VOIS-Protektor – VOIS-Software

Funktionsweise

Im Meldewesen ist es mittlerweile rechtlich zulässig, Online-Vorgänge synchron zu realisieren.
Das betrifft die folgenden Vorgänge:

Zusätzlich ist es in den meisten Bundesländern so, dass auch der Lichtbildabruf durch Sicherheitsbehörden synchron über die Pass- und Personalausweisregister möglich sein soll.

Was bedeutet aber synchrone Realisierung bzw. synchrone Kommunikation?

Bei Wikipedia findet man folgende Definition:

„Unter synchroner Kommunikation versteht man in der Informatik und Netzwerktechnik einen Modus der Kommunikation, bei dem sich die Kommunikationspartner (Prozesse) beim Senden oder beim Empfangen von Daten immer synchronisieren, also warten, bis die Kommunikation abgeschlossen ist.“

Häufig werden Daten im Sinne einer Anfrage übertragen, auf die sofort eine Antwort erwartet wird. In diesem Fall sendet der Client-Prozess eine Anfrage und wartet (blockiert) so lange, bis eine Antwort vom Server kommt. Das Ausbleiben einer Antwort wird dann nach einer gewissen Zeit (Timeout) als Fehler betrachtet.

Auf die Online-Vorgänge der Verwaltung bezogen bedeutet dies:

Das Anliegen des Bürgers (z.B. Eintragung einer Übermittlungssperre) wird sofort noch innerhalb des Online-Vorganges abschließend bearbeitet.

Das Gegenteil dazu ist ein asynchroner Prozess. Hier stellt der Bürger online den Antrag zur Eintragung einer Übermittlungssperre. Der Antragsvorgang endet an dieser Stelle, die Daten werden an die Verwaltung übergeben. Dort erfolgt die Verarbeitung zu einem späteren Zeitpunkt ohne virtuelle Präsenz des Bürgers, Der Bürger wird also Stunden oder Tage später über den Verarbeitungsstatus informiert.

Soll der Prozess aber synchron ablaufen, muss der Bürger zum Zeitpunkt des OnlineVorganges eine direkte Verbindung zum behördlichen Register herstellen. D.h. das Melderegister bekommt von außen eine Nachricht mit dem Inhalt, dass für die Person xyz eine Übermittlungssperre eingetragen werden soll.

Dazu muss das Melderegister aber von außen erreichbar sein, d.h. es muss offene Kommunikationsports geben, über die das Register Daten erhält. Über diese offenen Ports könnten aber auch andere Nachrichten mit unbekannter Wirkung in die Verwaltung bis hin zum Melderegister gelangen.

Es ist offensichtlich, dass dieser Zustand – d.h. offene Ports von außen nach innen –unzulässig ist.

Um einen Vergleich zu konstruieren:

Wir lassen alle Fenster unseres Hauses offen und sagen dem Postboten, er möge die Post zum Fenster hereinwerfen. Auf diesem Weg wird uns unsere gewollte Post erreichen, aber wer wirft uns noch ungewollte „Post“ ins Fenster??

Als Lösung dieses Problems kann man den Briefkasten sehen. Der Postbote hinterlegt dort die Post. Ich verlasse meine Wohnung, gehe zum Briefkasten und hole mir nur das ins Haus, was ich kenne und empfangen möchte. Sollte ein Dritter den Briefkasten missbräuchlich mit anderen Objekten befüllt haben … hole ich mir diese gegebenenfalls nicht ins Haus.

So einfach das klingen mag – so können wir auch in der digitalen Welt verfahren bzw. so wird in der digitalen Welt schon seit langem verfahren. Ihr Smartphone bekommt technisch gesehen WhatsApp-Nachrichten auch nicht von außen, sondern die Nachrichten werden von einer definierten Stelle abgeholt! Einen solchen Mechanismus haben wir nun für die Kommunikation des Online-Bürgers mit dem Melderegister gebaut!

Der Online-Vorgang (Eintragung einer Übermittlungssperre) auf dem Smartphone des Bürgers sendet die Daten (nach entsprechender Authentifizierung über die Online-Ausweisfunktion) an den Protektorkern des Sicherheitsprotektors. Dort fragt das Fachverfahren (Melderegister) permanent über den Protektorclient an, ob Nachrichten da sind. Innerhalb weniger als einer Sekunde sind so die Daten des Online-Vorganges in der Verwaltung angekommen.

Diese müssen nun unmittelbar gesichert, geprüft und verarbeitet werden. Somit kann, noch während der Bürger „online“ ist, geprüft werden, ob der Vorgang zulässig und verarbeitbar ist. Ist dies der Fall, kann ohne Zeitverzug ein Ergebnisdokument oder eine Bestätigung der Verarbeitung an den Bürger übergeben werden. So wird der Vorgang innerhalb weniger Sekunden bearbeitet und abgeschlossen.

Wie aber wird abgesichert, dass die Daten auf dem Weg nicht in fremde Hände gelangen?

Der Online-Vorgang inkl. der Bearbeitung im Browser wird nach den gängigen Sicherheitsmechanismen abgesichert. Das Online-System hat Kenntnis, welche Behörde die Daten erhalten muss. Deshalb verschlüsselt das Online-System die relevanten Daten sofort mit dem öffentlichen Schlüssel der Behörde und legt diese verschlüsselten Daten in den Protektorkern. Diese Nachricht wird durch die relevante Behörde abgeholt und kann nur und ausschließlich durch die „zuständige“ Behörde gelesen und verarbeitet werden.

D.h. im Protektorkern liegen ausschließlich verschlüsselte Daten und dies nur für einen minimalen Zeitraum (<1s).

Der Protektorclient hat die Fähigkeit, die Daten aus dem Protektorkern abzuholen, zu entschlüsseln, zu prüfen und stellt sie dem Fachverfahren zur Verarbeitung zur Verfügung. Der Protektorclient verfügt aber auch über die Funktionalität Daten zu verschlüsseln und in den Protektorkern zu legen. Auch der synchrone OSCI-Transport wird zum Schutz des Melderegisters über den Sicherheitsprotektor geleitet.

In diesem konkreten Fall muss der OSCI-Intermediär, wenn er eine synchrone OSCIKommunikation erkennt, diese an unser OSCI-Gateway weiterleiten. Die relevante Adresse muss im DVDV eingetragen sein.

Für eine tiefergehende technische Erläuterung haben wir für Sie die folgende Skizze entworfen. Sie verdeutlicht das Prinzip des Protektors. Anhand dieser Skizze wird aber auch offensichtlich, dass der Protektor für beliebige Online-Nachrichten Anwendung finden kann.

Das beigefügte Schaubild soll die komplexen Strukturen einfach erläutern. Die orange gefärbten Elemente stellen den Sicherheitsprotektor dar. Über den Protektor werden derzeit zwei grundlegende Funktionalitäten umgesetzt:

a) „synchroner“ Transport von Online-Daten vom Online-Server zum Fachverfahren und zurück (blau)

Der Online-Vorgang wird durch den Bürger über einen Browser (Smartphone, Tablet, Desktop) initiiert. Dabei wird eine sichere Kommunikation (HTTPS) mit dem Online-Server hergestellt. Der Online-Server steuert den Online-Vorgang, sichert die Kommunikation mit dem Webclient.

Er verschlüsselt Daten, die dem Fachverfahren übermittelt werden sollen mit speziellen Zertifikaten, so dass nur der vorgesehene Empfänger die Daten entschlüsseln kann.

Der Online-Server verfügt über eine spezielle Ausprägung eines Protektorclients. Dieser muss beim Protektorkern registriert sein. Bei jedem Verbindungsaufbau wird eine sichere Verbindung über Zertifikate hergestellt. Auf diesem sicheren Weg werden die relevanten Daten in den Protektorkern gelegt. Zur gleichen Zeit arbeitet ein anderer Protektorclient auf Seiten des Fachverfahrens. Dieser Client „fragt“ permanent von innen nach außen, ob Daten für das relevante Fachverfahren im Protektorkern vorhanden sind.

Er verschlüsselt Daten, die dem Fachverfahren übermittelt werden sollen mit speziellen Zertifikaten, so dass nur der vorgesehene Empfänger die Daten entschlüsseln kann.

Im Positivfall nimmt sich der Protektorclient die Daten, wenn sie bestimmte Bedingungen erfüllen, überträgt sie zurück zum Fachverfahren, entpackt und prüft die Daten und übergibt sie an das Fachverfahren.

Ziel ist es, dass die Daten innerhalb einer halben Sekunde durch „Abholen“ aus dem Protektorkern entfernt werden. Somit liegen im Protektorkern verschlüsselte Einzelnachrichten lediglich für einen Zeitraum im Millisekundenbereich.

b) „synchroner“ Transport von OSCI-Daten vom OSCI-Intermediär zum Fachverfahren und zurück (grau)

Derzeit gibt es für die z.B. Meldebehörden noch keine direkte synchrone Verarbeitung. Mit XLichtbild wurde für viele Länder die Notwendigkeit geschaffen.

Wird eine OSCI-Nachricht vom OSCI-Intermediär als synchron erkannt, wird die Nachricht sofort an eine im DVDV hinterlegte Adresse (URL) weitergeleitet. Diese wird vom OSCI-Gateway entgegengenommen und nimmt von dort den Weg wie im Fall a). Nicht erforderlich ist lediglich eine nochmalige Verschlüsselung, weil die OSCI-Nachricht selbst doppelt verschlüsselt ist. So gelangt die OSCI-Nachricht ebenfalls „synchron“ in das Fachverfahren.

Natürlich funktioniert der Rückweg (vom Fachverfahren zum Online-Server bzw. OSCIIntermediär) analog. Somit stellt der Protektor einen sicheren Weg von außen (online und OSCI) nach innen her.

Notwendige Cookies sind absolut notwendig, damit die Website ordnungsgemäß funktioniert. Diese Cookies gewährleisten anonym grundlegende Funktionalitäten und Sicherheitsmerkmale der Website.

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 Monate	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Benutzereinwilligung für die Cookies in der Kategorie "Analytics" zu speichern.
cookielawinfo-checkbox-necessary	11 Monate	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Die Cookies werden verwendet, um die Benutzereinwilligung für die Cookies in der Kategorie „Notwendig“ zu speichern.
CookieLawInfoConsent	1 Jahr	Zeichnet den Standardzustand der entsprechenden Kategorie und den Status des CCPA auf. Es funktioniert nur in Verbindung mit dem primären Cookie
elementor	Nie	Dieses Cookie wird vom WordPress-Theme der Website verwendet. Es ermöglicht dem Website-Betreiber, den Inhalt der Website in Echtzeit umzusetzen oder zu ändern.
viewed_cookie_policy	11 Monate	Das Cookie wird vom GDPR Cookie Consent Plugin gesetzt und wird verwendet, um zu speichern, ob der Benutzer der Verwendung von Cookies zugestimmt hat oder nicht. Es speichert keine personenbezogenen Daten.

Cookie	Dauer	Beschreibung
_pk_id.1.1fff	13 Monate	Dieses Cookie wird von Matomo Analytics gesetzt. Es wird verwendet, um die eindeutige Besucher-ID zu speichern und zu erkennen, wodurch das Langzeit-Verhalten der Besucher auf der Website analysiert werden kann. Dies hilft bei der Optimierung und Verbesserung der Webseite basierend auf den Nutzerbedürfnissen.
_pk_ses.1.1fff	1 Stunde	Dieses Cookie wird von Matomo Analytics für die Dauer einer Sitzung gesetzt. Es speichert temporäre Daten des Besuchs und wird nach dem Schließen des Browsers automatisch gelöscht. Dieses Cookie hilft bei der Analyse des Besucherverhaltens während einer einzelnen Browsersitzung und sammelt Informationen über die Interaktion auf der Seite.

Der VOIS-Sicherheitsprotektor

Hintergrund

Funktionsweise

Software

Veranstaltungen

Links

VOIS-Company

Fachverfahrens-PDF
folgt in Kürze.

Der VOIS-Sicherheitsprotektor

Hintergrund

Funktionsweise

Software

Veranstaltungen

Links

VOIS-Company

Fachverfahrens-PDF folgt in Kürze.

Fachverfahrens-PDF
folgt in Kürze.