IKT-Architektur für das Land Berlin - Version: 1.4 - Berlin.de
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
IKT-Architektur
für das Land Berlin
Version: 1.4
Stand: Januar 2019
Inhaltsverzeichnis Vorwort .............................................................................................................................. 6 Einführung ............................................................................................................................. 7 1. Ziel-Architektur ...................................................................................................... 8 1.1 Grafische Darstellung...................................................................................................... 8 1.2 Erläuterung des Gesamt-Zusammenhangs..................................................................... 8 1.3 Endgeräte der Verwaltungskunden ................................................................................ 9 1.4 Service.berlin.de ............................................................................................................. 9 1.5 E-Government-Middleware .......................................................................................... 10 1.5.1 Teilung in vier Schichten ............................................................................................... 11 1.6 Ergänzungskanäle ......................................................................................................... 12 1.6.1 Basisdienst Bürgerterminal........................................................................................... 12 1.6.2 Basisdienst Dokumenten-Input-Management (DIM) ................................................... 12 1.6.3 Basisdienst Vermittlung und Auskunft (Bürgertelefon 115 u.a.) ................................. 13 1.6.4 Persönliche Vorsprache ................................................................................................ 13 2. IKT – Arbeitsplatz ................................................................................................. 14 2.1 BerlinPC ......................................................................................................................... 14 2.2 Telefon .......................................................................................................................... 17 2.3 LAN ................................................................................................................................ 17 2.3.1 Struktur des LAN ........................................................................................................... 19 2.4 Drucker.......................................................................................................................... 20 3. IKT-Basisdienste für E-Government ....................................................................... 21 3.1 Basisdienst Service-Portal ............................................................................................. 21 3.2 Basisdienst Dienstleistungsdatenbank (DLDB) ............................................................. 21 3.3 Basisdienst Service-App ................................................................................................ 22 3.4 Basisdienst Service-Konto ............................................................................................. 22 3.5 Basisdienst Postkorb ..................................................................................................... 22 3.6 Basisdienst eID .............................................................................................................. 22 3.7 Basisdienst PKI .............................................................................................................. 22 3.8 Basisdienst Virtuelle Poststelle ..................................................................................... 23 3.9 Basisdienst DE-Mail ...................................................................................................... 23 3.10 Basisdienst E-Payment .................................................................................................. 23 3.11 Basisdienst Zeit- und Terminmanagement (ZMS) ........................................................ 23 3.12 Basisdienst Digitaler Antrag .......................................................................................... 24 3.13 Basisdienst Digitale Akte............................................................................................... 24 3.13.1 Dokumentenmanagement............................................................................................ 24 3.13.2 Langzeitspeicherung ..................................................................................................... 25 Version 1.4 Stand Januar 2019
3.13.3 Vorgangsbearbeitung ................................................................................................... 25 3.14 Basisdienst Drucken ...................................................................................................... 25 3.15 Basisdienst Geodateninfrastruktur (GDI) ..................................................................... 25 3.16 Basisdienst Konvertierungsdienst ................................................................................ 25 4. IKT-Basisdienste für Infrastruktur ......................................................................... 26 4.1 Identity- und Accessmanagement ................................................................................ 26 4.2 Verzeichnisdienste ........................................................................................................ 26 4.3 Mail – Gateway ............................................................................................................. 26 4.4 Domain Name System (DNS) ........................................................................................ 27 4.5 Network Time Protocol (NTP) ....................................................................................... 27 5. IT-Fachverfahren .................................................................................................. 28 5.1 Angebotene Services für IT-Fachverfahren .................................................................. 29 5.2 Architektur- und Designprinzipien für IT-Fachverfahren ............................................. 30 5.2.1 Architekturprinzipien .................................................................................................... 30 5.2.2 Designprinzipien ........................................................................................................... 31 6. Schnittstellen ....................................................................................................... 32 6.1 Nutzung von Schnittstellen ........................................................................................... 32 6.2 Angebot von Schnittstellen........................................................................................... 32 6.3 Formate und Protokolle von Schnittstellen .................................................................. 33 6.4 Open Data – Anforderungen an IT-Fachverfahren ....................................................... 33 6.4.1 Bedienung der Schnittstelle des Datenregisters .......................................................... 33 6.4.2 Schnittstelle zur Bereitstellung strukturierter Daten ................................................... 34 6.4.3 Infrastrukturen für dateibasierten Datenaustausch .................................................... 34 7. Infrastruktur......................................................................................................... 35 7.1 Cloud Strategie ............................................................................................................. 35 7.1.1 Infrastructure as a Service (IaaS) .................................................................................. 35 7.1.2 Platform as a Service (PaaS) ......................................................................................... 35 7.1.3 Software as a Service (SaaS) ......................................................................................... 36 7.2 Private und Public Cloud ............................................................................................... 36 7.3 Server-Betriebssysteme ................................................................................................ 37 7.4 Datenbanken und Middleware ..................................................................................... 37 7.5 Netzwerke (LAN,MSN,WAN)......................................................................................... 37 7.5.1 BeLa-MSN und Grenznetz ............................................................................................. 38 7.5.2 Rechenzentrum-LAN und Standort LAN ....................................................................... 40 7.5.3 IP-Adressverwaltung ..................................................................................................... 41 7.6 WLAN ............................................................................................................................ 41 7.7 Telekommunikation ...................................................................................................... 41 7.8 Lebenszyklen ................................................................................................................. 42 Version 1.4 Stand Januar 2019
7.9 Betriebsumgebung........................................................................................................ 42 8. IKT-Sicherheit ....................................................................................................... 44 8.1 IKT-Sicherheitsarchitektur ............................................................................................ 44 8.2 Berlin-CERT ................................................................................................................... 45 8.3 Behördliches ISMS ........................................................................................................ 45 8.4 Verfahrensunabhängige (vu) IKT .................................................................................. 46 8.5 Zentrale IKT-Sicherheitskomponenten ......................................................................... 46 8.6 Nutzung Berliner Landesnetz ........................................................................................ 46 8.7 Verfahrensabhängige (va) IKT ....................................................................................... 47 9. Digitale Barrierefreiheit ........................................................................................ 48 9.1 Standards für web- und clientbasierte Software.......................................................... 48 9.1.1 Anforderungen an den Prüfbericht des externen Gutachtens ..................................... 49 9.1.2 Anforderungen an den Nachbesserungsplan ............................................................... 49 9.2 Standards für Sprache................................................................................................... 49 9.2.1 Leichte Sprache ............................................................................................................. 49 9.2.2 Verständliche Sprache .................................................................................................. 50 9.3 Assisitive Technologien ................................................................................................. 50 10. Anhänge ............................................................................................................... 51 10.1 Standardisierungskatalog ............................................................................................. 51 10.2 Netzwerke ..................................................................................................................... 52 10.2.1 Ergänzungen BeLa-MSN und Grenznetz ....................................................................... 52 10.2.2 Ergänzungen Rechenzentrum-LAN und Standort LAN ................................................. 54 10.2.3 Ergänzungen IP-Adressverwaltung ............................................................................... 57 10.3 Begriffsklärung IT – Fachverfahren ............................................................................... 59 10.3.1 Konkretisierung des Begriffs IT – Fachverfahren .......................................................... 59 10.3.2 Konsequenzen für IT – Fachverfahren .......................................................................... 59 10.3.3 IKT-Architektur und IT-Fachverfahren .......................................................................... 59 10.3.4 Abgrenzung zu IKT–Basisdiensten ................................................................................ 60 10.3.5 Keine IT-Fachverfahren ................................................................................................. 61 10.4 Anhänge zu Standards der digitalen Barrierefreiheit ................................................... 62 10.4.1 Leitfaden für Verständliche Sprache ............................................................................ 62 10.4.2 Ausschlusskriterien für Webseiten / Software ............................................................. 63 10.4.3 Ergänzende Kriterien für clientbasierte Software ........................................................ 64 10.5 Verfügbarkeit der Architekturbestandteile .................................................................. 65 Version 1.4 Stand Januar 2019
Abbildungsverzeichnis Abbildung 1: Ziel - Architektur Land Berlin ............................................................................................ 8 Abbildung 2: Strukturbeschreibung E-Government............................................................................. 11 Abbildung 3: IKT-Arbeitsplatz ............................................................................................................... 14 Abbildung 4: standardisierte Schnittstellen für funktionsbezogene Standardsoftware ..................... 15 Abbildung 5: zentrale und dezentrale Bereitstellung des BerlinPC ..................................................... 16 Abbildung 6: Architekturübersicht IKT-Arbeitsplatz ............................................................................ 18 Abbildung 7: Auszug IKT-Basisdienste für E-Government Stand Dez. 2018 ........................................ 21 Abbildung 8: Berliner Landesnetz-Architektur ..................................................................................... 38 Abbildung 10: Architektur des BeLa MSN ............................................................................................ 39 Abbildung 11: Netzstruktur nach DIN EN 50173 .................................................................................. 40 Abbildung 12: Technologie-Übersicht (Auswahl) ................................................................................. 51 Tabellenverzeichnis Tabelle 1: Politische Ziele und der Lösungsbeitrag durch die IKT - Architektur .................................... 7 Tabelle 2: IP - Adressbereiche des Landes Berlin ................................................................................. 58 Tabelle 3: Wesentliche Änderungen bei IT-Fachverfahren.................................................................. 60 Tabelle 4: Verfügbarkeit der Architekturbestandteile (Auswahl) ........................................................ 65 Tabelle 5: Abkürzungen ........................................................................................................................ 67 Version 1.4 Stand Januar 2019
Vorwort
Das vorliegende Dokument beschreibt die anzustrebende Ziel-Architektur der IKT-Landschaft
im Land Berlin. Sie hat nicht den Anspruch einer feingranularen Technologie-Planung,
sondern stellt im Sinne eines Übersichtsbildes die wesentlichen Bausteine der Architektur
sowie ihre arbeitsteiligen Zusammenhänge mit Fokus auf den angestrebten strategischen
Nutzen der IKT (Bereitstellung von Online-Diensten, Digitalisierung der internen
Verwaltungsarbeit) dar. Ziel ist die Beantwortung grundlegender Fragen, wie etwa
Wie verhalten sich Endgeräte und IT-Fachverfahren zueinander?
Wie wird die benötigte Infrastruktur von IT-Fachverfahren bereitgestellt?
Wo findet Datenverarbeitung und Datenhaltung von IT-Fachverfahren statt?
Wie präsentieren sich IT-Fachverfahren gegenüber dem Bürger?
Welche Basisdienste sind verpflichtend einzusetzen?
Gemäß § 21 Abs.2 Satz 2 Ziff. 3 EGovG Berlin wird die IKT-Architektur des Landes Berlin von
der IKT-Staatssekretärin bzw. von dem IKT-Staatssekretär festgesetzt und weiterentwickelt,
gleichzeitig ist sie bzw. er für die Einführung und die Überwachung von IKT-Standards
zuständig.
Die Erarbeitung, Festsetzung und Durchsetzung der Architektur regelt der Prozess zum IKT-
Architekturmanagement. Die vorliegende Ziel-Architektur ist ein Ergebnistyp dieses
Prozesses.
Die nachfolgend beschriebene IKT-Architektur gilt in erster Linie für Neu- oder
Ersatzbeschaffungen und größere Weiterentwicklungsprojekte. Altsysteme werden im
Einzelfall auf ihre Migrierbarkeit geprüft.
Version 1.4 Stand Januar 2019 Seite 6 von 67Einführung
Mit dem E-Government-Gesetz verfolgt der Gesetzgeber im Wesentlichen zwei
Zielrichtungen: Nach außen mehr nutzerfreundliches und sicheres E-Government für
Bürgerinnen, Bürger und Wirtschaft und nach innen mehr gesamtstädtische, einheitliche IKT-
Steuerung für mehr Leistungsfähigkeit, Wirtschaftlichkeit, Sicherheit und eine moderne IKT-
Ausstattung.
Das Gesetz spricht überwiegend von „IKT“, also Informations- und Kommunikationstechnik.
Der Gesetzgeber wollte damit - dies zeigen auch die Wortbeiträge in den parlamentarischen
Beratungen - die integrative Bedeutung der Kommunikationstechnik hervorheben.
Die IKT-Architektur des Landes Berlin ist wesentlich durch Lösungsmuster bestimmt, die als
Antwort auf angestrebte Ziele des eGovG Berlin zurückzuführen sind, die es umzusetzen gilt.
Politisch-strategische Ziele Lösungsbeitrag der IKT-Architektur
One-Stop-Government (einheitlicher Anbindung von IT-Fachverfahren über das Internet
Zugang aus Sicht des Bürgers) erfolgt ausschließlich über E-Government-
Middleware; einheitliches Front-End
Zeitnahe Einführung neuer IT- Automatisierte und standardisierte Bereitstellung
Fachverfahren von Servern und Laufzeitumgebungen;
vollumfängliche Unterstützung des Application
Lifecycle von der Anforderungsaufnahme über
Softwarearchitektur, Softwareentwicklung und
Inbetriebnahme
IKT-Sicherheit (§23 EGovG Bln) Standardisierte Sicherheitsbausteine für
Infrastrukturen und Plattformen
Stabiler Betrieb (§20 II EGovG Bln) Strikte Standardisierung der
verfahrensunabhängigen (vu) Infrastruktur;
Reduktion von Technologie-Heterogenität
Ausbau Online-Transaktionen Zentrale Bereitstellung und zentraler Betrieb der
E-Government-Middleware
Digitalisierung der internen Verortung der Digitalen Akte und der digitalen
Verwaltungsarbeit Antragserfassung in der Gesamtarchitektur
Wirtschaftlicher IKT-Betrieb (§2 Abs. II Standardisierung, Wiederverwendung von
EGovG Bln) Diensten, Automatisierung
Mehrkanalzugang (§4 EGovG Bln) Mitplanung von Ergänzungskanälen
Tabelle 1: Politische Ziele und der Lösungsbeitrag durch die IKT-Architektur
Version 1.4 Stand Januar 2019 Seite 7 von 671. Ziel-Architektur 1.1 Grafische Darstellung Abbildung 1: Ziel-Architektur Land Berlin 1.2 Erläuterung des Gesamt-Zusammenhangs Die Ziel-Architektur geht von der grundlegenden Einsicht aus, dass alle wesentlichen Technologie-Ebenen der Berliner IKT-Landschaft aufeinander abgestimmt werden müssen und nur in diesem Gesamtzusammenhang auch weiterentwickelt werden dürfen. Beispielsweise müssen IT-Fachverfahren kompatibel zu den Mitarbeiter-Endgeräten gestaltet werden und kompatibel zu einer standardisierten Infrastruktur-Landschaft sein, für Version 1.4 Stand Januar 2019 Seite 8 von 67
welche etwa bestimmte IKT-Sicherheits-Richtlinien gelten. Zugleich sollen sich IT- Fachverfahren einheitlich auf dem Stadtportal service.berlin.de präsentieren und mit anderen E-Government-Diensten (wie etwa dem Service-Konto, E-Payment oder der Digitalen Akte) interagieren. Um diese vielfältigen technologischen und logischen Abhängigkeiten in ihrer Komplexität kontrollieren zu können und in großem Umfang Synergieeffekte zu heben, muss die Gesamtarchitektur in ihren wesentlichen Teilen so weit wie möglich standardisiert und Freiheitsgrade in der Architektur-Gestaltung reduziert werden. Nur so kann die Architektur in ihrer Gesamtheit den eigentlichen Zweck der IKT (digitale Abwicklung von Geschäftsprozessen in den Verwaltungen durch den Einsatz von IT-Fachverfahren sowie die Bereitstellung von Online-Diensten für Bürger und Unternehmen) optimal unterstützen. Ziel ist es also, die gesamte Rahmen-IKT um ein IT-Fachverfahren herum als „Block“ standardisiert und damit zueinander kompatibel bereitzustellen. Freiheitsgrade bestehen im Wesentlichen nur noch in der Fachlichkeit eines IT-Fachverfahrens. Das ITDZ Berlin stellt der Berliner Verwaltung diesen hochgradig standardisierten Technologie-Stack (Netze, Server, Betriebssysteme, Datenbanken, Endgeräte, E- Government-Middleware, Digitale Akte) für den Betrieb von IT-Fachverfahren und Anwendungen mit Endnutzer-Bezug (Verwaltungs-Mitarbeiter, Bürger, Unternehmen) zur Verfügung. Über die Art der Bereitstellung der verfahrensunabhängigen (vu) IKT für die IT- Fachverfahren entscheidet das ITDZ im Rahmen der IKT-Architekturvorgaben auf der Basis der Anforderungen des jeweiligen IT-Fachverfahrens unter Berücksichtigung der in Einführung genannten Ziele. Der Betrieb erfolgt zentral im ITDZ Berlin. 1.3 Endgeräte der Verwaltungskunden Endgeräte der Verwaltungskunden werden nur insofern in der IKT-Architektur beplant, als dass als Systemvoraussetzung der browserbasierte Zugang auf das einheitliche Stadtinformationssystem vorausgesetzt wird. 1.4 Service.berlin.de Als verbindlich vorgegebener „Kundenzugang“ dient service.berlin.de der Information über Verwaltungsdienstleistungen, der Beratung, der Antragsstellung sowie der Entgegennahme von Bescheiden. Als einheitliche Schnittstelle organisiert service.berlin.de den elektronischen Austausch zwischen der Verwaltung einerseits und Bürgern, Unternehmen, Organisationen und anderen Verwaltungen andererseits. Version 1.4 Stand Januar 2019 Seite 9 von 67
Dieser Basisdienst organisiert die mobilfähige Darstellung von Präsentationsinhalten über das einheitliche Stadtportal service.berlin.de. 1.5 E-Government-Middleware Die Schnittstelle der Verwaltung gegenüber Bürgern, Unternehmen und Organisationen zur Abwicklung von Online-Transaktionen wird technisch und organisatorisch einheitlich und für alle Einrichtungen des Landes Berlin verbindlich nutzbar gestaltet. Alle IT-Fachverfahren werden, soweit sie einen Online-Zugang vorsehen, über die zentrale E-Government- Middleware des Landes Berlin an das Internet angeschlossen. Sie müssen sich, sofern sie eine Schnittstelle zum Internet benötigen, über ein standardisiertes Oberflächen-Design sowie einen einheitlichen Zugangskanal (service.berlin.de) auf Grundlage einer einzigen technischen Publikations-Plattform dem Bürger gegenüber präsentieren. Dies bedeutet, dass IT-Fachverfahren nicht mehr über eigene webbasierte Oberflächen im Internet sichtbar sind. Hierdurch wird die One-Stop-Strategie des Landes Berlin umgesetzt, Mehrfachinvestitionen in Basisfunktionalitäten vermieden und die technische Komplexität der Bürgerschnittstelle kontrollierbar gehalten. Die E-Government-Middleware wird abnahmepflichtig vom ITDZ Berlin bereitgestellt. Das ITDZ Berlin betreibt alle E-Government-Komponenten, entwickelt sie in ihrem Zusammenspiel in enger Abstimmung mit SenInnDS weiter. Der Telefonkanal und das Druck-Angebot des ITDZ Berlin werden als Ergänzungskanäle des Online-Kanals betrachtet; diese werden auf die Online-Strategie hin ausgerichtet, die den logischen Vorrang hat. Version 1.4 Stand Januar 2019 Seite 10 von 67
Abbildung 2: Strukturbeschreibung E-Government
1.5.1 Teilung in vier Schichten
Die Schicht „Kundenzugang“1 dient der Information über Verwaltungsdienstleistungen, der
Beratung, der Antragsstellung sowie der Entgegennahme von Bescheiden. Als einheitliche
Schnittstelle organisiert sie den elektronischen Austausch zwischen der Verwaltung
einerseits und Bürgern, Unternehmen, Organisationen und anderen Verwaltungen
andererseits.
Die Ergänzungskanäle Telefon, Print und persönliche Vorsprache zählen ebenfalls zur Schicht
„Kundenzugang“.
Die Schicht „E-Government-Middleware“ organisiert das Zusammenspiel zwischen den
Schichten „Kundenzugang“ und „Fachverfahren“. IT-Fachverfahren werden einerseits an das
Service-Konto angebunden. Andererseits werden Antragsstrecken und Rückmeldungswege
über den Dienst „Digitaler Antrag“ definiert, verwaltet und zurückgemeldet. Anträge aus der
1
Für die Gestaltung browserbasierter Benutzerschnittstellen gelten die Vorgaben der Landesredaktion
(siehe: http://support.berlin.de/wiki/images/0/0f/Hinweise_fuer_Onlineanwendungen-
verfahren_Technischer_Styleguide.pdf)
Version 1.4 Stand Januar 2019 Seite 11 von 67Schicht „Kundenzugang“ werden entgegen genommen und an die Schicht „Fachverfahren“ weitergereicht. Zwischenstände zur Bearbeitung, Nachfragen und Outputs in Form von Bescheiden werden wiederum über die Middleware-Schicht an die Schicht „Kundenzugang“ weitergereicht. Die Schicht „IT-Fachverfahren“ enthält die fachliche Logik der Datenverarbeitung. Sie nimmt Anträge aus der Schicht „Middleware“ entgegen und meldet Bearbeitungsstände und Ausgänge in Form von Bescheiden an diese zurück. In der Schicht „Digitale Akte“ werden Eingänge (Post, Dokumente) und Ausgänge (Bescheide) aus der Schicht „IT-Fachverfahren“ verpflichtend abgelegt. Eine Integration in IT- Fachverfahren kann zur Dokument- und Bescheid-Erstellung sinnvoll sein. Für einfache Prozesse kann die Digitale Akte auch als Vorgangsbearbeitungssystem (VBS) eingesetzt werden und somit eigenständige IT gestützte Abläufe ersetzen. Sie wird dann direkt an die Schicht „E-Government-Middleware“ angeschlossen. Darüber hinaus stellt die Digitale Akte eine Langzeitspeicherung zur Verfügung. 1.6 Ergänzungskanäle Ergänzungskanäle dienen der Einspeisung von Anträgen in die E-Government-Infrastruktur sowie der Rückmeldung an den Antragssteller über nicht-digitale Kanäle. Strategisch werden sie auf den elektronischen Kanal hin ausgerichtet (Ein- und Ausgänge der anderen Kanäle sind von Software abhängig; Effizienzvorteile durch Selbstbedienung und geringe Grenzkosten für Leistungserbringung). 1.6.1 Basisdienst Bürgerterminal Anträge können an fest installierten PC in öffentlichen Einrichtungen gestellt werden. Dort wird die Seite service.berlin.de angezeigt. 1.6.2 Basisdienst Dokumenten-Input-Management (DIM) Der Basisdienst Dokumenten-Input-Management übernimmt digitalisierte Dokumente (z.B. aus dem Posteingang), wandelt sie in ein lesbares PDF/A-Format, klassifiziert Dokumententypen bzw. -klassen und erkennt automatisch Metadaten. Diese Daten werden nach einer Qualitätskontrolle an verschiedene Zielsysteme wie z.B. die Digitale Akte übergeben bzw. für diese bereitgestellt. Der Vorgang zur Digitalisierung der Dokumente wird noch geklärt. Der IKT-Basisdienst für eGovernment – Dokumenten-Input-Management (DIM) soll die nachfolgenden technischen Funktionalitäten beinhalten: Version 1.4 Stand Januar 2019 Seite 12 von 67
Daten/Bild empfangen [Eingangskanal]
Texterkennung (OCR)
Dokumente klassifizieren
Metadaten erkennen
Datenübermittlung an ein Zielsystem (z. B. Digitale Akte, IT-Fachverfahren)
Die vorgelagerten (z. B. öffnen, Heftklammern entfernen, entfalten, glätten, Bild scannen)
und die nachgelagerten Aufgaben/Prozesse (Aufbewahrung, Vernichtung) werden
betrachtet und im Portfolio des IKT-Basisdienstes Dokumenten-Input-Management
berücksichtigt.
Weitere Informationen zum Projekt: http://b-
intern.de/themen/digitalisierung/informations-und-
kommunikationstechnik/architektur/basisdienste/artikel.727603.php
1.6.3 Basisdienst Vermittlung und Auskunft (Bürgertelefon 115 u.a.)
Ein funktionierendes digitales Angebot benötigt in einer Gesamtstrategie flankierend auch
gebündelte Kommunikationskanäle. Der Basisdienst Vermittlung und Auskunft
(Bürgertelefon 115 u.a.) dient derzeit primär der telefonischen Information über (Online-)
Verwaltungsleistungen und wurde im Rahmen einer Mehrkanalstrategie durch den Kanal
eMail ergänzt.
Mitgeltende Konzepte: Rahmenfachkonzept für IKT-Basisdienste für Telekommunikation
unter: http://b-intern.de/themen/digitalisierung/informations-und-
kommunikationstechnik/architektur/basisdienste/artikel.621816.php
1.6.4 Persönliche Vorsprache
Bei der Antragsstellung durch persönliche Vorsprache wird der Antrag von der
Sachbearbeitung direkt im IT-Fachverfahren bearbeitet. Zu einem späteren Zeitpunkt könnte
erwogen werden, die Eingabe auch durch den Sachbearbeiter im Bürger-Front-End
vornehmen zu lassen.
Version 1.4 Stand Januar 2019 Seite 13 von 672. IKT – Arbeitsplatz Der standardisierte IKT – Arbeitsplatz ist ein wesentlicher Teil der vu IKT. Abbildung 3: IKT-Arbeitsplatz Der IKT-Arbeitsplatz besteht aus dem standardisierten BerlinPC inklusive Standardsoftware, Druckservice, einem adäquaten, standardisierten IP-Telefon einem LAN-Anschluss sowie den zugehörigen Infrastruktur- und Netzservices und –diensten des ITDZ Berlin. 2.1 BerlinPC Der BerlinPC ist ein standardisierter IT – Arbeitsplatz-Service für die Berliner Verwaltung. Grundsätzlich wird hierbei eine zentrale Lösung zur Bereitstellung von virtuellen Desktopumgebungen eingesetzt. Dieser zentralisierte Lösungsansatz ermöglicht nicht nur die zentrale Speicherung und Sicherung, sondern auch die Bearbeitung der Daten. Die Komponenten dieses stark standardisierten Services werden automatisiert aufgesetzt und betrieben. In der Regel wird dezentral nur die Hardware und Software für die Eingabe (Tastatur, Maus, …) und Ausgabe (TFT, Drucker, …) zur Verfügung gestellt. Die gesamte Datenbearbeitung läuft im zentralen Rechenzentrum. Version 1.4 Stand Januar 2019 Seite 14 von 67
BerlinPC
zentraler BerlinPC Desktop
local app
access
Citrix
dezentral bereitgestellten
Darstellung des Fachanwendungsclient
Fachanwendungsclient
BerlinPC Software Optionen
zentrale Anwendungs- dezentrale Anwendungsvirtualisierung App-V
virtualisierung App-V Citrix Published App
mit Citrix local app access
Software Basis Paket Software Basis Paket
Betriebssystem Windows 2016 Server Betriebssystem Windows 10
Citrix Terminalserver BerlinPC Client
über Citrix Provisioning Service Standard, Standard Plus, Mobil, Mobil Plus
Abbildung 4: standardisierte Schnittstellen für funktionsbezogene Standardsoftware
Der BerlinPC stellt die funktionsübergreifende Standard-Software für alle Nutzenden bereit.
Funktionsbezogene Standard-Software, zu der auch die IT-Fachanwendungen gehören,
werden über standardisierte Schnittstellen zur Verfügung gestellt, wenn diese nicht über ein
Web-Frontend verfügen:
1. Bereitstellung über die Anwendungs-Virtualisierung App-V auf dem zentralen
Desktop-Terminalserver (im App-V Container auch mit anderen Komponenten
kombinierbar, z. B. bestimmte Java Runtime Versionen)
2. Wenn der IT-Fachanwendungs-Client nicht unter App-V lauffähig ist, ist eine
Installation auf für die Anwendung dedizierten Terminalservern möglich
(Virtualisierung unter Citrix, Darstellung über published application)
3. Wenn der IT-Fachanwendungs-Client nicht auf einem Terminalserver betrieben
werden kann oder der lokale Betrieb z. B. durch die Nutzung lokaler Peripherie
notwendig ist, ist die Bereitstellung eines App-V Pakets auf dem dezentralen, lokalen
Client möglich. Die Darstellung erfolgt im zentralen BerlinPC Desktop des jeweiligen
Benutzers.
Die aktuell zur Verfügung stehende funktionsübergreifende Standard-Software (Software
Basis-Paket) und funktionsbezogene Standard Software (BerlinPC Software-Optionen und IT-
Fachanwendungen) wird zukünftig in Katalogen im Anhang zur Architekturliste gepflegt.
Version 1.4 Stand Januar 2019 Seite 15 von 67Kann eine Software nachweislich nicht über die zuvor genannten drei Standard–
Schnittstellen bereitgestellt werden, muss im Einzelfall eine Option zur gesonderten
Leistungserbringung auf Basis des BerlinPC beantragt werden.
BerlinPC
dezentrale
Client
(Standard, Standard Serverdienste
Plus, Mobil, Mobil Plus)
zentrale zentraler
Serverdienste BerlinPC Desktop Dezentraler Standort
Aus dem Internet
Administration Windows Terminal Server 2016
BerlinPC
Standardisierte Automatisierungsumgebung fremde
Client
Clients
Datacenter des ITDZ (Mobil, Mobil Plus) (Boot Stick,
Tablets,
Aus dem Internet
Smartphone)
Abbildung 5: zentrale und dezentrale Bereitstellung des BerlinPC
Die BerlinPC Client–Hardware wird in vier standardisierten Varianten jeweils mit Maus,
Tastatur und Monitor zur Verfügung gestellt:
1. BerlinPC-Client Standard
basiert auf einem PC aus dem APC Rahmenvertrag ohne Anpassungsmöglichkeiten
2. BerlinPC-Client Standard Plus
basiert auf dem BerlinPC-Client Standard mit Anpassungsmöglichkeiten in CPU,
Speicher, Festplatte, DVD sowie anderen möglichen Funktionen
3. BerlinPC-Client Mobil
basiert auf einem Notebook mit Dockingstation ohne weiter Anpassungsmöglichkeit
4. BerlinPC-Client Mobil Plus
basiert auf dem BerlinPC-Client Mobil mit Anpassungsmöglichkeiten in Hardware und
Funktion
Ein Arbeiten mit dem BerlinPC-Client Mobil (Plus) ohne Verbindung zum Berliner Landesnetz
ist mit den lokal installierten Anwendungen des Software–Basispaketes und mit zuvor über
den zentralen BerlinPC–Desktop manuell kopierten Daten möglich. Für den Zugriff auf den
zentralen BerlinPC Desktop ist dann zusätzlich eine Verbindung zum Internet erforderlich.
In allen Client–Varianten werden die Daten auf der Festplatte vor Fremdzugriff durch eine
Verschlüsselung geschützt. Die eigenverantwortliche Installation von Programmen ist
technisch ausgeschlossen.
Version 1.4 Stand Januar 2019 Seite 16 von 67Die über den vom ITDZ betriebenen Webshop abrufbare Client–Hardware ist für den Einsatz des BerlinPC vorbereitet. Das Browsen im Intranet und im Internet erfolgt über zwei verschiedene Browser. Das Intranet wird mit dem Internet Explorer (oder einem Nachfolger) aufgerufen, das Internet wird mit dem Browser Mozilla Firefox (in einer abgeschirmten Umgebung) aufgerufen. Beide Browser können nicht das jeweilige andere Webangebot aufrufen. Intranet und Internet sind getrennt. Die mit dem BerlinPC bereitgestellte funktionsübergreifende Standard–Software (ohne Softwareoptionen und IT-Fachanwendungen) unterliegt einer Lizenzverwaltung, welche den sachgerechten und effizienten Umgang mit lizenzpflichtiger Software sichert. Alle Anwendungen und Anwendungsversionen durchlaufen den Integrationsprozess zur Erstellung von neuen Softwarepaketen. Dieser beinhaltet die technische Bereitstellung für den Anwendertest in einer definierten Umgebung und eine verbindliche Freigabe. Die Bereitstellung der Software erfolgt über eine zentrale Softwareverteilung. In Verbindung mit dem Berechtigungsmanagement wird eine auf den Nutzer bezogene Bereitstellung der Software sichergestellt. Für den vom ITDZ Berlin bereitgestellten BerlinPC gibt es Konzepte für die Infrastruktur, Informationssicherheit und Betriebsführung. Diese basieren auf den Standards des BSI und den für das Land Berlin gültigen Richtlinien zur IKT-Sicherheit. 2.2 Telefon Die Telefonie wird über Voice over IP (VoIP) realisiert und ist im Kapitel 7.7 Telekommunikation beschrieben. 2.3 LAN Im Rahmen des IKT Arbeitsplatz wird am jeweiligen Standort ein lokales Netzwerk betrieben und LAN Ports für den BerlinPC Client, Telefonie Endgeräte und Netzwerk Drucker bereitgestellt. Diese Netzwerk Infrastruktur wird unter Kapitel 7.5 Netzwerke (LAN, MSN, WAN) beschrieben. Version 1.4 Stand Januar 2019 Seite 17 von 67
Die folgende Architekturübersicht stellt die grundsätzlichen Zusammenhänge des IKT- Arbeitsplatzes dar. Dabei werden die physikalische Infrastruktur, vom Arbeitsplatz mit seinem örtlichen Gebäude-LAN, über den Standardnetzzugang (SNZ) in das Berliner Landesnetz (BeLa) bis in das Data-Center des ITDZ Berlin betrachtet. Abbildung 6: Architekturübersicht IKT-Arbeitsplatz Version 1.4 Stand Januar 2019 Seite 18 von 67
Zur Standardisierung werden die Verwaltungsstandorte in verschiedene Größenklassen
unterteilt, da je nach Größenklasse (in Abhängigkeit von der Anzahl der IKT-Arbeitsplätze)
ein unterschiedlicher Infrastrukturaufwand und unterschiedliche Bandbreitenanforderungen
zum BeLa-MSN zu berücksichtigen sind.
a) Standorte mit mehr als 250 IKT-Arbeitsplätzen werden als Groß- oder auch Core-
Standorte bezeichnet. Im Fall der Bezirksämter trifft dies zumeist auf Rathäuser der
Bezirke zu.
b) Standorte mit IKT-Arbeitsplätzen zwischen 81 und unter 250 werden als mittelgroß
bezeichnet.
c) Standorte mit ca. 25 – 80 IKT-Arbeitsplätzen werden als mittel bezeichnet.
d) Standorte von 3 bis 24 IKT-Arbeitsplätze werden als klein bezeichnet.
e) Für den Fall, dass 1 bis 3 Arbeitsplätze unterstützt werden sollen, gelten diese als
Kleinststandort und werden anlog zu einem Work@Home Arbeitsplatz vernetzt/-
angebunden.
Zusätzlich müssen Standorte mit besonders hohen Bandbreiten- bzw. besonderen Betriebs-
anforderungen (z.B. zum Schutzbedarf) identifiziert und benannt werden
Höhere Bandbreiten- oder Sicherheitsanforderungen können zu einer höheren Bewertung
der Standortklasse bzw. weiteren Infrastrukturmaßnahmen führen.
2.3.1 Struktur des LAN
Die großen Verwaltungsstandorte bilden jeweils den Kern des LAN (LAN Core). Sie sind an
das BeLa-MSN redundant (d.h. mit zwei Leitungen auf unterschiedlichen Leitungswegen)
angebunden. Die Verwaltungs-Core-Standorte bilden die zentrale Instanz für das LAN und
sind untereinander zusätzlich redundant verbunden.
LANs außenliegender Verwaltungsstandorte (mittelgroß, mittel) werden über LWL
unmittelbar mit jeweils einem der beiden Core-Cluster (Rathaus-Standorte) verbunden, die
Übertragung erfolgt soweit möglich mit 10 Gbit/s und wird über MACSec (IEEE 802.1AE)
abgesichert. In der Regel erfolgt dies aus wirtschaftlichen Gründen ohne Leitungsredundanz,
alternativ - bei besonders hohen Anforderungen - kann eine zweite Verbindung zum
komplementären Core-Cluster erfolgen. Die kleineren Standorte werden aus wirtschaftlichen
Gründen überwiegend über gesicherte Providerleitungen angeschlossen. Hier wird auf
Redundanz verzichtet.
Durch dieses Vorgehen bilden alle Standorte eines Bezirksamts oder einer Senatsverwaltung
eine leistungsfähige, gemeinsame LAN-Infrastruktur, die im Sinne der Mandantenfähigkeit/
Absicherung des Gesamtnetzes in einem gemeinsamen VPN vereint wird.
Version 1.4 Stand Januar 2019 Seite 19 von 672.4 Drucker Im Rahmen des IKT Arbeitsplatz werden die Netzwerk- und Multifunktionsdrucker standardisiert zur Verfügung gestellt. In der Zielarchitektur sind keine lokal am Arbeitsplatz angeschlossenen Drucker mehr vorgesehen. Drucker sollen ausschließlich netzwerkbasierte Drucker/Scanner (Multi- funktionsgeräte) sein. Betrachtet man die Druckfunktion so wird bei einem virtualisierten Arbeitsplatzrechner der Druckerdatenstrom immer über die zentralen Netzwerk- komponenten gesteuert. Das bedeutet, jeder Druck muss über die Standortverbindung zum Data-Center und zurück übertragen werden. Ähnliches gilt für das Drucken aus dezentralen IT-Fachverfahren. Da der eigentliche Druckerdatenstrom erhebliche Umfänge annehmen kann, sollen derartige Geräte ggf. von einem im jeweiligen lokalen Netz betriebenen Druckserver gesteuert werden, dies hält ein erhebliches Datenübertragungsvolumen innerhalb des lokalen Netzes und entlastet in dieser Weise das BeLa. Im BerlinPC werden die Universal Drucker Treiber des jeweiligen Herstellers eingesetzt. Diese sind sowohl auf Client Betriebssystemen als auch Terminalserver einsetzbar. Alle Druckertreiber werden im Software Basis Paket des BerlinPC bereitgestellt. Die Druckobjekte werden im Rahmen des Betriebes des IKT-Arbeitsplatzes administriert. Bei den Multifunktionsgeräten wird zusätzlich das Kopieren sowie das Scannen über die Funktion „Scan to Mail“ sichergestellt. Die Netzwerk- und Multifunktionsdrucker sind über den vom ITDZ betriebenen Webshop abrufbar. Version 1.4 Stand Januar 2019 Seite 20 von 67
3. IKT-Basisdienste für E-Government Nachfolgend werden die IKT-Basisdienste für E-Government benannt. Eine genaue Ausprägung erfolgt in der Architekturliste. Abbildung 7: Auszug IKT-Basisdienste für E-Government Stand Dez. 2018 3.1 Basisdienst Service-Portal Dieser Basisdienst organisiert den zentralen Zugang zu allen E-Government-Angeboten der Berliner Verwaltung unter der Adresse service.berlin.de als Bestandteil des Hauptstadtportals berlin.de. 3.2 Basisdienst Dienstleistungsdatenbank (DLDB) Die Dienstleistungsdatenbank bildet alle Dienstleistungen der Berliner Verwaltungen und die Standorte, an denen die jeweiligen Dienstleistungen erbracht werden, nach einem einheitlichen Schema ab. Version 1.4 Stand Januar 2019 Seite 21 von 67
3.3 Basisdienst Service-App Eine die ein Smartphone bzw. die Funktionen des mobilen Endgerätes nutzende App, die Inhalte des Service-Portals mit den Informationen zu den Verwaltungsdienstleistungen des IKT-Basisdienstes DLDB darstellt und den Zugang zu online abwickelbaren Verwaltungs- dienstleistungen ermöglicht. Für die Abwicklung von Verwaltungsdienstleistungen innerhalb der App werden die hierzu benötigten IKT-Basisdienste für E-Government (z.B. Service-Konto, Digitaler Antrag, E- Payment) auch in der App bereitgestellt, so dass es nur eine App für alle Verwaltungsdienstleistungen gibt. 3.4 Basisdienst Service-Konto Das Service-Konto identifiziert und authentifiziert Bürger und Unternehmen auf service.berlin.de gegenüber den IT-Fachverfahren. Es ergänzt andere Vertrauensdienste wie die eID. 3.5 Basisdienst Postkorb Digitale Entgegennahme von Nachrichten und Anhängen (z.B. Bescheide). Upload/Ablage von Dokumenten zur mehrmaligen Nutzung in verschiedenen Anträgen. Der Postkorb wird im Basisdienst Service-Konto realisiert. 3.6 Basisdienst eID Die eID (elektronische Identität), erlaubt durch die Online-Ausweisfunktion des Personalausweises bzw. mit dem des elektronischen Aufenthaltstitels eine sichere und eindeutige Identifizierung auf dem höchsten Vertrauensniveau. 3.7 Basisdienst PKI Als Schriftformersatz kann die qualifizierte elektronische Signatur angewandt werden. Der Basisdienst PKI bündelt sämtliche Funktionalitäten, um eine gesetzeskonforme Verarbeitung als auch eine vertrauliche Übertragung von Dokumenten und Daten zu ermöglichen: • Signieren (in allen Signaturklassen) • Verifizieren (auch internationaler Formate/Standards gemäß eIDAS-Verordnung) • Verschlüsseln • Entschlüsseln Version 1.4 Stand Januar 2019 Seite 22 von 67
3.8 Basisdienst Virtuelle Poststelle Die Virtuelle Poststelle (elektronisches Behördenpostfach – eBPF) ist ein optional nutzbarer Basisdienst für eine sichere, vertrauliche Kommunikation. Sie dient zur Entgegennahme von Anträgen oder Dokumenten aus webbasierten Kunden-Frontends. 3.9 Basisdienst DE-Mail Der Basisdienst DE-Mail ermöglicht eine nachweisbare und vertrauliche elektronische Kommunikation. Der Austausch von DE-Mail-Nachrichten gilt als schriftformersetzend. Gemäß des E-Government-Gesetzes Bln § 4 (2) ist jede Behörde verpflichtet, eine DE-Mail- Adresse im Sinne des DE-Mail-Gesetzes als Eingangskanal zu eröffnen. Als Eingangskanal kann DE-Mail alternativ zum Posteingang oder zur Antragsstellung nach Authentifizierung über das Service-Konto genutzt werden. Als Ausgangskanal kann DE-Mail alternativ zum Basisdienst Postkorb genutzt werden, um Nachrichten der Verwaltung zu erhalten. 3.10 Basisdienst E-Payment Der Basisdienst E-Payment stellt für alle Online-Fachverfahren im Land Berlin, die Gebühren oder Entgelte erheben, eine elektronische Zahlungsfunktion mit verschiedenen Zahlungsarten bereit und kann über standardisierte Schnittstellen sowohl an IT- Fachverfahren als auch HKR-Systeme angebunden werden. Dies kann auch im Verbund mit dem Basisdienst „Digitaler Antrag“ erfolgen. Die derzeit verfügbaren Zahlungsarten sind Kreditkarten (MasterCard und VISA), giropay sowie SEPA-Lastschriften. Eine Erweiterung um die Zahlarten paydirekt und PayPal ist vorgesehen. 3.11 Basisdienst Zeit- und Terminmanagement (ZMS) Das Zeit- und Terminmanagement dient der Buchung von Terminen für persönliche Vorsprachen (Terminmanagement) sowie der Publikumssteuerung vor Ort (Wartemanagement). Er kann in Antragsstrecken sowie IT-Fachverfahren integriert werden, um die Vorsprache durch die Vorabübermittlung von Informationen vorzubereiten und damit zu beschleunigen. Version 1.4 Stand Januar 2019 Seite 23 von 67
3.12 Basisdienst Digitaler Antrag
Diese Komponente verbindet als zentrale E-Government-Middleware die antragstellende
Person auf service.berlin.de mit IT-Fachverfahren der Verwaltung, steuert also die
Antragsstellung.
Zentrale Funktionen der Komponente „Digitaler Antrag“ sind:
Definition von Antragstrecken inkl. Einbindung von Prüfroutinen,
Erstellung und Veröffentlichung von webbasierten Dialogen für die Antragserfassung
Übergabe der Anträge an die IT-Fachverfahren zur Bearbeitung mit dezentraler
Fachlogik
Antrags-Verfolgung
Entgegennahme von Rückmeldungen aus den IT-Fachverfahren
der digitale Antrag ist optional als .pdf durch Antragstellende ausdruckbar
Es erfolgt keine Abbildung fachlicher Logik in diesem Basisdienst. IT-Fachverfahren dürfen
sich ausschließlich über diesen Basisdienst im Internet präsentieren.
Die Erstellung neuer Antragsstrecken erfolgt durch Auftrag der Geschäftsstelle „Digitaler
Antrag“ und wird vom ITDZ Berlin geleistet werden. Das ITDZ Berlin entwickelt
standardisierte Consulting- und Projektdienstleistungen, um IT-Fachverfahren an den
Digitalen Antrag anzubinden und den Antragsprozess zu designen und zu implementieren.
3.13 Basisdienst Digitale Akte
Der Basisdienst Digitale Akte stellt folgende Funktionalitäten zur Verfügung:
Dokumentenmanagement
Vorgangsbearbeitung
Langzeitspeicher
3.13.1 Dokumentenmanagement
Das Dokumentenmanagement bildet die Kernfunktionalitäten im Bereich der
Schriftgutverwaltung ab (Registrierung und Verwaltung von Dokumenten, elektronische
Aktenbearbeitung, die Abbildung aller Instrumente und Regularien der Schriftgutverwaltung,
wie z.B. Aktenpläne, Geschäftszeichenbildungsregeln und Aufbewahrungsfristen sowie
Integration in vorhandene Arbeitsumgebungen der Behörden).
Darüber hinaus ist die für die Einführung der Digitalen Akte unerlässliche Komponente
Digitalisierung / Dokumenteninputmanagement (Basisdienst DIM) zur Überführung von
Version 1.4 Stand Januar 2019 Seite 24 von 67Papierunterlagen in elektronische Form als funktionaler Bestandteil entsprechend zu berücksichtigen. 3.13.2 Langzeitspeicherung Langzeitspeicherung umfasst die langfristige revisionssichere Aufbewahrung von elektronischen Akten, Vorgängen und Dokumenten vom Abschluss der Bearbeitung bis zum Ablauf der jeweiligen Aufbewahrungsfristen. Die Funktionalitäten des Dokumentenmanagements und der Langzeitspeicherung sind auch den IT-Fachverfahren und weiteren IKT-Basisdiensten über geeignete Schnittstellen bereit zu stellen 3.13.3 Vorgangsbearbeitung Die Vorgangsbearbeitung ermöglicht eine elektronische und medienbruchfreie Abwicklung der - im Rahmen der elektronischen Aktenführung relevanten - Geschäftsprozesse. Der IKT- Basisdienst Digitale Akte wird allen Nutzenden im Land Berlin eine einheitliche Vorgangsbearbeitung für zuvor definierte und standardisierte Prozesse z.B. im Sinne von „elektronischen Umlauf-, Eil- bzw. Vorlagenmappen“ und deren Zeichnungssteuerung bereitstellen. Darüber hinaus werden Funktionalitäten zur Unterstützung von Ad-hoc- Workflows im Rahmen von dokumentenbasiertem Arbeiten bereit gestellt. Es besteht die Pflicht, zur Ablage von Eingängen und Ausgängen im Basisdienst Digitale Akte. 3.14 Basisdienst Drucken Der Basisdienst Drucken dient dem zum schutzbedarfs- und datenschutzkonformen, zentralisierten Drucken, Kuvertieren und Versenden von Dokumenten (z.B. Bescheiden), soweit diese nicht digital zugestellt werden. 3.15 Basisdienst Geodateninfrastruktur (GDI) Über den Basisdienst GDI werden Geodaten über standardisierte Schnittstellen für Nutzende zur Verfügung gestellt. Neben dem direkten Zugriff über einen Browser können die Dienste auch in IT-Fachverfahren eingebunden werden. Die Schnittstellen basieren auf der Architektur der Geodateninfrastruktur Deutschland in der jeweils aktuellen Version. 3.16 Basisdienst Konvertierungsdienst Der Konvertierungs- und Validierungsdienst (KVD) des ITDZ Berlin ermöglicht die Umwandlung von weit über 100 verschiedenen Dokumentenformaten in PDF-Dateien. Version 1.4 Stand Januar 2019 Seite 25 von 67
4. IKT-Basisdienste für Infrastruktur 4.1 Identity- und Accessmanagement Aufbauend auf dem für den BerlinPC genutzten Verzeichnisdienst sind Rollen und Nutzende für alle weiteren Anwendungen und IT-Fachverfahren, die von Beschäftigten der Berliner Verwaltung genutzt werden und für die eine Authentisierung erforderlich ist, über die zentrale Komponente Identity- und Accessmanagement zu verwalten. Die jeweiligen IT-Fachverfahren bringen keine eigenen Identity- und Accessmanagement Lösungen mit, sondern müssen ihre Identität in die vom ITDZ Berlin bereitgestellte Lösung integrieren. 4.2 Verzeichnisdienste Als zentraler Verzeichnisdienst wird im Land Berlin das „Active Directory“ (AD) mit der Root Domain ad.verwalt-berlin.de genutzt. In dieser bestehenden Organisationsstruktur (Forest) wird die Nutzung einer Domain für alle Benutzenden und Gruppen verbindlich angestrebt. Organisationsgrenzen werden über Organisationsverzeichnisse mit möglicher eigener Administrationsstruktur abgebildet. Die Verantwortung für das Benutzermanagement kann über ein Web-Frontend an die jeweilige Organisation delegiert werden. Ausschließlich aus diesen Benutzerangaben werden weitere zentrale Services wie zum Beispiel das globale Adressbuch versorgt. 4.3 Mail – Gateway Das ITDZ Berlin betreibt ein zentrales skalierbares Mail Gateway am Übergang zwischen Landesnetz und Internet. Für den BerlinPC wird der Exchange Verbund genutzt. In der Verbindung Mail Gateway, Exchange und Outlook Client gibt es aufeinander abgestimmte Sicherheitssysteme zum Schutz vor Viren, Spam und anderer Malware. Die Verschlüsselung der E-Mail Kommunikation erfolgt mit Microsoft Exchange zwischen Outlook Exchange Server und zwischen Exchange Servern. Die Grundlage für die Verschlüsselung der E-Mails bildet die Public Key Infrastructure (PKI) des Landes Berlin. Version 1.4 Stand Januar 2019 Seite 26 von 67
4.4 Domain Name System (DNS) Alle Komponenten, die über das Berliner Landesnetz kommunizieren, verwenden dafür private IPv4- und landeseigene IPv6-Adressen. Dieser wird mit dem IP-Adressrahmenkonzept des Landes Berlin organisiert. Das DNS der Berliner Verwaltung arbeitet mit einem inneren DNS im BeLa und einem äußeren DNS in Richtung Internet. Innerhalb des Landes Berlins wird für die Kommunikation ausschließlich der Namensraum *.verwalt-berlin.de verwendet. Das ITDZ Berlin betreibt die Nameserver für diese Bereiche. Die Nutzung von DNSNamens- und IP-Adress-Zonen bedarf der Registrierung beim ITDZ Berlin. 4.5 Network Time Protocol (NTP) Das ITDZ Berlin stellt für die Zeitsynchronisation verbindlich zu nutzende Systeme bereit. Der Zugang wird für dezentrale Zeitserver geöffnet, die dann wiederum die Clients in Ihrem Verantwortungsbereich mit einem Zeitnormal versorgen. Version 1.4 Stand Januar 2019 Seite 27 von 67
Sie können auch lesen
