eGovernment-Basisdienste / rlp-Middleware 19.04.05 Bendorf AK EDV Städtetag Rheinland-Pfalz eGovernment-Basisdienste / rlp-Middleware Kodierung

Agenda eGovernment-Basisdienste / rlp-Middleware Signatur-Initiative Rheinland-Pfalz – Status SNA / KBA-Kopfstelle LDI Kodierung

Kodierung

Ziele eines gemeinsamen Projektes mit dem Land: Abstimmung eines Gesamtprojektes „eGovernment-Dienste“ mit dem Land eigenständiger Erwerb eines Nutzungsrechtes für alle Kommunen Angestrebtes bevorzugtes Finanzierungs- und Betriebsmodell: Zentrale Finanzierung einer umfassenden Gesamtlizenz Finanzierung der Betriebskosten durch zentrale Erlöse / Sockelfinanzierung Nutzung der größtmöglichen Synergien ( gemeinsamer Betrieb / Benutzerpflege usw.) Gemeinsames Projekt aller Verbände (verbandsübergreifende Zusammenarbeit) Interimsweise Einbeziehung der KommWis in die Vorarbeiten bis Klärung der abschließenden Vertretungs- und Steuerungsfragen Aktuelle Projektphase: Festlegung des Umfang und Inhalt des Gesamtgewerkes innerhalb der Verbände zum Land und mit dem Land

Stadt rlp-Middleware Kreis Internet Kommunalnetz Webservice Webservice Signatur Payment Zeitstempel E. Post Internet Steuerung Kommunalnetz Webservice Webservice Queue OSCI Formulare Staatliches rlp-Netz VZD Gov.Gateway Ministerium EWOISneu

Stadt rlp-Middleware Kreis Internet Kommunalnetz Webservice Webservice Signatur Payment Zeitstempel E. Post Internet Steuerung Kommunalnetz Webservice Webservice Queue OSCI Formulare Staatliches rlp-Netz VZD Gov.Gateway Ministerium EWOISneu

Das Government-Gateway App.-Server SQL-Server Internet DMZ C FHH- IntraNet Unternehmen Ext. Behörden Bürger FV Zos FV Unix FV WIN FV...... DMZ A DMZ B Web-Farm App.-Server SQL-Server Cluster Payment

Das Government-Gateway Leistungsmerkmale: Gesicherte Anbindung von Webservices an kommunale und staatliche Anwendungen 3-stufige Registrierung / Autorisierung der Benutzer einfache Anmeldung durch den Benutzer qualifizierte Registrierung des Benutzer durch eine Registrierungsstelle (voraussichtlich Meldebehörde) Einbindung der Signatur Payment-Anbindung an einen Payment-Provider (Offen: Wie und mit wem) Gesamte Steuerung der Zugriffe in die Subsysteme

Erweiterung des Government-Gateways Verzeichnisdienst Erweiterung des Government-Gateways Bürger Noch zu entwickeln! Zugangseröffnung Eröffnete Lokationen AGS VG AGS StV Dokumente Formate .PDF .XLS Authentifizierung X.509-Zertifikate Benutzer/Passwort

Stadt Kreis rlp-Middleware Internet Kommunalnetz Webservice Webservice Signatur Payment Zeitstempel E. Post Internet Steuerung Kommunalnetz Webservice Webservice Queue OSCI Formulare Staatliches rlp-Netz VZD Gov.Gateway Ministerium EWOISneu Land XML SOAP usw. Kreis Stadt VG

Verschlüsselung/Signatur Verschlüsselung/Signatur Poststellen-Modelle: Mailbasierte Kommunikation - OVG Zugang eröffnet Bürger Provider Internet Provider Kommune Verschlüsselung/Signatur BizTalk Entschlüsseln Signaturprüfung Quittung/Laufzettel Zeitstempel Zugang eröffnet Bürger Provider Internet Provider Kommune Verschlüsselung/Signatur e-Schließfach Laufzettel Zeitstempel Signatur-Prüf ng

2. Webbasierte Kommunikation (elektronische Poststelle) Zugang eröffnet HTTPS Bürger Elektronische Poststelle der Kommune Dokument mit Signatur Zustellnachweis mit Zeitstempel Zugang eröffnet HTTPS Bürger Elektronische Poststelle der Kommune Dokument mit Signatur Abholnachweis mit Zeitstempel Der Bürger nimmt seine Post bei der Kommune ab! = Klare Nachweisführung!

Notwendige Maßnahmen: Erstellung einer finalen Konzeption unter Einbeziehung der zu adaptierenden Systeme Ziel nach der Sitzung des IV-Beirates: Zusammenarbeit mit Saarbrücken zur Erstellung der 1. Konzept-Version Vorteil: Gemeinsame Erfahrungen aus Media@komm-Transfer

Stadt Kreis rlp-Middleware Internet Kommunalnetz Webservice Webservice Signatur Payment Zeitstempel E. Post Internet Steuerung Kommunalnetz Webservice Webservice Queue OSCI Formulare Staatliches rlp-Netz VZD Identifikation Ministerium EWOISneu Land XML SOAP usw. Kreis Stadt VG

SecCommerce Server-Komponenten Formularservice Situation heute SecCommerce Server-Komponenten ADOBE Form.Server LEXIS-NEXIS Formulare InnoWis/Chamaeleon Zusatzentwicklungen

Gesprächsergebnis zwischen BOL und InnoWIS Stand: 11.4.05 Formularservice Gesprächsergebnis zwischen BOL und InnoWIS Stand: 11.4.05 Bestandteile rlp-Middleware Kostenpflichtige Zusatzleistungen Rlp- Middle- ware Zugriffs- Logik Adobe/InnoWIS Formularserver InnoWIS/Chamaeleon Zusatzentwicklungen BOL Formularserver LEXIS-NEXIS Formulare SecCommerce Server-Komponenten

1. Erwerb einer Landeslizenz für alle 236 Kommunen Lizenzkosten 50 % BOL 50 % InnoWIS Das Modell geht davon aus, dass sich beide Hersteller die Einwohnerzahlen teilen Dies sehen beide Unternehmen auch so! 2. Betrieb der 2 Systeme auf 2 eigenständigen Servern ~ 50 % Betriebskosten BOL ~ 50 % Betriebskosten InnoWIS 3. Aufteilung der Pflege- und Supportkosten nach Einwohnerzahlen zu einem festen Stichtag (beispielsweise 30.06. jeden Jahres) 60 % Betriebskosten BOL 40 % Betriebskosten InnoWIS So könnte (oder auch umgekehrt) dann im Einzelfall eine Aufteilung erfolgen

Benutzerdaten Name, Vorname, Adresse, Kommunikation usw. Formularservice Sinnvolle Nutzung der möglichen Synergien Formulare Government- Gateway Benutzerdaten Name, Vorname, Adresse, Kommunikation usw. Übernahme der Benutzerdaten

Stadt Kreis rlp-Middleware Internet Kommunalnetz Webservice Webservice Signatur Payment Zeitstempel E. Post Internet Steuerung Kommunalnetz Webservice Webservice Queue OSCI Formulare Staatliches rlp-Netz VZD Gov.Gateway Ministerium EWOISneu Land XML SOAP usw. Kreis Stadt VG

Heutige Situation DV² Bund Replikation über Testa Informationssystem rlp-Middleware DV² Land VZD Bürger Mitarbeiter Rollen Zertifikate Benutzerdaten Mitarbeiter Rollen Zertifikate Benutzerdaten Damona Abstimmung

Stadt Kreis rlp-Middleware Internet Kommunalnetz Webservice Webservice Signatur Payment Zeitstempel E. Post Internet Steuerung Kommunalnetz Webservice Webservice Queue OSCI Formulare Staatliches rlp-Netz VZD Identifikation Ministerium EWOISneu Land XML SOAP usw. Kreis Stadt VG

Ausgangslage 1. BMeldDÜV: Die länderübergreifenden Rückmeldungen müssen ab 1.1.2007 über X-Meld und OSCI sichergestellt werden. Im landesinternen Bereich gilt diese Verpflichtung nicht!

Die Idee von OSCI® Beispiel Postversand Kommune DVDV München Zieladresse? Zertifikate? DVDV München Intermediär Server 62.6.7.10

Die Idee von OSCI® Beispiel Postversand Kommune 62.6.7.10 62.6.7.10 Intermediär I Intermediär II Verschlüsselung/Signatur

OSCI-Transport-Protokoll OSCI-Intermediär (Kopfstelle) OSCI® beinhaltet 2.Elemente OSCI-Transport-Protokoll OSCI-Intermediär (Kopfstelle) Sicherstellung einer Standardisierung durch die OSCI-Leiststelle, Bremen

Erfahrungen aus Media@Komm Wirtschaftliche Ausprägungen OSCI-Projekte Bremen Nürnberg/Erlangen Esslingen Wirtschaftliche Ausprägungen Open Source Bibliothek Intermediär Unvollständiger Intermediär Governikus CuriaWORLD Virtuelle Poststelle Kein Produkt Govello CuriaPOST

Erfahrungen aus Media@Komm Entwicklungsauftrag an BOS Bremen OSCI-Transport-Protokoll Java-Bibliothek .Net-Bibliothek OSCI-Intermediär (Kopfstelle) Governikus

Esslinger Open Source Ansatz Fach- anwendung Governikus Fach- anwendung Andere Zusätze DVDV DVDV Qualifizierte Signatur Signatur Secude Darmstadt Intermediär Intermediär Esslinger Bibliothek (Open Source) OSCI-Transport KoopA-Bibliothek OSCI-Transport Esslinger Bibliothek

Jährlicher Anteil nach Königsteiner Schlüssel Stand Ende 2003 Rahmenvertrag Kostenloser Erwerb der Governikus-Lizenz Aber Abschluss eines 5-Jahres- Pflegevertrages Verteilung der Entwicklungskosten nach dem Königssteiner Schlüssel Aufkommen für Rheinland-Pfalz Bundesland Jährlicher Anteil nach Königsteiner Schlüssel Baden-Württemberg 598.254,25 € Bayern 699.780,40 € Berlin 232.149,79 € Brandenburg 147.959,51 € Hansestadt Bremen 44.808,98 € Hansestadt Hamburg 118.613,35 € Hessen 343.260,54 € Mecklenburg-Vorpommern 102.638,54 € Niedersachsen 441.056,67 € Nordrhein-Westfalen 1.017.218,68 € Rheinland-Pfalz 222.255,06 € Saarland 59.624,13 € Sachsen 254.652,85 € Sachsen-Anhalt 149.917,65 € Schleswig-Holstein 155.240,86 € Thüringen 140.102,35 € Summe 4.727.534,00 €

Aktueller Status: Dem Rahmenvertrag von BOS sind bisher 11 Bundesländer beigetreten. Das Innenministerium Rheinland-Pfalz hat noch nicht abschließend entschieden. Aktuelle Aussage: OSCI wird in erster Linie für die Kommunen benötigt! Die Gespräche nach finanzierbaren Alternativen dauern an. Die OSCI-Leitstelle hat in der letzten Woche eine neue Projektplanung vorgestellt. Danach soll nun auch im Bereich Statistik OSCI gefordert werden!! In einigen Bundesländern übernimmt das Land die Pflegekosten für die Kommunen So z. B. im Saarland!

Status der Produktauswahl: Bisher Keine Produktentscheidung BOS-Produkt Governikus ist nicht finanzierbar HSH-Partner komuna bietet eine Partnerschaft an Microsoft hat Interesse an einer gemeinsamen Entwicklung In Kürze: Entscheidung über eine gemeinsame Produkt- Entwicklung

Stadt Kreis rlp-Middleware Internet Kommunalnetz Webservice Webservice Signatur Payment Zeitstempel E. Post Internet Steuerung Kommunalnetz Webservice Webservice Queue OSCI Formulare Staatliches rlp-Netz VZD Gov.Gateway Ministerium EWOISneu Land XML SOAP usw. Kreis Stadt VG

Weiterentwicklung EWOISneu Gesicherte Betriebsumgebung EWOISneu Integrationssystem Informationssystem XML DMZ Betriebsumgebung rlp-Middleware Verzeichnisdienst DV² HSH Informationsregister Formularserver Prozess-Steuerung KFZ-Zulassungswesen ??? Power-User

Stadt Kreis rlp-Middleware Internet Kommunalnetz Webservice Webservice Signatur Payment Zeitstempel E. Post Internet Steuerung Kommunalnetz Webservice Webservice Queue OSCI Formulare Staatliches rlp-Netz VZD Gov.Gateway Ministerium EWOISneu Land XML SOAP usw. Kreis Stadt VG

Brauchen wir bereits den BizTalk-Server oder reicht die BOL-Logik in der ersten Stufe aus? Lizenzierung Starterkit +++ Rheinland-Pfalz und Microsoft sind auf der CeBIT eine Kooperationsvereinbarung für den Bereich Medien und IT eingegangen, die primär auf Projekte der Gebiete Bildung und E-Government zielt. Zusammen mit den Kommunen will Rheinland-Pfalz mit der "rlp-Middleware" eine Plattform entwickeln, über die Bürger und Wirtschaft sicher und medien- bruchfrei mit der Verwaltung kommunizieren können. Diese Middleware soll die Basisarchitektur aller E-Government-Anwendungen des Landes werden. Microsoft stellt dafür Software-Komponenten wie das OSCI Resource Kit und das E-Government Starter Kit 2.0 bereit. Zudem will Microsoft dem Land dabei helfen, die Interoperabilität der verschiedenen Fachanwendungen und Standards sicher- zustellen.

Zusammenfassung – anstehende Aktivitäten Ermittlung des Projektumfanges und der Lizenz- / Implementierungskosten Erstellung des Konzeptes „Virtuelle Poststelle“ Bewertung der sich daraus ergebenden Lizenzierungs- / bzw. Entwicklungskosten Bewertung des Erstellungsaufwandes für ein OSCI-Produkt Bewertung der Nachprogrammierungskosten des Government-Gateways Abschluss der Lizenzverhandlungen mit SecCommerce – Signatur-Komponenten Abschluss der Lizenzverhandlungen mit BOL/InnoWIS - Formularserver Abschluss der Lizenzverhandlungen mit HSH – Informationsregister Abstimmung der Konzepte mit dem Land Abstimmung der Konzepte mit den Spitzenverbänden / Kommunen Ergebnis: Gesamtkosten Bewertung der sich daraus ergebenden Betriebskosten Erstellung eines Finanzierungsplanes für die Betriebskosten Abstimmung der Finanzierung der Einmalkosten durch die Verbände und das Land Erstellung eines Stufenkonzeptes zur Realisierung und Einführung Kodierung

Agenda eGovernment-Basisdienste / rlp-Middleware Signatur-Initiative Rheinland-Pfalz – Status SNA / KBA-Kopfstelle LDI Kodierung

bisher zukünftig Umtausch / Ersatz der Kartenleser - Stand 1.3.2005 Ausgangslage: Smartkey arbeitet bei der Aufhebung der NULLPIN mit dem Kobil KAAN Standard Plus anderes als mit dem KAAN Advanced. Die Anzeige auf dem Monitor entspricht nicht der Anzeige im Display. Es kam zu einzelnen Kartensperrungen. T-Systems tauscht daher diese Leser aus. Da das Gerät ansonsten ohne Probleme arbeitet, kann es auch für 25 € erworben werden. KAAN Standard Plus KAAN Advanced bisher zukünftig

bisher zukünftig Situation Ausgangslage: Im LDI sind heute noch rd. 2.600 Leser Kaan Standard Plus vorhanden. Es war zwischen dem LDI und T-Systems vereinbart, dass diese Geräte zunächst abverkauft werden sollten. Zum reibungslosen Betrieb der Kaan Standard Plus musste die Software Kobil Smartkey modifiziert werden. Nach der Auftaktveranstaltung gab es T-Systems-intern Probleme die getroffene Aussage = Tausch der Geräte – umzusetzen. KAAN Standard Plus KAAN Advanced bisher zukünftig

bisher zukünftig Situation Ergebnis: Nach Eskalation der KommWis wird nun wie folgt verfahren: Alle Geräte in dem Kommunen werden getauscht. Der LDI verschickt die Geräte in der nächsten Woche. Das vorhandene Altgerät kann für 25 € erworben oder an KommWis zurückgeschickt werden. Bereitstellung der neuen Software-Version – gestern bei uns eingetroffen Status: Wir sind mit der Menüführung nicht einverstanden!! – Kurzfristige Nachbesserung Nach Freigabe sollte nochmals eine Pilotierung erfolgen. KAAN Standard Plus KAAN Advanced bisher zukünftig

Status der mitwirkenden Meldebehörden: 104 Kommunen sind dem Rahmenvertrag beigetreten 111 Starterkits wurden ausgeliefert 13 Kommunen haben bisher des Poststellen-Zertifikat abgerufen ( siehe nächste Folien )

Verschlüsselung / Poststellen-Zertifikate Verzeichnisdienst Verschlüsselung Behörde Bürger V$6?ß Vertrag Vertrag V$6?ß Internet Verschlüsselung Entschlüsselung Privater Schlüssel des Empfängers Öffentlicher Schlüssel d. Empfängers

Verschlüsselung Verzeichnisdienst Webseite der Kommune Anlage zur E-Mail Verschlüsselung Behörde Bürger V$6?ß Vertrag Vertrag V$6?ß Internet Verschlüsselung Entschlüsselung Privater Schlüssel des Empfängers Öffentlicher Schlüssel d. Empfängers

Beispiel: Stadt Bonn

Verschlüsselung Webseite Probleme bei personenbezogenen Verschlüsselungszertifikaten Bürger Mitarbeiter 1 Mitarbeiter 2 Öffnen und Scannen Mitarbeiter 3 Mitarbeiter 1 Mitarbeiter 2 Kann nicht öffnen

Verschlüsselung Webseite Nicht personengebundenes Zertifikat der Poststelle Bürger Poststelle Öffnen und Scannen Poststelle Weiterleitung Mitarbeiter 1 Mitarbeiter 1

Verschlüsselung Webseite Sonderfälle Ende-zu-Ende-Verschlüsselung für spezielle Gruppen (Personalratsmitglieder usw.) Bürger Poststelle Personalrat Öffnen und Scannen Personalrat Poststelle darf nicht öffnen

Verschlüsselung Zertifikate für Poststellen Ausgangslage: Über den Antragsprozess der Signatur-Initiative werden nur personenbezogene Zertifikate veröffentlicht. Anbieter für nicht personenbezogene Zertifikate ist derzeit die TESTA-CA (Verwaltungs-PKI) KommWis ist dem TESTA-Rahmenvertrag beigetreten und darf nicht personen- bezogene Verschlüsselungszertifikate ausstellen KommWis stellt allen 236 Kommunen ein Poststellen-Verschlüsselungszertifikat bereit. Anträge finden Sie unter http://www.signatur.rlp.de

Agenda eGovernment-Basisdienste / rlp-Middleware Signatur-Initiative Rheinland-Pfalz – Status SNA / KBA-Kopfstelle LDI Kodierung

Kopfstellen-Lösung KBA Es haben sich bisher 38 Kommunen zur Mitfinanzierung gefunden. Einige Landkreise stehen noch aus. Es wird erwartet, dass die Zahl 40 (angenommene Nutzerzahl) überschritten wird. KommWis hat am vergangenen Donnerstag den LDI beauftragt. Status gestern: Herr Mohr (LDI) teilt der Termin der Betriebsbereitschaft mit Nach der Implementierung des Systems sollte mit einigen Testkommunen eine Pilotierung stattfinden. Die Erfahrungen (insbesondere aber auch die Verfahrenseinstellungen) werden dokumentiert und allen Städten zur Verfügung gestellt.

SNA-Umstellung: Ergebnis der Befragung: Es haben nur wenige Kommunen geantwortet. Die Mehrzahl der Rückmeldungen geht nicht von Umstellungsschwierigkeiten aus! Bedenken: Wenn Nativ-SNA auf SNAoverIP umgestellt wird, muss eine Möglichkeit bestehen, den daraus resultierenden Verkehr zu priorisieren! Konkret: IP-Pakete mit SNA-Daten müssen vor dem übrigen IP-Verkehr mit höchster Priorität durch das Netz geschleust werden. Andernfalls besteht die Gefahr, dass Sessions abbrechen. Da SNA-Verkehr auch personenbezogene Daten beinhaltet, müssen diese IP-Pakete über VPN-E transportiert werden. Aktuell: Eine Priorisierung von Anwendungen innerhalb VPN-E ist nicht möglich!

T-Systems hat ein hohes Interesse an einer Netzumstellung! Aktuelle Gespräche mit T-Systems T-Systems hat ein hohes Interesse an einer Netzumstellung! KommWis wird gebeten, einem Netzumbau auf die neue Technologie zuzustimmen. Die Netzmanagement der neuen rlp-Netz-2005-Komponenten ist kostengünstiger. Bisherige Rahmenbedingungen der Gespräche: Gleiche technischen und vertraglichen Rahmenbedingungen! Keine Störung des Betriebsablaufes / z. B. Einschränkungen der Verfügbarkeit Nachlass für die Umstellung von Nativ-SNA auf SNAoverIP Positiv: Im neuen Netz kann der Datenverkehr in einem logishen Teilnetz priorisiert werden! Einzelheiten werden in der nächsten Sitzung des Netzbeirates am 28.04.05 besprochen und vorgestellt!

Vielen Dank für Ihre Aufmerksamkeit Haben Sie Fragen?