Page 1

Das bos-Produktportfolio


E-Government und E-Business mit den bos Produkten Sicher. Rechtsverbindlich. Effizient. Performant. Neue Möglichkeiten für Behörden und Unternehmen

Die Zukunft von Behörden, Verwaltungen und Unternehmen liegt in der elektronischen Kommunikation via Internet. Zum einen lassen sich so Prozesse optimieren, Kosten reduzieren und Bürokratie abbauen zum Anderen erwarten Bürger und Kunden, dass sie die Potenziale des Internets auch in der Kommunikation und Abwicklung mit Behörden und Unternehmen nutzen können. Die Umstellung bzw. Erweiterung bisheriger Behörden- und Geschäftsprozesse auf E-Government- und E-Business-Prozesse ist zukunftsweisend. Doch wie können die Sicherheit und Rechtsverbindlichkeit in der elektronischen Kommunikation gewährleistet werden?

Die Schlüsselfaktoren

OSCI Datentransport, elektronische Signaturen, elektronische Authentisierung sowie die beweiswerterhaltende Langzeitspeicherung sind hier die Schlüsselfaktoren.

Bund und Länder, die Deutsche Post Com AG, das Bundesamt für Justiz, die Deutsche Messe AG, das Bundesverwaltungsamt und viele mehr – unsere Kunden und Partner setzen auf unsere Kompetenzen. Ob zur Authentisierung in Ausschreibungs- oder Bürgerportalen, elektronischen Antrags- und Vergabeverfahren, elektronischem Rechnungsversand, Daten- und Nachrichtenaustausch oder dem sicheren und vertraulichen Rechtsverkehr in und mit der Justiz – die Produkte der bos sind erfolgreich im Einsatz. Die Einsatzmöglichkeiten sind dabei vielfältig. Ob mit einer Standardlösung oder einem individuell angepassten Szenario – wir bieten Ihnen mit Sicherheit die passende Lösung für Ihren Anwendungsfall.

Unsere Kunden und Partner

Diesen Schlüsselfaktoren haben wir uns angenommen und zählen seit über 10 Jahren zu den führenden Know-how-Trägern und Anbietern von IT-Lösungen basierend auf sicheren Infrastrukturen und rechtlichen Grundlagen. Vor allem mit unserer Sicherheitsmiddleware Governikus – die erste OSCI-basierte Anwendung in Deutschland – haben wir maßgeblich zu der Entwicklung des E-Government beigetragen. Governikus ist bereits seit 2004 Basiskomponente der Virtuellen Poststelle des Bundes (VPS). Neben der konsequenten Weiterentwicklung von Governikus sind im Laufe der Jahre weitere Produkte und Lösungen entstanden, bei denen Sicherheit und Rechtsverbindlichkeit im Vordergrund stehen. Dabei achten wir auf hohe Performanz, Flexibilität und Interoperabilität. Die Basis: Governikus

bos KG | Seite 2

Basis unserer Produkte ist die Sicherheitsmiddleware Governikus: Governikus stellt neben der Infrastruktur für den OSCI-Nachrichtenautausch weitere Funktionalitäten zur Verfügung, ohne die Rechtsverbindlichkeit nicht gewährleistet werden kann. Seit Version 3.5.0.0 ist Governikus Autent für Authentisierungsfunktionen u. a. mit dem neuen Personalausweis im Leistungsumfang von Governikus enthalten. Ebenfalls steht das ArchiSig-Modul zur Verfügung, das mit Erweiterungen zu einer Lösung für die beweiswerterhaltende Langzeitspeicherung, gemäß TR 03125 – Governikus LZA – ausgebaut werden kann.

Seite 3 | bos KG


Datentransport.

Mit OSCI rechtsverbindlich und sicher kommunizieren.

Sichere und rechtskonforme Kommunikation via Internet

Die elektronische Nachrichtenübermittlung ist der Schlüsselfaktor für Prozessoptimierung und Bürokratieabbau. Jedoch reicht der herkömmliche Weg des Datenaustausches per E-Mail, vor allem im Bereich E-Government und E-Justice nicht aus, um den Anforderungen einer rechtsverbindlichen und sicheren Kommunikation zu genügen. Mit einer Standard-E-Mail können weder gesetzlich vorgeschriebene Schriftformerfordernisse eingehalten noch der rechtzeitige Versand bzw. Eingang aufgrund von Fristsetzungen nachgewiesen werden.

OSCI-Nachricht statt E-Mail

Rechtsverbindlicher und sicherer Datentransport wird möglich mit dem Protokollstandard OSCI (Online Services Computer Interface). OSCI-Nachrichten gewährleisten Authentizität, Integrität und darüber hinaus auch Vertraulichkeit in der Kommunikation via Internet. Die OSCI-Kommunikation ermöglicht es, Dienstleistungen und Transaktionen medienbruchfrei, sicher und rechtsverbindlich zu tätigen. Nur so können Effizienz und Transparenz von Verwaltungs- und Geschäftsvorgängen verbessert werden.

OSCI mit Governikus

Governikus stellt die Infrastruktur für den OSCI-Nachrichtenautausch. Durchweg modular aufgebaut bietet Governikus eine OSCI-Architektur, die aus einzelnen Server- und Client-Komponenten besteht. Zentraler Bestandteil ist das Governikus Kernsystem, das grundlegende technische Funktionalitäten und kryptografische Operationen übernimmt. Weitere Komponenten sind der OSCI-Manager, der OSCI-Enabler (Client und Backend), das OCSP/CRL-Relay und der Autent-Server.

Auf der sicheren Seite mit OSCIClientanwendungen

Rund um Governikus haben wir verschiedene Client-Anwendungen zur sicheren, vertraulichen und rechtsverbindlichen OSCI-Kommunikation entwickelt: Die Produktfamilie Governikus Communicator. Die Client-Anwendung sorgt durch eine starke „Ende-zu-Ende“-Verschlüsselung für Vertraulichkeit, realisiert durch Protokollierungs- und Quittungsmechanismen ein „elektronisches Einschreiben mit Rückschein“ und ermöglicht den Einsatz von fortgeschrittenen sowie qualifizierten Signaturen. Dabei ist das Handling so einfach wie bei einer E-Mail-Anwendung.

Je nach Anforderungsprofil steht Ihnen Governikus Communicator auch als Web-Anwendung - Governikus Communicator WebEdition - zur Verfügung. Mit Governikus Add-In for Microsoft Office bieten wir Ihnen eine Microsoft .NET-basierte Anwendung, die den Versand und Empfang von OSCI-Nachrichten aus Microsoft Office-Produkten und Microsoft Windows Explorer erlaubt, ohne eine zusätzliche Client-Anwendung öffnen zu müssen. Der Versand von OSCI-Nachrichten kann entweder direkt aus Microsoft Outlook erfolgen oder aus den Microsoft Office-Produkten Word, Excel und PowerPoint. Möglich ist auch, eine OSCI-Nachricht direkt aus Microsoft Windows Explorer zu versenden

Sie möchten die OSCIKommunikation ohne separaten Client abwickeln?

Governikus MultiMessenger ist eine „Kommunikationszentrale“ (basierend auf Microsoft-Technologien wie .NET, und MS-SQL-Server), die sämtliche Nachrichten einheitlich bereitstellt, prüft, ver- und entschlüsselt sowie verteilt, wobei der Empfänger selbst definiert, auf welchem Weg er diese Nachrichten und deren Bestandteile (Daten) erhalten möchte. Daten und Nachrichten aus E-Mail-Clients, dem EGVP-System (Elektronisches Gerichts- und Verwaltungspostfach), aus DE-Mail, E-Postbrief und unterschiedlichen Fachverfahren sowie web-basierten Portalen erreichen über die entsprechenden Empfangskanäle den zentralen Kommunikationsendpunkt Governikus MultiMessenger.

Die intelligente Kommunikationsplattform: Governikus MultiMessenger

OSCI-Prinzip: doppelter Umschlag

bos KG | Seite 4

Seite 5 | bos KG


Elektronische Signaturen und Kryptografie. Prozessoptimierung, Kostenreduktion und Vertraulichkeit für Behörden und Unternehmen. Rechtsgültige Geschäftsprozesse via Internet

Um das Potenzial der Prozessoptimierung und Kostenreduktion durch die elektronische Kommunikation voll auszuschöpfen, müssen papiergebundende Schriftstücke durch elektronische Dokumente ersetzt werden. Doch wie soll deren rechtsgültige Verarbeitung und vertrauliche Übertragung gewährleistet werden? Elektronisch übertragene Angebote, Rechnungen, Anträge oder Bescheide usw. müssen zwei Anforderungen erfüllen ƒƒ Authentizität und Nichtabstreitbarkeit: der Absender muss zweifelsfrei feststellbar sein ƒƒ Integrität: es muss festgestellt werden können, dass die Daten weder durch Dritte noch durch den Empfänger manipuliert oder verfälscht werden können

Elektronische Signatur statt Unterschrift

Vier Funktionen. Eine Anwendung.

bos KG | Seite 6

Die Lösung: elektronische Signaturen. Die handschriftliche Unterschrift in der Papierwelt wird im Internet adäquat durch die elektronische qualifizierte Signatur abgebildet. Mit Hilfe einer elektronischen Signatur lässt sich der „Unterzeichner“ identifizieren und das unterschriebene Dokument auf seine Echtheit hin prüfen. So ist die elektronische qualifizierte Signatur neben einem standardisierten EDI-Verfahren beispielsweise die einzige Äquivalente, um elektronische Rechnungen dem Kostenabzug gemäß UStG geltend machen zu können. Die zusätzliche Ver- und Entschlüsselung von Dateien und Dokumenten bietet Schutz vor dem Zugriff Dritter auf Inhalte und Ausführungen. Nur der tatsächliche Empfänger kann auf die lesbare Version der Dateien und Dokumente zugreifen. Mit der Produktfamilie Governikus Signer bietet bos eine Software an, die sämtliche Funktionen, die sowohl eine gesetzeskonforme als auch eine vertrauliche Verarbeitung und Übertragung von Dokumenten und Dateien via Internet ermöglichen, beinhaltet: Signieren (in allen Signaturniveaus), Verifizieren, Ver- und Entschlüsseln. Governikus Signer basiert auf dem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlenen eCard- API-Framework und gewährleistet so das Höchstmaß an Sicherheit und Kompatibilität. Durch den modularen Aufbau stehen für unterschiedliche Anwendungsszenarien und -häufigkeiten passende Editionen des Governikus Signer zur Verfügung.

Elektronische Langzeitspeicherung. Rechtssicher. Revisionssicher. Vertrauenswürdig.

Immer mehr Dokumente, Daten und Informationen werden elektronisch erzeugt, ausgetauscht und gespeichert. Sie verdrängen nach und nach das Papierdokument. Die beweiswerterhaltende Langzeitspeicherung dieser elektronischen Akten stellt insbesondere Behörden aber auch Unternehmen vor Herausforderungen: Zum einen muss sichergestellt sein, dass die gesetzlich vorgeschriebenen Aufbewahrungsfristen eingehalten werden. Zum anderen müssen die Verfügbarkeit, die Authentizität und die Beweisfähigkeit der Dokumente auch in ferner Zukunft erhalten und gewährleistet bleiben. Neben immer kürzer werdenden technischen Innovationszyklen sind auch die Anforderungen von Datenschutz und Datensicherheit zu beachten.

Beweiswerterhaltende Langzeitspeicherung

Unterschiedliche Gesetze, Verordnungen und Richtlinie bilden einen Dschungel rechtlicher Grundlagen: AO, BDSG, BGB, HGB, GDPdU, GoBS, SigG, SigV, ZPO. Sie alle haben etwas mit der rechts- und revisionssicheren Aufbewahrung elektronischer Daten und Akten zu tun. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in der Technischen Richtlinie 03125 mehrere rechtliche Grundlagen zusammengefasst, damit die rechts- und revisionssichere Ablage elektronischer Unterlagen gewährleistet werden kann.

Rechtliche Grundlagen

Auf Basis von Governikus hat bos gemeinsam mit IBM eine Lösung für die Langzeitspeicherung von Dokumenten und Akten – gemäß TR 03125 – entwickelt. Die Beweiswerterhaltung der Dokumente wird dabei durch den Einsatz von qualifizierten Signaturen und Zeitstempeln sowie die Trennung zwischen Dokumenten- und Beweis-Archiv sichergestellt. Governikus LZA erfüllt dabei die Anforderungen an die rechts- und revisionsichere Langzeitspeicherung. Governikus LZA fungiert als Mittelstück zwischen Fach- und Office-Anwendungen und Archiv- / Storage-Lösungen.

DIe bos KG und IBM: zwei starke Partner

Seite 7 | bos KG


Authentisierung.

Elektronischer Identitäts- und Altersnachweis.

Eindeutige Identität und Altersnachweis im Internet

Eine der wichtigsten Herausforderungen im Internet ist das elektronische Identitätsmanagement. Ob eindeutige Identifizierung eines Nutzers, der auf einen schützenswerten Webinhalt - z.B. in einem Bürgerportal - zugreift, Einhaltung der Auflagen des Jugendschutzes durch verlässlichen Altersnachweis oder die Sicherstellung valider Empfänger- und Lieferadressen in Online Shops: in vielen Anwendungsfällen ist es wichtig, dass sich die Kommunikationspartner vor Beginn eines Informationsaustausches oder einer Transaktion eindeutig identifizieren. Dies gilt für die Kommunikation mit und im E-Government / E-Justice genauso wie für die Kommunikation zwischen Akteuren des E-Business und ihren Kunden. Die Einführung des neuen Personalausweises (nPA) und die damit verbundene Option der eID ist ein wichtiger Schritt in die Zukunft. Doch wie können Behörden und Unternehmen das Potenzial des nPA sicher und komfortabel in Ihre bestehenden Prozesse einbinden?

Die einfache und sichere Lösung: Governikus Autent

Auf Basis unserer Sicherheitsmiddleware Governikus steht eine einfache und sichere Lösung zur Verfügung, die neben Authentisierung und Altersnachweis über den nPA auch zertifikats- und user/password-basierte Lösungen ermöglicht. Governikus Autent – bestehend aus dem Autent Server sowie den Autent Clients – implementiert das eCard-API-Framework, das plattformunabhängige Schnittstellen umfasst und somit die Kommunikation zwischen Anwendungen und Chipkarten vereinheitlicht. Gewährleistet wird über die eCard-API auch die Interoperabilität zur AusweisApp des BMI. Softwareherstellern, Systemintegratoren und Lösungsanbietern stehen mit Governikus Autent eine Vielzahl von Anwendungsszenarien zur Verfügung.

Erfahrung mit Zertifikaten und rechtlichen Standards

bos KG | Seite 8

Governikus Autent basiert auf einer ausgereiften Technik, denn wir haben langjährige Erfahrung im Umgang mit Zertifikaten und sicherer Datenübertragung. Technische und rechtliche Neuerungen werden fortlaufend und umgehend in unsere Software übernommen.

Servicedienste von bos. Wir machen das einfach für Sie!

Einen eigenen eID-Server zu implementieren, erfordert einen nicht unerheblichen Aufwand, wie z. B. die Anschaffung benötigter und vorgeschriebener, sicherer Hardware (HSM). Wir übernehmen dies gerne für Sie! Unsere Lösung Governikus Autent (eID-Server und eID-Client) stellen wir Ihnen auch als eID-Service zur Verfügung. Einfach und kostentransparent. Unser eID-Service wird in einem ISO 27001-zertifizierten Rechenzentrum betrieben, wir verfügen über das erforderliche Sicherheitskonzept und sind zertifiziert gemäß § 11 BDSG „Auftragsdatenverarbeitung“.

Der eID-Service mit Governikus Autent

Mit dem ASP-Dienst für die Rechnungssignatur steht Ihnen eine kostengünstige und -transparente Dienstleistung zur Verfügung, um Ihre Rechnungen gesetzeskonform elektronisch zu versenden. Auf diese Weise können Sie durch den Verzicht auf Papierrechnungen Kosten sparen ohne dabei in zusätzliche IT-Infrastruktur sowie Wartungs- und Pflegeaufwand investieren zu müssen.

ASP Dienst: Rechnungssignatur

Seite 9 | bos KG


Die bos Produkte im Einsatz. Mit Sicherheit die passende Lösung.

Vielfalt zahlt sich aus

Die bos Produkte bieten Ihnen in der Kommunikation mit Kunden, Bürgern und Behörden ebenso die Möglichkeit Rechtsverbindlichkeit und Vertraulichkeit zu gewährleisten, Prozesse zu optimieren und Kosten einzusparen wie auch in Inhouse-Prozessen. Neuen Herausforderungen wie der elektronischen Authentisierung und der elektronischen Langzeitspeicherung können Sie mit unseren Produkten gelassen ins Auge sehen. Kommunikationsstrukturen, Prozesse und Anforderungen sind von Unternehmen zu Unternehmen und von Behörde zu Behörde unterschiedlich. Sie möchten den gesamten Geschäftsverkehr mit Ihren Lieferanten rechtsverbindlich und sicher auf elektronischem Weg abwickeln? Sie möchten den Bürgern die Möglichkeit bieten, Anträge online zu stellen? Sie möchten sicherstellen, dass die Kunden Ihres Online-Shops tatsächlich volljährig sind? Ob in E-Government, E-Justice oder E-Business – die bos Produkte bieten mit Sicherheit auch für Sie die passende Lösung.

bos KG | Seite 10

Uns ist wichtig, Lösungen zu entwickeln, die vorhandene Ressourcen sinnvoll einbinden und die auch in Zukunft nutzbar sind. Dazu gehört neben innovativen Neuentwicklungen auch der verantwortungsvolle Umgang mit bestehenden Produkten. Durch permanente Anpassung an gesetzliche Vorgaben, veränderte technische Bedingungen und die Anforderungen unserer Kunden sind unsere Produkte immer auf dem neuesten Stand. Gemeinsam mit unseren Kunden und Partnern arbeiten wir im Dialog daran, unsere Produkte auf Basis der neuesten Anforderungen und Technologien weiterzuentwickeln und somit für Zukunfts- und Investitionssicherheit zu sorgen und den Nutzen für unsere Kunden immer im Auge zu behalten.

Innovation durch Dialog

Seite 11 | bos KG


www.bos-bremen.de

bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Team Sales, Am Fallturm 9, 28359 Bremen, Germany Telefon: +49 421 204 95-0, Telefax: +49 421 204 95-11 E-Mail: sales@bos-bremen.de

Stand: 02.2011

Das bos-Produktportfolio