Die OSCI Transport Bibliothek in JAVA und .net (T. Lipp, Microsoft)

OSCI-Arbeitsgruppe: 

Die OSCI-Bibliothek in Java und .NET 

Frank Steimke 

OSCI-Leitstelle, Senator für Finanzen, Bremen 

Thomas W. Lipp 

Microsoft Deutschland GmbH 

01.10.2004 

Agenda 

• Der OSCI-Standard 

• Das OSCI-Rollenmodell 

• Die OSCI-Bibliothek 

• Die Architektur und Schnittstellen der 

OSCI-Bibliothek 

• Die Nutzung der OSCI-Bibliothek (.NET- 

Variante) mit dem OSCI-Resource Kit 

• Offene Diskussion 

1

Was ist OSCI? 

• OSCI: Online Services Computer Interface 

• Aktuelle OSCI-Spezifikation: Version 1.2 

– http://www.osci.de 

– Entstanden aus Media@Komm 

• OSCI ist die rechtssichere und vertrauliche 

Übertragung von Daten ( Elektronische Signatur) 

– Genannt auch als „OSCI-Transport“ oder „OSCI-Teil A“ 

• OSCI definiert auch fachliche XML-Datenstrukturen 

(XÖV, z.B. XMeld, XJustiz, etc.) 

– Genannt auch als „OSCI-Teil B“ 

– OSCI-Teil B wird hier nicht betrachtet 

OSCI-Überblick 

Eine OSCI-Lösung besteht aus 3 Teilen: 

• Client 

– Signiert und verschlüsselt Fachdaten 

• Intermediär 

– Prüft Signatur- und Verschlüsselungszertifikate 

– Protokollierung 

– Stellt Postfächer für den asynchronen Nachrichtenaustausch 

zur Verfügung 

• Back-End 

– Prüft (math.) Signatur 

– Entschlüsselt Fachdaten und leitet diese zur 

Weiterverarbeitung an die Back-End-Anwendungen weiter 

2

OSCI-Modell 

• Signieren und Verschlüsseln von Daten 

• Prinzip: Doppelter Umschlag 

OSCI auf .NET 

Front-End 

Applikation 

Back-End 

Applikation 

OSCI-Client 

(OSCI Resource Kit) 

Intermediär 

(Governikus) 

OSCI-Back-End 

(OSCI Resource Kit) 

OSCI- 

Bibliothek 

OSCI 



(Source Code) 




3

Die OSCI.NET-Bibliothek 

• Sicherstellung der OSCI-Kompatibilität 

und Interoperabilität 

– Marke: „OSCI ® 1.2 konform“ 

• Einfache, universelle und standardisierte 

Programmierschnittstelle zu OSCI 

• Objekt- und Quellcode ist frei verfügbar 

– Bremer Lizenz 

Die KoopA OSCI-Bibliothek 

Client-Anwendung, Fachverfahren 

Auslieferungsumfang: Beispielcode für Ansteuerung 

der Bibliothek inklusive Dokumentation 

Nutzdaten 

KoopA OSCI-Bibliothek 

Transport 

Kryptografie 

Sprache 

DialogFinder 

Datenspeicher 

Fortschrittsanz. 

Transportmethode 

http(s), ftp, jms… 

Dialoge 

Dialogüberwachung 

CryptoService- 

Provider 

Signaturbildung, 

Hashen, 

Ver- & Entschlüsselung 

Sprachdateien 

resource files 

Nachrichten 

Zwischenspeicher 

Ein- & ausgehende 

Datenspeicherung 

Statusmeldungen 

Event- & Fortschrittsanzeige 

Legende: OSCI-Bibliothek Nicht Bestandteil der OSCI-Bibliothek 

4

Klassendiagramm 

Smart-Card-Unterstützung: CSP 

OSCI-Client .NET User Control 

OSCI-Bibliothek 

Microsoft CryptoAPI 

Microsoft- 

CSP 

KOBIL 

CSP 

andere 

CSP‘s 

Windows- 

Zertifikatsverwaltung 

CSP = Crypto Service Provider 

5

OSCI Resource Kit 

3 Bestandteile: 

• OSCI Client und Back-End-Modul 

– Kurz OSCI „CBE-Modul“ 

• OSCI .NET User Control 

• OSCI BizTalk Adapter 

OSCI Resource Kit 

Front-End 

Applikation 

Back-End 

Applikation 

OSCI .NET User 

Control 


CBE-Modul 

Intermediär 

(Governikus) 

OSCI BizTalk 

Adapter 


CBE-Modul 






(Source Code) 




Legende: 

Nicht Bestandteil des OSCI Resource Kit 

6

Nutzen des OSCI Resource 

Kit 

• Verbergen der Komplexität von OSCI und 

auch der OSCI-Bibliothek 

– Mit ca. 10 Zeilen Code wird eine Anwendung 

OSCI-fähig 

• Damit wird es Kunden und Partner 

ermöglicht, OSCI-fähige Lösungen schnell 

und kostengünstig aufzubauen 

• Unterstützung des Commitments von Steve 

Ballmer gegenüber Otto Schily zur Förderung 

des OSCI-Standards in Deutschland seitens 

Microsoft 

OSCI CBE-Modul 

• Auf Basis der OSCI.NET-Bibliothek 

• Reine .NET-Klassenbibliothek 

– Steuerung über Properties 

• Funktionalität 

– Implementiert alle 4 OSCI- 

Kommunikationsmethoden 

– Helperklassen für Client und Back-End 

– Einbindung des Crypto-Moduls (damit CAPICOM 

und CSP) 

– Dialoghandling & Transportwege 

– Laufzettelhandling 

7

OSCI .NET User Control 

• Auf Basis des CBE-Moduls 

– Damit auf Basis der OSCI.NET-Bibliothek 

• Einbindbar in 

– Internet Explorer (inkl. Datenaustausch) 

– WinForms-Anwendungen 

– Office XP/2003 

• Funktionalität 

– Schmale Schicht für das .NET User Control 

– Implementiert alle 4 OSCI-Kommunikationsmethoden 

– Steuerung über Properties (so ist es auch möglich, das Verhalten des Controls selbst 

zu steuern, z.B. das Anhängen von Attachments zu deaktivieren) 

– Anzeigen der XML-Daten über XSLTs (als Property angebbar) mittels XML-Control 

– Anhängen von Attachments (es könne beliebig viele Attachments zur OSCI-Nachricht 

angehängt werden; jedes Attachment wird mit seinem Dateinamen und Minisymbol im 

User-Control als Link angezeigt; beim Klick auf diesen Link wird das Attachment über 

eine Shell-Funktion geöffnet; analoges Verhalten zu Outlook) 

OSCI BizTalk-Adapter 

• Auf Basis des CBE-Moduls 

– Damit auf Basus der OSCI.NET-Bibliothek 

• BizTalk-Adapter für BizTalk Server 2004 

– Implementiert Empfangsmethode in der aktuelle Version 

• Default-Unterstützung der Kommunikationsmethode „One-Way 

Passiv“ 

• Interpretation der OSCI-Daten für die „aktiven“ 

Kommunikationsmethoden – aktive Komponente (z.B. Windows 

Service) muss davor geschalten werden 

• Behandlung von multiplen (binären) Dokumenten 

• Laufzettel als Properties bereitstellen 

– Implementiert keine Sendemethode in der aktuellen Version 

8

Nutzung und Rechte 

• Microsoft stellt die nicht exklusiven Nutzungsund 

Vertriebsrechte allen Microsoft-Kunden 

und Partnern kostenfrei zur Verfügung. 

• Gemäß o.g. Rechten, werden die OSCI- 

Komponenten als „Resource Kit“ im Objektund 

Quellcode mit ausführlicher deutscher 

Dokumentation veröffentlicht (z.B. auch 

www.microsoft.com oder ggf. MSDN) 

OSCI im E-Government Starter Kit 

Bürger 

Mitarbeiter 

Fachverfahren 

Fachverfahren 

Unternehmen 

Internet 

Fachverfahren 

EGSK 

Ext. Behörden 

Fachverfahren 

OSCI-Intermediär 

9

OSCI im E-Government Starter Kit 

• OSCI-Unterstützung in Version 2.0 des 

E-Government Starter Kits 

– Auf Basis des BizTalk Server 2004 

– Auf Basis der KoopA OSCI.NET-Bibliothek 

• Verfügbar ab 1. April 2004 

– Geplant ab Sommer 2004 

• Intermediär wird als externes und 

vorhandenes Modul vorausgesetzt 

– Möglichst als zentraler Dienst in dem jeweiligen 

Bundesland 

Elektronischer Gerichtsbriefkasten 



Intermediär 

Benutzer 

Web Server 

Trustcenter 

BizTalk Server 

Active 

Directory 

Mitarbeiter 

Windows Sharepoint Services 

10

Client 

• Web-Client 

• Wizzard aus 2 Schritten: 

– Eingabe der Metadaten 

– Eingabe der Dokumente und Signieren 

Client 

OSCI User-Control 

Dokumentauswahl und Signieren 

11

OSCI-Adapter für den BizTalk Server 

• Nimmt OSCI-Nachrichten entgegen 

• Entpackt die Nachrichten 

– Entschlüsseln 

– Prüfen der Signatur 

• Wertet Laufzettel des Intermediär aus 

– Inkl. Fehlerbehandlung und 

Transaktionskontrolle 

• Stößt Orchestration-Prozesse an 

Prozesssteuerung im BizTalk 

Server 

12

Ablage in Windows SharePoint Services 

Windows SharePoint Services: 

• Ablage der Dokument oder XML-Daten in 

– Dokumentenbibliotheken (-> Office, Acrobat) 

– Formularbibliotheken (-> Office InfoPath) 

• Beliebige Postfachstrukturen (mit 

Anwendungen) abbildbar 

• Integration mit Active Directory 

– Beliebige Rechte auf Sites und Dokumenten-/ 

Formularbibliotheken abbildbar 

• KEINE Programmierung notwendig, nur 

Konfiguration (alles „out-of-the-Box“) 

Beispiel Dokumentenbibliothek 

13

Demonstration 

Unterstützung von OSCI in einer 

Windows-Applikation mit Hilfe des OSCI 

Resource Kits. 

Fragen und Antworten 

Danke für Ihre Aufmerksamkeit. 

http://www.microsoft.com/germany/government/default.mspx 

http://www.microsoft.com/germany/government/osci.mspx 

14

Die OSCI Transport Bibliothek in JAVA und .net (T. Lipp, Microsoft)

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?