8. Sep 2008, 14:22

OSCI (engl. für Online Services Computer Interface) ist der Name eines Protokollstandards für die deutsche Kommunalwirtschaft. Er steht für mehrere Protokolle, deren gemeinsames Merkmal die besondere Eignung für das E-Government ist.

• OSCI-Transport für die sichere, vertrauliche und rechtsverbindliche Übertragung digitaler Daten über das Internet
• eine Reihe verschiedener Protokolle (OSCI-XÖV-Standards) für den Austausch fachlicher Inhaltsdaten zwischen Kunden und Behörden bzw. Behörden untereinander.

Die Buchstabenfolge „OSCI“ ist beim Deutschen Patent- und Markenamt unter der Nummer 39932813 als Marke registriert.

Inhaltsverzeichnis 1 OSCI-Transport 2 OSCI-XÖV-Standards 2.1 OSCI-XMeld 2.2 Weitere OSCI-XÖV-Standards 3 Weblinks 4 Literatur

[Bearbeiten] OSCI-Transport

OSCI-Transport ist ein Protokollstandard zur vertraulichen und sicheren Übermittlung von Nachrichten in einer auf das deutsche Signaturgesetz abgestimmten Sicherheitsumgebung. Die Entwicklung begann im Rahmen des Media@Komm-Städtewettbewerbs. OSCI ist vor allem auf Kommunikationsanforderungen im E-Government zugeschnitten.

OSCI-Transport-Nachrichten haben einen zweistufigen „Sicherheitscontainer“. Dadurch ist es möglich, Inhalts- und Nutzungsdaten streng voneinander zu trennen und kryptografisch unterschiedlich zu behandeln. Die Inhaltsdaten werden vom Autor einer OSCI-Transport-Nachricht so verschlüsselt, dass nur der berechtigte Leser sie dechiffrieren kann. Die Nutzungsdaten werden vom Intermediär für die Zwecke der Nachrichtenvermittlung und die Erbringung der Mehrwertdienste benötigt, sie werden deshalb für den Intermediär verschlüsselt. Der Intermediär kann aber nicht auf die Inhaltsdaten zugreifen. Oft wird hier vom „Prinzip des Doppelten Umschlages“ gesprochen: Die verschlüsselten Inhaltsdaten sind wiederum in einen verschlüsselten Container eingebettet. Ein Angreifer kann wegen dieser Verschlüsselungen weder die Nutzungs- noch die Inhaltsdaten abhören.

Jeder Sicherheitscontainer (für Nutzdaten und Inhaltsdaten) erlaubt die digitale Signatur und die Verschlüsselung des jeweiligen Inhalts. Dadurch sind Vertraulichkeit, Integrität und Authentizität der Nachrichten gewährleistet.

Die Public-Key-Infrastruktur (PKI) innerhalb der OSCI-Kommunikationspartner ist – zumindest für natürliche Personen – in der Regel durch das deutsche Signaturgesetz definiert. Es gibt somit keine geschlossene Anwendergruppe. Der Besitz einer Signaturkarte mit einem qualifizierten Signaturzertifikat nach dem Signaturgesetz und einem Verschlüsselungszertifikat sind für die OSCI-Kommunikation ausreichend. Je nach Sicherheitsanforderung kann auch der Einsatz fortgeschrittener elektronischer Signaturen (ohne Chipkarte) sinnvoll sein, auch dies wird durch OSCI-Transport unterstützt.

[Bearbeiten] OSCI-XÖV-Standards

Unter dem Oberbegriff OSCI werden neben dem OSCI-Transportprotokoll Standards zum Austausch fachlicher Inhaltsdaten zusammengefasst.

[Bearbeiten] OSCI-XMeld

Seit Juli 2003 liegt das Dokument OSCI-XMeld Version 1.1 vor. Es ist die Spezifikation des bundeseinheitlichen Datenaustauschformates für die Übermittlung von Daten des Meldewesens und beschreibt verbindlich die für den Datenaustausch zu nutzenden Datenstrukturen und Schlüsseltabellen. Es enthält eine vollständige und detaillierte Vorschrift zur Abbildung von DSMeld-Blättern auf OSCI-Datenstrukturen und beschreibt im notwendigen Umfang die Verfahrensabläufe bei den Kommunikationsbeteiligten für alle spezifizierten Geschäftsvorfälle.

XMeld ist der Teil von OSCI, der Nachrichten des Meldewesens standardisiert. Als OSCI-Austauschformat basiert XMeld vollständig auf XML.

Seit Februar 2007 gibt es die Version 1.3.2 von OSCI-XMeld.

[Bearbeiten] Weitere OSCI-XÖV-Standards

Die folgende (gegebenenfalls unvollständige) Liste umfasst derzeit bereits umgesetzte bzw. in Umsetzung befindliche OSCI-XÖV-Standards:

• Ausländerwesen
• XBau Externes Angebot
• XDomea
• XFinanz
• XGewerberegister (veraltet, neuer Standard: DatML/RAW)
• XJustiz
• XKasse
• XKfz
• XMeld
• XPersonenstand
• XPlanung
• XSozial
• XStatistik
• XVEMAGS

Die aktuelle Liste sowie Beschreibungen der einzelnen OSCI-XÖV-Standards können über die Webseite der OSCI-Leitstelle (siehe unten) abgerufen werden.

[Bearbeiten] Weblinks

• Die OSCI-Leitstelle
• Weitere Implementierung des OSCI-Transport-Standards

[Bearbeiten] Literatur

• Christian Welzel: Modellgetriebene Softwareentwicklung im E-Government. 1. Auflage. Vdm Verlag Dr. Müller, Mai 2008, ISBN 978-3639010268.

Dieser Artikel ist eine Kopie aus der freien Enzyklopädie Wikipedia. Am Originalartikel kann jeder Korrekturen und Ergänzungen vornehmen. Zudem kann man frühere Versionen einsehen.

Abkürzungen • Dateiendungen • Netzjargon