Authentisierung - ohne jeden Zweifel
Die Einführung des neuen Personalausweises und die damit verbundene Option der eID ist ein wichtiger Schritt in die Zukunft. Für Länder und Kommunen sind jedoch häufig noch viele Fragen offen. Wie kann die Integration in bestehende IT-Infrastrukturen realisiert werden? Welche rechtlichen Aspekte gilt es zu berücksichtigen? Was muss beim Datenschutz beachtet werden? In diesem Kontext hat bos mit dem Governikus Bürgerterminal sowie dem Governikus Bürgerkonto zwei ganzheitliche Konzepte realisiert, um Ländern und Kommunen den Start mit dem nPA leicht zu machen. Das Governikus Bürgerkonto ermöglicht die kostengünstige und einfache Integration des nPA in Fachverfahren. All jene Anwendungsfälle, die eine zweifelsfreie Identifizierung erfordern, können dazu auf das Governikus Bürgerkonto zurückgreifen. Die Beantragung unterschiedlicher verfahrensspezifischer Berechtigungszertifikate entfällt. Es reicht ein einziges Zertifikat für den Betrieb des Governikus Bürgerkontos aus. Es handelt es sich um ein temporäres Bürgerkonto, das heißt die ausgelesenen Daten werden nicht dauerhaft gespeichert, sondern nur einmalig für den jeweiligen Anwendungsfall in das Fachverfahren übertragen. Sowohl das Governikus Bürgerkonto als auch das Governikus Bürgerterminal basieren auf der etablierten Lösung zur Authentisierung mittels nPA im Internet - Governikus Autent. Diese besteht aus der Client-Software AutentApp, einem Java-basierten Applet mit lediglich 2 MB Speicherplatzbedarf, das ohne weitere Installation lauffähig ist, sowie dem eID-Server - Autent-Server.
Datentransport - mit Sicherheit komfortabel
Behörden und Unternehmen sind - unter anderem aus Effizienzgründen - zunehmend elektronisch erreichbar und IT-gestützte Vorgangsbearbeitungssysteme sollen medienbruchfrei Kommunikationsdaten erhalten. Dabei beschränkt sich elektronische Kommunikation aber keineswegs auf ein Format - und alle erfordern unterschiedliche Zustell- und Empfangskanäle sowie die unterschiedlichsten Client-Anwendungen. Hinzu kommen Ver- und Entschlüsselungsmechanismen, Signatur- und Verifikationskomponenten, Zeitstempel, Virenprüfung etc. Effizienz wird hier also schnell ad absurdum geführt. Für den elektronischen Nachrichten- und Dokumentenaustausch via OSCI (Online Services Computer Interface) bietet bos mit der Sicherheitsmiddleware Governikus und verschiedenen Client-Anwendungen schon lange Lösungen, die sämtliche Anforderungen an eine sichere, vertrauliche, rechtsverbindliche und nachweisbare Kommunikationsübermittlung erfüllen.
Mit Governikus MultiMessenger steht nun eine Kommunikationsplattform zur Verfügung, die sämtliche Nachrichtenformate (E-Mails, OSCI-Nachrichten, De-Mails, XML-Nachrichten etc.) entgegennimmt, strukturiert und an ein vom Empfänger definiertes System weiterleitet. Zuvor werden die Nachrichten ggf. entschlüsselt, auf Viren geprüft, evtl. angebrachte Signaturen verifiziert und die Nachrichten in ein einheitliches Datenformat übertragen. So werden heterogene Systeme homogen.
Rechtskonforme Langzeitspeicherung - beweiskräftig für die Zukunft
Immer mehr Dokumente, Daten und Informationen werden elektronisch erzeugt, ausgetauscht und gespeichert. Sie verdrängen nach und nach das Papierdokument. Aus Software erzeugte elektronische Belege und gescannte Dokumente enthalten jedoch keinen Integritäts- und Authentizitätsnachweis. Mit Governikus LZA - der Lösung für die rechtsverbindliche Langzeitspeicherung von Dokumenten und Akten gemäß TR-ESOR - können Behörden und Verwaltungen die Integrität und Authentizität ihrer Dokumente und Geschäftsprozesse über lange Zeit gerichtsverwertbar nachweisen. Die Beweiswerterhal-tung der Dokumente wird dabei durch den Einsatz von qualifizierten Signaturen und Zeitstempeln sowie die Trennung zwischen Dokumenten- und Beweis-Archiv sichergestellt. Zusammen mit den Partnern KODAK und Ceyoniq Technology zeigt bos zudem, wie Behörden und Verwaltungen Dokumente rechtsverbindlich scannen und gerichtsverwertbar speichern können - ohne im Bedarfsfall auf das originale Papierdokument zurückgreifen zu müssen.
Im Dialog - die bos-Expertenslots
In Anlehnung an das diesjährige CeBIT-Motto "Shareconomy" bietet bos die Möglichkeit, in Expertenslots Wissen und Erfahrungen rund um gesetzliche Vorgaben und technische Lösungen zu teilen und Anwendungsszenarien zu erläutern.
Für folgende Themen stehen die Termine bereits fest
„Neuregelung von Signaturen, Identitäten und Vertrauensdiensten in Europa“
Referent: Christian Drews (IT-Jurist / Datenschutzbeauftragter bei bos)
Do. 07.03. 13.30 – 14.00 h
„Welche Rolle spielt die TR-ESOR – auch im Kontext mit ECM/DMS“
Referenten: Christian Hanisch (PreSales Management Ceyoniq Technology GmbH) und Hartje Bruns (Product Manager bei bos)
Di. 05.03. 14.30 – 15.00 h und Fr. 08.03. 11.00 – 11.30 h
„Herausforderungen heterogener Nachrichtenformate“
Referenten: Florian Scheld (Product Manager bei bos) und Dr. Klaus Lüttich (Product Manager bei bos)
Mi. 06.03. 11.30 – 12.00 h und Fr. 08.03. 13.30 – 14.00 h
Anmeldungen oder konkrete Fragen und Anregungen können gerne im Vorfeld unter experten@bos-bremen.de oder +49 421 20495-54 eingereicht werden.
Besuchen Sie bos in Halle 7 - Stand B25.
Gerne können Sie auch einen Termin unter kontakt@bos-bremen.de vereinbaren.