Inhalt

Virtuelle Poststelle (VPS)

Was ist eine Virtuelle Poststelle?

 Mit der Anpassung des Verwaltungsverfahrensgesetzes an die technische Entwicklung ist seit 2004 auch im Bereich der öffentlichen Verwaltung die Verwendung digitaler Unterschriften – sog. elektronischer Signaturen ermöglicht worden.

Für Kommunen, die die Einführung dieser Technik in Erwägung ziehen, stehen verschiedene gangbare Wege, sich der technischen Herausforderung zu stellen zur Auswahl:

  1. Arbeitsplatzlösung: Einzelne Arbeitsplätze werden mit einer entsprechenden technischen Infrastruktur (Signaturkarte, Lesegerät, lokale Zusatzsoftware) ausgestattet.
  2. Insellösung: Für einzelne Fachverfahren werden herstellerseitig Signatur- und Verschlüsselungskomponenten geschaffen.
  3. Virtuelle Poststelle: Es wird eine zentrale technische Infrastruktur zur Unterstützung von Signaturen und Verschlüsselungstechniken aufgebaut, an die einzelne Arbeitsplätze bzw. Fachverfahren angeschlossen werden können.

Die Idee einer Virtuellen Poststelle ist nicht an Signatur- bzw. Verschlüsselungstechniken gebunden. Die strategische Überlegung bei der Konzeptionierung einer Virtuellen Poststelle war ursprünglich, dem inflationären Gebrauch von elektronischer Post durch die Einrichtung zentraler Posteingänge zu begegnen.

Dieses Konzept wurde für die Unterstützung elektronischer Signaturen und Verschlüsselungstechniken adaptiert und weiter entwickelt. Die Signierung/Signaturprüfung und Ver- bzw. Entschlüsselung von Daten erfolgt nicht am einzelnen Arbeitsplatz oder innerhalb des jeweiligen Fachverfahrens, sondern durch Einsatz von Basisinfastrukturkomponenten mit standardisierten Schnittstellen.

 

Worin bestehen die Vorteile einer Virtuellen Poststelle?

Die Vorteile dieses Konzeptes sind wirtschaftlicher und technischer Natur:

  1. Die Ausstattung einzelner Arbeitsplätze mit Signaturkarte und Lesegerät ist weitaus kostspieliger als die verwaltungsweite Nutzung von Behördenzertifikaten.
  2. Der administrative Aufwand ist bei einer zentralen Lösung um ein Vielfaches geringer als bei einem arbeitsplatzbezogenen Konzept.
  3. Das KRZN-Konzept der zentralen Virenabwehr muss nicht auf den einzelnen Arbeitsplatz verlagert werden, da die Entschlüsselung vor dem Virenschutz stattfinden kann. Verschlüsselte Daten können nämlich nicht auf enthaltene Viren untersucht werden.

etc.

Wie ist die VPS des KRZN aufgebaut?

Das VPS-Konzept des KRZN unterscheidet zwischen zwei Arten von Zugängen für elektronische Kommunikation:

  1. Unstrukturierte Daten in Form von Mails
  2. Strukturierte Daten in Form von Formulardaten

A.      Mailverarbeitung

Für die Mailkommunikation steht allen Kommunen ein zentrales Mail-Gateway zur Verfügung, auf dem alle Zertifikate und Schlüssel, die für den Signier- und Verschlüsselungsvorgang benötigt werden, abgelegt sind. Unterstützt werden die Standards S/MIME und PGP, wobei das KRZN lediglich S/MIME supportet.

Über für den Benutzer versteckte Systembefehle wird das Gateway mit den Kommandos für Signierung und/oder Verschlüsselung versorgt. Die Kommandokonfiguration ist denkbar einfach und kann von lokalen Administratoren über die Organisationsdatenbank in der eGovernmentSuite erfolgen.

Eingehende Mails werden zentral entschlüsselt und die anhängenden Signaturen werden geprüft. Das Benutzerhandling erfolgt über die vom KRZN angepasste Lotus Notes-Mailschablone durch einfache Klicks. Auch das Ergebnis von Entschlüsselung und Signaturprüfung kann sich der Benutzer innerhalb seiner gewohnten Mailumgebung anzeigen lassen:

Bildschirmbild: Popup-Signierprotokoll in einer Notes-Mail

Sofern der Bürger über eine technische Infrastruktur zum Versenden signierter/verschlüsselter Mails verfügt, ist die Vorgehensweise durch diese Infrastruktur vorgegeben. Für die verschlüsselte Mailkommunikation mit Empfängern ohne Signaturkarte o.ä. steht ein sog. WebMailer zur Verfügung, auf den der Bürger  mit Benutzername und Passwort per gesicherter SSL-Verbindung zugreifen kann. Hier kann er seine Nachrichten einsehen oder neue Nachrichten an seine Verwaltung verschicken. Eine Mail an sein bestehendes Mailpostfach informiert ihn automatisch über den Erhalt neuer Nachrichten in seinem WebMailer-Postfach.

Bildschirmbild: Benutzeroberflächer des Webmailer am Beispiel der Stadt Moers

Die Regeln für das automatisierte Anlegen eines Benutzerkontos und die Übertragung der Zugangsdaten ist konfigurierbar.

 

B.       Formularverarbeitung

Die Formulardatenverarbeitung erfolgt über OSCI (Online Services Computer Interface). Dabei handelt es sich um den Sicherheitsstandard für die öffentliche Verwaltung. Die Besonderheit besteht in der doppelten Verschlüsselung der Daten bei der Übertragung (Transport- und Inhaltsverschlüsselung) und der Notwendigkeit einer dem Sender und Empfänger zwischengeschalteten Prüfungsinstanz – dem sog. Intermediär, über den der Sender eine rechtsverbindliche Eingangsbestätigung erhält.

Dem Bürger wird – wie bislang auch – über das Redaktionssystem ein Online-Formular zur Verfügung gestellt. Dabei kann es sich um PDF-Formulare vom Formularserver oder aber um selbst erstellte HTML-, PDF- oder XML-Formulare handeln.

Ein einfacher Klick im Formular löst den Start des Signiervorgangs aus. Über einen Wizard werden die Nutzer durch die einzelnen Schritte des Signiervorgangs geführt, bevor die Nachricht signiert und doppelt verschlüsselt dem Intermediär im KRZN (Governikus) als XML-Datei übergeben wird. XML (Extensible Markup Language) gilt als Standarddatenaustauschformat für die öffentliche Verwaltung – man spricht daher auch vom XöV-Standard.

Eine zentrale Datendrehscheibe (ProGOV) holt die Nachricht und das vom Intermediär ausgestellte Prüfprotokoll aus dem Kommunenpostfach ab und übergibt es zur Weiterverarbeitung einer Datenbank (z.B. Oracle, MySQL, db2, Lotus Notes) oder versendet die Dateien per Mail an eine frei konfigurierbare Mailadresse. Jedes Fachverfahren, das XML-Daten aus einer Standarddatenbank verarbeiten kann, ist geeignet, an die VPS angeschlossen zu werden.

Die Archivierung sowohl der Mails als auch der Formulare und Prüfprotokolle kann optional über ein Saperion-Archiv im KRZN erfolgen.

Die Formularverarbeitung im Überblick:

Die Formularverarbeitung im Überblick

 

Was muss eine Kommune für den Aufbau einer VPS veranlassen?

 Die Hauptaufgabe der Kommune beim Aufbau einer eigenen VPS liegen vor allem – wenn nicht gar ausschließlich – im organisatorischen Bereich.

  1. Zunächst ist zu klären, welcher der beiden Zugänge für welche Daten und welche Arbeitsplätze geöffnet werden soll.
  2. Die Zugangseröffnung hat laut VwVfG unter Angabe der organisatorischen und technischen Rahmenbedingungen durch Bekanntmachung auf der Homepage zu erfolgen. Diese Rahmenbedingungen sind behördenintern abzustimmen.
  3. Ggf. sind Dienstanweisungen anzupassen, um beispielsweise die Verwendung des Verwaltungszertifikats zu privaten Zwecken zu unterbinden bzw. das elektronische Versenden personenbezogener Daten zu gestatten, sofern die Übertragung verschlüsselt vonstatten geht..

 

Welche Kosten sind mit dem Aufbau einer VPS verbunden?

  1. KRZN-Anwender können die Komponenten der VPS des KRZN (Governikus, mehrere ProGOV-Module) ohne zusätzliche Aufwände nutzen und erhalten ein Behördenzertifikat mit dreijähriger Gültigkeit kostenneutral.
  2. Für andere Kommunen wird ein Nutzungsentgeld i.H.v. 0,12 € pro Einwohner p.a. erhoben (Kreisverwaltungen 20%).
  3. Für die Nutzung eines eigenen WebMailers berechnet das KRZN 4.000 € p.a. (in- und extern).
  4. Sofern eine eGovernmentSuite-Installation (oder ein Update) notwendig sein sollte, wird diese nach Aufwand berechnet. Ohne besondere Wünsche ist mit einem Aufwand von 1-2 PT zu rechnen.
  5. Die Einstellung des VIA-Workflows kann durch geschulte Mitarbeiter in der Verwaltung erfolgen. Soll die Einstellung über das KRZN erfolgen, wird dies unter Maßgabe der Komplexität des Workflows nach Aufwand berechnet.