Electronic Government

E-Government: Dienste, Software und Standards

Dr. Klaus Manhart hat an der LMU München Logik/Wissenschaftstheorie studiert. Seit 1999 ist er freier Fachautor für IT und Wissenschaft und seit 2005 Lehrbeauftragter an der Uni München für Computersimulation. Schwerpunkte im Bereich IT-Journalismus sind Internet, Business-Computing, Linux und Mobilanwendungen.
E-Government ist komplex. Digitale Signaturen sind ebenso wichtig wie elektronische Dienste, Softwaresysteme und Standardisierung. Erst dann genügt das elektronische Government den Ansprüchen. Ein Blick hinter die technischen Kulissen.

Für den Bürger zeigt sich eGovernment häufig im Ausfüllen von Formularen oder in einer anderen Art von Datenaustausch. Damit jedoch alles mit rechten Dingen zugeht wird ein komplexes Gebilde aus elektronischen Diensten, Softwaresystemen und Standardisierungsversuchen benötigt. Ein Blick hinter die Kulissen offenbart, dass eGovernment mehr ist als die Ansammlung einfacher IT-Programme. Gerade die spezifischen Anwendungen, die eGovernment von anderen IT-Anwendungsfeldern abheben, haben neue IT-Dienste und -Systeme hervorgebracht, die ansonsten wenig Relevanz haben. Standard im eGovernment ist heute eine ganze Reihe von Anwendungsfeldern mit unterschiedlichen Interaktionsformen. Die wichtigste Säule bilden dabei Informationsdienste. Hier nimmt der Nutzer die Rolle eines Informationsempfängers ein.

Den aktuellen Stand von eGovernment in Deutschland beleuchtet der Artikel eGovernment: Ämter und Behörden online nutzen der CW-Schwesterpublikation Tecchannel. Wie bereits in diesem, lieferte auch für den aktuellen Artikel Andreas Polster, Referent im IT-Stab des Bundesinnenministeriums, einige Informationen, auf die wir im Laufe dieses Artikels immer wieder zurückgreifen.

Informationsdienste

Dies sind beispielsweise Bürgerinformationssysteme für die Bevölkerung, Wirtschaftsinformationssysteme für Unternehmen oder Fachinformationssysteme für die Verwaltung. Statt statischer Informationssammlungen werden dabei zunehmend dynamische, interaktive Datenbanken verwendet.

Facettenreich: Die Grafik zeigt aus allen erwähnten Bereichen Beispiele von eGovernment-Dienstleistungen für Bürger, Unternehmen und Verwaltung. (Quelle: eGovernment-Handbuch)
Facettenreich: Die Grafik zeigt aus allen erwähnten Bereichen Beispiele von eGovernment-Dienstleistungen für Bürger, Unternehmen und Verwaltung. (Quelle: eGovernment-Handbuch)

Informationsdienste werden oft um eine Kommunikationskomponente mit Dialogmöglichkeiten ergänzt. Die reichen von einfachen E-Mail-Lösungen über webbasierte Diskussionsforen bis hin zu Videokonferenzsystemen.

Weit verbreitet sind im eGovernment inzwischen auch Formularlösungen. Dazu gehören alle Formen digitaler Formulare, von HTML- oder PDF-Dateien bis hin zu Online-Formularen, die direkt ausgefüllt werden und unmittelbar auf Vollständigkeit und Plausibilität geprüft werden können.

Formularlösungen sind der erste Schritt zu Online-Transaktionsdiensten – das derzeit höchste Interaktionsniveau. Transaktionsdienste umfassen etwa die digitale Bearbeitung eines Antrags mit Akten-, Workflow- oder Groupware-Lösungen, aber auch elektronische Marktplätze oder Ausschreibungssysteme wie die eVergabe und elektronische Verwaltungsdienstleistungen wie Zulassungen, Lizenzen und Genehmigungen.

Standards – Beispiel SAGA 3.0

Ein Grundproblem der bestehenden eGovernment-Anwendungen und webbasierten Dienste sind die oft mangelhafte Interoperabilität und fehlende Standardisierung. Dies ist ineffizient, teuer und verhindert das reibungslose Zusammenarbeiten der verschiedenen Systeme.

Seit einigen Jahren gibt es deshalb Bestrebungen, diese Mängel zu beseitigen. Durch einheitliche Standards und Architekturen soll die Interoperabilität von Informations- und Kommunikationssystemen erreicht werden.

In Deutschland gibt die „Koordinierungs- und Beratungsstelle der Bundesregierung für Informationstechnik in der Bundesverwaltung“ (KBSt,) mit den „Standards und Architekturen für eGovernment-Anwendungen“ (SAGA) konkrete Empfehlungen für die Gestaltung von interoperablen, plattformunabhängigen eGovernment-Angeboten der öffentlichen Verwaltung. Seit Oktober 2006 liegen sie in der Version 3.0 vor.

Betrachtet werden in SAGA alle relevanten Bereiche der IT-Anwendungen. Dies reicht von Empfehlungen zur Softwarearchitektur über Methoden zur Daten- und Prozessmodellierung (neu ab SAGA 3.0) bis hin zu Vorgaben für eine sichere IT-Infrastruktur.

RM-ODP-Modell

Als Referenzmodell für die Architektur von eGovernment-Anwendungen schlägt SAGA RM-ODP vor, das Modell für offene, verteilte Datenverarbeitung („Reference Model of Open Distributed Processing“, ISO 1996). Die Betrachtung der Anwendung wird dabei in verschiedene Sichtweisen (Viewpoints) zerlegt, um so die Komplexität der Gesamtarchitektur zu reduzieren. Die Basis von RM-ODP ist das objektorientierte Paradigma.

Blickwinkel: Das RM-ODP-Modell definiert fünf Sichtweisen auf ein System. (Quelle: SAGA 3.0, Koordinierungs- und Beratungsstelle der Bundesregierung für Informationstechnik in der Bundesverwaltung)
Blickwinkel: Das RM-ODP-Modell definiert fünf Sichtweisen auf ein System. (Quelle: SAGA 3.0, Koordinierungs- und Beratungsstelle der Bundesregierung für Informationstechnik in der Bundesverwaltung)

Als Herzstück des Dokuments werden die Empfehlungen zu Standards und Technologien angesehen. Festlegungen in diesem Bereich betreffen zum Beispiel Standards für die Datenbeschreibung wie XML und XSD, Middleware-Technologien wie J2EE und .NET, Sicherheitsstandards wie ISIS-MTT und Austauschformate für diverse Dateitypen wie Texte, Bilder, Audio- und Videodateien. Als Austauschformat für Hypertext legt SAGA beispielsweise HTML 4 fest, als Austauschformat für Daten XML.

Lebenszyklus von SAGA

Alle im SAGA-Dokument geführten Standards werden in drei Klassen eingeordnet: „obligatorisch“, „empfohlen“ und „unter Beobachtung“. Standards stehen „unter Beobachtung“, wenn sie der gewünschten Entwicklungsrichtung folgen, finalisiert sind und die Mindestanforderungen an die Offenheit von Standards erfüllen. In der Regel haben sie sich aber noch nicht ausreichend in der Praxis bewährt oder erfüllen bislang nicht alle Ziele von SAGA.

Standards werden „empfohlen“, wenn sie sich in der Praxis bewährt haben, es aber einen noch besser geeigneten, obligatorischen Standard gibt, beziehungsweise, wenn sie nicht alle Ziele von SAGA erfüllen. Es müssen jedoch die Mindestanforderungen an die Offenheit von Standards erfüllt werden und Investitionssicherheit gegeben sein.

Standards sind „obligatorisch“, wenn sie sich in der Praxis bewährt haben und die bevorzugte Lösung darstellen. Sie sind am Markt etabliert und erfüllen alle Ziele von SAGA. Diese Standards sind von allen Behörden vorrangig zu beachten und anzuwenden.

Lebenszyklen: Die in SAGA klassifizierten Standards durchlaufen in ihrem Lebenszyklus verschiedene Stadien. (Quelle: SAGA 3.0, Koordinierungs- und Beratungsstelle der Bundesregierung für Informationstechnik in der Bundesverwaltung)
Lebenszyklen: Die in SAGA klassifizierten Standards durchlaufen in ihrem Lebenszyklus verschiedene Stadien. (Quelle: SAGA 3.0, Koordinierungs- und Beratungsstelle der Bundesregierung für Informationstechnik in der Bundesverwaltung)

Die im SAGA-Dokument vorgegebenen allgemeinen Richtlinien setzt das eGovernment-Handbuch konkret um: Es erläutert die in SAGA vorgeschlagenen Richtlinien und gibt praktische Ratschläge.

Um die Interessen der Nutzer bei der Fortschreibung von SAGA zu berücksichtigen, hat die KBSt auf ihren Webseiten öffentliche Diskussionsforen eingerichtet. In diesen werden unter anderem Vorschläge für Standards entgegengenommen und die SAGA-Anwendung diskutiert. Des Weiteren wurde ein Expertenkreis aus Vertretern von Wirtschaft, Wissenschaft und Verwaltung installiert, der an der Weiterentwicklung von SAGA beteiligt ist.

Neben SAGA gibt es weitere Standardisierungsbemühungen. Dies sind beispielsweise die „Rahmenregelungen für den IT-Einsatz“. Hierunter fallen die Einführung der Elektronischen Vorgangsbearbeitung durch elektronische Akten (DOMEA-Konzept) und die Förderung des Datenaustausches mittels XML-Technologie (XML-Infopoint)

In den Bereich „Planung, Entwicklung und Einsatz von Informationstechnik“ fällt vor allem die Bereitstellung eines verbindlichen Modells zum Planen und Durchführen von IT-Projekten (V-Modell). Weitere Informationen hierzu erhalten Sie auf der Website des KBSt.

Digitale Signatur – magere Akzeptanz

Das Grundproblem sichererer elektronischer Kommunikation mit den Behörden ist die elektronische Authentifizierung. Die Überprüfung der Authentizität des Kommunikationspartners im eGovernment erfolgt heute oft über dessen digitale Signatur. Will ein Bürger beispielsweise bei der Deutschen Rentenversicherung seine Rentenzeiten und den Anspruch, den er hat, via Internet abklären lassen, braucht er ein Zertifikat für eine digitale Signatur.

Die zum Einsatz von digitalen Signaturen erforderlichen Rechtsanpassungen zur Gleichstellung mit der handschriftlichen Unterschrift sind in Deutschland mit dem „Gesetz über Rahmenbedingungen für elektronische Signaturen“ abgeschlossen.

Die Anforderungen an die Kommunikation mit den Behörden sind heute noch recht hoch. In der Regel braucht es die fortgeschrittene, meist aber qualifizierte Signatur. Das Signaturniveau wird dabei durch die für das jeweilige Verwaltungsverfahren gültigen Rechtsvorschriften und den dort erforderlichen Grad der Verbindlichkeit und Rechtssicherheit bestimmt. Privatanwender, Unternehmen, Institutionen und Behörden können über die Webseite von T7 e.V. unter www.signaturauskunft.de konkret in Betrieb befindliche Akzeptanzstellen und Anwendungen für die qualifizierte elektronische Signatur recherchieren.

Die Verbreitung und Akzeptanz digitaler Signaturen lässt bislang allerdings zu wünschen übrig. Ursache dafür sind der große Aufwand und die hohen Kosten, die insbesondere mit der qualifizierten digitalen Signatur verbunden sind. So muss beispielsweise der Nutzer in Technik wie Chipkarten, Software und Kartenleser investieren, und der Signaturschlüssel muss aufwendig regelmäßig zertifiziert werden.

Die Bundesregierung entwickelt deshalb gerade alternative Authentisierungsverfahren, die weniger anspruchsvoll sind, aber einsatzabhängig trotzdem eine ausreichend sichere Authentifizierung ermöglichen. Davon sollen Bürger wie auch Unternehmen profitieren.

Will etwa ein Unternehmen bei der eVergabe-Plattform des Beschaffungsamts als Bieter teilnehmen, war bislang die qualifizierte Signatur notwendig. „Hier hat man jetzt die entsprechenden rechtlichen Regelungen so verändert, dass auch für die fortgeschrittene Signatur ein Softwarezertifikat ausreicht, um am Bieterprozess teilzunehmen“, erklärt Andreas Polster, Referent im IT-Stab des Bundesinnenministeriums. „Das wurde möglich, weil das Beschaffungsamt in einen intensiven Dialog mit den Nutzern getreten ist, also mit den Firmen, die sich als Bieter an öffentlichen Vergabeverfahren beteiligen wollen.“

Alternativen zur digitalen Signatur

So gut wie nicht genutzt wird die digitale Signatur von Bürgern. Im Rahmen von eGovernment 2.0 werden deshalb gerade Alternativen ausgearbeitet. „Wir versuchen, Voraussetzungen für die Einführung elektronischer Authentifizierungsfunktionen zu schaffen, die ausreichende Sicherheit bieten und den Rechtserfordernissen entsprechen“, erklärt Andreas Polster. Diese Funktion soll die Identität des Nutzers feststellen helfen, ohne dass es einer qualifizierten oder fortgeschrittenen elektronischen Signatur nach den strengen Anforderungen des Signaturgesetzes bedarf.

„Das BMI möchte diese Authentifizierungsfunktionen künftig mit dem elektronischen Personalausweis verbinden, der bis 2009 eingeführt werden soll“, sagt Polster. Er soll neben der Funktion als Sichtausweis, als fälschungssicherer Träger biometrischer Erkennungsdaten auch ein Speichermodul zur Aufnahme der elektronischen Authentisierung oder des digitalen Signaturzertifikats enthalten.

Das Biometrie-Modul soll kompatibel zum digitalen Reisepass sein, das separate Signatur-Modul soll die qualifizierte digitale Signatur ermöglichen, stellt aber lediglich eine Option für denjenigen dar, der sie braucht.

Die Alternative zur strengen digitalen Signatur ist das Modul zur elektronischen Authentisierung. Es soll die universelle Ausweisfunktion, wie sie der übliche Personalausweis als sicheres Identifikationsdokument besitzt, auf eGovernment- und E-Business-Anwendungen im Internet übertragen. Diese elektronische ID würde zum Beispiel die Authentifizierung bei Internetauktionen oder die Eröffnung von Online-Accounts für den Nutzer sicherer und zuverlässiger machen.

Je nach Anwendung soll dabei nur ein abgestufter Zugriff auf die bereits in den heutigen Ausweisen enthaltenen Daten möglich sein. Das erlaubt es beispielsweise, sich online als volljährig ausweisen zu können, ohne dabei die Anschrift preisgeben zu müssen.

Basisbausteine: EfA-Systeme und -Dienste

Im Rahmen der Initiative BundOnline 2005 wurde mit der breiten Bereitstellung wiederverwendbarer IT-Basisbausteine in der Verwaltung begonnen. Sie gliedern sich im Wesentlichen in „Einer-für-Alle-Systeme“ (EfA-Systeme) und „Einer-für-Alle-Dienste“ (EfA-Dienste). Ziel ist die Mehrfachnutzung von eGovernment-Verfahren für gleiche oder ähnliche Verwaltungsabläufe.

Die EfA-Systeme und -Dienste werden von einer Behörde entwickelt, teilweise auch von dieser zentral betrieben und anderen Behörden zur Nutzung zur Verfügung gestellt (daher kommt der Name: Einer für Alle). Ein EfA-System ist dabei ein einheitliches Ganzes, ein Softwaresystem, das eine komplexe Funktionalität bietet, zum Beispiel die unten vorgestellten Content- oder Formular-Management-Systeme.

Der zweite Typ, EfA-Dienste, stellt Funktionsblöcke zur Verfügung, die Bestandteil vieler Dienstleistungen sind und in vielen eGovernment-Anwendungen benötigt werden. Sie lassen sich leicht in bestehende oder neu zu implementierende Anwendungen beziehungsweise Portale integrieren.

Der Begriff „Dienst“ bezieht sich auf das Konzept der dienstorientierten Architektur, wie es in SAGA vorgestellt wird. Dienste werden über definierte Schnittstellen der eingesetzten Diensteplattform aufgerufen. Prominentester Vertreter einer solchen Diensteplattform sind Web Services mit den beteiligten Technologien wie SOAP, WSDL und UDDI. Es existieren jedoch weitere SAGA-konforme Diensteplattformen wie beispielsweise Java EE und Enterprise Java Beans (EJB).

EfA-Dienste sind beispielsweise Archisafe für die Langzeitarchivierung behördlicher Dokumente und das GeodatenZentrum für Recherche, Bereitstellung und Verarbeitung topografischer Karten und digitaler topografischer Landschaftsmodelle. Der EfA-Dienst „Verzeichnisdienst“ stellt ein Verzeichnis bereit, basierend auf dem Standard X.500. Den Behörden werden mittels des Verzeichnisdienstes übergreifende Adressinformationen, Telefonnummern, Adressen und E-Mail-Adressen zur Verfügung gestellt. Damit soll die Kommunikation zwischen den Behörden erleichtert werden.

Die meisten der EfA-Dienste sind im Verlauf der Initiative BundOnline 2005 entstanden. Einen vollständigen Überblick zu den EfA-Diensten finden Sie hier. Im Folgenden stellen wir einige EfA-Systeme vor, die eine breitere Bedeutung haben.

Government Site Builder

Einheitliches CMS: Der Government Site Builder besteht aus Basismodulen und behördenspezifischen Anpassungen. (Quelle: http://www.bit.bund.de/)
Einheitliches CMS: Der Government Site Builder besteht aus Basismodulen und behördenspezifischen Anpassungen. (Quelle: http://www.bit.bund.de/)

Anders als in der Wirtschaft muss in Behörden eine breite Vielfalt an Online-Aktivitäten unter einen Hut gebracht und vereinheitlicht werden. Auch die schnelle Anpassung von Webseiten an aktuelle wirtschaftliche und politische Ereignisse steht bei Behörden ganz oben auf der Prioritätenliste. Und schließlich müssen die amtlichen Webauftritte einen maximalen Verbreitungsgrad gewährleisten. So muss beispielsweise „barrierefrei“ dafür gesorgt werden, dass sehbehinderte Internet-User sich mit einer Software die Websites vorlesen oder in Braille-Schrift ausgeben lassen können.

Diese Vorgaben werden mit einem behördenweit einheitlichen Content-Management-System umgesetzt, dem Government Site Builder (GSB). Er ist heute Basissoftware für über 80 Internet und Intranetanwendungen in der Bundesverwaltung und in Einzelfällen auch darüber hinaus. Der GSB bietet vorkonfigurierte Layouts nach dem „Internet Styleguide der Bundesregierung“ und Workflows, ein vorbereitetes Rechte- und Rollenkonzept, Standard-Dokumenttypen und ist mandantenfähig. Redaktions-, Rollen- und Rechtekonzepte sind bei Bedarf einfach anzupassen.

Fertig vorimplementierte Workflow-Prozesse erleichtern die redaktionelle Arbeit: Über einen Auto-Publikations- und De-Publikations-Workflow lässt sich genau festlegen, wann bestimmte Inhalte im Web automatisiert veröffentlicht und wann sie wieder entfernt werden sollen. All diese Funktionen können die nutzenden Behörden nach ihren Anforderungen übernehmen, konfigurieren und durch Eigenentwicklungen ergänzen.

Der GSB wurde im Rahmen von BundOnline 2005 von der Bundesverwaltung zusammen mit der Materna AG entwickelt und basiert auf der Smart Content Infrastructur (SCI) der Coremedia AG. Er wurde speziell an die Bedürfnisse der Behörden angepasst und ist konform zu SAGA.

Nach der aktuellen SAGA-Version 3.0 ist der GSB-Einsatz obligatorisch für Informations- und Behörden-Websites mit Zugang zu Fachanwendungen. Mehr als 40 Bundeseinrichtungen verwenden den GSB für ihre Internet-, Intranet- und Extranetauftritte.

So zum Beispiel das Dienstleistungsportal bund.de, die Webseiten der Bundesregierung oder des Bundesrat. Auch Länder setzen das CM-System ein, etwa Schleswig-Holstein für das Internetportal der Landesregierung. Die Einrichtungen der Bundesverwaltung sind per Kabinettsbeschluss verpflichtet, den GSB zu nutzen, sofern es keine wirtschaftlichere Alternative gibt. Das CM-System GSB können die Behörden lokal einsetzen, es lässt sich am Bundesverwaltungsamt aber auch hosten.

Formularserver

Das Verwaltungsportal des Bundes „bund.de – Verwaltung online“ stellt Bürgern und Unternehmen den Zugang zu den verschiedenen Formularen der Bundesbehörden zentral zur Verfügung. Der Download und die weitere Bearbeitung der Formulare erfolgt von den verschiedenen, originären Formularservern.

Trennung von Form und Inhalt: Der Formularserver stellt Behörden und Bürgern elektronische Formulare zur Verfügung. (Quelle: Koordinierungs- und Beratungsstelle der Bundesregierung für Informationstechnik in der Bundesverwaltung)
Trennung von Form und Inhalt: Der Formularserver stellt Behörden und Bürgern elektronische Formulare zur Verfügung. (Quelle: Koordinierungs- und Beratungsstelle der Bundesregierung für Informationstechnik in der Bundesverwaltung)

„Über Formularserver lassen sich Formulare erstellen und im Internet anbieten“, sagt Andreas Polster. „Dazu gehörren auch die medienbruchfreie Übertragung und Weiterverarbeitung in behördenspezifischen Prozessen.“ Die Server trennen Inhalt und Form und transportieren die Daten in einer XML-Datenstruktur, die sich dann weiterverarbeiten lassen. Die Weiterverarbeitung erfolgt im jeweiligen ERP-System der Behörde.

Die wesentlichen Schritte unterstützt dabei das Formular-Management-System (FMS) FormsForWeb von Lucom. FMS ermöglicht das Erstellen und Publizieren elektronischer Formulare und Vordrucke durch die Behörde sowie das Ausfüllen, Speichern, Signieren, Verschlüsseln und Versenden von E-Formularen durch die Nutzer. Außerdem erlaubt das FMS eine medienbruchfreie Annahme elektronischer Formulare und die Bereitstellung der Formulardaten für eine Weiterverarbeitung in den Fachverfahren der Behörden.

Das FMS kann plattformunabhängig innerhalb eines Applikations-Servers in bestehende Anwendungen integriert oder exklusiv betrieben werden. Es kann sowohl zentral für mehrere Behörden als auch dezentral für einzelne Online-Dienstleistungen eingesetzt werden. Der Betrieb mit Open-Source-Produkten ist ebenfalls möglich.

Nähere Informationen zum FMS finden Sie hier. Referenzprojekte zum FMS sind die „Vergabe deutscher Umsatzsteueridentifikationsnummern“, die Internet-Versandanmeldung und die Agrardieselvergütung.

Virtuelle Poststelle

Mit der Virtuellen Poststelle (VPS) steht ein EfA-System für den Einsatz von Signatur und Kryptografie zur sicheren Kommunikation zur Verfügung. Sie steht zentral als Dienst oder zum dezentralen Eigenbetrieb allen Behörden zur Verfügung und soll die sichere elektronische Kommunikation zwischen Dienststellen und externen Partnern erleichtern und unterstützen.

Als Middleware wickelt die VPS kryptografische Operationen auf Basis elektronischer Signaturen und Verschlüsselung ab. Sie stellt als zentrales Security-Gateway und als Kommunikationsserver über standardisierte Schnittstellen Sicherheitsdienste für die gesicherte Kommunikation bereit: Ver- und Entschlüsselung, Signaturprüfung und -erstellung, Zeitstempelprüfung und -erstellung und Authentifizierung auf Basis verschiedener Credentials.

Zentrales System: Die Virtuelle Poststelle vereinfacht das Handling mit kryptografischen Verfahren. (Quelle: Bundesamt für Sicherheit in der Informationstechnik)
Zentrales System: Die Virtuelle Poststelle vereinfacht das Handling mit kryptografischen Verfahren. (Quelle: Bundesamt für Sicherheit in der Informationstechnik)

Neben der indirekten E-Mail-Kommunikation mit einer zentralen Adresse in den Behörden unterstützt das EfA-System auch eine strikte Ende-zu-Ende-Sicherheit mit einzelnen Sachbearbeitern. Ein- und ausgehende E-Mails werden dann unverändert durchgeleitet und nicht entschlüsselt beziehungsweise umgeschlüsselt. Deshalb sind einzelne Leistungsmerkmale der Virtuellen Poststelle flexibel deaktivierbar.

Entsprechend den unterschiedlichen Anforderungen der verschiedenen Fachverfahren einer Bundesbehörde stellt das zentrale Security-Gateway Sicherheitsmechanismen und Algorithmen unterschiedlicher Stärke zur Verfügung. Darüber hinaus werden bei Bürgern und in der Wirtschaft verbreitete Standards und Verfahren unterstützt – zum Beispiel ISIS-MTT, SPHINX, PGP (in Versionen, die X.509-Zertifkate unterstützen) und OSCI.

All diese Funktionen erfolgen zentral und automatisiert. Der Mitarbeiter in der Behörde wird damit in seiner täglichen Arbeit von diesen komplexen Sicherheitsthemen entlastet. Für konkret angegebene Adressaten kann die Virtuelle Poststelle auch Vertretungsregelungen berücksichtigen.

Public Key Infrastruktur

Neben den EfA-Diensten und EfA-Systemen, die direkt Teilprozesse von eGovernment-Anwendungen übernehmen, werden auch Infrastrukturen zur Verfügung gestellt. Ihre Leistungen sind unabhängig von konkreten eGovernment-Anwendungen, aber von grundlegender Bedeutung für eine behördenübergreifende elektronische Kommunikation.

Zentraler Bestandteil: Die Architektur der Public Key Infrastruktur der Verwaltung im Überblick. (Quelle: SAGA 3.0, Koordinierungs- und Beratungsstelle der Bundesregierung für Informationstechnik in der Bundesverwaltung)
Zentraler Bestandteil: Die Architektur der Public Key Infrastruktur der Verwaltung im Überblick. (Quelle: SAGA 3.0, Koordinierungs- und Beratungsstelle der Bundesregierung für Informationstechnik in der Bundesverwaltung)

Ein zentraler Bestandteil dieser Infrastrukturen ist die Public Key Infrastruktur der Verwaltung („Verwaltungs-PKI“, V-PKI). Die V-PKI stellt für Bundes- und Landesbehörden, Kommunen sowie öffentliche Institutionen die Basistechnologie für zertifikatsbasierte Sicherheitsdienstleistungen bereit. Auf dieser Grundlage können ausreichende Sicherheit (Integrität und Vertraulichkeit der Daten) und eine aussagekräftige Authentizität (Identifikation und Unabstreitbarkeit) in der Kommunikation innerhalb elektronischer Verwaltungs- und Geschäftsprozesse erreicht werden.

Die PKI der Verwaltung kann in die drei Bestandteile Wurzelzertifizierungsstelle, Zertifizierungshierarchie und Verzeichnisdienst aufgeteilt werden. Der Verzeichnisdienst des Informationsverbundes Berlin-Bonn (IVBB) stellt die Zertifikate und Sperrlisten der Wurzel- und der IVBB-Certification Authority (IVBB-CA) zur Verfügung. Andere V-PKI-CAs haben andere Verzeichnisdienste. Die Architektur ist in der Abbildung dargestellt.

Stufen der PKI-Hierarchie

Die Wurzelzertifizierungsstelle (Policy Certification Authority – PCA) erstellt als oberste Zertifizierungsstelle der Hierarchie ein selbstsigniertes Wurzelzertifikat und signiert die Zertifikate der angeschlossenen Zertifizierungsstellen.

Die von der Wurzel zertifizierten Zertifizierungsstellen (Certification Authority – CA) bilden die zweite Stufe der PKI-Hierarchie. Die Teilnehmer (TN) wiederum werden durch die ihnen zugeordnete Zertifizierungsstelle eingebunden und bilden die unterste Stufe der Zertifizierungshierarchie. Teilnehmer sind Personen, Personengruppen, Funktionen oder Dienste wie IT-Prozesse.

Die Zertifizierungsstelle kann entweder durch die jeweilige Institution in Eigenverantwortung betrieben werden. Oder die PKI-Dienstleistungen werden durch kommerzielle CA-Dienstleister erbracht. Darüber hinaus steht es jeder Zertifizierungsstelle frei, weitere nachgeordnete Zertifizierungsstellen (Sub-CAs) zu zertifizieren.

Die Wurzelzertifizierungsstelle stellt die von ihr ausgestellten Zertifikate und Sperrlisten in den öffentlich zugänglichen Teil des X.500-Verzeichnisses des IVBB ein. Um die Nutzung der PKI gegenüber bestehenden Kommunikationsbeziehungen zu anderen Regierungen, Wirtschaftsunternehmen und Bürgern nicht abzugrenzen bietet die European Bridge CA (EB-CA) unter der Leitung des TeleTrusT Deutschland e.V. eine organisationsübergreifende Lösung an. Sie verbindet die PKIs von Wirtschaft und Verwaltung miteinander und ist auf maximale Interoperabilität und Flexibilität ausgerichtet.

Fazit

eGovernment hat sich in den letzten Jahren zu einer interdisziplinären Wissenschaft und praktischen IT-Anwendungsfeld mit spezifischen Problemen entwickelt. Technische Aspekte wie die Bereitstellung entsprechender Softwaresysteme sind dabei eng verknüpft mit Problemen der Datensicherheit und der Schaffung von Interoperabilität zwischen Anwendungen und verschiedenen Einrichtungen.

In den kommenden Jahren wird eGovernment neue Anforderungen auch an die technische Infrastruktur stellen. Zunehmend komplexe organisations- und fachübergreifende Verwaltungsprozesse werden mit rechtsverbindlichen Transaktionen abzubilden sein, die eine Erweiterung der technischen eGovernment-Infrastrukturen voraussetzen.

Das Beispiel der digitalen Signatur zeigt allerdings auch, dass es nicht reicht, die technischen und rechtlichen Voraussetzungen zu schaffen, um eine eGovernment-Technologie auf breiter Basis zu etablieren. Alternativen müssen ein einfacheres Handling mit attraktiven Anwendungen bieten. Ob dies im Rahmen der digitalen Signatur gelingt oder dafür neue Ansätze entwickelt werden müssen wird sich zeigen. (mje)

Der Beitrag stammt von der CW-Schwesterpublikation Tecchannel.