Von Papierprozessen zu digitalen Standards: So erfüllen Sie eIDAS, TR-ESOR und NIS-2 mühelos! Erleben Sie procilon LIVE auf der Smart Country Convention 2025 - Jetzt Termin buchen »

Sicherer Datenaustausch in der Behörde

passend dazu

Sicherer Datenaustausch mit virtueller Poststelle

procilon ist seit jeher spezialisiert auf Kunden der öffentlichen Verwaltung und bietet Einrichtungen des Öffentlichen Dienstes einen ganzheitlichen Lösungsansatz für den rechtssicheren und rechtskonformen Datenaustausch im Hinblick auf alle relevanten Partner und Akteure sowie die BSI-zertifizierte Langzeitarchivierung.

Die Wege in der Behördenkommunikation

Behörde zu Behörde

Sicherer Datenaustausch zwischen Behörden, u.a. via OSCI und XTA, Anbindung Jobcenter an BA

Behörde zu Gericht

Sicherer Datenaustausch zwischen Behörde und Gericht via EGVP und elektronischem Behördenpostfach - beBPO

Behörde zu Bürger

Sichere Kommunikation zum Bürger und zu Unternehmen mit De-Mail und E-Mail-Verschlüsselung

proGOV VPS - Eine Lösung für alle Übertragungswege

580

Stadtverwaltungen, Landkreise und kommunale Rechenzentren setzen auf automatisierten sicheren Datenaustausch in der Behörde mit procilon Technologie.

Zahlen aktualisieren sich nicht?

Elektronischer Datenaustausch von Behörden mit proGOV VPS

Mit 20 Jahren Erfahrung zu allen elektronischen Antrags- und Auskunftsprozessen und in der Einbindung von über 60 Fachverfahren in E-Government Prozesse, sind wir einer der kompetentesten Technologieanbieter für die Einrichtungen des öffentlichen Dienstes in Deutschland. Unsere Kerntechnologie proGOV VPS wurde im Laufe der Jahre an immer neue und komplexere Anforderungen im ÖD angepasst und durch praktikable Module für verschiedene Sachverhalte ergänzt.

Das Secure Gateway proGOV VPS bietet Unterstützung in allen Kommunikationsprozessen von XMeld, XBau, XJustiz oder dem elektronischer Aufenthaltstitel (eAT) bis zum nPA. OSCI-standardisiert, EGVP konform und nach den EU-Dienstleistungsrichtlinien. proGOV VPS Module bilden nahezu alle verwaltungsrelevanten Anwendungsszenarien, u.a. in der Übermittlung von personenbezogenen Nachrichten ab.

mehr erfahren

Abbildung: proGOV virtuelle Poststelle (VPS) - Funktionsvielfalt

Der Standard für sicheren Datenaustausch in der Behörde

OSCI - Online Services Computer Interface

Soll z. B. ein medienbruchfreier Datentransfer (also ohne Ausdrucken und erneute Dateneingabe in die Fachsysteme der Verwaltung), sicher und rechtsverbindlich stattfinden, so bietet sich die Kommunikation per Internet-Formular an. Dazu wurde das OSCI- Protokoll entwickelt, welches sowohl Signaturfunktionalitäten als auch Verschlüsselung bereitstellt.

Soll über OSCI kommuniziert werden, sind unterschiedliche Komponenten und Vorgaben erforderlich. Auf Senderseite müssen die Informationen speziell verarbeitet - d.h. elektronisch unterschrieben, verschlüsselt und anschließend an einen Intermediär verschickt - werden.

Abbildung: OSCI-basierter verschlüsselter elektronischer Datenaustausch

Der Intermediär leitet die OSCI-Nachricht dann an den Empfänger weiter. Dieser muss die OSCI-Nachricht wiederum entschlüsseln und ihrer Bestimmung im Backend der Verwaltung zuführen. Die bereits stark strukturiert vorliegenden Informationen und Sachverhalte aus dem Protokoll sollten im Idealszenario möglichst direkt (ggf. nach entsprechender Sichtkontrolle durch den zuständigen Mitarbeiter der Verwaltung) in die Fachanwendungen eingespielt werden können.

Sowohl asynchrone als auch synchrone Kommunikationsszenarien sind umsetzbar und erleichtern so den Austausch von Daten.

Zum 01.01.2024 hat das BSI die Empfehlung ausgesprochen, RSA-Schlüssellängen von mindestens 3000 Bit für die Datenverschlüsselung und digitale Signaturen zu verwenden. Die OSCI-Zertifikate von procilon gehen mit RSA-Schlüssellängen von 4096 Bit deutlich über die Anforderungen hinaus und bieten somit höchsten Schutz für die Behördenkommunikation.

proGOV VPS - Eine Lösung für alle Übertragungswege

REFERENZEN

Mehr als 850 Stadtverwaltungen, Landkreise und kommunale Rechenzentren setzen auf procilon Technologie.
Ca. 80% An- und Abmeldungen im Meldewesen werden mithilfe von procilon Lösungen realisiert
procilon war maßgeblich an der Formulierung des OSCI- u. XTA-Standards beteiligt.
Integration in über 60 Fachverfahren
wurden bereits umgesetzt

KUNDENSTIMME

„procilon bietet für die Datenautobahn höchste Sicherheit auf modernster Technologie für die Bereiche Authentifizierung, die Erstellung bis hin zum nachträglichen Verifizieren digitaler Signaturen, sowie die sichere Archivierung von Dokumenten.“

- REINHOLD HARNISCH, GESCHÄFTSFÜHRER
KOMMUNALES RECHENZENTRUM LEMGO

„Alle derzeit amtierenden 8.000 Notare tauschen ausschließlich elektronisch Daten mit dem Handelsregister, dem Zentralen Testamentsregister und dem Vorsorgeregister aus. Durch den Einsatz komfortabler und rechtssicherer Signaturtechnik wird das Vertrauen der Bürger in moderne notarielle Dienstleistungen gestärkt."

- WALTER BÜTTNER, IT-DIREKTOR
BUNDESNOTARKAMMER

„Die Implementierung von beBPo für unsere Kunden war eine echte Herausforderung. Das wir den engen Zeitplan einhalten konnten, lag nicht zuletzt an der guten Zusammenarbeit der Teams. procilon hat sich hierbei als der optimale Partner erwiesen. Deshalb blicken wir optimistisch auf mögliche innovative Kooperationsprojekte in der Zukunft. Die modulare proGOV-Architektur steht dem auf jeden Fall nicht im Wege."

- GERT BONGART, SENIOR CONSULTANT & PRODUKTMANAGER
REGIO IT

„Da wir auf der einen Seite die Firma procilon als Hersteller von zugelassenen Drittprodukten für den elektronischen Rechtsverkehr identifiziert hatten und auf der anderen Seite erste Erfahrungen mit dem Unternehmen bei Mitgliedsverbänden vorlagen, können unseren Mitgliedern einen attraktiven Zugang zum procilon-Angebot vermitteln."

- ULRICH HÜTTENBACH, GESCHÄFTSFÜHRER, LEITER VERWALTUNG VERBANDSORGANISATION
BUNDESVEREINIGUNG DER DEUTSCHEN ARBEITGEBERVERBÄNDE

„Neben den rechtlichen Aspekten ging es uns vor allem darum, für unsere Anwender eine praktikable, einheitliche Lösung zu finden. [...] auf der anderen Seite hat uns die Lösung proGOV mit den vielfältigen Kommunikationskanälen und Schnittstellen überzeugt.“

- DAVID WEGNER, IT-SICHERHEITSBEAUFTRAGTER DER STADT KIEL

„Wir sind [...] in der Lage, noch schneller auf vielfältigste Anfragen zu reagieren und ganz nebenbei dazu beizutragen, die zunehmende Erwartungshaltung der Bürger an kurze Reaktionszeiten durch Behörden zu erfüllen."

- DIRK WOLFRAM, DV-ORGANISATOR
STADT ZWICKAU

„Die Online-Formulare verbessern den Bürgerservice und reduzieren die Verwaltungskosten. Die Formulare, die wir heute den Münsteranern zur sicheren und komfortablen Online-Kommunikation anbieten, sind aber erst der Anfang."

- STEFAN SCHOENFELDER, BETRIEBSLEITER
CITEQ, STÄDTISCHER IT-DIENSTLEISTER MÜNSTERS

„Was früher schon sehr gut war, ist mit der Erweiterung von unserem System proGOV energy nochmals verbessert worden. Gerade im Bereich der Administration, des E-Mail- Handlings und der speziellen Anforderungen unseres Marktes ist procilon hier wirklich ein großer Wurf gelungen!"

- MARTIN HOFMANN, LEITER RECHENZENTRUM
INFRA FÜRTH DIENSTLEISTUNG GMBH

„Egal ob DALE- Dokumente, Unfallanzeigen (EUAZ) aus Extranet-Anwendungen oder auch elektronische Krankenakten, unsere Prozesse ermöglichen es nun, Daten aus den verschiedensten Verfahren hoch qualitativ und papierlos zu bearbeiten, zu signieren und dem weiteren Bearbeitungsprozess automatisiert zuzuführen. Das betrifft neben den gescannten Dokumenten auch die per E-Mail eingehenden Daten."

- SIEGFRIED TRETTER, ABTEILUNGSLEITER FINANZEN BEITRAG UND IUK
UNFALLKASSE BADEN-WÜRTTEMBERG

„Neben dem berechtigten Wunsch, rechtskonform zu arbeiten, stellen wir fest, dass bei immer mehr Institutionen und Unternehmen die Informationssicherheit zu einem kritischen Erfolgsfaktor wird. Durch die Kombination unserer fachlichen Expertise mit Security-Technologie von procilon wird aus unserer Sicht ein Optimum erreicht. Die vielfältigen Integrationsmöglichkeiten lassen auch für zukünftige Entwicklungen noch einen weiten Raum.“

- JENS LEHMANN, GESCHÄFTSFÜHRER, EITCO GMBH

"[...] Das, was in Vorbereitung des Projektes besprochen wurde, ist vollständig umgesetzt worden. Die Verschlüsselung der Datenübertragung via Mail-Kommunikation mit dem Medizinischen Dienst der Krankenkasse erfolgt vollständig automatisiert durch die eingesetzte Lösung proGOV Med."

- JÖRG BECKER, IT-LEITER
KREISKRANKENHAUS PRIGNITZ

„Mit der Integration des neuen Personalausweises bieten wir unseren Bürgern den derzeit höchsten Sicherheitsstandard in Bezug auf die Gewährleistung der Identität von Personen verbunden mit informationeller Selbstbestimmung. In Bezug auf einfachste Handhabung durch den Bürger oder eine sinnvolle Verbesserung interne Arbeitsabläufe gibt es keine Alternative auf dem Markt"

- MATTHIAS EFFENBERGER, GESCHÄFTSFÜHRER
SCHWERINER IT-UND SERVICE GMBH KOMMUNALER IT-DIENSTLEISTER DER LANDESHAUPTSTADT SCHWERIN

„Wichtig war für uns ein reibungsloser Ablauf der Installation und der Inbetriebnahme. Hier möchte ich für die beteiligten Akteure eine Lanze brechen. Das hat bisher alles gut geklappt und so wurde sowohl der zeitliche als auch der Kostenrahmen eingehalten.“

- MARTIN HÖFT, LOTTO – DEUTSCHE KLASSENLOTTERIE BERLIN

Häufige Fragen (FAQ)

Was ist eine virtuelle Poststelle?

Das Konzept einer Virtuellen Poststelle (VPS) sieht vor, Systemkomponenten einmal an zentraler Stelle zu implementieren, so dass eine Installation, der Betrieb und die Wartung von PlugIns, Kartenlesegeräten, Treibersoftware u.ä. am Client des Verwaltungsmitarbeiters ganz entfällt, automatisiert abläuft und dieser sich seinem Kerngeschäft widmen kann. Dies hat zudem den Vorteil, dass keinerlei Anpassungen der gewohnten organisatorischen Abläufe (z.B. Eingabe von PINs für die Signierung oder Entschlüsselung von E-Mails) vorgenommen werden müssen. So sorgt eine VPS bspw. im Rahmen der Verschlüsselung mit der Bundesagentur für Arbeit (BA) für die zentrale Verwaltung der Schlüsselzertifikate.

Wie wird eine virtuelle Poststelle bei Verwaltungen eingerichtet?

Um dieses Szenario abbilden zu können, ist lediglich ein zusätzliches Mailgateway ( proGOV VPS ) zu installieren, welches alle ein- und ausgehenden Nachrichten auf die Erforderlichkeit von Signatur- und Verschlüsselungsmechanismen hin prüft und diese verarbeitet. Es muss kein Austausch der vorhandenen Mailsysteme vorgenommen werden, sondern diese können wie gewohnt weiter betrieben werden.

Bedingt durch die sehr breite Kompatibilität und enorme Flexibilität passt proGOV VPS in jede SMTP-basierte Infrastruktur und kann durch eigene Anwendungen für den nachvollziehbaren Datentransfer beliebig ausgebaut werden. Ein weiterer Vorteil ist die technische Kopplung von proGOV VPS an Archivsysteme und die damit verbundene Möglichkeit, signierte E-Mails und Dokumente rechtskonform zu archivieren.

Was sind die Vorteile vom OSCI-Protokoll für die Behördenkommunikation?

In Behörden werden oftmals sensible und personenbezogene Daten übermittelt. Mit dem OSCI Protokoll ist der Datenaustausch verschlüsselt, wird automatisiert mit einer rechtsverbindlichen Signatur versehen und alles bleibt nachvollziehbar. Zudem ist die Signierung rechtskonform. Die notwendigen Zertifikate für OSCI-Nachrichten sind innerhalb unserer VPS integriert und liegen mit RSA-Schlüssellängen von 4096 Bit über den vom BSI empfohlenen 3000 Bit, wodurch sie für einen besonders hohen Schutz in der Kommunikation sorgen.

Was ist eine Zugangseröffnung?

Nach Anpassung des Verwaltungsverfahrensgesetzes (§ 3a) ist die Übermittlung elektronischer Dokumente an eine Verwaltung zulässig, sobald diese einen Zugang eröffnet. Die Eröffnung eines Zugangs kann dabei auf zwei Wegen geschehen. Einerseits stellt bereits die Veröffentlichung einer E-Mail-Adresse eine Zugangseröffnung in diesem Sinne dar und ermöglicht damit den Austausch von Anträgen und Dokumenten über das Internet . Die Verwaltung muss nun sicherstellen, dass diese E-Mails abgeholt und bearbeitet werden. Sicherheit wird dabei durch die Verwendung einer qualifizierten elektronischen Signatur erreicht, die der eigenhändigen Unterschrift gleichgestellt ist.

Was ändert sich für die Behördenkommunikation?

Für die Verwaltung bedeutet das Onlinezugangsgesetz, dass sie in der Lage sein muss, signiert eingereichte Dokumente auf Gültigkeit der Signatur hin zu prüfen. Gleiches gilt für die Entgegennahme und Verarbeitung verschlüsselter Informationen, z.B. wenn sensible personenbezogene Daten übermittelt und kommuniziert werden. Hier muss eine Nachvollziehbarkeit gewährleistet sein. Neben der unstrukturierten Nachrichtenübermittlung per E-Mail, ist der zweite Zugangsweg für Informationen in die Verwaltung in der Online-Einreichung von Formularen zu sehen. Auch hier gilt es zur Absicherung der Authentizität des Antragstellers, der Integrität der personenbezogenen Daten und der Vertraulichkeit der Informationen, Signatur- und Verschlüsselungsmechanismen zu implementieren.

Virtuelle Poststelle für Zertifikatsverwaltung, beBPo, De-Mail, Verschlüsselung, Signatur u.v.m.

hier informieren

NEWS ZUM THEMA

07. November 2023

GekoS und procilon bündeln Kräfte für effizientere Baugenehmigungsverfahren

Erste Kunden nutzen digitale Prozessstruktur für ganzheitliche Arbeitsabläufe

12. Januar 2023

Der "Missing Link" bei der OZG-Umsetzung

Im Gegensatz zum „Missing Link“ beim Menschen können wir bei der vernetzten OZG-Kommunikation darauf eine ganz konkrete Antwort geben, denn der XÖV-Standardisierungsrahmen bietet genau solch ein Schnittstellenmanagement. Mit der XÖV-Standardisierung wird durch die Verbesserung der Interoperabilität von Fachverfahren verfolgt, sichtbare Digitalisierungsergebnisse zu erreichen.

31. Mai 2022

procilon-Lösung für die Wirtschaftsbetriebe Duisburg

proGOV-Technologie für smarten elektronischen Rechtsverkehr

alle News

DOWNLOADS