisch in bestehende Infra-
strukturen integrieren und gewähren
beispielsweise bei wechselnden oder
neuen Anforderungen Anbieterneutra-
lität (z.B. beim Wechsel eines
De-Mail-Providers). Dabei befähigt der
GMM Organisationen, über verschiedene
Kanäle zu kommunizieren, ohne zusätz-
liche Software für die Anwender imple-
mentieren zu müssen. Durch die
gesicherte Pflege und Weiterentwick-
lung als Anwendung des IT-Planungs-
rates ist Ihre Investition geschützt.
Darüber hinaus wird die Weiterentwick-
lung von Ihnen mitgesteuert.28
29
SOFTWARE-
ANFORDERUNGEN
Betriebssystem ■■ Microsoft Windows Server
Datenbank ■■ MS-SQL
Application- ■■ Microsoft Internet Information Services
Server (IIS)
■■ JBoss Enterprise Application Platform
(embedded)
Technologie ■■ Microsoft .NET Framework
■■ JAVA Development Kit30
31
ÜBER UNS
Die Governikus KG ist ein seit 1999 etablierter IT-Lösungsanbieter
für Sicherheit und Rechtsverbindlichkeit elektronischer Kommu-
nikation und elektronischer Dokumente. Als Pionier im E-Govern-
ment- und E-Justice-Bereich beschäftigen wir uns intensiv mit dem
Schutz personenbezogener Daten. Unser Fokus liegt dabei auf der
Unterstützung zur Digitalisierung von Verwaltungsprozessen.
Das Governikus-Portfolio untergliedert sich in die Themenfelder
sichere Identitäten, sichere Kommunikation und sichere Daten.
U.a. durch die Entwicklung und Pflege von 4 Anwendungen des
IT-Planungsrates – die Anwendung Governikus, die Anwendung
Governikus MultiMessenger (GMM) sowie die Anwendungen DVDV
(Deutsches Verwaltungsdiensteverzeichnis) und SAFE – liefert das
Governikus-Portfolio wichtige Lösungsbausteine zur Umsetzung
gesetzlicher Vorgaben, politischer Strategien und technischer
Standards, die sowohl auf nationaler als auch internationaler Ebene
Bedeutung für die Digitalisierung entfalten. Governikus unterstützt
dies durch Lösungen, die für gemeinsam nutzbare Basisinfrastruktu-
ren zum Einsatz kommen. Die AusweisApp2 des Bundes zur Nutzung
der Online-Ausweisfunktion wird ebenfalls von Governikus entwickelt
und gepflegt.Governikus GmbH & Co. KG
Hochschulring 4
28359 Bremen, Germany
Tel: +49 421 204 95-0
Fax: +49 421 204 95-11
kontakt@governikus.de
www.governikus.de
Stand Juni 2019Sie können auch lesen
