OSI-Standards als Standbein integrierter Kommunikation

02.08.1991

*Dr. Hans Georg Baumgärtel und Albert Biber sind zuständig für den Bereich OSI bei der Softlab GmbH, München.

Die typischen Kommunikationsvorgänge im Büro basieren nach wie vor auf Dokumenten mit Text und Grafik. Häufig sind Texte, Tabellen und Bilder aus externen Quellen zu übernehmen und in die eigene Arbeit zu integrieren. Hinzu kommen vom Computer erstellte Informationen, die aber letztlich doch wieder in Form von Paperware über die traditionelle Briefpost oder Telefax ausgetauscht werden. Hier sehen Hans Baumgärtel und Albert Biber* den Ansatzpunkt, um die Bürokommunikation soweit wie möglich auf Softwarebasis umzustellen. Die Electronic-Mail-Standards X.400 und X.500 sind dabei nach Auffassung der Autoren wesentliche Bestandteile eines zukünftigen "elektronischen Postamtes".

Bürodokumente oder Geschäftsdaten können als Nachrichten über X.400 ausgetauscht werden. X.400 ist 1984 und in einer neuen Version 1988 vom Comite Consultatif International Telegraphique et Telephonique (CCITT), dem internationalen Gremium zur Definition von Schnittstellen im Fernmeldewesen, als internationaler Standard für die elektronische Post festgelegt worden und definiert ein weltweites, offenes elektronisches Mail-System. Es erlaubt, ohne die Notwendigkeit von zweiseitigen Verhandlungen etwa über Maschineneigenschaften Dateistrukturen oder Netzadressen weltweit mit beliebigen Partnern Nachrichten auszutauschen.

X.400 definiert einen Message-Handling-Service (MHS), in dem festgelegt wird, welche Dienste dem Anwender geboten werden sollen. Benutzer können Personen oder Anwendungsprogramme sein. Sie müssen sich, ehe sie Nachrichten ab senden oder empfangen, gegenüber dem MHS ausweisen - mittels Paßwort oder Chip-Karte. Dies tun sie mit Hilfe des User-Agent (UA). Der UA nimmt die Dienste des Message-Transfer-Service (MTS) in Anspruch. Der MTS ist ein Verbund von Message-Transfer-Agents (MTA).

Der UA übergibt dabei die Nachricht des Benutzers seinem ihm zugeordneten MTA. Der leitet sie nach dem Store-and-Forward-Prinzip weiter bis zum MTA, der dem UA des Empfängers zugeordnet ist.

Nachrichten können

Texte und Grafiken sein

Der Absender gibt die Empfängeradresse als OR-Name (Originator-Recipient-Name) an. Diese Adresse enthält außer dem Namen des Benutzers und organisatorischen Beschreibungen (zum Beispiel Firmen- und Abteilungsbezeichnungen) noch Angaben über dessen ADMD, PRMD und sein Land.

Eine Privat Management Domain (PRMD) ist der Verbund von UA und MTA und wird von einer privaten Organisation oder Firma betrieben, die Message-Handling zum eigenen Bedarf durchführt. Eine Administration Management Domain (ADMD) ist ein solcher Verbund, der von einer staatlichen oder privaten Organisation betrieben wird, um zwischen verschiedenen PRMDs Nachrichten weiterzuleiten. Für den bundesdeutschen Raum tritt die Telekom als ADMD-Betreiber auf.

Die PRMD hat den Regeln, zum Beispiel den Namensfestlegungen, seiner ADMD zu folgen und kann dann Nachrichten weltweit versenden. Eine Nachricht an einen Empfänger in einer anderen PRMD wird vom UA des Benutzers abgeschickt. In der PRMD wird sie an den MTA weitergeleitet, der die Verbindung zur ADMD herstellt. Die ADMD leitet die Nachricht an die PRMD des Empfängers weiter, ansonsten an seine ADMD.

Nachrichten nach X.400 können unter anderem Texte und Grafiken sein. Sie können gleichzeitig an mehrere Empfänger geschickt werden, wobei derjenige MTA die Kopien fertigt, bei dem sich die Wege zu diesen Empfängern scheiden. Der Absender kann eine Information über eine erfolgte oder nicht erfolgte Zustellung der Nachricht einholen und sogar, falls er einmal nicht am Platz ist, sich Nachrichten nachsenden lassen. Mit der Version des Standards von 1988 kommen weitere Funktionen hinzu.

Wichtig sind dabei der Übergang zur Briefpost (Physical Delivery), zu Telex und Teletex für Teilnehmer, die keinen direkten Zugang zum MHS haben. PRMDs und ADMDs können Verteilerlisten anlegen. So ist der Absender in der Lage, ganze Empfängergruppen anzusprechen. Der neu definierte Message Store hebt Nachrichten für den Benutzer auf, bis er sie abholt - der Messagestore ist das Nachrichtenarchiv des Benutzers Er erlaubt ihm, die Liste seiner Nachrichten einzusehen und die Nachrichten nach der Bedeutung für ihn zu bearbeiten oder sie auch weiterzuleiten.

Da Namen in X.400-Systemen nicht nur von Maschinen, sondern auch von Menschen gehandhabt werden, ist vorrangiges Ziel die Benutzerfreundlichkeit. Dies erfordert die Benennung eines Objektes durch Angaben, die mit einer Bedeutung verbunden sind und das Objekt beschreiben (keine Computeradressen). Der Benutzer, der eine X.400-Nachricht verschickt, hat entweder den OR-Namen - zum Beispiel auf der Geschäftskarte des Empfängers - vorliegen, dann gibt er sie direkt an den UA. Oder er kennt nur einige Attribute des Empfängers (Name, Position, Abteilung oder Firma), dann bietet ihm das Directory nach X.500 eine weltweite Datenbasis für die Bestimmung des OR-Namens.

Das Directory wird von X.400 zur Verwaltung von Verteilerlisten verwendet. Verteilerlisten erlauben dem Absender, Nachrichten an Gruppen von Empfängern zu senden, ohne die Mitglieder der jeweiligen Gruppe einzeln adressieren zu müssen. Die Nutzung eines Directory-Dienstes im Rahmen von MHS wird bereits im X.400-88-Standard beschrieben. Im Rahmen von MHS ist ein DUA eine Komponente innerhalb des UA oder MTA. Das Directory kann als elektronisches Telefonbuch angesehen werden, das neben den Mailbox-Adressen der MHS-Benutzer vorwiegend Informationen über Organisationen, Betreiber, Dienste sowie Dienstkomponenten enthält.

Das Directory speichert Informationen über Personen und Geräte, die an der Datenkommunikation beteiligt sind. Die gesamte Information, die im Directory-System gespeichert ist, heißt Directory-Information-Base (DIB). Das Konzept von X.500 ist nicht eine Vielzahl von einzelnen DIBs, sondern eine einheitliche weltweite, aber verteilte DIB. Die DIB ist verteilt, weil die Information über Teilnehmer und Geräte am besten dort verwaltet werden, wo sie vorhanden sind. Dadurch können lokale Änderungen etwa der Adresse oder die Aufnahme weiter MHS- Teilnehmer kurzfristig global bekanntgemacht werden.

Nach den X.500-Empfehlungen für das verteilte Directory greift der Benutzer zunächst auf einen Directory User Agent (DUA) zu, der die Zugangsprozedur des Benutzers steuert und die Aufbereitung der Anfrage an das Directory-System übernimmt. Das Directory, also die Information selbst, ist dabei in einem verteilten System von Directory System Agents (DSA) enthalten. In diesen wird auf die gesuchte Information zugegriffen, sie enthalten je einen Teil der Datenbasis in Form lokaler Datenbanken.

Analog zum Telefonbuch läßt sich das Directory-System grundsätzlich auf zwei Arten nutzen: Bei der O-White-Page-Abfrage gibt der Benutzer den vollständigen Namen eines Objektes und die Art der gewünschten Information vor, die, soweit vorhanden, vom Directory gelesen wird. Die O-Yellow-Page-Abfrage bietet hingegen eine inhaltsabhängige Selektionsmöglichkeit. Der Benutzer kann zu diesem Zweck festlegen, welche Eigenschaften die einzelnen Objekte aufweisen müssen, um in die Ergebnismenge übernommen zu werden.

Um eine sichere Übertragung zu gewährleisten, definiert der X.400-88-Standard eine Anzahl von Security Mechanismen. Zwei Aspekte stehen dabei im Vordergrund: der Zugriffsschutz und die Administration sowie eine gesicherte Nachrichtenübertragung. Der Directory-Standard definiert einen allgemein nutzbaren Authentifizierungs-Dienst über Paßwörter oder über Verschlüsselungssysteme mit öffentlichen oder privaten Schlüsseln - sogenannten Public-Key-Systemen.

Der klassische Büro-Anwender kann mit X.400 seine Partner in aller Welt erreichen und durch X.500 deren Adressen und Verarbeitungsbedingungen erfragen. Die Möglichkeiten zur Authentifizierung in X.400 und X.500 sorgen - wenn erforderlich - dafür, daß die Nachrichten nur von Berechtigten oder nur an Berechtigte geschickt werden. Wie wird dafür gesorgt, daß der Inhalt der Nachricht vom Empfänger auch verarbeitet werden kann? Heute sorgen Dokumentenkonverter und morgen die genormten Dokumentenaustauschformate dafür, daß beispielsweise das Angebot eines Subunternehmers in Form von Texten, Grafiken und Tabellen bruchlos in ein Gesamtangebot übernommen werden kann.

Die entsprechenden Produkte müssen in das Kommunikationssystem integriert sein. Wichtiger wird die Normung der Inhalte der Nachrichten, wenn diese nicht von Menschen gelesen, sondern von DV-Anwendungen verarbeitet werden. Die entscheidenden Festlegungen für den Electronic Data Interchange (EDI) sind vorhanden, konkrete Produkte auf vielen Systemen verfügbar.

Sind diese Produkte in die DV-Anwendungen integriert, kann sich der Bearbeiter in der Ein- oder Verkaufsabteilung auf die kaufmännischen Entscheidungen konzentrieren und den DV-Anwendungen die Erstellung, Auswertung und Kommunikation von Geschäftsdaten überlassen .

Die Standardisierung von X.400 hat inzwischen einen Stand erreicht, in dem ein weltweites Message-Handling möglich ist. Alle wichtigen DV-Hersteller bieten X.400-Komponenten für ihre Systeme an. In den für den Geschäftsverkehr bedeutsamsten Ländern steht der Dienst einer ADMD zur Verfügung. Dabei ist noch nicht alles perfekt. Die Functional Standards und damit die Detaildefinitionen zu so wichtigen Themen wie sicheres Message-Handling sind noch nicht vollständig ausgearbeitet. Erst auf Basis dieser Definitionen sind Produkte zu erwarten, die unter anderem den Nachweis des Absendens wie des Zugangs einer Nachricht ermöglichen.

Die Produkte der Hersteller sind dabei von unterschiedlicher Qualität. Die einen bieten nur ein schwer handhabbares Benutzer-Interface, andere haben außer einer grafischen Benutzeroberfläche ein Programmier-Interface nach den Festlegungen von X/Open, auf dessen Basis die DV-Anwendungen selbst wieder zu automatischen Benutzern des weltweiten MHS werden. Die ADMD in Deutschland bietet ihren Dienst zu einem prohibitiv hohen Preis an - 3000 Mark für den Erstanschluß und 1000 Mark pro Monat.

Doch sind das die eigentlichen Hindernisse für den Einsatz von X.400? Auch bestehende X.400-Produkte und -Dienste sehen Sicherungen gegen unbefugten Zugang zu den Nachrichten anderer vor, die Verbindlichkeit einer Nachricht läßt sich falls erforderlich mit anderen Mitteln bewerkstelligen. Der Anwender kann sich die geeigneten Produkte aussuchen. Und das Potential vieler Anschlußwilliger könnte die Telekom zu einem niedrigen Anschlußpreis bewegen, wenn dies durch dann aufkommende Konkurrenz nicht schon geschieht.

Das Unternehmen, dessen Einkaufs- oder Verkaufsabteilung X.400 und X.500 einsetzt, hat nur dann einen Nutzen davon, wenn die meisten Partner über X.400 erreichbar sind und wenn diese Partner auch genug Information in die Datenbasis des X.500 eingetragen haben. Zunächst will niemand Vorleistungen erbringen. Hier sind die Anwendergruppen gefragt. Schreitet eine Gruppe von Anwendern gemeinsam voran, findet sie den Nutzen schon innerhalb dieser Gruppe. Auf den unlängst abgehaltenen Münchener OSI-Tagen hat Ositop mit dem "Business Communication Project" (BCP) eine solche Initiative für OSI und EDI vorgestellt.

Das Elektronische Postamt" ist die Zentrale

X.400 und X.500 werden vor allem dann schnell die nötige Kommunikations- und Informationsbasis gewinnen, wenn sie in die Kommunikations-Infrastruktur der Großunternehmen eingebunden werden. Dies ist die Aufgabe des "elektronischen Postamtes" im Unternehmen - vergleichbar mit einer Poststelle für die Briefpost. Hier werden Nachrichten zwischen X.400 und den Telematik-Diensten ausgetauscht. So haben die Benutzer von Fax-Geräten und Telex-Einrichtungen im Unternehmen einen - eingeschränkten - Anschluß an X.400.

Ganze Anwendergruppen von Mail Systemen auf Mainframes sind hier durch ein Gateway an X.400 angebunden. Vorhandene Datenbanken werden dem Directory zugänglich gemacht. Arbeiten erst einmal alle Büros mit X.400, X.500 und EDI, so wird das "elektronische Postamt" eine Zentrale in der Kommunikation eines Unternehmens. Doch um hier voranzugehen, den geschäftlichen Nutzen beweisen und den Benutzerkreis etablieren zu können, darf der Projektumfang für ein erstes "elektronisches Postamt" nicht zu hoch sein. Um so wichtiger ist hier die Arbeit des Systemintegrators. Er muß letztlich die Anforderungen der Benutzer verstehen und die auf dem Markt verfügbaren Produkte kennen.