DVDV in der digitalen Verwaltung
Einleitung
In diesem Dokument wird das Deutsche Verwaltungsdiensteverzeichnis (DVDV) in das Ökosystem von XÖV, DVDV, OSCI und XTA eingeordnet. Leser:innen sollen so auf verständliche Weise ein übergreifendes Verständnis von DVDV erlangen können.
Zunächst werden die grundlegenden Begriffe, DVDV, XÖV, OSCI und XTA eingeführt. So wird das notwendige Verständnis für die weiteren Kapitel geschaffen.
Darauf aufbauend werden die Begrifflichkeiten in das sogenannte 4-Corner-Modell, das die Interaktion zwischen Sender, Empfänger und vermittelnden Instanzen beschreibt. Hierbei wird deutlich, wie das DVDV zur Verknüpfung von Fach- und Transportsystem beiträgt.
Anschließend wird die Datenstruktur des DVDV beschrieben. Dabei wird erläutert, welche Arten von Daten im DVDV verzeichnet sind, wie sie strukturiert sind und wie sie verwendet werden.
Abschließend werden die technischen Kommunikationsabläufe dargestellt. Dabei wird sowohl auf synchrone als auch auf asynchrone Kommunikationsformen eingegangen.
Grundlagen
Das DVDV unterstützt Fachverfahren (Softwareprodukte, die zur Bearbeitung von Verwaltungsvorgängen zum Einsatz kommen) dabei, deutschlandweit sicher und rechtskonform miteinander zu kommunizieren. Als Adressierungs- und Kommunikationsinfrastruktur ist es ein zentraler Bestandteil des XÖV-Standards. Es ermöglicht die eindeutige Identifikation von Kommunikationspartnern und stellt die Informationen bereit, um den Datenaustausch (d. h. „Kommunikation") via OSCI-Transport technisch zu ermöglichen. Datenaustausch finden nicht in DVDV statt, sondern DVDV liefert die notwendigen Kommunikationsparameter (d. h. Adressierungs- und Metadateninformationen). DVDV trägt somit dazu bei, dass der Datenaustausch zuverlässig funktioniert und XÖV-Standards (s. u.) effizient in den digitalen Verwaltungsprozess integriert werden.1
Detaillierte Informationen finden Sie unter folgenden Links: https://www.itzbund.de/DE/itloesungen/standardloesungen/dvdv/dvdv.html und https://docs.fitko.de/dvdv/allgemeines/.
XÖV (textbasiertes Datenformat XML in der öffentlichen Verwaltung)2 steht für standardisierte IT-Verfahren zur digitalen Kommunikation in der Verwaltung. Diese Standards definieren, wie Daten innerhalb öffentlicher Verwaltung oder zwischen öffentlicher Verwaltung und ihren Kund:innen sicher und einheitlich ausgetauscht werden. 3
Weiterführende Informationen erhalten Sie unter folgendem Link: https://www.xoev.de.
OSCI (Online Services Computer Interface) ist ein Standard-Transportprotokoll für den Austausch elektronischer Nachrichten in der öffentlichen Verwaltung.4 Als Baustein kann OSCI zur Umsetzung des Nachrichtentransports verwendet werden (z. B. wird im 4‑Corner‑Modell der OSCI-Transport, der ein Teilprotokoll des Standards OSCI ist, auf Transportebene beschrieben).
Zusätzliche Informationen zum OSCI finden Sie unter folgenden Links: https://www.itzbund.de/DE/itloesungen/standardloesungen/osci/osci.html und https://www.itzbund.de/DE/itloesungen/standardloesungen/xoev/oscixoevbezugsstelle/oscixoevbezugsstelle.html.
XTA (XML-Transport-Adapter, auch XÖV-Transport-Adapter) ist eine standardisierte Webservice-Schnittstelle, die eine automatisierte Verarbeitung von Nachrichten -- unabhängig von der Fachlichkeit (fachliche Domäne oder fachlicher Anwendungsbereich) -- unterstützt. Sie definiert eine einheitliche Schnittstelle zwischen Fach- und Transportverfahren. Ein Transportverfahren stellt sicher, dass elektronische Nachrichten sicher, zuverlässig und nachvollziehbar -- z. B. von einem Fachverfahren zu einem anderen -- übertragen werden. 5 In diesem Zusammenhang fungiert XTA als Verbindungsschicht zu OSCI, dem eigentlichen Transportsystem, an das die Nachrichten zur geschützten Weiterleitung übergeben werden.
XTA und OSCI wirken somit komplementär zusammen. Im Rahmen des sogenannten 4-Corner-Modells, das den interoperablen Nachrichtenaustausch zwischen verschiedenen Akteuren über definierte Zugangspunkte beschreibt, ist XTA als optionale, aber etablierte Komponente zu verstehen.6 Das Zusammenspiel der beteiligten Systeme und Standards wird im folgenden Kapitel anhand des 4-Corner-Modells näher erläutert.
Weitere Informationen zu XTA finden Sie unter folgendem Link: https://www.xoev.de/osci-xta/standard-xta-2-4835.
4-Corner-Modell
Zur Erläuterung von Interaktionen im Zusammenspiel verschiedener E-Government-Komponenten wird häufig das 4-Corner-Modell verwendet.
Abbildung 1: 4-Corner-Modell in Anlehnung an https://www.xoev.de/osci-xta/einsatzszenarien-23026
In dem folgenden Szenario sind sowohl der Autor als auch der Leser (bei DVDV jeweils ein Fachverfahren) XTA-kompatibel. Die Kommunikation zwischen beiden erfolgt dabei über XTA und OSCI.
Corner 1: Die Übermittlung der Daten erfolgt zunächst auf der Transportebene vom Autor an den Sender unter Verwendung des XTA-Standards.
Da es sich bei XTA um eine optionale Komponente innerhalb des 4-Corner-Modells handelt, kann die Kommunikation bei fehlender XTA-Unterstützung alternativ durch eine reine OSCI-basierte Übertragung gewährleistet werden.
Corner 2: Der Sender muss die ursprüngliche XTA-Nachricht validieren und diese verschlüsselt in eine OSCI-Nachricht konvertieren. Anschließend wird die geschützte Nachricht via OSCI-Transport zuerst an einen OSCI-Intermediär und danach an den Empfänger übermittelt.
Im Falle der fehlenden XTA-Unterstützung übernimmt der Sender die weitere Verarbeitung und überführt die Daten ggf. in eine XML-Struktur, sofern der Empfänger XTA benötigt.
Hinweis: Damit der Empfänger eine OSCI-Nachricht erhalten kann, benötigt er einen OSCI-Intermediär, auch bekannt als OSCI-Postfach. Um die Zustellparameter zu ermitteln, greift der Sender auf das DVDV zu.
Corner 3: Der eigentliche Abruf der Nachricht vom OSCI-Intermediär erfolgt durch ein Transportverfahren, das in der Rolle des Empfängers agiert. Der OSCI-Intermediär übernimmt, im Auftrag des Lesers, die Abholung der OSCI-Nachricht, wandelt diese in eine XML-Struktur um, sofern der Empfänger XTA-fähig ist, und stellt sie dem Fachverfahren, das die Rolle des Lesers einnimmt, zur Verfügung.
Corner 4: Der Leser, das empfangende Fachverfahren, verarbeitet die Nachricht weiter.7
Das DVDV ist eine zentrale Infrastrukturkomponente im Kontext des OSCI-Transports. Es stellt die notwendigen Adressierungs- und Metadateninformationen bereit, die zur sicheren und eindeutigen Identifikation sowie zur technischen Erreichbarkeit von Kommunikationspartnern erforderlich sind. Ohne das DVDV wäre ein sicherer und automatisierter Austausch im föderalen Umfeld praktisch nicht möglich. Auf Grundlage dieser zentralen Adressierungsfunktion übernimmt das DVDV auch eine Schlüsselrolle bei der Verwaltung der zugrunde liegenden Datenstruktur sowie der Zertifikate, die für eine sichere und vertrauenswürdige Kommunikation erforderlich sind. Im Folgenden werden Datenstruktur und Zertifikate im DVDV näher erläutert.
Datenstruktur und Zertifikate im DVDV
Datenstruktur
Im DVDV werden „Organisationen" (Behörden, private Unternehmen, sonstige Einrichtungen) verstanden, die hoheitlichen Aufgaben wahrnehmen. Diese Organisationen (mit ihren Fachverfahren) fungieren in verschiedenen Fachszenarien als Kommunikationspartner, indem sie Dienste bereitstellen und/oder nutzen, die wiederum von anderen Organisationen angeboten werden.
Zur eindeutigen Identifikation erhält jede im DVDV eingetragene Organisation einen Organisationsschlüssel. Dessen Aufbau richtet sich nach dem jeweils verwendeten Fachstandard sowie der Kategorie der Organisation und ist in den zugehörigen Eintragungskonzepten festgelegt.8
Dienste bilden das zentrale Element der im DVDV hinterlegten Informationen. Sie werden von Organisationen oder deren Stellvertretern angeboten oder in Anspruch genommen („konsumiert"). Die Erfassung der Dienste im DVDV ermöglicht es angebundenen Systemen, diese gezielt abzufragen.
Jeder von einer Organisation im DVDV angebotene Dienst ist einer spezifischen Dienstbeschreibung zugeordnet, die den Dienst eindeutig identifizierbar macht.
Dienstelemente enthalten detaillierte Informationen, die einen Dienst eindeutig beschreiben und den Nutzern die erforderlichen Verbindungsparameter zur Adressierung des Dienstanbieters bereitstellen. Dazu gehören insbesondere konkrete technische Komponenten (z. B. Intermediäre, URLs, Zertifikate).9
Detaillierte Informationen zur Datenstruktur können im Kapitel „Datenstruktur" aus der Verfahrensbeschreibung entnommen werden.
Zertifikate und ihre Rolle als Dienstelemente im DVDV
Im 4**-**Corner-Modell wurden bereits die Rollen OSCI-Intermediär und OSCI-Empfänger vorgestellt. OSCI-Intermediäre und OSCI-Empfänger sind relevante Dienstelemente im DVDV. Zu diesen Dienstelementen im DVDV gehören auch Verschlüsselungszertifikate und Signaturzertifikate. In nachfolgender Tabelle werden diese Dienstelemente im DVDV näher beschrieben.10
| Dienstelement im DVDV | Beschreibung |
|---|---|
| OSCI-Empfänger | Dient im Rahmen von OSCI-Transport zur Verschlüsselung der Auftragsdaten (sog. „innerer Umschlag“11 bzw. ContentContainer). Beim OSCI-Empfänger werden im DVDV u. a. öffentlicher Schlüssel der Organisation und öffentlicher Schlüssel des Organisationsstellvertreters hinterlegt. |
| OSCI-Intermediär | Dient im Rahmen von OSCI-Transport zur Verschlüsselung der OSCI-Transport-Daten (sog. „äußerer Umschlag“, die zur technischen Zustellung sowie zur Bereitstellung der Mehrwertdienste erforderlich sind12). Die Entschlüsselung13 der Transport-Daten findet auf dem OSCI-Intermediär statt. |
| Verschlüsselungszertifikat | Dient der Verschlüsselung der OSCI-Inhaltsdaten auf der Ebene „XML Encryption“ und daher als zusätzliches Sicherheitsmerkmal. |
| Signaturzertifikat | Dieses Zertifikat wird benötigt, um die Authentizität von signierten Antworten eines fachlichen Dienstes verifizieren zu können. Die zusätzliche Signatur der Inhaltsdaten wird nicht für alle Kommunikationsszenarien benötigt. Ob sie im jeweiligen Dienst obligatorisch ist, legt der Dienst-Provider im Eintragungskonzept fest. |
Tabelle 1 Einsatz von Software-Zertifikaten in Dienstelementen (siehe Einsatz in Dienstelementen)
Synchrone und asynchrone Kommunikation im Kontext von OSCI
Im Rahmen der Kommunikation zwischen Fachverfahren wird zwischen synchroner und asynchroner Kommunikation unterschieden.
Die asynchrone Kommunikation stellt den Regelfall dar. Hierbei werden Nachrichten vom Sender an den OSCI-Intermediär übermittelt und vom Empfänger zu einem selbst gewählten Zeitpunkt abgerufen. Diese entkoppelte Kommunikation erlaubt eine flexible Verarbeitung und erfordert keine durchgehende Systemverfügbarkeit auf Empfängerseite.
Demgegenüber erfordert die synchrone Kommunikation eine sofortige Antwortverarbeitung -- die Verarbeitung der Anfrage und die entsprechende Rückmeldung -- innerhalb derselben Verbindung. Empfänger als auch Leser müssen dauerhaft empfangsbereit sein, da die Rückmeldung unmittelbar erfolgt und der Kommunikationskanal bis zum Abschluss der Antwort offenbleibt. Für den Betrieb synchroner Kommunikation sind zusätzliche technische Komponenten und eine durchgehend hohe Systemverfügbarkeit erforderlich.14
Im Zuge der kontinuierlichen Weiterentwicklung der Verwaltungsdigitalisierung werden die bereitgestellten Dienste regelmäßig aktualisiert. Dabei gelten für asynchrone Dienste in der Regel Übergangsfristen von 7 bis 14 Tagen, innerhalb derer die Systeme auf die neue Version umgestellt werden müssen. Synchrone Dienste hingegen werden stichtagsbezogen aktualisiert und müssen exakt zum festgelegten Termin betriebsbereit in der neuen Version vorliegen, da andernfalls eine unmittelbare Kommunikationsstörung droht.
Weitere Informationen finden Sie unter folgenden Link: https://www.xoev.de/sixcms/media.php/13/KoSIT%20OSCI%20Synchr%20Komm_V3.9135.pdf