Definition

Was ist OSCI?

| Redakteur: Manfred Klein

(Bild: aga7ta - Fotolia)

Bei OSCI (Online Services Computer Interface) handelt es sich um eine Sammlung von Netzwerkprotokollen für die Öffentliche Verwaltung, die für das eGovernment besonders gut geeignet sind.

Mit dem OSCI-Transportprotokoll lassen sich Nachrichten sicher und vertraulich übermitteln – ähnlich wie beim Kommunikationsmittel De-Mail. Dabei bietet der Protokollstandard eine Sicherheitsumgebung, die auf das deutsche Signaturgesetz und auf die Kommunikationsanforderungen des eGovernments optimal abgestimmt ist.

Die Entwicklung des OSCI-Transportprotokolls

Entwickelt wurde der OSCI-Transportprotokoll im Rahmen des Media@Komm Städtewettbewerbs. Media@Komm war ein Projekt der Bundesregierung, das zum Ziel hatte, zwischen Bürgern, Verwaltungen und Unternehmen sichere, vertrauenswürdige und rechtsverbindliche Transaktionen zu ermöglichen. Das Projekt lief zwischen 1999 und 2003. Die sogenannte OSCI-Leitstelle hatte damals die Aufgabe, sowohl die Transportprotokolle als auch die benötigten Datenformate zu entwickeln. Seit 2011 nennt sich die OSCI-Leitstelle „Koordinierungsstelle für IT-Standards (KoSIT)“.

OSCI-Transport-Nachrichten nutzen Sicherheitscontainer

Jede OSCI-Transport-Nachricht hat einen Sicherheitscontainer, der aus zwei Stufen besteht. Hierdurch lassen sich Nutzungs- und Inhaltsdaten strikt voneinander trennen, so dass die beiden Datenarten kryptographisch unterschiedlich behandelt werden können. Die Inhaltsdaten verschlüsselt der Autor der Nachricht so, dass nur der berechtigte Empfänger die Daten dechriffieren kann. Die Nutzungsdaten werden vom Intermediär verschlüsselt. Dieser ist nämlich für die Vermittlung der Nachricht und für das Erbringen von Mehrwertdiensten zuständig.

Auf die Inhaltsdaten kann der Intermediär allerdings nicht zugreifen. In diesem Zusammenhang spricht man oft vom „Prinzip des doppelten Umschlages“. Die verschlüsselten Inhaltsdaten sind nämlich in einem Container eingebettet, der ebenfalls verschlüsselt ist. Dank dieser Verschlüsselungen ist ein kryptographischer Angriff – ein sogenannter Man-in-the-Middle-Angriff – nahezu unmöglich.

Die Sicherheitscontainer unterstützen digitale Signaturen

Sowohl der Sicherheitscontainer für die Nutzdaten als auch der Container für die Inhaltsdaten bieten nicht nur die Möglichkeit der Verschlüsselung, sondern auch der digitalen Signatur. Hierdurch ist die Authentizität, Integrität und Vertraulichkeit der Nachrichten gewährleistet. Durch das deutsche Signaturgesetz ist festgelegt, welche Public-Key-Infrastruktur zwischen den verschiedenen OSCI-Kommunikationspartnern gilt. Geschlossene Anwendergruppen gibt es somit nicht.

Für die Kommunikation via OSCI reicht völlig aus, eine Signaturkarte mit einem nach dem deutschen Signaturgesetz qualifizierten Signaturzertifikat zu besitzen. Das OSCI-Transportprotokoll unterstützt zudem die Verwendung fortgeschrittener digitaler Signaturen, die je nach Sicherheitsanforderung sinnvoll sein können.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44819815 / eGOV_Definitionen)