Konzept

Weitere Magazine

Empfehlungen

Info

DOMEA®-Organisationskonzept 2.1 52 • eMail-Interface und • direkt aus dem VBS mittels Dokument-Interface. Das Web Interface eröffnet einen sicheren Nachrichtentransport in den Teilprozessen Versand und Empfang über das Internet per OSCI-Nachricht. Eine vertrauliche Übermittlungsinstanz leitet Nachrichten weiter. Der Übermittler kann lediglich die Transportinformationen lesen bzw. interpretieren. Es ist sichergestellt, dass die Inhaltsdaten ausschließlich vom Autor und vom Empfänger verarbeitet werden können. Die VPS ist in jede behördeneigene Mailanwendung (z. B. MS Outlook, Lotus Notes) integrierbar. Die VPS-Mail Komponente unterstützt den Transport der eMails in den Teilprozessen Versand und Empfang im originären eMail-Format. Sie wird nach vordefinierten Regeln des VBS aktiv oder filtert eingehende kryptographisch bearbeitete eMails aus. Die kryptographischen Basisdienste der VPS können u. a. direkt aus dem VBS über das Dokument Interface angesprochen werden. Exemplarisch sind folgende Teilprozesse, die im Rahmen der Bearbeitung aufgerufen werden können: Ad hoc und Wiederholungsprüfung zur Verifikation von Signaturen und Zertifikaten, kryptographische Bearbeitung von Prozessund Inhaltsdaten, Verfahren zum Mit- und Schlusszeichnen. Je nach Teilprozess (etwa Versand, Empfang etc.) und Kommunikationskanal (etwa eMail, Web) gestaltet sich die Interaktion von VBS und VPS in eigener Charakteristik: • Interaktionsanstoß im VBS oder extern, • Abrufen bzw. Nutzung von sicherheitsrelevanten / kryptographischen Diensten, • Abrufen bzw. Nutzung von Services für registraturspezifische Erfassung und Bestätigung, • Übergabe und Generierung von Dokumenten und Daten, • Organisatorisch technische Konsequenzen für die Vorgangsbearbeitung. Das Erweiterungsmodul „Virtuelle Poststelle“ 23) betrachtet das Zusammenwirken einer Virtuellen Poststelle mit der IT-gestützten Vorgangsbearbeitung. Eine VPS ergänzt bisherige Komponenten der IT-Infrastruktur in einer Behörde, die zum Ziel hat, online zu kommunizieren. Als elektronischer Lösungsansatz bietet die VPS sicherheitsrelevante Dienste, um etwa bei Bedarf für die Kommunikation zwischen Behörde und 23) s. Erweiterungsmodul zum Organisationskonzept 2.1 „Virtuelle Poststelle und Vorgangsbearbeitungssysteme“; Schriftenreihe der KBSt, Band 62, November 2005
DOMEA®-Organisationskonzept 2.1 53 externem Kunden sowohl eingehende als auch ausgehende Daten verschlüsselt und/oder signiert zu übermitteln. Die Darstellung einer VPS erfolgt exemplarisch anhand der Basiskomponente Datensicherheit, wie sie von BundOnline für Bundesbehörden angeboten wird. Um die Übertragung der Daten bei der Übermittlung elektronischer Dokumente gegen unbefugten Zugriff Dritter zu schützen, ist die Verwendung von Verschlüsselungsalgorithmen erforderlich. Ggf. kann in Verbindung mit Nutzung der virtuellen Poststelle die Verschlüsselung in der virtuellen Poststelle erfolgen. Wichtig ist in diesem Zusammenhang, dass beim Bearbeiter ein möglichst geringer zusätzlicher Aufwand zur Verschlüsselung der Nachricht entsteht. 4.1.4.6 Standardisierung externer elektronischer Eingänge Wie in den vorangegangen Abschnitten 4.1.3.3 und 4.1.3.4 dargelegt wurde, ist die Erfassung von Metainformationen und das damit verbundene Registrieren von Eingangsdokumenten mit einem nicht unerheblichen Erfassungsaufwand verbunden. Insofern ist es unter wirtschaftlichen und arbeitsergonomischen Gesichtspunkten von elementarer Bedeutung, durch Schaffung von Standards die Eingangsbehandlung von elektronischen Dokumenten zu vereinfachen. Hierbei ist es allerdings von wesentlicher Bedeutung, dass unter Berücksichtigung bereits existenter Standards und Normen nicht für jeden Anwendungsfall spezifische Austauschprozedere definiert wird. Im Extremfall würde sonst jede Behörde über eine Vielzahl an Austauschverfahren verfügen, die jedes für sich einzelne Austauschverfahren bedienen würden. Aus diesem Grund wurde das Erweiterungsmodul „Inner- und interbehördliche Kommunikation“ 24) erstellt. Es verfolgt das Ziel, darzulegen, wie ein standardisierter Datenaustausch erfolgen kann und welche Regeln und Vorgaben dieser erfüllen muss, um einen allgemeinverbindlichen Charakter aufzuweisen. Dabei wird auch auf die Frage eingegangen, wie das standardisierte Austauschverfahren in einer Erweiterung zusätzlich spezifische individuelle Daten zwischen Behörden übertragen kann. In diesem Zusammenhang wird ein Überblick über die bestehenden Standards zum Datenaustausch im Bereich der öffentlichen Verwaltung gegeben und dargelegt, wie eine individuelle bilaterale Vereinbarung zwischen Behörden zur Übergabe spezifischer Daten nicht im Widerspruch zu bereits bestehenden Austauschverfahren steht. 24) s. Erweiterungsmodul zum Organisationskonzept 2.1 „inner- und interbehördliche Kommunikation“; Schriftenreihe der KBSt, Band 65, November 2005
Seite 1 und 2:
® - Konzept Organisationskonzept 2
Seite 3 und 4: DOMEA®-Organisationskonzept 2.1 In
Seite 5 und 6: DOMEA®-Organisationskonzept 2.1 4.
Seite 7 und 8: DOMEA®-Organisationskonzept 2.1 AB
Seite 9 und 10: DOMEA®-Organisationskonzept 2.1 7
Seite 53: DOMEA®-Organisationskonzept 2.1 51
Seite 105 und 106:
DOMEA®-Organisationskonzept 2.1 10
Seite 107 und 108:
Seite 109 und 110:
Seite 111 und 112:
Seite 113 und 114:
Seite 115 und 116:
Seite 117 und 118:
Seite 119 und 120:
Seite 121 und 122:
Seite 123 und 124:
Seite 125 und 126:
Seite 127 und 128:
Seite 129 und 130:
Seite 131 und 132:
Seite 133 und 134:
Seite 135 und 136:
Seite 137 und 138:
Seite 139 und 140:
Seite 141 und 142:
Seite 143 und 144:
Seite 145 und 146:
Seite 147 und 148:
Seite 149 und 150:
Seite 151 und 152:
Seite 153 und 154:
Seite 155 und 156:
Seite 157:
Alle anzeigen

Konzept

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?