EDV - Gerichtstag. Einmal registriert, von allen akzeptiert. S.A.F.E. - Secure Access to Federated E-Justice / E-Government

Transkript

1 DEUTSCHLAND ONLINE EDV - Gerichtstag 18. September 2008, Saarbrücken Einmal registriert, von allen akzeptiert S.A.F.E. - Secure Access to Federated E-Justice / E-Government Bund-Länderkommission für Datenverarbeitung und Rationalisierung in der Justiz Projektverantwortung: BLK-AG IT-Standards in der Justiz Baden-Württemberg, Jürgen Ehrmann, Justizministerium Baden-Württemberg Nordrhein-Westfalen, Meinhard Wöhrmann, OLG Düsseldorf, Deutschland Online Federführung Baden-Württemberg Rheinland-Pfalz

2 Ausgangslage / Beschlusslage Konzeption S.A.F.E. Projektstand S.A.F.E. - Details EDV-Gerichtstag - Saarbrücken,

3 Ausgangslage: ecommerce Online Banking WWW Mahnverf. El. Grundbuch El.HR Justiz-EDV Justiz-Netze EDV-Gerichtstag - Saarbrücken,

4 Ausgangslage: Gesetzliche Regelungen Gesetz zur Anpassung der Formvorschriften Gesetz zur Anpassung der Formvorschriften des Privatrechts und anderer Vorschriften an den modernen Rechtsgeschäftsverkehr vom , (z.b. BGB 126a (1) Soll die gesetzlich vorgeschriebene schriftliche Form durch die elektronische Form ersetzt werden, so muss der Aussteller der Erklärung dieser seinen Namen hinzufügen und das elektronische Dokument mit einer qualifizierten elektronischen Signatur nach dem Signaturgesetz versehen. (2) Bei einem Vertrag müssen die Parteien jeweils ein gleichlautendes Dokument in der in Absatz 1 bezeichneten Weise elektronisch signieren..) JKomG (Justizkommunikationsgesetz) vom 22. März 2005 Gesetz über die Verwendung elektronischer Kommunikationsformen in der Justiz. Mit JKomG wird das Gesetz bezeichnet, dass die gesetzliche Grundlage für die elektronische Aktenbearbeitung in der deutschen Justiz schafft. Zudem ermöglich das JKomG auch die Einreichung von Klagen und Schriftsätzten per . Rechtsverordnungen der Länder Musterrechtsverordnung und Musterinternetbekanntmachung EDV-Gerichtstag - Saarbrücken,

5 Ausgangslage: Gesetzliche Regelungen Gesetz über elektronische Handelsregister und Genossenschaftsregister sowie das Unternehmensregister (EHUG) Ab dem 1. Januar 2007 sind alle deutschen Handels-, Genossenschaftsund Partnerschaftsregister über Internet einsehbar. Unterlagen zur Eintragung in eines dieser Register werden nur noch elektronisch beim zuständigen Amtsgericht eingereicht. Die Bekanntmachung der Registereintragungen erfolgen ebenfalls über das Internet, die bisher üblichen Bekanntmachungen in Tageszeitungen werden mittelfristig entfallen. Mahnverfahren; 690 Abs. 3 ZPO: Der Antrag kann in einer nur maschinell lesbaren Form übermittelt werden. Der handschriftlichen Unterzeichnung bedarf es nicht, wenn in anderer Weise gewährleistet ist, dass der Antrag nicht ohne den Willen der Antragsstellers übermittelt wird. Gesetzentwurf 690 Abs.3 ZPO: ab : Anträge durch Rechtsanwälte ausschließlich in maschinell lesbarer Form EDV-Gerichtstag - Saarbrücken,

6 Ausgangslage: Kommunikationsinfrastruktur Justiz-EDV Justiz-Netze EGB EHR EDV-Gerichtstag - Saarbrücken,

7 Ausgangslage: Kommunikationsinfrastruktur Identifikation bzw. Authentisierung (Identity- und Access- Management) Nutzerdaten: Wer greift auf meine Anwendung zu? Hat er die notwendige Berechtigung? (Attribut) Ziel der einheitlichen Verwaltung Erfassung, Prüfung und Änderung von Daten müssen nur an einer Stelle vorgenommen werden Nutzung für möglichst viele ggf. von Sicherheitsniveau unterschiedliche Verfahren (Bundes-) Land übergreifend EU Staaten übergreifend Einheitliche Verwaltung von Personendaten (Name, Kontaktdaten, etc.) Eigenschaften (Notar, Justizbediensteter, angemeldeter Nutzer, etc.) Mitteln der Authentisierung (Passwörter, Zertifikate, etc.) EDV-Gerichtstag - Saarbrücken,

8 Ausgangslage: Kommunikationsinfrastruktur Justiz-EDV Justiz-Netze EGB EHR EGB EHR Andere Andere Andere EDV-Gerichtstag - Saarbrücken,

9 Ausgangslage: Kommunikationsinfrastruktur Zielgruppe Hauptziel: Professionelle E-Justice/E-Government-Kommunikationspartner Behörden / Wirtschaft / Anwälte / Notare (G2G, B2G) Bürgerkommunikation (Person) mit Behörden (C2G) Fokus Hauptziel: Webservice-Kommunikation mittels aktiver SOAP-Komponenten (Fachverfahren, Rich-Clients) mit grundsätzlich personenbezogener Kommunikation (nicht vollautomatische Maschine-Maschine-Kommunikation - DVDV) Browser-Kommunikation mit Web-Applikationen (HTTP GET/POST EU Aktivitäten im Bereich ejustice) EDV-Gerichtstag - Saarbrücken,

10 Ausgangslage: Kommunikationsinfrastruktur EGVP Download Registrierungs- speicher Aktuell ca Anwalt, Notar, etc. OSCI-Manager Gericht, Behörde EDV-Gerichtstag - Saarbrücken,

11 Ausgangslage: Beschlüsse Beschluss der 80. Sitzung der BLK am 8. und 9. November 2006 in Wiesbaden Deutschland-Online-Projekt Einheitliche Kommunikationsinfrastruktur für den elektronischen Rechtsverkehr, S.A.F.E. (Secure Access to Federated E-Justice/E-Gorvernment) Herbst-Sitzung der JuMiKo im November 2006 Schreiben am MPK am 21. Dezember 2006 Beschluss der 24. StS-Runde der E-Government Staatssekretäre am Befürwortung des Projektes und Aufnahme in DOL Beschluss der MPK vom Offizielle Aufnahme als Deutschland-Online-Projekt der Justizministerkonferenz (JuMiKo) EDV-Gerichtstag - Saarbrücken,

12 Konzeption: Vorüberlegungen Zentraler Ansatz für alle Dienste? Dezentral zu jedem Dienst? EDV-Gerichtstag - Saarbrücken,

13 Konzeption: Was ist S.A.F.E.? S.A.F.E. ist ein Projekt im Rahmen von Deutschland-Online zur Realisierung einer wirtschaftlichen Kommunikationsinfrastuktur für das E-Government S.A.F.E. definiert ein technisches Rahmenwerk für eine interoperable und sichere Nutzung digitaler Identitäten über administrative Domänengrenzen (Trust-Domain) hinweg. S.A.F.E. setzt auf dem Webservice-Stack ( WS-* ) von OASIS und W3C (OSCI 2.0) auf und profiliert einige Standards zur Verbesserung der Interoperabilität. S.A.F.E. ermöglicht die Kapselung bestehender Identity-Infrastrukturen durch standardisierte Schnittstellen. Das S.A.F.E.-Konzept ist zweistufig aufgebaut: generische, Fachdomänen-übergreifende Schnittstellen-Definition Justiz-spezifische Ausprägung mit Erweiterungen zur Ablösung des aktuellen Registrierungsservers EDV-Gerichtstag - Saarbrücken,

14 Konzeption: Vertrauensdomänen - Trust Domains Trust TD Notare TD deutsche Justiz Trust Trust TD Portugal Notar / RA TD Frankreich TD Slowenien Register Service * D.I.M. Distributed Identity Management EDV-Gerichtstag - Saarbrücken,

15 Konzeption: Standards WS-basiertes Identity Management WS-Trust & WS-Federation SAML 2.0 Token: SAML Assertion EDV-Gerichtstag - Saarbrücken,

16 Konzeption: Repräsentation von Identitäten Identität = ID + Kernattribute + spezielle Attribute ID Kernattribute, z. B. Name Adresse Zertifikat andere Attribute (Applikations- o. Domänen spezifisch) spezielle Attribute (ejustice Kommunikation) z. B. OSCI-Addresse Rolle Jedes Attribut hat eine(n) Repräsentation in SAML Syntax Repräsentation in ID-SIS SIS-PP Syntax Adresse (URI) definierte Semantik umgangssprachlichen Namen Typ EDV-Gerichtstag - Saarbrücken,

17 Konzeption: Offene Standards Offene Identity Management Standards ID-SIS-PP Identity Repräsentation SPML WS-Federation Attribute Service SAML Assertion als Security-Token M etadata: WS-Policy WS- SecurityPo licy WS-Federation WS-T rust WS-SecureConversation WS-S ecurity SOAP Foundation, WS-Addressing WS - * Stack EDV-Gerichtstag - Saarbrücken,

18 Projektstand und Ausblick Grobkonzept und Feinkonzept liegen vor abgestimmt mit dem Deutschland-Online Projekt Bürgerportale Basis für Ausschreibung der konkreten Justiz-Implementierung Dok. 1: Allgemeines fachunabhängiges Konzept Dok. 2: Justiz-spezifische Ausprägung/Erweiterung Dok. 3: Migrationskonzept EGVP Dok. 4: Proof-of-Concept Dok. 5: Kooperationskonzept DVDV / S.A.F.E Erfolgreicher ShowCase im Juni 2008 für Wirtschaft EU-weite funktionale Ausschreibung im 4. Quartal 2008 Realisierung der Migration des EGVP-Registrierungsdienstes Weitere Abstimmung mit OSCI 2.0 und Deutschland-Online Weitere Abstimmung mit der Wirtschaft (z.b. ShowCase mit CardSpace) Abstimmung mit dem Datenschutz Platzierung im europäischen ejustice-projekt EU ejustice Portal EDV-Gerichtstag - Saarbrücken,

19 S.A.F.E. Details: Adressierte Funktionalitäten S.A.F.E. adressiert vornehmlich zwei Funktionsblöcke: Authentifizierung Zentrale Authentifizierung von Nutzern innerhalb einer Trust- Domain und über Trust-Domains hinweg (SSO) auf Basis von Security-Token. Instanz: Identity-Provider Verzeichnisdienst Webservice-Schnittstelle zur Abfrage von Daten (Attributen) zu Identitäten mit differenzierter Sichtbarkeit. Instanz: Attribute-Service EDV-Gerichtstag - Saarbrücken,

20 S.A.F.E. Details: Konzeptionelles Basismodell Konzeptionelles Basismodell: Abstraktes, technologieunabhängiges Grundprinzip ist die vertrauenswürdige Assoziation von Identitäten und Attributen. Attribute sind behauptete und durch vertrauenswürdige Instanz zugesicherte Eigenschaften, Rollen oder Rechte einer Identität. Die Verwendung von Identitäten über Domänen hinweg basiert vornehmlich auf kontextabhängiger Transformation der Attribute. Format der Zusicherung (Token) und Protokolle zum Austausch der Token sind technologieabhängig EDV-Gerichtstag - Saarbrücken,

21 S.A.F.E. Details: Kontextabhängige Attribute Vertrauenswürdige Zusicherung von Attributen und Identitäten durch Identity-Provider <Token EM123-A> Nachname = Muster Rolle = Anwältin ID = EM123 <Token EM123-B> = em@gmx.net Vorname = Erika Nachname = Muster = em@gmx.net Rolle = Anwältin Zertifikate / Signatur <Token EM123-C> Vorname = Erika Nachname = Muster U/hash(P): Erika / Me3yGeb5Ea EDV-Gerichtstag - Saarbrücken,

22 S.A.F.E. Details: Token vom Identity Provider: Behauptete Identitäten in S.A.F.E. elektronische Signatur <SAMLAssertion> <Subject> <Authentication> <Attribute> <Authorization> Wer ist der Besitzer des Tokens? Wann, wie und wo hat sich der Besitzer authentifiziert? Rollen und Eigenschaften des Besitzers Zugriffsrechte des Besitzers S.A.F.E EDV-Gerichtstag - Saarbrücken,

23 S.A.F.E. Details: Repräsentation von Identitäten Identität = ID + Kernattribute + spezielle Attribute ID Kernattribute, z. B. Name Adresse Zertifikat andere Attribute (Applikations- o. Domänen spezifisch) spezielle Attribute (ejustice Kommunikation) z. B. OSCI-Addresse Rolle Jedes Attribut hat eine(n) Repräsentation in SAML Syntax Repräsentation in ID-SIS SIS-PP Syntax Adresse (URI) definierte Semantik umgangssprachlichen Namen Typ EDV-Gerichtstag - Saarbrücken,

24 S.A.F.E. Details: Schnittstellen von S.A.F.E. Identity Provider Authentifizierung Domain Trust Webservice Browser SSO Attribute Service Sichtbarkeiten Bestandssuche Provisioning Pflege von Identitäten Abgleich mit anderen Domains Identity Provider Attribute Service Provisioning Service Trust Domain ID Vorname Nachname Rolle Zertifikate / Signatur U/hash(P): Me3yGe EDV-Gerichtstag - Saarbrücken,

25 S.A.F.E. Details: Fachlicher-Service: Dienstnutzung Identity Provider Identity Store 1 Authentisieren 2 Token anfordern Token prüfen 4 Client Daten Daten abfrage abfrage Dienst nutzen verknüpft mit Token 3 Fachlicher-Service EDV-Gerichtstag - Saarbrücken,

26 S.A.F.E. Details: Fachlicher Service: Grundbuchauskunft Trust Domain Notare Identity Provider Trust Domain Justiz Identity Provider Vertrauen 1 Authentisieren 2 Token anfordern 3 Token präsentieren 4 neues Token übermitteln Token prüfen 6 Client Daten Daten anfrage anfrage Dienst nutzen verknüpft mit Token 5 Grundbuchauskunft EDV-Gerichtstag - Saarbrücken,

27 S.A.F.E. Details: Beispiele für Vertrauensdomänen (TDs) die Justizverwaltungen betreiben eine TD inkl. dem fachlichen Dienst Nachrichten mit der Justiz austauschen sowie Infrastrukturdienste. Registriert sind hier alle Stellen der Justiz, die am elektronischen Rechtsverkehr teilnehmen. die Notar- und Anwaltskammern betreiben je eine TD inkl. dem fachlichen Dienst Nachrichten mit Kollegen und Mandanten austauschen sowie ebenfalls Infrastrukturdienste. Registriert sind hier alle Anwälte bzw. Notare, die mit der Justiz und/oder Mandanten bzw. anderen Anwälten/Notaren sicher kommunizieren wollen. die IHKn und HWKn betreiben je eine TD inkl. dem fachlichen Dienst Nachrichten gesichert untereinander austauschen sowie ebenfalls Infrastrukturdienste. Registriert sind hier alle Unternehmen (und evtl. Bürger), die mit der Justiz, untereinander und/oder Anwälten/Notaren sicher kommunizieren wollen. Frankreich betreibt eine Justiz-Vertrauensdomäne mit Diensten analog zur deutschen Justiz-Vertrauensdomäne EDV-Gerichtstag - Saarbrücken,

28 Der Showcase Zwei Vertrauensdomänen Registrierung jeweils nur bei einer Browser-Lösungen und JAVA - Clientanwendung Beide Applikationen greifen auf dieselben Identity Stores zu Diensterbringung abhängig von Rolle o. a. Daten; z. B. Sichtbarkeit von Identitäten im Adressbuch Präsentation an den Ständen von: Dataport, Anstalt des öffentlichen Rechts und bremen online services GmbH & Co. KG EDV-Gerichtstag - Saarbrücken,

29 DEUTSCHLAND ONLINE Vielen Dank für Ihre Aufmerksamkeit! Showcase - Präsentation an den Ständen von: Dataport, Anstalt des öffentlichen Rechts und bremen online services GmbH & Co. KG weitere Informationen unter: und Grobkonzept-, Feinkonzept-Anfragen bzw. Rückfragen bitte an: Jürgen Ehrmann, Justizministerium Baden-Württemberg, ehrmann@jum.bwl.de Meinhard Wöhrmann. Oberlandesgericht Düsseldorf, meinhard.woehrmann@olg-duesseldorf.nrw.de Peter Werle, Ministerium des Innern und für Sport Rheinland-Pfalz, peter.werle@ism.rlp.de