2.1.1 Definitionen zu IT-Verfahren
2.1.1.1 Transportverfahren
Als Transportverfahren werden in einer XTA-Infrastruktur IT-Verfahren bezeichnet, die in der Lage sind, Nachrichten zu versenden und zu empfangen oder auch an sonstigen Aspekten der Übermittlung mit-zuwirken – unabhängig davon, welcher Fachdomäne der Inhalt der Nachricht angehört.
2.1.1.2 Fachverfahren
Fachverfahren sind im Sinne der XTA-Spezifikation die IT-Verfahren, die in Behörden für die Vorgangs-bearbeitung der jeweiligen Fachdomäne (z.B. Personenstandswesen, Pass- und Ausweisbehörde) ein-gesetzt werden.
2.1.2 Definitionen zu Nachrichtenstrukturen
2.1.2.1 XÖV-Nachricht
„XÖV-Nachricht“ bezeichnet eine XML-Instanz oder einen entsprechenden Nachrichtentyp gemäß der Spezifikation eines XÖV-Fachstandards. Die XÖV-Standards der Innenverwaltung definieren ihre Nach-richten bestehend aus NachNach-richtenkopf (Angaben zum Autor, Angaben zum Leser, Erstellungszeitpunkt dieser Nachricht, Identifikation dieser Nachricht) und Fachdaten. Eine XÖV-Nachricht ist im Kontext der Nachrichtenübermittlung eine Fachnachricht. Als solche kann sie im Payload einer Transportnachricht Gegenstand der Nachrichtenübermittlung sein.
2.1.2.2 Transportstandard
In einer XTA-Infrastruktur werden als Transportstandards Technologien bezeichnet, die sich damit befassen, wie eine Nachricht von A nach B zu übermitteln ist (im Gegensatz zu Fachstandards, die sich mit Struktur und Inhalt der Nachrichten befassen). Zu einem Transportstandard gehört eine Aussage zum Format der Transportnachrichten (z. B. ein auf SOAP basierendes Format, vgl. Abschnitt A.2.15 auf Seite 178) und zum Protokoll der Kommunikation (z.B. HTTP, vgl. Abschnitt A.2.16 auf Seite 179).
2.1.2.3 Transportauftrag
Der Transportauftrag enthält alle erforderlichen Angaben, um die Daten gemäß der Intention des Autors zu den Adressaten zu transportieren. Als Ersteller des Transportauftrags muss der Autor sicherstellen,
Seite 12
Version 3.1 / final Allgemeines
dass alle Informationen, die sowohl im Transportauftrag als auch in der Fachnachricht enthalten sind, konsistent sind. Über den Transportauftrag wird auch beispielsweise die Qualität der Protokollierung der beteiligten Systeme durch die Angabe des anzuwendenden Service Profils gesteuert. Jeder Transport-auftrag ist eindeutig identifizierbar. Der TransportTransport-auftrag wird durch das Objekt MessageMetaData im XTA Webservice repräsentiert (vgl. Abschnitt 5.4.2.3.1 auf Seite 123). Vgl. auch Abschnitt 3.3.4 auf Seite 46.
2.1.2.4 Payload
Der Payload ist der fachliche Inhalt der Transportnachricht, der vom Autor für den Leser erstellt wird. Er umfasst die Gesamtheit der vom Autor für den Leser bestimmten Informationen. Oft bildet eine Fach-nachricht den Payload einer TransportFach-nachricht.
Der Payload kann vom Autor für den Leser verschlüsselt werden. Deswegen muss der Sender seine Aufgaben mit ausschließlicher Kenntnis des Transportauftrags (ohne Payload) erfüllen können.
2.1.2.5 Nachricht
Eine Nachricht kann entweder eine Transportnachricht oder eine Fachnachricht sein. Der Terminus
„Nachricht“ kann auch unbestimmt verwendet werden.
2.1.2.5.1 Transportnachricht
Die Transportnachricht besteht aus dem Transportauftrag mit dem zugehörigen Payload (vgl. Abschnitt 3.3.1 auf Seite 45).
2.1.2.5.2 Fachnachricht
Die Fachnachricht ist ein Informationsobjekt, welches vom Autor für den Leser erstellt worden ist. Bei-spielsweise sind XÖV-Nachrichten Fachnachrichten.
Fachnachrichten können im Rahmen einer Datenübermittlung als Payload Bestandteil der Transport-nachricht sein.
2.1.2.6 SOAP
Format für die Request-Response-Kommunikation von Webservices. Vielfach als Grundlage des For-mats für Transportnachrichten verwendet (vgl. Abschnitt A.2.15 auf Seite 178). Eine SOAP-Message hat eine XML-Struktur und ist unterteilt in Header und Body. Der Body ist dafür gedacht, den zu trans-portierenden Content – den Payload – aufzunehmen. Der Header nimmt die Nutzungsdaten auf.
2.1.2.7 Webservice
Ein Webservice ist ein in der Sprache WSDL definierter Service, der z. B. von Remote-Systemen per Protokoll angesprochen werden kann. Er funktioniert dann als Request / Response von SOAP-Messages.
2.1.3 Begriffe zu Datenschutz und Datensicherheit
2.1.3.1 Integrität
Sicherstellung der Korrektheit (Unversehrtheit) von Daten und der korrekten Funktionsweise von Syste-men. Integrität meint, dass die Daten vollständig und unverändert sind.
In der Informationstechnik wird der Begriff in der Regel aber weiter gefasst und auf "Informationen"
angewendet. Der Begriff "Information" wird dabei für "Daten" verwendet, denen je nach Zusammenhang
Allgemeines Version 3.1 / final
eine bestimmte Semantik wie z. B. Autor oder Zeitpunkt der Erstellung zugeordnet werden kann. Der Verlust der Integrität von Informationen kann daher bedeuten, dass diese unerlaubt verändert, Angaben zum Autor verfälscht oder Zeitangaben zur Erstellung manipuliert wurden. Die Integrität ist Schutzziel der IT-Sicherheit.
Integritätssicherung auf der Transportstrecke meint nicht die nachweisbare Abgabe einer Willenserklä-rung, sondern die mathematische Nachprüfbarkeit der Unverfälschtheit der Nachricht.
2.1.3.2 Intervenierbarkeit
Durch Intervenierbarkeit wird sichergestellt, dass Betroffene bzw. Akteure mit legitimierten Eingriffsbe-fugnissen auf ein Verfahren mit Personenbezug wirksam eingreifen und bestehende Verfahren ändern können. Die Intervenierbarkeit ist Schutzziel des Datenschutzes.
Weil es sich bei XTA 2 um eine Infrastruktur handelt, die nur mittelbar in einer Beziehung zum betroffenen Bürger steht, stehen Maßnahmen zur Steuerung der Infrastruktur und Maßnahmen zur Steuerung des unmittelbaren Workflows des Kommunikationsvollzugs im Vordergrund.
2.1.3.3 Nichtverkettbarkeit
Durch die Nichtverkettbarkeit wird sichergestellt, dass die Datenverarbeitung bzw. der Transport von Nachrichten der Zweckbestimmung des Verfahrens insgesamt folgt. Es soll eine vorsätzliche oder fahr-lässige oder funktional-fehlerhafte Datenverarbeitung, die ein Risiko für die Einhaltung der Zweckbin-dung darstellt, wesentlich erschwert werden.
Die Nichtverkettbarkeit im Kontext von IT-Infrastrukturen wird insbesondere durch organisatorische – und nicht technische - Maßnahmen erreicht. Die Nichtverkettbarkeit ist Schutzziel des Datenschutzes.
2.1.3.4 Transparenz
Es soll erreicht werden, dass alle Beteiligten nachweisen können, dass sie den rechtlichen Anforderun-gen (gemäß des anzuwendenden Schutzprofils) Anforderun-genügt haben. Transparenz soll die Prüffähigkeit des gesamten Verfahrens sowie einzelner Komponenten sicherstellen. Die Transparenz ist Schutzziel des Datenschutzes.
Der Nachweis der Rechtskonformität bzw. die Prüfbarkeit ist für folgende Bereiche relevant:
• im Binnenverhältnis Autor-Sender und Leser-Empfänger
• für die funktionale Aufsicht bzgl. der deutschlandweiten (europaweiten) Sicherstellung von Interope-rabilität und Effizienz durch den IT-Planungsrat
• für die Prüfbarkeit von Informationssicherheit und Datenschutz durch die Aufsichtsbehörden.
Die Sicherung der Transparenz ist Voraussetzung für ein Qualitätsmanagement durch den Auftraggeber (IT-Planungsrat), zu der auch eine externe Auditierung des Verfahrens zählen kann.
2.1.3.5 Verfügbarkeit
Die Verfügbarkeit von Dienstleistungen und Funktionen eines IT-Systems, von IT-Anwendungen oder von IT-Netzen oder auch die Verfügbarkeit von Informationen ist gegeben, wenn diese von den Anwen-dern stets wie vorgesehen genutzt werden können. Die Verfügbarkeit ist Schutzziel der IT-Sicherheit.
2.1.3.6 Vertraulichkeit
Vertraulichkeit ist der Schutz vor unbefugter Preisgabe von Informationen. Vertrauliche Daten und Infor-mationen dürfen ausschließlich Befugten in der zulässigen Weise zugänglich sein. Die Vertraulichkeit ist Schutzziel der IT-Sicherheit.
Seite 14
Version 3.1 / final Allgemeines