Die öffentliche Verwaltung steht in den nächsten Monaten vor großen Herausforderungen: Bürokratieabbau, Bürgerservice, Dienstleistungsorientierung, Shared Services etc. Diese Themen beherrschten den Public Sector Parc in Halle 9.

Die größte Aufmerksamkeit erhielten allerdings die Einführung des neuen Personalausweises sowie die Möglichkeiten, eID-Services zu integrieren. Der intensive Dialog und ein hohes Fachbesucheraufkommen im PSP haben verdeutlicht, dass die öffentliche Verwaltung innovativ in die Zukunft geht.

Cloud Computing, SaaS, Virtualisierung, Integrationen von Funktionalitäten für Mobile Computing und BI in die ERP-Systeme, CRM- und ECM-Anwendungen dominierten die Hallen 2 – 6. Vor allem die „Cloud“ setzte somit gemeinsam mit SaaS den Siegeszug als die Hypethemen des Jahres 2010 fort.

Fakt ist – so die auf der CeBIT präsentierte Studie des Karlsruher Fraunhofer Instituts für System- und Innovationsforschung ISI – Software und dazugehörigen Dienstleistungen sind die Wachstumstreiber der deutschen Wirtschaft. Die Karlsruher prognostizieren, dass die Software- und Dienstleistungsbranche bis zum Jahr 2030 die Paradepferde unserer Volkswirtschaft, wie Maschinen- und Fahrzeugbau, auf die Plätze verweisen wird.

Es verspricht also, noch spannender zu werden!

Authentisierungen und Altersnachweise im Internet: Der neue Personalausweis ermöglicht eine eindeutige und sichere Authentisierung sowie den Altersnachweis im Internet, ist dabei hoheitlich verbürgt und wird flächendeckend verbreitet sein.

Auf Basis von Governikus steht eine Lösung zur Verfügung, um zertifikatsbasiert oder mit Username und Passwort die Authentisierung im Internet sicherstellen zu können. Erweitert haben wir nun diese Lösung um die Authentisierungs- und Altersnachweisfunktionen des neuen Personalausweises.

Die Lösung basiert auf dem vom BSI empfohlenen eCard-API-Framework, umfasst dadurch plattformunabhängige Schnittstellen und vereinheitlicht die Kommunikation zwischen Anwendungen und Chipkarten. Über die eCard-API ist auch die Interoperabilität mit dem Bürgerclient des BMI gewährleistet.

Konzipiert ist die Governikus-Lösung für das Identitätsmanagement gemäß dem Prinzip des „Brokered Authentication pattern“ und stellt einen Best Practice-Ansatz dar.

Die Kommunikation wird auf Basis des eCard-API-Frameworks sowohl server- als auch clientseitig als Webservice durchgeführt.

Dem allgemeinen Trend folgend stand das Thema Identitätsmanagement mit dem neuen Personalausweis bei fast der Hälfte unserer Gespräche während der CeBIT im Vordergrund, wobei unsere Lösung auf reges Interesse stiess.

Lesen Sie mehr zum Identitätsmanagement mit dem neuen Personalausweis in unserer Broschüre.

Fragen zu unserer Lösung für das elektronische Identitätsmanagement beantwortet Ihnen gerne unser Team Sales.

Die Integration der Authentisierungsfunktionen des neuen Personalausweises in Fachverfahren birgt ein großes Potenzial für Behörden und Unternehmen. Der sensible Umgang mit gespeicherten Daten und elektronischen Transaktionen ist eine große Herausforderung dieser Tage und in der Zukunft. Nicht autorisierte Zugriffe auf schützenswerte Bürger- und Kundendaten können weitreichende Konsequenzen haben.

Um das Potenzial des neuen Personalausweises nutzen zu können, müsste jedes Fachverfahren einzeln programmatisch an diesen angepasst werden. Die nPA Tivoli Sicherheitslösung von IBM setzt genau bei diesem Problem an. Integriert in diese Lösung ist der Governikus eID-Server. Die gemeinsame Lösung von IBM und bos KG verlagert die Integration des neuen Personalausweises an einen zentralen Punkt im Unternehmen und fungiert dort quasi als Türsteher. Unterstützt wird die Identifizierung mit dem neuen Personalausweis sowie die Kontrolle über Rechte und Rollen für den Zugriff auf die unterschiedlichen Fachverfahren.

Vorteil dieser Lösung ist eindeutig das Einsparpotenzial hinsichtlich Kosten und Zeit, da nicht jedes einzelne Fachverfahren entsprechend angepasst werden muss. Zudem sind sämtliche eingesetzten Tivoli Produkte und Komponenten nach Common Criteria EAL 3+ zertifiziert.

Fragen zu der IBM/bos KG-Lösung beantworten Ihnen gerne das Sales-Team der bos KG sowie Herr Nils Frederik Bergner, IT Consultant – Security, Privacy & Trust aus dem Hause IBM (nBergner@de.ibm.com)

Unter dem Motto „Mein Ich im Netz“ stellte die nordrhein-westfälische Justizministerin Roswitha Müller-Piepenkötter die Möglichkeiten zur ID-Verwaltung und sicheren Registrierung mit dem neuen Personalausweis in Online-Diensten und –Angeboten der deutschen Justiz vor. Zielsetzung ist, die Vielschichtigkeit klassischer Benutzerverwaltungen zu umgehen, zum Beispiel bei Grundbuch- oder Handelsregisterauskünften.

Die Alternative zu einer aufwendig für jeden einzelnen Dienst zu realisierenden Benutzerverwaltung ist das elektronische Identitätsmanagement mit dem neuen Personalausweis und zwar Länder-übergreifend. Das Justizportal des Bundes und der Länder ist bereits heute eine zentrale Plattform für alle justiziellen Informationen in Deutschland.

Vertreter des Justizministeriums NRW, Fraunhofer FOKUS, Microsoft und bremen online services demonstrierten im Anschluss an die Rede von Justizministerin Roswitha Müller-Piepenkötter, wie ein entsprechendes Szenario in der Praxis im Kontext zum Deutschland Online-Projekt S.A.F.E. (Secure Access to Federated E-Justice/E-Government) aussehen könnte.

S.A.F.E. unterstützt im Justizportal die einmalige Registrierung, um deutschlandweit Zugang zu diesem Portal und weiteren Dienstleistungen, wie z.B. dem EGVP-Kommunikationsverbund zu erhalten – unter Nutzung der bereits vorhandenen Technologien und Mechanismen und Berücksichtigung internationaler Standards.

Für die Erstregistrierung beim Registrierungsserver von S.A.F.E. greift das Szenario dabei auf den eID-Service von Governikus zurück. Über die eCard-API werden die entsprechend benötigten Daten aus dem neuen Personalausweis ausgelesen, verifiziert und Berechtigungen geprüft. Der Zugang zum Demo-Portal, das in diesem Szenario auf Microsoft Sharepoint basiert, wird dann über die zuvor angelegten Infocards in MS-Cardspace gewährleistet.

Dieses Szenario verdeutlicht das Zusammenspiel von neuem Personalausweis, user-zentriertem Identitätsmanagement und client-seitiger Auswahlmöglichkeiten von Nutzerinformationen und -daten, die dem Anwender die vollständige Kontrolle über seine zu übertragenden Daten erlaubt.

Zwei neue Produkte im Bereich der Client-Anwendungen für Governikus fanden großen Anklang bei der Vorstellung anlässlich der CeBIT 2010: Governikus Add-In for Microsoft Office und Governikus Communicator Web Edition.

Neben den sog. Fat Client-Anwendungen Govello und EGVP für die OSCI-Nachrichtenübermittlung besteht mit dem neuen Governikus Add-In for Microsoft Office nun auch die Möglichkeit, den OSCI-Nachrichtenempfang und –versand mit einem separaten persönlichen Postfach in Microsoft Outlook zu integrieren.

Vorteil dabei ist die Organisation sämtlicher Nachrichten in der vertrauten Outlook-Umgebung. Dokumente und Daten können auch bequem direkt aus MS Word, MS Excel und MS Powerpoint versendet werden sowie aus dem Windows Explorer.

Die .NET-basierte Integrationslösung Governikus Add-In for Microsoft Office befindet sich derzeit in der Zertifizierung bei Microsoft, die voraussichtlich im April abgeschlossen sein wird.

Web-Client für mehr Flexibilität

Weiterhin haben wir auf der diesjährigen CeBIT einen Web-Client für die OSCI-Nachrichtenübermittlung vorgestellt – Governikus Communicator Web Edition. Er erleichtert die Integration in bestehende Systemlandschaften, erfordert keine zusätzlichen Einzelplatzinstallationen und kann standortunabhängig genutzt werden.

Fragen zu unseren OSCI-Client-Anwendungen beantwortet Ihnen gerne unser Team Sales.

Die Lösung zur beweiswerterhaltenden Langzeitspeicherung von bos KG und IBM auf Basis von Governikus wurde gemäß der Technischen Richtlinie für die vertrauenswürdige elektronische Langzeitspeicherung des BSI konzipiert und befindet sich derzeit im Evaluierungsprozess.

Unterschiedliche Gesetze, Verordnungen und Grundsätze bilden einen Dschungel rechtlicher Grundlagen: AO, BDSG, BetrVG, BGB, HGB, GDPdU, GoBS, SigG, SigV, ZPO – sie alle beschäftigen sich mit der rechts- und revisionssicheren Aufbewahrung elektronischer Daten und Akten. Das BSI hat diese Grundlagen in der Technischen Richtlinie für die vertrauenswürdige elektronische Langzeitspeicherung (TR-VELS) zusammengefasst.

Ziel der TR-VELS die Gewährleistung der rechts- und revisionssicheren Ablage elektronischer Unterlagen – sowohl der digitalen Inhalte als auch deren Metadatensätze. Verfügbarkeit und Lesbarkeit, Integrität, die Beweiswerterhaltung von Signaturen und Zeitstempeln, Authentizität sowie Datenschutz, Datensicherheit und Vertraulichkeit bilden die Eckpfeiler der TR-VELS.

Gemeinsam mit IBM haben wir uns dieses Themas angenommen und auf Basis von Governikus eine Lösung konzipiert, die den Anforderungen der TR-VELS entspricht. Unsere Lösung passt sich flexibel in bestehende Systemlandschaften ein, die Integration in Fachverfahren lässt sich über Schnittstellen einfach realisieren – natürlich unter Einhaltung nationaler und internationaler Standards.

Weiterführende Informationen zu unserer Lösung entnehmen Sie bitte der aktuellen Pressemitteilung sowie unserer Broschüre.

Fragen zu unserer Lösung für die beweiswerterhaltende Langzeitspeicherung beantwortet Ihnen gerne unser Team Sales.

Mit einem wachsendem Produktportfolio stellt sich die Frage nach Transparenz und Klarheit unserer Produktnamen und –familien. Um genau diese Transparenz und Klarheit für unsere Kunden zu gewährleisten, haben wir rund um unser Kernprodukt Governikus nunmehr auch eine Markenfamilie Governikus entwickelt.

Das Ergebnis: Insgesamt haben wir nun eine Dachmarke, zwei Produktgruppen und vier Einzelmarken, die nun nach und nach umbenannt bzw. eingeführt werden.

Was bedeutet das für unser Produkt Govello?
Govello wird zukünftig als Governikus Communicator geführt werden. Warum? Da Govello als Client-Anwendung über den Intermediär Governikus kommuniziert, haben wir mit dem neuen Namen einerseits den Bezug zu Governikus hergestellt und andererseits dem Thema „Kommunikation“ Rechnung getragen.

Die neuen Produktnamen, Logos etc. werden wir in einem fließenden Prozess einführen. Das heißt, neue Produkte werden entsprechend des neuen Brandings direkt am Markt eingeführt, für bereits bestehende Produkte werden wir den Rollout mit entsprechendem Vorlauf für unsere Kunden mit einem neuen Release vornehmen - damit Sie die Zeit haben, sich entsprechend darauf einzustellen.

Govello wird mit dem nächsten Release im Herbst 2010 in Governikus® Communicator umbenannt werden. Selbstverständlich werden wir allen Govello-Betreibern alle notwendigen Informationen, Icons etc. rechtzeitig im Vorfeld zur Verfügung stellen, damit eventuelle Änderungen in Infrastruktur und Dokumentation vorgenommen werden können.

Für Rückfragen bzw. Feedback stehen wir Ihnen natürlich jederzeit gerne zur Verfügung.

Hannover – CeBIT 2010. „Petra, wir haben ein Problem“, sagt einer unserer Product Manager. Wo habe ich diesen Satz bloß schon einmal gehört? Ach ja, so ungefähr mindestens einmal während jeder CeBIT seit den frühen Neunzigern. Bis zu diesem Zeitpunkt lässt mich das weder die Stirn runzeln noch verliere ich mein entspanntes Lächeln: a) habe ich im Laufe der Jahre gelernt, wie unterschiedlich die Definition von „Problem“ doch sein kann und b) die eloquente Aussage, es gäbe keine Probleme sondern nur Herausforderungen, einmal zu oft gehört und tatsächlich verinnerlicht. Auch die folgenden Sätze lassen mich lediglich interessiert zuhören: „In einer Stunde zeigen wir im Forum die Anbindung unseres eID-Servers im Projekt X. Es gibt dort keinen Internetzugang.“ Noch sehe ich kein Problem, pardon keine Herausforderung. Vortrag, Powerpoint, offline - voilà. „Live“, schiebt er vorsichtig hinterher. Jetzt hat er meine ungeteilte Aufmerksamkeit! Meine Stirn legt sich in Falten, das Lächeln wirkt nun wohl doch etwas angespannt.

Kommunikation ist schon etwas Spannendes. Eine kleine Information bleibt auf dem Weg von den Veranstaltern über die Organisatoren zu uns hängen. ISO 9001, ITIL – seit Jahren beschäftigen wir uns mit Prozessoptimierungen, Zertifizierungen zeugen davon, die IT-Welt unterstützt mit Innovationen wie prozessgesteuerten Workflows. Aber anders als in unserer Welt der Bits und Bytes sind bei der Kommunikation zu viele Unbekannte im Spiel: Menschen.

Zurück zu unserem Prozess. UMTS-Stick? Einen Kollegen habe ich heute schon damit das Netz erobern sehen. Aber E-Mails abrufen oder live über einen Web-Client mit einem Server zur Authentisierung mit dem neuen Personalausweis zu kommunizieren sind irgendwie zwei Paar Schuhe. Stabil und schnell ist etwas anderes – egal, was uns die großen UMTS-Anbieter weismachen wollen. Noch während ich den Gedanken verächtlich beiseite schiebe, höre ich wie aus einer Wolke „W-LAN-Voucher“ zu mir durchdringen. Verzeihen Sie mir bitte das kleine Wortspiel mit dem Hypethema Cloud – aber es ist derzeit einfach zu präsent, um es ganz zu ignorieren. Eine Kollegin hat laut ausgesprochen, was ich mir zu denken versagt habe. Scheinbar die einzige Möglichkeit, den Showcase nicht nur bei uns am Stand via gutem alten LAN-Kabel, sondern auch im Forum live zu demonstrieren. W-LAN auf der größten ITK-Messe der Welt, Tausende von Notebooks, Netbooks, Handys, PDAs - Funkwellen en masse – in diesem Moment entscheiden sich zwei meiner Haare, spontan grau zu werden. Im Zeitraffer: W-LAN-Voucher erwerben, einrichten, Showtime. Natürlich bricht das W-LAN kurz zusammen, natürlich bemerkt es dank der Redegewandtheit aller Beteiligten keiner – und natürlich kann der Showcase doch noch live gezeigt werden, weil das W-LAN kurz darauf wieder verfügbar ist. Unser Product Manager hat kurzzeitig einige Schweißperlen auf der Stirn, ansonsten steht ihm der Entwicklerstolz ins Gesicht geschrieben – letzteres zu Recht. Das Forumspublikum zeigt sich über den Vortrag und den Showcase begeistert, meine Stirnrunzeln entspannen sich wieder, alles ist gut – und mein Friseur steht wie jedes Jahr nach der CeBIT der Herausforderung gegenüber, die hinzugekommenen grauen Haare zu übertünchen. Aber das ist ein anderer Prozess.

Wir stolpern immer wieder über sie: Mythen. Der Mythos der reibungslosen, prozessoptimierten Kommunikation wird dank des Faktors Mensch immer ein Mythos bleiben. Die Realität ist weniger perfekt, dafür aber umso liebenswerter – weil jedem so vertraut, weil menschlich. Der Mythos, dass W-LAN auf der CeBIT nur bedingt funktioniert, ist gar keiner. Das ist die Realität - ein Schelm, der anders drüber denkt! Und der Mythos, alles könne immer perfekt durchgeplant werden? Er bleibt im Land der Mythen.