MediaKomm

MediaKomm Esslingen

Ende der 90er Jahre begann die Stadt Esslingen am Neckar gemeinsam mit ihren Partnern das Projekt MediaKomm und gewann neben Bremen und dem Städteverbund Nürnberg den Städtewettbewerb Media@Komm des Bundesministeriums für Wirtschaft und Arbeit.

Aus MediaKomm hervorgegangene Entwicklungen sind virtuelles Bauamt und digitale Signaturen sowie das Transportprotikoll OSCI als Basistechnologie zur Vernetzung von Infrastrukturen.

Kommunikation mit OSCI-Transport 2.0

Nach der Version 1.2 wurde auch die Version 2.0 des OSCI-Protokolls (OSCI 2.0) implementiert und als OSCI2 REST-Bridge fertig paketiert. Damit lässt sich OSCI 2.0-Kommunikation einfach und preiswert in Anwendungen integrieren - ohne sich mit komplizierten Frameworks befassen zu müssen. Die Implementierung eignet sich für Hersteller von Fachverfahren und für IT/IuK-Abteilungen größerer Kommunen, die eigene Verfahren entwickeln oder integrieren.
OSCI-Transport-V2-Implementierung

Die wichtigsten Merkmale des Protokolls im Überblick

  • Verlässlich: Die Identität des Kommunikationspartners wird überprüft. Nachrichten treffen unverfälscht beim Empfänger ein.
  • Vertraulich: Kein Außenstehender kann unbefugt mithören.
    Inhalte können sogar vor Vermittlungsstellen verborgen werden.
  • Verbindlich: Die Nachrichtenzustellung wird sicher quittiert und kann im Nachhinein nicht geleugnet werden.

Informationen zu allgemeinen Beschreibungen und zur Spezifikation des OSCI 2.0-Protokolls findet sich auf dem Internetauftritt der XÖV-Standardisierung.
www.xoev.de

Die vollständig neu konzipierte Version 2.0 des OSCI-Protokolls adressiert das Bedürfnis für sichere Kommunikation in E-Government-Anwendungen.

Die Neuauflage des Protokolls setzt vollständig auf internationale Webservice-Standards und ergänzt diese um Funktionalitäten wie asynchrone Kommunikation, Quittungen und um einheitliche Sicherheitsprofile. Damit werden Entwickler von komplizierten Sicherheitskonfigurationen der Webservice-Frameworks entlastet und es muss im Rahmen von Projekten kein Kommunikationsprotokoll spezifiziert werden. Über Kommunikationsprofile können die Sicherheitsmerkmale des Protokolls projektspezifisch konfiguriert werden.

Open Source-Lizenz LGPL
Hersteller können die Software ohne Lizenzkosten in kommerzielle Produkte integrieren.

Für die Internet Community ist die freie Weiterentwicklung gesichert. Hersteller müssen Korrekturen und Erweiterungen an der Software publizieren. Der Quellcode ist offen gelegt und kann jederzeit einer Sicherheitsüberprüfung unterzogen werden.

Betreiber können das in eine Anwendung integrierte OSCI-Paket selbst aktualisieren, auch und gerade in paketierten kommerziellen Produkten.

Hintergründe für OSCI 2.0

Die Neuauflage des Protokolls setzt vollständig auf internationale Webservice-Standards und ergänzt diese um Funktionalitäten wie asynchrone Kommunikation, Quittungen und um einheitliche Sicherheitsprofile. Damit werden Entwickler von komplizierten Sicherheitskonfigurationen der Webservice-Frameworks entlastet und es muss im Rahmen von Projekten kein Kommunikationsprotokoll spezifiziert werden. Über Kommunikationsprofile können die Sicherheitsmerkmale des Protokolls projektspezifisch konfiguriert werden.

Vollständigkeit
Das Protokoll wurde vollständig implementiert. Somit sind alle Funktionen für das Senden und Empfangen von OSCI 2.0-Nachrichten vorhanden, einschließlich Verschlüsselung, Signatur, Quittungen und asynchrone Mailbox-Funktionalität. Ebenfalls enthalten ist ein als Security Token Service (STS) bezeichneter Dienst, welcher für die verschlüsselte OSCI-Kommunikation zwingend notwendig ist. Ein Komplettpaket steht zum Download bereit. Es enthält die OSCI 2.0 REST-Bridge mit Dokumentation und Beispielen. Die Beispiele sind fertig paketiert und können per Befehl sofort gestartet werden.

Schnittstelle
Die offizielle Spezifikation von OSCI-Transport 2.0 ist, wie die meisten Spezifikationen, technisch umfangreich und sehr formal. Entsprechend aufwändig ist es, sich in die Spezifikation technisch einzuarbeiten. Die Schnittstelle zur Integration in Anwendungen unserer Implementierung legt deshalb besonderen Wert darauf, die komplizierten Details des OSCI-Protokolls und der zugrunde liegenden Webservice-Profilierung weitgehend intern zu behandeln und vor der Anwendungsprogrammierung zu verbergen. Zur weiteren Vereinfachung haben wir das OSCI-Protokoll in einer separaten Komponente gekapselt, welche über eine SOA-Schnittstelle (REST) angesprochen werden kann. Die Lösung kann deshalb mit Anwendungen aus beliebigen Programmierplattformen verwendet werden und ist nicht an Java gebunden wie eine Bibliothekslösung. Alle sicherheitsrelevanten Einstellungen sind an zentraler Stelle zusammengefasst. Dies fördert die Sicherheit und Fehlerfreiheit des integrierten Gesamtsystems.

OSCI 2.0 vs. Web-Services
Im Zusammenhang mit OSCI wird oft die Frage gestellt: Warum benötige ich eigentlich OSCI – ich kann doch ganz einfach Webservices nutzen. Es ist mit den meisten Programmierumgebungen sehr einfach, mithilfe von Webservices eine Funktion aufzurufen, eine Reihe von Parametern zu setzen und die Antwort zu verarbeiten. Aber: Sobald Verschlüsselung und Authentisierung benötigt werden, die Kommunikation asynchron über ein Mailbox-Prinzip erfolgen soll oder Quittungen notwendig sind, steigt der Aufwand erheblich und aus einer Stunde werden viele Wochen. OSCI 2.0 erfindet Technologie nicht neu. OSCI 2.0 nutzt vorhandene Technologie und präzisiert deren Verwendung, um Kommunikationsanforderungen moderner E-Government-Verfahren zu erfüllen. Die Sicherheitsmerkmale werden mithilfe von Profilen konfiguriert, es gibt definierte Quittungs- und Mailbox-Mechanismen. Aus diesem Grund lohnt es sich, einen Blick auf OSCI 2.0 zu werfen.


XBAU - Datenaustauschformat für digitale Raumverwaltung

In dem hochinnovativen Markt der Informationstechnologie ist bei der Umsetzung von eGovernment-Strategien in besonderem Maße darauf zu achten, den Wettbewerb der am Markt verfügbaren Produkte zu fördern. Gleichzeitig muss Investitionssicherheit für die Verwaltungen gewährleistet bleiben.
Das ist nur zu schaffen, wenn neuartige Technologien auf bestehenden Infrastrukturen aufsetzen und die Interoperabilität der Systeme sichergestellt wird. Insellösungen müssen vermieden werden. Dazu sind produktunabhängige Datentauschstandards erforderlich, auf deren Basis langfristige Strategien und Investitionen - sowohl der Anbieter als auch der Nutzer - aufbauen.

MediaKomm Esslingen hat sich dabei die Entwicklung eines standardisierten inhaltlichen Datentauschformats XBau für den Bereich der digitalen Bauverwaltung zur Aufgabe gemacht. XBau wird dazu beitragen, dass sämtliche am Markt angebotenen Behördenprogramme zur Bearbeitung von Bauanträgen (Baugenehmigungssoftware) jedes elektronisch übermittelte Formular aller am Bau beteiligter Partner ohne Kompatibilitätsprobleme verarbeiten können. Medienbrüche, Transaktionsverluste oder Insellösungen werden vermieden.

Für Softwareanbieter entsteht Planungssicherheit hinsichtlich deren Entwicklungsstrategien. Nutzerseitig wird Investitionssicherheit gewährleistet. Das hersteller- und workflowunabhängige Schnittstellenformat bildet regionale Anforderungen und kommunale Besonderheiten ab und kann unmittelbar in bestehenden Systemumgebungen der Bauverwaltungen integriert werden. Der Standard wird praxisorientiert entwickelt. Dazu werden alle Produkthersteller und Verwaltungen aktiv in den Entwicklungsprozess eingebunden. Die definierten Datenstrukturen werden in einer Schnittstellenspezifikation dokumentiert, die den Produktherstellern (formular- bzw. browserorientierte Eingabesysteme sowie behördeninterne Fachanwendungen) kostenlos zur Verfügung gestellt wird.



Info

Kontakt

Der Verein MediaKomm Esslingen e.V. ist seit 2016 aufgelöst.

Download

OSCI-Transport-V2-Implementierung