Sicheres E-Government: Der Beitrag der virtuellen Poststelle

Transkript

1 Sicheres E-Government: Der Beitrag der virtuellen Poststelle Kurt Klinner Referatsleiter Anwendungskonzepte, Beratung Deutschland

2 Sicheres E-Government: Der Beitrag der Virtuellen Poststelle Kurt Klinner Kurt Klinner kam aus dem Tätigkeitsfeld der EDV-Revision 1992 zur Beratungsabteilung des BSI. Er baute die IT-Sicherheitsschulung des BSI auf und war mit der Leitung des Schulungsreferates beauftragt. Als Leiter des Referates I 1.1 Anwendungskonzepte, Beratung vertritt er heute in den E- Governmentprojekten des Bundes den IT-Sicherheitsaspekt. Als Gesamtprojektleiter Datensicherheit steht er in der Verantwortung für das E-Government-Handbuch sowie für das Kompetenzzentrum und die Basiskomponente Datensicherheit. 1. Ausgangssituation E-Government wird die Modernisierung und Optimierung der Prozesse in der öffentlichen Verwaltung vorantreiben. Akzeptanz und Erfolg hängen entscheidend von der Qualität und Benutzerfreundlichkeit der Online-Dienstleistungen ab, dabei ist Datensicherheit ein entscheidendes Qualitätsmerkmal. Als Basis eines sicheren E-Government werden heute Verschlüsselung und digitale Signatur als gängige Technologien eingesetzt. Während der Bürger grundsätzlich frei in der Wahl der von ihm eingesetzten Kommunikations- und Sicherheitstechnik bleibt, ist die Verwaltung gefordert, die gesamte Bandbreite an Kommunikations- und Kryptotechnik zu bedienen. Die Virtuelle Poststelle des Bundes stellt als Basiskomponente Datensicherheit ein zentrales System für den Einsatz von Kryptographie zur Verfügung. Sie ist als Middleware konzipiert, und ihre Dienstleistungen sind bei der Entwicklung von E-Government-Anwendungen zu integrieren. Sie unterstützt im vollem Umfang das aus der Media@Komm- Förderung des Bundes entstammende Transport- und Sicherungsprotokoll OSCI 1.2. Die Verbindung des Kernsystems der virtuellen Poststelle zu externen Zertifikats-Verzeichnisdiensten wird über ein OCSP/CRL-Relay hergestellt. 2. Realisierung Die Basiskomponente Datensicherheit besitzt als Kernelement die virtuelle Poststelle, deren Aufgabe in der Abwicklung der sicheren, nachvollziehbaren und vertraulichen Kommunikation zwischen Kommunikationspartnern im Rahmen von E-Government-Dienstleistungen liegt. Im Fachkonzept für die Virtuelle Poststelle als Basiskomponente Datensicherheit wird die Virtuelle Poststelle in nachstehende Funktionsblöcke gegliedert: Mail-Anwendung Kommunikations-Gateways Security Server Security Modul Administration Kommunikations-Gateways, Security Server und Security Modul bilden das Kernsystem der VPS (VPS-Kernsystem). Die Mail-Anwendung dient der Anbindung von -Systemen. Sie behandelt eingehende, kryptographisch vom Absender abgesicherte s. 3. Releaseplanung Seit ist mit dem Produkt Governikus der Release 1.0 für Pilotanwender verfügbar Daneben kommt das SMTP-Produkt JULIA MailOffice zum Einsatz. Mit dem Release 1.1 steht die erweiterte Funktionalität des Kernsystems zur Verfügung, ein OSCI-Manager auf Basis OSCI 1.2 ist verfügbar, die Authentisierung auch ohne Nutzung des OSCI-Protokolls ist möglich. Das Produkt JULIA wird durch Nutzung des OCSP/CRL-Relays integriert. Mit dem Release 2.0 (Zieltermin Herbst 2004) soll die VPS dem vorliegenden Fachkonzept entsprechen. Seite 2

3 4. Pilotierungen Die Virtuelle Poststelle des Bundes wird bei den nachstehenden Behörden pilotiert. Zielsetzung der Pilotierung ist die Erprobung der Virtuellen Poststelle in und deren Anpassung an die Anforderungen der Praxis. Luftfahrtbundesamt mit der Anwendung Meldungen an das Strahlenschutzregister Bundesamt für Naturschutz mit der Anwendung Cites- Online Bundesfinanzhof und Bundesverwaltungsgericht mit der Anwendung Elektronisches Verwaltungs- und Gerichtspostfach Bundesamt für die Anerkennung ausländischer Flüchtlinge,, Bundesverwaltungsamt und Statistisches Bundesamt mit der - Anwendung JULIA MailOffice Aktuelle Dokumente zur Virtuellen Poststelle stehen unter (Link) zur Verfügung. Seite 3

4 Sicheres E-Government: Der Beitrag der Virtuellen Poststelle Bundesamt für Sicherheit in der Informationstechnik ViS!t 2004 Bern 14. Juni 2004 Kurt Klinner Projektleiter Datensicherheit Initiative Bund Online 2005 Rede des Bundeskanzlers anlässlich des Kongresses der D21 Initiative am in Hannover..die Bundesregierung [wird] alle internetfähigen Dienstleistungen der Bundesverwaltung bis zum Jahr 2005 online bereitstellen. 1 Seite 4

5 Zentrale Koordinierung der Initiative BundOnline 2005 BO Teilprojektleitung BO Behörden: Umsetzung Ressortab- Leitung Projektgruppe stimmung BundOnline 2005 Teilprojekt Teilprojekt Teilprojekt Zentrale Organisations- Techniknahe Koordination nahe BK/CC BK/CC BMI: Steuerung BK/CC Teilprojektleitung BK/CC Kompetenzzentrum Unstruktu -rierte Vorgänge Vorgangsbe- arbeitung/ Content Datensicher- Formularservekehr Zahlungsver- Call Prozesse und Center Management Portal heit System Organisation Kompetenz- Basiszentrukompo- Struktunentrierte CMS Vorgänge Kompe- Basis- Kompetenz- Kompe- Kompekompo- Basistenzzentrutenzzentrutenzzentrunentkompozentrum Kommu- Datennente Sicherheit ZV- nikations- Zahlungsverkehr CMS sicherheit Plattform skonzepte sicherheit BK: Basiskomponente CC: Kompetenzzentrum 2 Sicherheitsanforderungen Vertraulichkeit - Kommunikation - Daten Integrität Verfügbarkeit - Daten - Dienstleistung(en) Authentizität - Daten (Dokumente) - Autoren - Kommunikationspartner Nicht-Abstreitbarkeit (Zurechenbarkeit) Herkunft/Ursprung Erhalt Zeitpunkte/Transaktion Schutz durch Kryptographie Verschlüsselung & Elektronische Signatur 3 Seite 5

6 Basiskomponente Datensicherheit Virtuelle Poststelle 4 Komponenten Virtuelle Poststelle Web-Client Anwendungen OSCI-SDK OSCI-Client- Enabler Secure Messenger Authentisierungsmodul Verifikationsmodul MTA MTA Plugin Mail Anwendung Mail Interface (MI) Backend / Anwendung Web-Server Anwendungen Entry OSCI Backend-Enabler Entry OSCI Manager OSCI- Postfächer Authentisierungsserver Verifikationsserver Dokument Interface (DI) VPS Kernsystem fachspezifisch zu implementieren: Verwaltung Externe Benutzer Verwaltung Postbücher Directory Externe Benutzer Directory Interne Benutzer Log Server Externer Zeitstempeldienst Zeit-Server Virenscanner Contentscanner PIN/TAN System OCSP/CRL Relay 1 : Adapter Fachverfahren 2 : Authentisierung: Business Delegate 5 Seite 6

7 Anbindung der VPS an externe PKIs VPS Kernsystem Protokoll: XKMSv2 Ze rt ifikat p rüfen Prüfe rg ebn is e m pfa nge n OCSP / CRL Relay Soll an zentraler Stelle für die Bundesbehörden angeboten werden (Kandidat IVBB) weiß: nicht Bestandteil der VPS OCSP TrustCent er Directory CRL: Certificate Revocation List, Sperrliste für Zertifikate OCSP: Online Certificate Status Protocol, Online-Abfrage nach dem Zustand von Zertifikaten 6 Releaseplanung Release 1.0 (Seit für Pilotanwender verfügbar) OCSP/CRL-Relay Verifikations- und Authentifizierungsmodul (eingeschränkter Leistungsumfang) (rudimentäres) Kernsystem mit Nutzung von Governikus 1.1-Komponenten SMTP-Produkt JULIA Mailserver ( Stand-alone ) Release 1.1 (Zieltermin: 2. Quartal) Erweiterte Funktionalität des Kernsystems, Authentisierung auch ohne OSCI OSCI-Manager auf Basis OSCI 1.2 Erweiterung von JULIA mit Nutzung des OCSP/CRL-Relays Release 2.0 (Zieltermin Herbst 2004 ) VPS nach Fachkonzept + OSCI Enabler + Secure Messenger + SDK 7 Seite 7

8 Integration der VPS in Fachanwendungen Beispiel: Formularserver 8 Die Virtuelle Poststelle ist NICHT Eine universelle E-Government -Maschine Ein Ersatz für Mail- und Web-Server Ein Workflow-System Ein automatischer Postverteiler mit künstlicher Intelligenz Ein Selbstläufer (Analogie Firewall; Administration ist entscheidend!) Ein Synonym für IT-Sicherheit Die Lösung aller technischen, organisatorischen, personellen, finanziellen Probleme des E-Government... 9 Seite 8

9 Pilotierungen Luftfahrtbundesamt mit der Anwendung Meldungen an das Strahlenschutzregister Bundesamt für Naturschutz mit der Anwendung Cites- Online Bundesfinanzhof und Bundesverwaltungsgericht mit der Anwendung Elektronisches Verwaltungs- und Gerichtspostfach Bundesamt für die Anerkennung ausländischer Flüchtlinge, in der Informationstechnik, Bundesverwaltungsamt und Statistisches Bundesamt mit der -Anwendung JULIA MailOffice 10 Weiterführende Informationen E-Government-Handbuch des BSI Konzepte und Informationen zur Virtuellen Poststelle Informationen zu OSCI Leitfaden zur Einführung einer Virtuellen Poststelle Kontakte per 11 Seite 9