Pünktlich zum Wirksamwerden der eIDAS-Verordnung am 1. Juli 2016 wurde Ende Juni die Anwendung Governikus des IT-Planungsrates in der Version 3.20.0.0 zur Verfügung gestellt. Die Version beinhaltet etliche neue Funktionen und Komponenten, darunter die Erweiterung um die Prüfung eIDAS-konformer Signaturen sowie die Unterstützung des XTA-Standards, um einen vereinfachten Zugang zu OSCI-Transportinfrastrukturen zu ermöglichen. Mit dem in der Anwendung bereits enthaltenen Authentisierungsserver kann mit der Version 3.20.0.0 ein SAFE-konformes Identitätsmanagement aufgebaut werden.
eIDAS-Verordnung
Durch den Einsatz der aktuellen Governikus-Version können sämtliche europäischen Signatur-Zertifikate geprüft werden, die von der EU-Kommission durch Durchführungsbeschlüsse als verbindlich erklärt und von der ETSI bislang spezifiziert wurden. SigG-konforme Signaturen sind natürlich weiterhin prüfbar. Neben den Prüfungen von in der öffentlichen Verwaltung und in der Justiz versendeten Ende-zu-Ende-verschlüsselten OSCI-Nachrichten, ermöglicht die Kryptokomponente von Governikus 3.20.0.0 darüber hinaus auch die Prüfung von S/MIME-Signaturen von E-Mails sowie De-Mail-Signaturen.
XTA-Standard
Mit dem in der Governikus-Version 3.20.0.0 enthaltenen Governikus Communication Gateway (GCG) wird der von der KoSIT spezifizierte XTA-Standard unterstützt. Dieser Standard wurde entwickelt, da in manchen komplexen E-Government-Anwendungen eine Aufteilung zwischen fachlichen IT-Verfahren und einer spezialisierten, sicheren Transportinfrastruktur sinnvoll sein kann. Ziel ist es, damit einen vereinfachten Zugang zu OSCI-Transportinfrastrukturen zu ermöglichen.
SAFE-konformes Identitätsmanagement
Der in der Anwendung Governikus enthaltene Autent-Server unterstützt bereits unterschiedliche Szenarien für die Authentisierung mit unterschiedlichen Anforderungslevels. Diese reichen von der Authentisierung mit Username/Password über Authentisierungen mit unterschiedlichen Zertifikaten bis hin zur Authentisierung mit der eID-Funktion des Personalausweises. Mit der aktuellen Version kann der Autent-Server als SAFE-konformer Identitätsproxy sowie als Attribut- und Provisionierungsservice verwendet werden. Somit lässt sich ein umfangreiches Identitätsmanagement mit dem Autent-Server realisieren.
eIDAS-Verordnung
Durch den Einsatz der aktuellen Governikus-Version können sämtliche europäischen Signatur-Zertifikate geprüft werden, die von der EU-Kommission durch Durchführungsbeschlüsse als verbindlich erklärt und von der ETSI bislang spezifiziert wurden. SigG-konforme Signaturen sind natürlich weiterhin prüfbar. Neben den Prüfungen von in der öffentlichen Verwaltung und in der Justiz versendeten Ende-zu-Ende-verschlüsselten OSCI-Nachrichten, ermöglicht die Kryptokomponente von Governikus 3.20.0.0 darüber hinaus auch die Prüfung von S/MIME-Signaturen von E-Mails sowie De-Mail-Signaturen.
XTA-Standard
Mit dem in der Governikus-Version 3.20.0.0 enthaltenen Governikus Communication Gateway (GCG) wird der von der KoSIT spezifizierte XTA-Standard unterstützt. Dieser Standard wurde entwickelt, da in manchen komplexen E-Government-Anwendungen eine Aufteilung zwischen fachlichen IT-Verfahren und einer spezialisierten, sicheren Transportinfrastruktur sinnvoll sein kann. Ziel ist es, damit einen vereinfachten Zugang zu OSCI-Transportinfrastrukturen zu ermöglichen.
SAFE-konformes Identitätsmanagement
Der in der Anwendung Governikus enthaltene Autent-Server unterstützt bereits unterschiedliche Szenarien für die Authentisierung mit unterschiedlichen Anforderungslevels. Diese reichen von der Authentisierung mit Username/Password über Authentisierungen mit unterschiedlichen Zertifikaten bis hin zur Authentisierung mit der eID-Funktion des Personalausweises. Mit der aktuellen Version kann der Autent-Server als SAFE-konformer Identitätsproxy sowie als Attribut- und Provisionierungsservice verwendet werden. Somit lässt sich ein umfangreiches Identitätsmanagement mit dem Autent-Server realisieren.
