E-Government Box

Kurzbeschreibung

Die E-Government Box wurde im Auftrag des Bundeskanzleramts entwickelt. Es ist ein System, um einfache Anbringen, Erledigungen und Bescheide, die Verpflichtung zur Veröffentlichung im Internet, die Prüfung von Bescheiden samt Rekonstruktion der Amtssignatur aus dem Ausdruck, oder sichere ausgehende Mail (signiert) schnell umzusetzen. Es soll damit über geringe Anpassungen auch für kleine und mittlere Organisationseinheiten (z.B. Gemeinden) möglich sein, E-Government Verfahren einzuführen, ohne das technische Grundwissen (etwa zu den MOA-Modulen) selbst erarbeiten zu müssen

Die Starterbox kann aus handelsüblichen Komponenten bestehen, bzw. verwendet Module, die für die Verwaltung frei verfügbar sind bzw. Open Source Produkte darstellen. Dazu wird eine detaillierte Spezifikation zur Verfügung gestellt, um die Grundmodule umzusetzen.

Das System wird auf Basis zweier unterschiedlicher Betriebssysteme (Funktionsdomänen) realisiert. Die unterschiedlichen Plattformen haben einen Sicherheitseffekt, da betriebssystemübergreifende Attacken bis dato nicht bekannt sind bzw. erheblich schwieriger sind. Um die Sicherheit zu erhöhen, werden beide Funktionsdomänen innerhalb einer DMZ betrieben, d.h. beide Funktionsdomänen werden von einer Firewall vor Attacken geschützt bzw. sind die Funktionsdomänen selbst über Firewalls getrennt. Im Weiteren werden die Funktionsdomänen als "Äußere Funktionsdomäne" bzw. "Äußere Domäne" und "Geschützte Funktionsdomäne" bzw. "Geschützte Domäne" bezeichnet:

    • In der Äußeren Funktionsdomäne werden öffentlich zugängliche Dienste angeboten. Dazu gehören unter anderem die webbasierte Bescheidprüfung oder Ankündigungen laut E-Government Gesetz.
    • Die Geschützte Funktionsdomäne stellt die sicherheitskritischen Dienste zur Verfügung. Dazu zählen in erster Linie MOA Dienste und Anwendungen wie Bescheiderstellung aus Word, die einen stark authentisierten Zugang sowohl über die Firewall als auch MOA-ID benötigen. Um sensible Daten bei Verlust oder Diebstahl zu schützen, werden diese Systemteile stark verschlüsselt abgelegt. Die internen Dienste der inneren Funktionsdomäne sind dabei nur über TCP/IP und nur von der Äußeren Domäne bzw. vom LAN der Organisation zugänglich.

Statusinformation

Die E-Government Box setzt folgende Anwendungen um:

  • Einfaches Anbringen
  • Signaturprüfung von elektronischen Bescheiden
  • Rückführung eines elektronischen Bescheides (Demo)
  • Bescheiderstellung aus Word (Word2Bescheid)
  • Administrationsfunktionen zur Konfiguration

Es sind folgende E-Government Basisdienste vorkonfiguriert

  • MOA-SP (Signaturprüfung)
  • MOA-ID (Identifikation und Authentifikation)
  • MOA-ID Tomcat Authentication Plugin
  • MOA-SS (ServerSignatur)
  • MOA-ZS (Zustellung)
  • MOA-Proxy & Notifier (Erweiterte Zustellung)

zur Spezifikation


History

Bemerkung Version Datum
Release
0.9
 2005-06-25