Einmal registriert, von allen akzeptiert

Größe: px

Ab Seite anzeigen:

Download "Einmal registriert, von allen akzeptiert"

Kornelius Salzmann
vor 8 Jahren
Abrufe

1 DEUTSCHLAND ONLINE Workshop E-Government-Standards für Wirtschaft und Verwaltung der Initiative D21 am 27. und 28. November 2008 BMWi Berlin Einmal registriert, von allen akzeptiert S.A.F.E. - Secure Access to Federated E-Justice / E-Government Bund-Länderkommission für Datenverarbeitung und Rationalisierung in der Justiz Projektverantwortung: BLK-AG IT-Standards in der Justiz Baden-Württemberg, Jürgen Ehrmann, Justizministerium Baden-Württemberg Nordrhein-Westfalen, Meinhard Wöhrmann, OLG Düsseldorf, Deutschland Online Federführung Baden-Württemberg Rheinland-Pfalz

nmal registriert, von allen akzeptiert S.A.F.E.

2 Ausgangslage / Beschlusslage Konzeption S.A.F.E. Projektstand EDV-Gerichtstag - Saarbrücken,

3 Ausgangslage: Gesetzliche Regelungen Gesetz über elektronische Handelsregister und Genossenschaftsregister sowie das Unternehmensregister (EHUG) Ab dem 1. Januar 2007 sind alle deutschen Handels-, Genossenschaftsund Partnerschaftsregister über Internet einsehbar. Unterlagen zur Eintragung in eines dieser Register werden nur noch elektronisch beim zuständigen Amtsgericht eingereicht. Die Bekanntmachung der Registereintragungen erfolgen ebenfalls über das Internet, die bisher üblichen Bekanntmachungen in Tageszeitungen werden mittelfristig entfallen. Mahnverfahren; 690 Abs. 3 ZPO: Der Antrag kann in einer nur maschinell lesbaren Form übermittelt werden. Der handschriftlichen Unterzeichnung bedarf es nicht, wenn in anderer Weise gewährleistet ist, dass der Antrag nicht ohne den Willen der Antragsstellers übermittelt wird. Gesetzentwurf 690 Abs.3 ZPO: ab : Anträge durch Rechtsanwälte ausschließlich in maschinell lesbarer Form EDV-Gerichtstag - Saarbrücken,

Unterlagen zur Eintragung in eines dieser Register werden nur noch elektronisch beim zuständigen Amtsgericht eingereicht.

4 Ausgangslage: Kommunikationsinfrastruktur Identifikation bzw. Authentisierung (Identity- und Access- Management) Nutzerdaten: Wer greift auf meine Anwendung zu? Hat er die notwendige Berechtigung? (Attribut) Ziel der einheitlichen Verwaltung Erfassung, Prüfung und Änderung von Daten müssen nur an einer Stelle vorgenommen werden Nutzung für möglichst viele ggf. von Sicherheitsniveau unterschiedliche Verfahren (Bundes-) Land übergreifend EU Staaten übergreifend Einheitliche Verwaltung von Personendaten (Name, Kontaktdaten, etc.) Eigenschaften (Notar, Justizbediensteter, angemeldeter Nutzer, etc.) Mitteln der Authentisierung (Passwörter, Zertifikate, etc.) EDV-Gerichtstag - Saarbrücken,

(Attribut) Ziel der einheitlichen Verwaltung Erfassung, Prüfung und Änderung von Daten müssen nur an einer Stelle vorgenommen werden Nutzung für möglichst viele ggf.

5 Ausgangslage: Kommunikationsinfrastruktur Justiz-EDV Justiz-Netze EGB EHR EGB EHR Andere Andere Andere EDV-Gerichtstag - Saarbrücken,

6 Ausgangslage: Kommunikationsinfrastruktur Zielgruppe Hauptziel: Professionelle E-Justice/E-Government-Kommunikationspartner Behörden / Wirtschaft / Anwälte / Notare (G2G, B2G) Bürgerkommunikation (Person) mit Behörden (C2G) Fokus Hauptziel: Webservice-Kommunikation mittels aktiver SOAP-Komponenten (Fachverfahren, Rich-Clients) mit grundsätzlich personenbezogener Kommunikation (nicht vollautomatische Maschine-Maschine-Kommunikation - DVDV) Browser-Kommunikation mit Web-Applikationen (HTTP GET/POST EU Aktivitäten im Bereich ejustice) EDV-Gerichtstag - Saarbrücken,

SOAP-Komponenten (Fachverfahren, Rich-Clients) mit grundsätzlich personenbezogener Kommunikation (nicht vollautomatische

7 Ausgangslage: Kommunikationsinfrastruktur EGVP Download Registrierungs- speicher Aktuell ca Anwalt, Notar, etc. OSCI-Manager Gericht, Behörde EDV-Gerichtstag - Saarbrücken,

8 Konzeption: Was ist S.A.F.E.? S.A.F.E. ist ein Projekt im Rahmen von Deutschland-Online zur Realisierung einer wirtschaftlichen Kommunikationsinfrastuktur für das E-Government S.A.F.E. definiert ein technisches Rahmenwerk für eine interoperable und sichere Nutzung digitaler Identitäten über administrative Domänengrenzen (Trust-Domain) hinweg. S.A.F.E. setzt auf dem Webservice-Stack ( WS-* ) von OASIS und W3C (OSCI 2.0) auf und profiliert einige Standards zur Verbesserung der Interoperabilität. S.A.F.E. ermöglicht die Kapselung bestehender Identity-Infrastrukturen durch standardisierte Schnittstellen. Das S.A.F.E.-Konzept ist zweistufig aufgebaut: generische, Fachdomänen-übergreifende Schnittstellen-Definition Justiz-spezifische Ausprägung mit Erweiterungen zur Ablösung des aktuellen Registrierungsservers EDV-Gerichtstag - Saarbrücken,

9 Konzeption: Vertrauensdomänen - Trust Domains Trust TD Notare TD deutsche Justiz Trust Trust TD Portugal Notar / RA TD Frankreich TD Slowenien Register Service * D.I.M. Distributed Identity Management EDV-Gerichtstag - Saarbrücken,

Frankreich TD Slowenien Register Service * D.I.M.

10 Konzeption: Standards WS-basiertes Identity Management WS-Trust & WS-Federation SAML 2.0 Token: SAML Assertion EDV-Gerichtstag - Saarbrücken,

11 Konzeption: Repräsentation von Identitäten Identität = ID + Kernattribute + spezielle Attribute ID Kernattribute, z. B. Name Adresse Zertifikat andere Attribute (Applikations- o. Domänen spezifisch) spezielle Attribute (ejustice Kommunikation) z. B. OSCI-Addresse Rolle Jedes Attribut hat eine(n) Repräsentation in SAML Syntax Repräsentation in ID-SIS SIS-PP Syntax Adresse (URI) definierte Semantik umgangssprachlichen Namen Typ EDV-Gerichtstag - Saarbrücken,

Domänen spezifisch) spezielle Attribute (ejustice Kommunikation) z. B.

12 Konzeption: Offene Standards Offene Identity Management Standards ID-SIS-PP Identity Repräsentation SPML WS-Federation Attribute Service SAML Assertion als Security-Token M etadata: WS-Policy WS- SecurityPo licy WS-Federation WS-T rust WS-SecureConversation WS-S ecurity SOAP Foundation, WS-Addressing WS - * Stack EDV-Gerichtstag - Saarbrücken,

etadata: WS-Policy WS- SecurityPo licy WS-Federation WS-T rust WS-SecureConversation WS-S

13 S.A.F.E. Details: Konzeptionelles Basismodell Konzeptionelles Basismodell: Abstraktes, technologieunabhängiges Grundprinzip ist die vertrauenswürdige Assoziation von Identitäten und Attributen. Attribute sind behauptete und durch vertrauenswürdige Instanz zugesicherte Eigenschaften, Rollen oder Rechte einer Identität. Die Verwendung von Identitäten über Domänen hinweg basiert vornehmlich auf kontextabhängiger Transformation der Attribute. Format der Zusicherung (Token) und Protokolle zum Austausch der Token sind technologieabhängig EDV-Gerichtstag - Saarbrücken,

Assoziation von Identitäten und Attributen.

14 S.A.F.E. Details: Token vom Identity Provider: Behauptete Identitäten in S.A.F.E. elektronische Signatur <SAMLAssertion> <Subject> <Authentication> <Attribute> <Authorization> Wer ist der Besitzer des Tokens? Wann, wie und wo hat sich der Besitzer authentifiziert? Rollen und Eigenschaften des Besitzers Zugriffsrechte des Besitzers S.A.F.E EDV-Gerichtstag - Saarbrücken,

<SAMLAssertion> <Subject> <Authentication> <Attribute> <Authorization> Wer ist der Besitzer des

15 S.A.F.E. Details: Schnittstellen von S.A.F.E. Identity Provider Authentifizierung Domain Trust Webservice Browser SSO Attribute Service Sichtbarkeiten Bestandssuche Provisioning Pflege von Identitäten Abgleich mit anderen Domains Identity Provider Attribute Service Provisioning Service Trust Domain ID Vorname Nachname Rolle Zertifikate / Signatur U/hash(P): Me3yGe EDV-Gerichtstag - Saarbrücken,

Attribute Service Sichtbarkeiten Bestandssuche Provisioning Pflege von Identitäten Abgleich mit anderen

16 S.A.F.E. Details: Fachlicher-Service: Dienstnutzung Identity Provider Identity Store 1 Authentisieren 2 Token anfordern Token prüfen 4 Client Daten Daten abfrage abfrage Dienst nutzen verknüpft mit Token 3 Fachlicher-Service EDV-Gerichtstag - Saarbrücken,

17 S.A.F.E. Details: Fachlicher Service: Grundbuchauskunft Trust Domain Notare Identity Provider Trust Domain Justiz Identity Provider Vertrauen 1 Authentisieren 2 Token anfordern 3 Token präsentieren 4 neues Token übermitteln Token prüfen 6 Client Daten Daten anfrage anfrage Dienst nutzen verknüpft mit Token 5 Grundbuchauskunft EDV-Gerichtstag - Saarbrücken,

Domain Justiz Identity Provider Vertrauen 1 Authentisieren 2 Token anfordern 3 Token

18 S.A.F.E. Details: Beispiele für Vertrauensdomänen (TDs) die Justizverwaltungen betreiben eine TD inkl. dem fachlichen Dienst Nachrichten mit der Justiz austauschen sowie Infrastrukturdienste. Registriert sind hier alle Stellen der Justiz, die am elektronischen Rechtsverkehr teilnehmen. die Notar- und Anwaltskammern betreiben je eine TD inkl. dem fachlichen Dienst Nachrichten mit Kollegen und Mandanten austauschen sowie ebenfalls Infrastrukturdienste. Registriert sind hier alle Anwälte bzw. Notare, die mit der Justiz und/oder Mandanten bzw. anderen Anwälten/Notaren sicher kommunizieren wollen. die IHKn und HWKn betreiben je eine TD inkl. dem fachlichen Dienst Nachrichten gesichert untereinander austauschen sowie ebenfalls Infrastrukturdienste. Registriert sind hier alle Unternehmen (und evtl. Bürger), die mit der Justiz, untereinander und/oder Anwälten/Notaren sicher kommunizieren wollen. Frankreich betreibt eine Justiz-Vertrauensdomäne mit Diensten analog zur deutschen Justiz-Vertrauensdomäne EDV-Gerichtstag - Saarbrücken,

dem fachlichen Dienst Nachrichten mit Kollegen und Mandanten austauschen sowie ebenfalls Infrastrukturdienste. Registriert sind hier alle Anwälte bzw.

19 Projektstand und Ausblick Grobkonzept und Feinkonzept liegen vor abgestimmt mit dem Deutschland-Online Projekt Bürgerportale Basis für Ausschreibung der konkreten Justiz-Implementierung Dok. 1: Allgemeines fachunabhängiges Konzept Dok. 2: Justiz-spezifische Ausprägung/Erweiterung Dok. 3: Migrationskonzept EGVP Dok. 4: Proof-of-Concept Dok. 5: Kooperationskonzept DVDV / S.A.F.E Erfolgreicher ShowCase im Juni 2008 für Wirtschaft EU-weite funktionale Ausschreibung im 4. Quartal 2008, Zuschlag Anfang 2009 Realisierung der Migration des EGVP-Registrierungsdienstes Weitere Abstimmung mit OSCI 2.0 und Deutschland-Online Weitere Abstimmung mit der Wirtschaft (z.b. ShowCase mit CardSpace) Abstimmung mit dem Datenschutz Platzierung im europäischen ejustice-projekt EU ejustice Portal (DIM) EDV-Gerichtstag - Saarbrücken,

E Erfolgreicher ShowCase im Juni 2008 für Wirtschaft EU-weite funktionale Ausschreibung im 4.

20 DEUTSCHLAND ONLINE Vielen Dank für Ihre Aufmerksamkeit! weitere Informationen unter: und Grobkonzept-, Feinkonzept-Anfragen bzw. Rückfragen bitte an: Jürgen Ehrmann, Justizministerium Baden-Württemberg, Meinhard Wöhrmann. Oberlandesgericht Düsseldorf, Peter Werle, Ministerium des Innern und für Sport Rheinland-Pfalz,

Rückfragen bitte an: Jürgen Ehrmann, Justizministerium Baden-Württemberg, ehrmann@jum.bwl.

Ähnliche Dokumente

EDV - Gerichtstag. Einmal registriert, von allen akzeptiert. S.A.F.E. - Secure Access to Federated E-Justice / E-Government

EDV - Gerichtstag. Einmal registriert, von allen akzeptiert. S.A.F.E. - Secure Access to Federated E-Justice / E-Government DEUTSCHLAND ONLINE EDV - Gerichtstag 18. September 2008, Saarbrücken Einmal registriert, von allen akzeptiert S.A.F.E. - Secure Access to Federated E-Justice / E-Government Bund-Länderkommission für Datenverarbeitung