Navigation und Service

Inhalt

Datensicherheit - Virtuelle Poststelle (VPS)

Entwickelt als BundOnline-2005-Basiskomponente "Datensicherheit", stellt die "Virtuelle Poststelle" (VPS) seit Jahren die Möglichkeit bereit, kryptografische Dienste jeweils innerhalb einer Behörde zentral gebündelt zu betreiben.

Die VPS kann eingesetzt werden

  • zur Absicherung web-basierter (Client-Server) Kommunikation,
  • zur Absicherung von E-Mail-Kommunikation und
  • zur Bereitstellung von Sicherheitsfunktionen für Backend-Systeme.

Mit der VPS wird die sichere und rechtsverbindliche Kommunikation zwischen der Behörde und ihren Kommunikationspartnern (Kunden, also andere Behörden, Unternehmen und Bürgerinnen und Bürger) im Sinne einer Ende-zu-Organisation-Kommunikation unterstützt. Parallel können auch, wo immer erforderlich Ende-zu-Ende-Mechanismen zum Einsatz kommen.

Funktionalitäten der VPS

Die VPS stellt als zentrales Security-Gateway und Kommunikations-Server über standardisierte Schnittstellen Sicherheitsdienste für die gesicherte Kommunikation zwischen Behörden und externen Kommunikationspartnern bereit, wie anderen Behörden, Bürgern und der Wirtschaft. Hierzu unterstützt die VPS die Fachverfahren bei der Gewährleistung der nachfolgenden Sicherheitsziele:

  • Vertraulichkeit – der übertragenen und gespeicherten Informationen,
  • Integrität – der übertragenen und gespeicherten Informationen,
  • Verbindlichkeit – Authentizität und Nachweisbarkeit,
  • Authentisierung – Unterstützung für web-basierte und andere Anwendungen mit verschiedenen Authentisierungsverfahren.

Über die angebotenen Schnittstellen werden den E-Government-Dienstleistungen einheitliche und – soweit dies möglich ist – automatisch nachfolgende Sicherheitsfunktionen zur Verfügung gestellt:

  • Ver- und Entschlüsselung
  • Signaturprüfung und -erstellung
  • Zeitstempelprüfung und -erstellung
  • Funktionen zur Langzeitspeicherung
  • Authentisierung auf Basis verschiedener Credentials (u. a. auch der neue Personausweis)

Über offene Schnittstellen kann die VPS mit weiteren Systemen wie z. B. Viren-Scannern verbunden werden. Hierdurch sind auch komplexerer Prüfungen von Dokumenten und Nachrichten realisierbar.
Neben der indirekten E-Mail-Kommunikation mit einer zentralen Adresse in den Behörden unterstützt die VPS auch eine strikte Ende-zu-Ende-Sicherheit mit einzelnen Sachbearbeitern. Eingehende und ausgehende E-Mails werden dann unverändert durchgeleitet und nicht entschlüsselt. Deshalb sind einzelne Leistungsmerkmale der VPS flexibel deaktivierbar.
Entsprechend den unterschiedlichen Anforderungen der verschiedenen Fachverfahren einer Bundesbehörde stellt das zentrale Security-Gateway Sicherheitsmechanismen und Algorithmen unterschiedlicher Stärke zur Verfügung. Darüber hinaus werden - bei Bürgern und in der Wirtschaft verbreitete - Standards und Verfahren unterstützt.
Vor dem Einsatz der VPS ist jede Fachanwendung dafür verantwortlich, eine Schutzbedarfsklassifikation durchzuführen. Hierbei ist das Kompetenzzentrum Datensicherheit beratend tätig. Beim Kompetenzzentrum wurde auch eine Einführungsstrategie für die VPS entwickelt, die kontinuierlich aktualisiert wird.
Die VPS wurde in den vergangen Jahren bedarfsgerecht ausgebaut (z. B. durch Funktionen für die Langzeitspeicherung, neue Schnittstellen eine vereinfachte Integration in Service-Orientierte-Architekturen (SOA) und die Integration des neuen Personalausweises) und dies wird auch in den kommenden Jahren fortgeführt. Dabei werden die Erfahrungen der Anwender eingebracht.

Referenzprojekte

Die VPS wird in einer Reihe von E-Government-Projekten des Bundes produktiv eingesetzt. Einige Beispiele sind:

  • Online-Emissionshandel bei der Deutschen Emmissionshandelsstelle im Umweltbundesamt
  • Elektronischer Rechtsverkehr der Bundesgerichte
  • Anmeldung der Ein- und Ausfuhr geschützter Tier- und Pflanzenarten (CITES) beim Bundesamt für Naturschutz

Seitenübersicht

Themen

Nachrichten

Mediathek

© 2017 Der Beauftragte der Bundesregierung für Informationstechnik