eGovernment: Standards, Dienste und Softwaresysteme

Virtuelle Poststelle

Mit der Virtuellen Poststelle (VPS) steht ein EfA-System für den Einsatz von Signatur und Kryptografie zur sicheren Kommunikation zur Verfügung. Sie steht zentral als Dienst oder zum dezentralen Eigenbetrieb allen Behörden zur Verfügung und soll die sichere elektronische Kommunikation zwischen Dienststellen und externen Partnern erleichtern und unterstützen.

Als Middleware wickelt die VPS kryptografische Operationen auf Basis elektronischer Signaturen und Verschlüsselung ab. Sie stellt als zentrales Security-Gateway und als Kommunikationsserver über standardisierte Schnittstellen Sicherheitsdienste für die gesicherte Kommunikation bereit: Ver- und Entschlüsselung, Signaturprüfung und -erstellung, Zeitstempelprüfung und -erstellung und Authentifizierung auf Basis verschiedener Credentials.

Neben der indirekten E-Mail-Kommunikation mit einer zentralen Adresse in den Behörden unterstützt das EfA-System auch eine strikte Ende-zu-Ende-Sicherheit mit einzelnen Sachbearbeitern. Ein- und ausgehende E-Mails werden dann unverändert durchgeleitet und nicht entschlüsselt beziehungsweise umgeschlüsselt. Deshalb sind einzelne Leistungsmerkmale der Virtuellen Poststelle flexibel deaktivierbar.

Entsprechend den unterschiedlichen Anforderungen der verschiedenen Fachverfahren einer Bundesbehörde stellt das zentrale Security-Gateway Sicherheitsmechanismen und Algorithmen unterschiedlicher Stärke zur Verfügung. Darüber hinaus werden bei Bürgern und in der Wirtschaft verbreitete Standards und Verfahren unterstützt – zum Beispiel ISIS-MTT, SPHINX, PGP (in Versionen, die X.509-Zertifkate unterstützen) und OSCI.

All diese Funktionen erfolgen zentral und automatisiert. Der Mitarbeiter in der Behörde wird damit in seiner täglichen Arbeit von diesen komplexen Sicherheitsthemen entlastet. Für konkret angegebene Adressaten kann die Virtuelle Poststelle auch Vertretungsregelungen berücksichtigen.