Vom Formular zur Online-Erledigung Integrierte E-Government-Serviceplattform Architektur und Komponenten Südtiroler Informatik AG The e-government company Richard Mittermair richard.mittermair@siag.it © Südtiroler Informatik AG 1993 – 2005 (Richard Mittermair) – 03.03.2005

Integrierte E-Government Serviceplattform Online-Erledigung Vollständige Online-Abwicklung von Geschäftsvorfällen mit einzelnen, identifizierbaren Individuen, in gesicherter, vertraulicher Form Integrierte E-Government Serviceplattform Service-Plattform für individuelle Online-Dienstleistungen, die modular aufgebaut ist, eine Reihe von Grundfunktionen beinhaltet und einfach um neue Dienste erweitert werden kann © Südtiroler Informatik AG 1993 – 2005 (Richard Mittermair) – 03.03.2005

Wichtige Zielsetzungen Mehr Qualität und Transparenz und Orientierung am Kunden bei der Erbringung von Dienstleistungen Beschleunigung und Vereinfachung bei der Abwicklung Leistungssteigerung und Rationalisierung für die öffentliche Verwaltung Zeit- und ortsunabhängiges Diensteangebot Unterstützung der Zusammenarbeit zwischen den Behörden © Südtiroler Informatik AG 1993 – 2005 (Richard Mittermair) – 03.03.2005

Die Dienstleistungen sollen dem Bürger … zeit- und ortsunabhängig, an einem zentralen virtuellen Ort und in leicht überschaubarer Form, unabhängig von der internen Behördenorganisation angeboten werden, eine gleichartige Benutzerinteraktion aufweisen und beim Bürger möglichst keine Installation von zusätzlichen Geräten oder spezieller Software voraussetzen © Südtiroler Informatik AG 1993 – 2005 (Richard Mittermair) – 03.03.2005

Anforderungen - Organisation Schaffung organisatorischer u. rechtlicher Rahmenbedingungen (Authentifizierung, Digitale Signatur, elektronisches Dokument) Identifizierung und Kategorisierung der E-Government-Services Analyse und Optimierung der Geschäftsprozesse Enge Zusammenarbeit von IT-Experten und Organisationsexperten Schaffung der notwendigen Akzeptanz bei Mitarbeitern und Kunden © Südtiroler Informatik AG 1993 – 2005 (Richard Mittermair) – 03.03.2005

Anforderungen - IT Schaffung einer zuverlässigen und störungsfreien IT-Infrastruktur (24 x 7) Erstellung einer sicheren,stabilen und modularen IT-Serviceplattform zur Abwicklung der Online-Dienste (Verfügbarkeit, Vertraulichkeit, Integrität, Authentizität, Verbindlichkeit) Sichere Kommunikationskanäle zwischen allen Beteiligten Integration der vorhandenen IT-Systeme Integration Online-Dienste mit Back-Office Einheitlicher Datenschutz und Sicherheitspolitik Schaffung der notwendigen Akzeptanz durch intuitive Bedienbarkeit © Südtiroler Informatik AG 1993 – 2005 (Richard Mittermair) – 03.03.2005

Traditionelle Dienstleistung Bürger - Firma Verwaltung Informationen besorgen Vorlagen besorgen Informationen bereitstellen Vorlagen liefern Telefon / Amt / Post Amt / Post Antrag erstellen Anlage beifügen Antrag senden Rückfragen Beratung Hilfestellung Amt / Post Informationen nachliefern Antrag überwachen Antrag prüfen Antrag bearbeiten Rückmeldungen Antrag abschließen Antrag abschließen Rückmeldung © Südtiroler Informatik AG 1993 – 2005 (Richard Mittermair) – 03.03.2005

E-Government-Service Informationen besorgen Vorlagen besorgen Bürger - Firma Antrag erstellen Anlage beifügen Antrag senden Antrag abschließen Informationen nachliefern Antrag überwachen E-Government-Plattform Accounts Data elektronisch Verwaltung Informationen bereitstellen Vorlagen liefern Rückfragen Beratung Hilfestellung Antrag prüfen Antrag bearbeiten Rückmeldungen Antrag abschließen Rückmeldung © Südtiroler Informatik AG 1993 – 2005 (Richard Mittermair) – 03.03.2005

E-Government-Service Bürger / Firma E-Government-Plattform Verwaltung Vermittler Accounts Data Bürger - Firma I Elaborazione Protokoll Weiterleitung Bezahlung I Validazione I Elaborazione Erfassung Validierung I Compilazione I Elaborazione E-Government-Account Datenspeicherung Überprüfung dig. Sign. Verschlüsselung Logging I Chiusura Autentifiz. Browser 1 Serviceportal Bürgerportal Ämterportal 2 Signierung E-Mail © Südtiroler Informatik AG 1993 – 2005 (Richard Mittermair) – 03.03.2005

E-Government-Service Bürger / Firma E-Government-Plattform LV-Amt 1 I Vermittler Accounts Data LV-Amt 2 I Bürger - Firma Protokoll Bezahlung Weiterleitung Erfassung Validierung E-Government-Account Datenspeicherung Überprüfung dig. Sign. Verschlüsselung Logging Gemeinde I Autentifiz. Browser 1 Serviceportal Bürgerportal Ämterportal 2 Sanität I Signierung E-Mail © Südtiroler Informatik AG 1993 – 2005 (Richard Mittermair) – 03.03.2005

E-Government-Plattform: Komponenten Bürger – Internet Serviceportal [Öffentliches] Vermittlerportal [Privates] Ämterportal [Privates] Bürgerportal Portale Verwaltung - Intranet - Gateway Services Intelligente Formulare Dialoge … Service 1 Service n Container (Standards: Layout, Navigation, Dialogführung, Meldungen) AAA Authentifizierung Autorisierung Accounting Logging Kommunikations- Service Signierung Signaturprüfung Bezahlung Protokollierung Storage [XML, PDF] Basis-Dienste Logging © Südtiroler Informatik AG 1993 – 2005 (Richard Mittermair) – 03.03.2005

Portale Öffentliches Serviceportal Private Bürgerportal Dient als Zugangsschnittstelle für Bürger und Unternehmen zu den E-Government-Diensten der Öffentlichen Verwaltung im Internet Durch eine einheitliche Oberfläche und einer zentralen Adresse wird der Zugang gefördert und vereinfacht Private Bürgerportal Das private Bürgerportal sammelt alle Vorgänge eines Bürgers und schützt diese vor unberechtigtem Zugriff von Seiten anderer Über dieses Portal können der Bürger und die Unternehmen ihre Vorgänge bearbeiten, vervollständigen und verfolgen Privates Vermittlerportal Das Vermittlerportal hat eine ähnliche Funktion, wie das private Bürgerportal Hier werden alle Vorgänge eines Vermittlers für alle seine Bürger gesammelt Privates Ämterportal Das private Ämterportal sammelt alle Vorgänge eines Amtes und stellt damit die Schnittstelle zum Bürger dar In diesem Portal können Vorgänge überwacht und bearbeitet werden © Südtiroler Informatik AG 1993 – 2005 (Richard Mittermair) – 03.03.2005

AAA E-Government-Account Authentisierung Autorisierung Elektronische Identität einer Person mit klar definiertem Registrierungsprozess (wird nur für physische Personen erstellt); wird in einen zentralen, sicheren Register verwaltet Sicherheitsstufen abhängig von der Registrierungsmethode: Mittel-Hoch: Der Kunde wird direkt durch die Verwaltung registriert und erhält persönlich ein Passwort. Das Passwort wird verschlüsselt bei der Verwaltung aufbewahrt. Kunde und Verwaltung kommunizieren über verschlüsselte Verbindungen. Niedrig: Der Kunde registriert sich über ein Web-Formular und wählt ein Passwort. Kunde und Verwaltung kommunizieren über verschlüsselte Verbindungen. Authentisierung Erfolgt über den E-Government-Account oder Signaturen Feststellung der Identität der Benutzer beim Zugang zu den E-Government-Services und die Portale Der Service garantiert: Vertraulichkeit geheimer Authentisierungsdaten, Integrität der Benutzerdaten, sichere Administration Autorisierung © Südtiroler Informatik AG 1993 – 2005 (Richard Mittermair) – 03.03.2005

Basis-Dienste Kommunikations-Service Signierung / Signaturprüfung Infrastruktur zur sicheren, nachvollziehbaren und vertraulichen Kommunikation der an den Vorgängen beteiligten Partner Signierung / Signaturprüfung Signierung auf dem Arbeitsplatz und Überprüfung der Signatur auf der E-Government-Plattform Protokollierung Dokumenteingänge können zentral protokolliert werden Logging Logging der durchgeführten Aktionen Speicherung Zentrale Abspeicherung der Vorgänge und temporäres Archiv zur Wiederaufnahme unvollständiger Vorgänge; private Bereiche für alle Nutzer Zahlungsverkehr Über diese Komponente erfolgt die zentrale Abwicklung unterschiedlicher Zahlungsverfahren © Südtiroler Informatik AG 1993 – 2005 (Richard Mittermair) – 03.03.2005

E-Government-Service Einheitliche E-Government-Services mit konsistenter Benutzerführung und konsistenter Nutzung der Basisfunktionen der E-Government-Plattform (Autentifizierung, Autorisierung, Zahlungsabwicklung, Signierung, Protokollierung, Weiterleitung, …) Unterscheidung von Komplexitätsstufen Information Bereitstellung von Formularen, Dokumenten und Diensten, der Nutzer des Dienstes kann anonym bleiben Bereitstellung von Informationsdiensten, individuell für den Nutzer aufbereitet, der Nutzer muß sich authentisieren Transaktion Gebührenpflichtige Dienstleistungen, … Ohne manuelle Bearbeitung durch einen Sachbearbeiter Interaktion Mehrstufige Antragsverfahren Interaktion zwischen Kunde und Öffentlicher Verwaltung © Südtiroler Informatik AG 1993 – 2005 (Richard Mittermair) – 03.03.2005

E-Government-Service Der Bürger findet den E-Government-Service in einem öffentliche Portal: auf der Homepage des anbietenden Amtes im zentralen E-Government-Servicekatalog des Südtiroler Bürgernetzes Der Bürger meldet sich mit seinem E-Government-Account an einem E-Government-Service an Der Bürger erstellt einen Antrag mittels eines gesteuerten Dialoges (Workflow) mit der Möglichkeit der Unterbrechung und Wiederaufnahme der Arbeit mit der Möglichkeit zur elektronischen Unterschrift des Antrages Der Antrag wird auf den E-Government-Plattform zwischengespeichert und falls notwendig in verschiedene Formate konvertiert (XML, …) Auf Wunsch des Bürger wird der Antrag an das zuständige Amt weitergeleitet Das Amt erhält den Antrag: als PDF – Dokument (auf Wunsch elektronisch unterschrieben) - menschenlesbar in strukturierter XML-Form zur Integration und Weiterverarbeitung - maschinenlesbar © Südtiroler Informatik AG 1993 – 2005 (Richard Mittermair) – 03.03.2005

Integration Integration E-Government-Plattform - Backoffice Ein E-Government-Service besteht aus einem dem Bürger zugewandten Front-Office-Teil und den Back-Office-Teil der Verwaltung – und sollte trotzdem als ein einziger Vorgang konzipiert werden Die Integration und Kommunikation zwischen der E-Government-Plattform (Front-Office) und dem Back-Office soll einem einheitlichen technischem Standard folgen Zugang Bürger Erfolgt immer auf kontrollierte Art (über zentrale Authentifizierung) Verschlüsselung des Datentransportes Aktivitäten werden geloggt © Südtiroler Informatik AG 1993 – 2005 (Richard Mittermair) – 03.03.2005

Serviceportal Autentifiz. Erfassung Validierung Dig. Signatur Bezahlung Protokoll Weiterleitung Bürgerportal Ämterportal E-Mail E-Government-Account Datenspeicherung Überprüfung dig. Sign. Verschlüsselung Logging © Südtiroler Informatik AG 1993 – 2005 (Richard Mittermair) – 03.03.2005

Serviceportal Autentifiz. Erfassung Validierung Dig. Signatur Bezahlung Protokoll Weiterleitung Bürgerportal Ämterportal E-Mail E-Government-Account Datenspeicherung Überprüfung dig. Sign. Verschlüsselung Logging © Südtiroler Informatik AG 1993 – 2005 (Richard Mittermair) – 03.03.2005

Serviceportal Autentifiz. Erfassung Validierung Dig. Signatur Bezahlung Protokoll Weiterleitung Bürgerportal Ämterportal E-Mail E-Government-Account Datenspeicherung Überprüfung dig. Sign. Verschlüsselung Logging © Südtiroler Informatik AG 1993 – 2005 (Richard Mittermair) – 03.03.2005

Serviceportal Autentifiz. Erfassung Validierung Dig. Signatur Bezahlung Protokoll Weiterleitung Bürgerportal Ämterportal E-Mail E-Government-Account Datenspeicherung Überprüfung dig. Sign. Verschlüsselung Logging © Südtiroler Informatik AG 1993 – 2005 (Richard Mittermair) – 03.03.2005

Serviceportal Autentifiz. Erfassung Validierung Dig. Signatur Bezahlung Protokoll Weiterleitung Bürgerportal Ämterportal E-Mail E-Government-Account Datenspeicherung Überprüfung dig. Sign. Verschlüsselung Logging © Südtiroler Informatik AG 1993 – 2005 (Richard Mittermair) – 03.03.2005

Serviceportal Autentifiz. Erfassung Validierung Dig. Signatur Bezahlung Protokoll Weiterleitung Bürgerportal Ämterportal E-Mail E-Government-Account Datenspeicherung Überprüfung dig. Sign. Verschlüsselung Logging © Südtiroler Informatik AG 1993 – 2005 (Richard Mittermair) – 03.03.2005

Serviceportal Autentifiz. Erfassung Validierung Dig. Signatur Bezahlung Protokoll Weiterleitung Bürgerportal Ämterportal E-Mail E-Government-Account Datenspeicherung Überprüfung dig. Sign. Verschlüsselung Logging © Südtiroler Informatik AG 1993 – 2005 (Richard Mittermair) – 03.03.2005

Serviceportal Autentifiz. Erfassung Validierung Dig. Signatur Bezahlung Protokoll Weiterleitung Bürgerportal Ämterportal E-Mail E-Government-Account Datenspeicherung Überprüfung dig. Sign. Verschlüsselung Logging © Südtiroler Informatik AG 1993 – 2005 (Richard Mittermair) – 03.03.2005

Serviceportal Autentifiz. Erfassung Validierung Dig. Signatur Bezahlung Protokoll Weiterleitung Bürgerportal Ämterportal E-Mail E-Government-Account Datenspeicherung Überprüfung dig. Sign. Verschlüsselung Logging © Südtiroler Informatik AG 1993 – 2005 (Richard Mittermair) – 03.03.2005

Serviceportal Autentifiz. Erfassung Validierung Dig. Signatur Bezahlung Protokoll Weiterleitung Bürgerportal Ämterportal E-Mail E-Government-Account Datenspeicherung Überprüfung dig. Sign. Verschlüsselung Logging © Südtiroler Informatik AG 1993 – 2005 (Richard Mittermair) – 03.03.2005

Serviceportal Autentifiz. Erfassung Validierung Dig. Signatur Bezahlung Protokoll Weiterleitung Bürgerportal Ämterportal E-Mail E-Government-Account Datenspeicherung Überprüfung dig. Sign. Verschlüsselung Logging © Südtiroler Informatik AG 1993 – 2005 (Richard Mittermair) – 03.03.2005

Serviceportal Autentifiz. Erfassung Validierung Dig. Signatur Bezahlung Protokoll Weiterleitung Bürgerportal Ämterportal E-Mail E-Government-Account Datenspeicherung Überprüfung dig. Sign. Verschlüsselung Logging © Südtiroler Informatik AG 1993 – 2005 (Richard Mittermair) – 03.03.2005

Serviceportal Autentifiz. Erfassung Validierung Dig. Signatur Bezahlung Protokoll Weiterleitung Bürgerportal Ämterportal E-Mail E-Government-Account Datenspeicherung Überprüfung dig. Sign. Verschlüsselung Logging © Südtiroler Informatik AG 1993 – 2005 (Richard Mittermair) – 03.03.2005

Mandantenfähigkeit Integration mehrerer autonomer Serviceanbieter auf derselben Plattform Zentraler Servicekatalog enthält die Dienste aller Anbieter; anbietende Organisation wird klar evidenziert Privates Bürgerportal enthält alle Vorgänge der verschiedenen Anbieter Privates Ämterportal enthält nur die Vorgänge des jeweiligen Anbieters; Anpassung des Layoutes an individuelle Anforderungen Integration Back-Office erfolgt mit dem jeweiligen Anbieter Gemeinsame Basisdienste werden von allen Anbietern genutzt (Autentifizierung, Account, Signaturprüfung) Zentraler Zugang zu den Diensten von Seiten der Bürger © Südtiroler Informatik AG 1993 – 2005 (Richard Mittermair) – 03.03.2005

Südtiroler Informatik AG The e-government company Richard Mittermair richard.mittermair@siag.it © Südtiroler Informatik AG 1993 – 2005 (Richard Mittermair) – 03.03.2005

E-Government-Account Ämterportal Bürger Vermittler Verwaltung Level 1 Username E-Gov-Account E-Government-Service Accounts Data © Südtiroler Informatik AG 1993 – 2005 (Richard Mittermair) – 03.03.2005