Die HSH hat für den sicheren Datentransfer einen „Sicherheits-Zwischenhändler“, den Sicherheitsprotektor geschaffen.
Die Anfragen aus dem Internet werden hier gesammelt und warten auf einen aktiven Abruf durch die Fachverfahren. Die Fachverfahren holen die für sie bestimmten Daten aus dem Protektor ab und liefern gegebenenfalls die Antwort über den Protektor zurück.
Im Meldewesen ist es mittlerweile rechtlich zulässig, Online-Vorgänge synchron zu realisieren.
Das betrifft die folgenden Vorgänge:
Der Online-Vorgang wird durch den Bürger über einen Browser (Smartphone, Tablet, Desktop) initiiert. Dabei wird eine sichere Kommunikation (HTTPS) mit dem Online-Server hergestellt. Der Online-Server steuert den Online-Vorgang, sichert die Kommunikation mit dem Webclient.
Er verschlüsselt Daten, die dem Fachverfahren übermittelt werden sollen mit speziellen Zertifikaten, so dass nur der vorgesehene Empfänger die Daten entschlüsseln kann.
Der Online-Server verfügt über eine spezielle Ausprägung eines Protektorclients. Dieser muss beim Protektorkern registriert sein. Bei jedem Verbindungsaufbau wird eine sichere Verbindung über Zertifikate hergestellt. Auf diesem sicheren Weg werden die relevanten Daten in den Protektorkern gelegt. Zur gleichen Zeit arbeitet ein anderer Protektorclient auf Seiten des Fachverfahrens. Dieser Client „fragt“ permanent von innen nach außen, ob Daten für das relevante Fachverfahren im Protektorkern vorhanden sind.
Er verschlüsselt Daten, die dem Fachverfahren übermittelt werden sollen mit speziellen Zertifikaten, so dass nur der vorgesehene Empfänger die Daten entschlüsseln kann.
Im Positivfall nimmt sich der Protektorclient die Daten, wenn sie bestimmte Bedingungen erfüllen, überträgt sie zurück zum Fachverfahren, entpackt und prüft die Daten und übergibt sie an das Fachverfahren.
Ziel ist es, dass die Daten innerhalb einer halben Sekunde durch „Abholen“ aus dem Protektorkern entfernt werden. Somit liegen im Protektorkern verschlüsselte Einzelnachrichten lediglich für einen Zeitraum im Millisekundenbereich.
Derzeit gibt es für die z.B. Meldebehörden noch keine direkte synchrone Verarbeitung. Mit XLichtbild wurde für viele Länder die Notwendigkeit geschaffen.
Wird eine OSCI-Nachricht vom OSCI-Intermediär als synchron erkannt, wird die Nachricht sofort an eine im DVDV hinterlegte Adresse (URL) weitergeleitet. Diese wird vom OSCI-Gateway entgegengenommen und nimmt von dort den Weg wie im Fall a). Nicht erforderlich ist lediglich eine nochmalige Verschlüsselung, weil die OSCI-Nachricht selbst doppelt verschlüsselt ist. So gelangt die OSCI-Nachricht ebenfalls „synchron“ in das Fachverfahren.
Natürlich funktioniert der Rückweg (vom Fachverfahren zum Online-Server bzw. OSCIIntermediär) analog. Somit stellt der Protektor einen sicheren Weg von außen (online und OSCI) nach innen her.
© 2025 VOIS – Software
Vielen Dank für Ihr Interesse. Die Fachverfahrens-PDF wird aktuell bearbeitet und steht schon bald für Sie zur Verfügung.