Nachrichtenbroker

Nachrichtenbroker
Funktionsbeschreibung
Version 1.1
Aktualisiert am:
21. Juli 2016
Autoren:
Florian Muhlack, Dieter Schlüter und Florian Kuhn
Funktionsbeschreibung_Nachrichtenbroker_V1.1.docx
Seite 1 von 23
Dokumentenstatusinformation
Dokumentenname
Funktionsbeschreibung_Nachrichtenbroker_V1.1.docx
Ersterstellungsdatum
Freitag, 2. November 2012
Versionsnummer
1.1
Historie
Datum
Änderung
Person
02.11.2012
Erstellung Funktionsbeschreibung
Version 1.0
Auslieferung an die fachlichen
Leitstellen
Florian Muhlack und
Dieter Schlüter
12.11.2012
Abnahme durch die fachlichen
Leitstellen
Herr Nadler (FB FHH)
und Herr Schmidtke
(ZIT S-H)
31.01.2013
Kleinere Korrekturen auf
Rückmeldung von Fr. Coenen
Dieter Schlüter und
Florian Muhlack
20.01.2014
Aktualisierungen z.B. Auflistung
der neu hinzugekommenen
Dienste, Erweiterung um den XTA
2.0 Webservice
Florian Muhlack
20.07.2016
Aktualisierung z.B. Auflistung der
neu hinzugekommenen Dienste,
Wegfall Transportdispatcher
Florian Kuhn
Funktionsbeschreibung_Nachrichtenbroker_V1.1.docx
Seite 2 von 23
1
2
3
Kurzbeschreibung Nachrichtenbroker............................................................................. 4
1.1
Definition ................................................................................................................. 4
1.2
Abgrenzung zu anderen Produkten ......................................................................... 5
1.3
Interessenlage der Kunden ..................................................................................... 5
1.4
Vorteile des Nachrichtenbrokers.............................................................................. 5
Architektur ...................................................................................................................... 7
2.1
Systemumgebungen ............................................................................................... 7
2.2
Schutzbedarf ........................................................................................................... 8
Mandantenfähigkeit ........................................................................................................ 8
3.1
4
Begriffsabgrenzung Mandant .................................................................................. 8
3.1.1
Mandantenorientiertes Berechtigungskonzept .................................................. 9
3.1.2
Berechtigungsprüfung .....................................................................................10
3.1.3
Verwaltung von Mandanten .............................................................................11
Vermittlungswege ..........................................................................................................11
4.1
Kommunikation über das Intranet ...........................................................................11
4.1.1
Der XTA-WS ...................................................................................................11
4.1.2
Dataport interne Systeme ................................................................................12
4.2
Kommunikation über das Internet/Verbindungsnetz des Bundes ............................12
4.2.1
OSCI-Transport ...............................................................................................12
4.2.2
XTANachrichtenbroker ....................................................................................12
4.2.3
Gatewaypostfächer .........................................................................................13
4.3
Beispielszenarien ...................................................................................................13
4.3.1
Datenabruf nach § 38 BMG .............................................................................13
4.3.1.1
Vermittlung über XTA ...............................................................................14
4.3.1.2
Vermittlung über OSCI-Transport .............................................................15
4.3.2
Datenübermittlung zwischen den Standesämtern............................................16
4.3.2.1
Vermittlung über XTA ...............................................................................16
4.3.2.1.1 Versand ................................................................................................16
4.3.2.1.2 Der Empfang .........................................................................................16
4.3.2.2
Vermittlung über OSCI-Transport .............................................................17
4.3.2.2.1 Der Versand ..........................................................................................17
4.3.2.2.2 Der Empfang .........................................................................................17
5
6
Statistikzahlen ...............................................................................................................17
5.1
Vermittelte Nachrichten für die Jahre 2009 bis 2015 ..............................................17
5.2
Vermittelten Nachrichten nach Monaten für das 1. HJ 2016 ...................................18
Brokerdienste ................................................................................................................18
6.1
Übersicht Brokerdienste .........................................................................................18
6.2
Übersicht Brokerdienste mit den dazugehörigen Schnittstellen ..............................22
Funktionsbeschreibung_Nachrichtenbroker_V1.1.docx
Seite 3 von 23
Produktinformation
Nachrichtenbroker
1 Kurzbeschreibung Nachrichtenbroker
1.1 Definition
Der Nachrichtenbroker (MessageBroker) ist eine zentrale Vermittlungsstelle, die man sich als
„Datendrehscheibe“ vorstellen kann. Sie unterstützt und optimiert technisch und
organisatorisch Kommunikationsvorgänge unterschiedlichster DV-Verfahren im Auftrag.
Aufgabenschwerpunkt ist daher die sichere „Maschine (Fachverfahren) zu Maschine
(Fachverfahren) Kommunikation“ für XÖV-Nachrichten.
Der Nachrichtenbroker ist eine zentrale eGovernment Infrastrukturkomponente der Dataport
Trägerländer. Zurzeit wird der Nachrichtenbroker von den Bundesländern SchleswigHolstein, Hamburg, Sachsen-Anhalt und Bremen genutzt.
Der Nachrichtenbroker steht in der Shared-Intranet DC des BSI-zertifizierten
Rechenzentrums von Dataport (RZ²), so dass er von Systemen aus den jeweiligen
Landesnetzen sowie Dataport internen Netzen genutzt werden kann.
Um auch für über das Internet ankommende Systeme genutzt werden zu können, bedient
sich der Nachrichtenbroker anderer eGovernment-Bausteine wie eines Intermediäres (des
Dataport Governikus) und des GovernmentGateways.
Auf Basis der zentralen eGovernment Infrastrukturkomponente Nachrichtenbroker sind
diverse fachverfahrensspezifische Brokerdienste (z.B. XMeld Datenübermittlungen oder
xdomea elektronischer Aufgrabeschein ) implementiert. Dadurch kann den individuellen
Fachverfahrensanforderungen Rechnung getragen werden.
Dabei bietet der Nachrichtenbroker






eine zentrale Infrastruktur zur Kommunikationsabwicklung,
einen professionellen Rechenzentrumsbetrieb,
eine Sende- und Empfangsbereitsschaft im 7*24 Stunden-Betrieb,
eine professionelle Applikationsbetreuung,
Brokerdienste, die die Kommunikation technisch und organisatorisch
unterstützen und optimieren,
diverse Dienstleistungen z.B. fachspezifischer Stammdatenservice
Funktionsbeschreibung_Nachrichtenbroker_V1.1.docx
Dataport
Anstalt des öffentlichen Rechts
Altenholzer Str. 10 - 14,
24161 Altenholz
Telefon: 0431 3295 0
Internet: www.dataport.de
Seite 4 von 23
Produktinformation
Nachrichtenbroker
1.2 Abgrenzung zu anderen Produkten

Der Nachrichtenbroker hat keine eigene Internetempfangsschnittstelle, sondern
bedient sich beim Empfang aus dem Internet anderer eGovernment-Komponenten
z.B. Governikus, GovernmentGateway.

Im Gegensatz zum Intermediär (Governikus) darf der Nachrichtenbroker
Nachrichteninhalte im Rahmen der Auftragsdatenverarbeitung lesen. Außerdem
bietet der Nachrichtenbroker über OSCI-Transport hinaus eine Vielzahl weiterer
Transportprotokolle.

Im Gegensatz zum Governikus MultiMessenger (http://www.governikus.com) liegt der
Schwerpunkt nicht auf der Mensch zu Mensch Kommunikation, sondern auf die
Maschine zu Maschine Kommunikation.

Im Gegensatz zu EGVP (Elektronisches Gerichts- und verwaltungspostfach) liegt der
Schwerpunkt nicht auf der Mensch zu Mensch Kommunikation, sondern auf die
Maschine zu Maschine Kommunikation. Außerdem bietet der Nachrichtenbroker über
OSCI-Transport hinaus eine Vielzahl weiterer Transportprotokolle.
1.3 Interessenlage der Kunden
Die Kunden wollen die rein kommunikationsbedingten Aufgaben ihrer Fachverfahren
(Stichwort: Maschine zu Maschine) an einen zentralen Auftraggeber (hier Dataport)
outsourcen.
Damit werden insbesondere folgende Ziele bezweckt:




Erhöhung der Zuverlässigkeit
Datensicherheit z.B. durch Protokollierung
Kostenersparnis
Standardisierung
1.4 Vorteile des Nachrichtenbrokers

Der Nachrichtenbroker ist eine vergleichsweise preiswerte und extrem leistungsfähige
Vermittlungsplattform, da außer den Applikations- und Datenbankservern keine
weiteren Server und Lizenzen benötigt werden. Durch die Clusterfähigkeit und direkte
Queue-Programmierung ist das System ausbaufähig.
Funktionsbeschreibung_Nachrichtenbroker_V1.1.docx
Dataport
Anstalt des öffentlichen Rechts
Altenholzer Str. 10 - 14,
24161 Altenholz
Telefon: 0431 3295 0
Internet: www.dataport.de
Seite 5 von 23
Produktinformation
Nachrichtenbroker

Ein weiterer Vorteil des Nachrichtenbrokers sind fachspezifische
Stammdatenservices. Der Nachrichtenbroker stellt seine Daten (Behördendaten,
Gemeindedaten, gebuchte Dienste) anderen eGovernment-Basislösungen zur
Verfügung z.B. GovernmentGateway, Mehrländer Meldespiegeldatensystem
Hamburg, Schleswig-Holstein und Sachsen-Anhalt, Spiegeldatenbank Gewerbe.

Durch den eigens für die Applikationsbetreuung erstellten Brokerclient ist eine
professionelle Applikationsbetreuung möglich.

Da es sich beim Nachrichtenbroker um eine Eigenentwicklung handelt, können
Softwareanpassungen flexibel und schnell gehandhabt werden.

Es besteht eine DVDV-Anbindung für Routing, Behördenanfragen und Verifikation.

Der Nachrichtenbroker kann synchron und asynchron über folgende Wege erreicht
werden:

o
Über das Internet und das Verbindungsnetz des Bundes mittels OSCITransport Version 1.2
o
Über die jeweiligen Landesnetze oder Dataport interne Netze mittels XTA in
den Versionen 1 und 2.
Der Nachrichtenbroker kann synchron und asynchron über folgende Wege zustellen:
o
Über das Internet und das Verbindungsnetz des Bundes mittels OSCITransport Version 1.2
o
Über die jeweiligen Landesnetze oder Dataport interne Netze mittels XTA in
den Versionen 1 und 2, diverse andere Webservice z.B. Gatewaypostfächer
und sFTP.

Der Nachrichtenbroker bietet Konvertierungsmöglichkeiten wie z.B. XStatistik - PDF

Eine verhältnismäßig schnelle Realisierung von neuen Fachdiensten ist durch die
Nutzung vorhandener Bausteine möglich („Generischer Nachrichtenbroker“).

Durch umfangreiche Konfigurationsmöglichkeiten (z.B. welcher Kunde darf welchen
Dienst nutzen, welchen Datenumfang und welches Datenformat erhält der
Empfänger, wie lange sollen bei Nichterreichbarkeit des Empfängers die
Zustellversuche laufen) können kundenspezifische und rechtliche Anforderungen
berücksichtigt werden.

Rechtskonformer Transport von Nachrichten
Funktionsbeschreibung_Nachrichtenbroker_V1.1.docx
Dataport
Anstalt des öffentlichen Rechts
Altenholzer Str. 10 - 14,
24161 Altenholz
Telefon: 0431 3295 0
Internet: www.dataport.de
Seite 6 von 23
Produktinformation
Nachrichtenbroker

Sicherheitsnachweis auf Basis der sich an die BSI‐Systematik orientierenden
Dataport IT-Sicherheitsleitlinie für Anwendungen mit dem Schutzbedarf „hoch“
Abbildung 1 Generischer Nachrichtenbroker
2 Architektur
2.1 Systemumgebungen
Der Nachrichtenbroker ist eine Eigenentwicklung von Dataport. Er wurde programmiert in MS
.NET und basiert auf dem Queuing des MS SQL-Servers.
Die Stage- (Abnahme-) und Produktions-Umgebungen des Nachrichtenbrokers stehen im
BSI-zertifizierten Rechenzentrum von Dataport (RZ²). Zusätzlich gibt es noch eine
kombinierte Entwicklungs-/Fachtestumgebung. Diese steht in der RZ²-Cloud.
Die Produktionsumgebung besteht aus folgenden Servern:
Funktionsbeschreibung_Nachrichtenbroker_V1.1.docx
Dataport
Anstalt des öffentlichen Rechts
Altenholzer Str. 10 - 14,
24161 Altenholz
Telefon: 0431 3295 0
Internet: www.dataport.de
Seite 7 von 23
Produktinformation
Nachrichtenbroker


3 virtuelle, geclusterte Applikationserver auf Basis der Microsoft Internet Information
Services (II S)
2 virtuelle, failover Datenbank-Cluster ( = Verbund von Computern (Cluster)), in dem
bei einem Ausfall eines Rechners ein zweiter Rechner dessen Aufgaben übernimmt)
mit dem MS SQL Server
2.2 Schutzbedarf
Der Nachrichtenbroker besitzt den Schutzbedarf „hoch“. Einer der Hauptgründe dafür ist die
Vermittlung von personenbezogenen Daten mit entsprechendem Schutzbedarf wie z.B.
Religion, Steuerdaten, Adoptionsdaten, Auskunftssperren, biometrische Daten für
Ausweisanträge und Volkszugehörigkeiten.
Um den Schutzbedarf zu gewährleisten, gibt es diverse Sicherheitsmaßnahmen auf Seiten
des Nachrichtenbrokers z.B.:













SSL-Authentifizierung nicht nur für alle Kundenbeziehungen, sondern auch bei der
Kommunikation zwischen den verschiedenen Systemen bei Dataport z.B.
Nachrichtenbroker – Mehrländer Meldespiegeldatensystem
SSL-Authentifizierung und Prüfung gegenüber Fachidentifikation und Kundenaccount
Es werden nur SSL-Zertifikate aus den Dataport CAs und aus den CAs der PKI
Verwaltung verwendet und akzeptiert.
Gesonderter Virenscanservice
Extrem hoher Standard bei den generischen und fachspezifischen
Sicherheitsprüfungen der Nachrichtenbrokersoftware
Sicherstellung der Protokollierung aller Fälle
Umfangreiche Applikationsbetreuung
Netztechnische Segmentierung der Nachrichtenbrokersysteme
Server- und Verfahrenshärtung mit an das Verfahren angepasster Härtung
Aktuelle Windows-Betriebssysteme und SQL-Server Versionen
Administrative Zugriffe nur über die Admin-Plattform
Integrierte Datenbanksicherheit für die Verbindungen zum SQL-Server
Nutzung eines gesonderten Virenscanservices für alle empfangenen Nachrichten
3 Mandantenfähigkeit
3.1 Begriffsabgrenzung Mandant
Der Nachrichtenbroker ist mandantenfähig.
Funktionsbeschreibung_Nachrichtenbroker_V1.1.docx
Dataport
Anstalt des öffentlichen Rechts
Altenholzer Str. 10 - 14,
24161 Altenholz
Telefon: 0431 3295 0
Internet: www.dataport.de
Seite 8 von 23
Produktinformation
Nachrichtenbroker
Unter einem Mandanten wird eine am Nachrichtenbroker angeschlossene konkrete
Institution (Behörde oder Firma) verstanden. Diese nimmt die Rolle als Autor bzw. Leser von
Nachrichten wahr.
Abbildung 2 Abgrenzung Fachverfahren – XTA - Transportmedium
Aus Sicht des Nachrichtenbrokers handelt es sich bei Mandanten um Accounts
(Kundenpostfächer). Der Mandant bedient sich eines Fachverfahrens um Nachrichten mit
Hilfe des Nachrichtenbrokers zu versenden bzw. zu empfangen.
Dabei kann zwischen einem organisatorischen und einem technischen Mandantenbegriff
unterschieden werden. Wie der Mandant geschnitten wird, ist allein Entscheidung des
Auftraggebers und richtet sich insbesondere an den Möglichkeiten seines Fachverfahrens
aus.
Beispiel 1: Eine Ausländerbehörde (organisatorischer Mandant) repräsentiert einen Account
(technischer Mandant) gemeinsam für die Spezifikationen XAusländer, XPersonenstand und
XhD, weil diese durch ein gemeinsames Fachverfahren abgewickelt werden.
Beispiel 2: Eine Ausländerbehörde (organisatorischer Mandant) repräsentiert drei Accounts
(technische Mandanten) getrennt für die Spezifikationen XAusländer, XPersonenstand und
XhD, weil diese durch verschiedene Fachverfahren abgewickelt werden oder das
Fachverfahren eine Trennung erfordert.
3.1.1 Mandantenorientiertes Berechtigungskonzept
Authentifizierung
Zur Authentifizierung sind nur von WS-Interoperability zertifizierte Webservicestandards
zugelassen. Die vom Nachrichtenbroker angebotenen Webserviceschnittstellen erlauben
ausschließlich die SSL-Client-Authentifizierung.
Funktionsbeschreibung_Nachrichtenbroker_V1.1.docx
Dataport
Anstalt des öffentlichen Rechts
Altenholzer Str. 10 - 14,
24161 Altenholz
Telefon: 0431 3295 0
Internet: www.dataport.de
Seite 9 von 23
Produktinformation
Nachrichtenbroker
Autorisierung
Im Regelfall wird über das SSL-Zertifikat der Zugriff auf einen Account beim
Nachrichtenbroker autorisiert. Wenn dem Zertifikat mehrere Accounts zugeordnet sind, gibt
es zusätzlich die Möglichkeit optionale Attribute zu füllen. Diese Parameter zu den
Absenderangaben identifizieren zusammen mit dem Zertifikat einen Account beim
Nachrichtenbroker.
Mandant und Account
Es tritt immer eine konkrete Institution als Autor (Versand von Nachrichten) oder Leser
(Empfang von Nachrichten) einer Nachricht auf. Diese Institution ist aus Sicht des
Fachverfahrens ein Mandant. Eine Instanz des Fachverfahrens wird häufig von mehreren
Behörden genutzt. Aus Sicht des Nachrichtenbrokers werden Accounts verwaltet.
Accounts können wie folgt bestimmt werden:

Alternative 1: Über ein Zertifikat, das nur für einen einzigen Mandanten gültig ist
(Authentifizierung).

Alternative 2: Über ein Zertifikat, das für mehrere Mandanten gültig ist
(Authentifizierung) und die dazugehörigen mandantenspezifischen Informationen für
die Behördenkennung (Autorisierung).
3.1.2 Berechtigungsprüfung
Es gibt eine mehrstufige Berechtigungsprüfung
Schritt 1: Der Zugriff auf Accounts ist nur für netztechnisch auf die Webservices des
Nachrichtenbrokers freigeschaltete Kunden möglich.
Schritt 2: Der IIS der Web- und Applikationserver des Nachrichtenbrokers lässt nur
Anfragen durch, deren SSL-Zertifikate gültig sind und deren gesamte Zertifikatsketten
prüfbar sind.
Schritt 3: Prüfung ob das SSL-Zertifikat in der Nachrichtenbrokerdatenbank bei den aktiven
Accounts hinterlegt ist.
Schritt 4: Prüfung ob die mandantenspezifischen Informationen passen.
Schritt 5: Prüfung, ob eine Nachricht eindeutig einem Account zugeordnet werden kann.
Diese Prüfung geschieht mit Hilfe der Angaben für die Autorisierung, der Authentifizierung
und der Dienstebezeichnung
Schritt 6: Prüfung ob das verwendete Signaturzertifikat des Absenders im DVDV für die
Absenderbehördenkennung hinterlegt ist (nur bei OSCI-Transport).
Funktionsbeschreibung_Nachrichtenbroker_V1.1.docx
Dataport
Anstalt des öffentlichen Rechts
Altenholzer Str. 10 - 14,
24161 Altenholz
Telefon: 0431 3295 0
Internet: www.dataport.de
Seite 10 von 23
Produktinformation
Nachrichtenbroker
Durch diese mehrstufige Berechtigungsprüfung wird gewährleistet, dass technische
Mandanten nur eigene Nachrichten versenden und empfangen können. Dies gilt auch für die
dazugehörigen Transportreports.
3.1.3 Verwaltung von Mandanten
Die Einrichtung, Änderung, Inaktivierung und Löschung von Mandanten geschieht über den
Brokerclient. Damit wird sichergestellt, dass nur über freigegebene Programme Änderungen
vorgenommen werden. Außerdem gewährleisten zahlreiche Plausibilitäten, dass
Mindeststandards bei den Mandantendaten garantiert werden z.B. kann kein Mandant ohne
die erforderlichen Authentifizierungs- und Autorisierungsdaten angelegt werden. Ebenso
werden Fehlbedienungen verhindert z.B. Löschung eines Mandanten mit noch vorhandenen
Nachrichten.
4 Vermittlungswege
Im folgenden Unterkapitel sollen die verschiedenen Vermittlungswege mit allen
dazugehörigen Komponenten aufgezeigt und kurz erläutert werden.
4.1 Kommunikation über das Intranet
4.1.1 Der XTA-WS
Die XTA-WS-Schnittstelle ist für die Kommunikation innerhalb geschlossener Netze
vorgesehen. Sie ist eine bundesweit einheitliche Schnittstelle und bietet den Vorteil, alle mit
einem XTA-Client implementierten Fachverfahren ohne größeren Aufwand an den
Nachrichtenbroker anschließen zu können, da diese Schnittstelle bundesweit spezifiziert ist.
Die Spezifikation XTA-WS gibt es in zwei Versionen:


XTA-WS 1: Die Dokumentation steht unter der Adresse http://www.xoevta.de/ zum
Download zur Verfügung
XTA-WS 2: Die Dokumentation steht unter der Adresse http://www.xoev.de zum
Download zur Verfügung
Die Version XTA-WS 1 ist ein sogenannter Industriestandard.
Die Nachfolgeversion XTA-WS 2 ist ein Projekt des IT-Planungsrates.
Fachverfahren die derzeit noch nicht in der Lage sind, den XTA-WS des Nachrichtenbrokers
durch einen implementierten XTA-Client anzusprechen, werden XTA-fähige
Transportagenten zur Verfügung gestellt.
Funktionsbeschreibung_Nachrichtenbroker_V1.1.docx
Dataport
Anstalt des öffentlichen Rechts
Altenholzer Str. 10 - 14,
24161 Altenholz
Telefon: 0431 3295 0
Internet: www.dataport.de
Seite 11 von 23
Produktinformation
Nachrichtenbroker
4.1.2 Dataport interne Systeme
Der Nachrichtenbroker kommuniziert innerhalb des Rechenzentrums mit diversen internen
Systemen wie z.B. eGewerbe, diversen Goverment-Gatewayfachverfahren, sFTP-Servern.
4.2 Kommunikation über das Internet/Verbindungsnetz des Bundes
4.2.1 OSCI-Transport
Wie in 1.2 erwähnt, bedient sich der Nachrichtenbroker weiterer eGovernment-Komponenten
für die Übermittlung von Nachrichten über das Internet bzw. das Verbindungsnetz des
Bundes. Bei OSCI-Transport in der Version 1.2 ist dies der Dataport-Governikus
(Intermediär). Bei OSCI-Transport handelt es sich um einen Protokollstandard für
rechtssichere und medienbruchfreie Datenübermittlung im eGovernment-Umfeld.
4.2.2 XTANachrichtenbroker
Die Schnittstelle XTANachrichtenbroker basiert auf der universellen, bundesweiten
Schnittstelle XTA-WS in der Version 1.1.1 (XTA-WS für XÖV Transport-AdapterWebService). Wie oben beschrieben, ist die XTA-WS-Schnittstelle nur für die
Kommunikation innerhalb geschlossener Netze vorgesehen. Damit diese Schnittstelle auch
übers Internet nutzbar ist, wurde, basierend auf der XTA-WS-Schnittstelle, die Dataport
spezifische Schnittstelle XTANachrichtenbroker geschaffen. Die Schnittstelle
XTANachrichtenbroker ist nur mit Hilfe der Infrastruktur des GovernmentGateways nutzbar.
Daher beinhaltet die Schnittstelle XTANachrichtenbroker auch die Erfordernisse der
GovernmentGateway Ticketverwaltung.
Bei diesem Szenario kommunizieren der XTA-Client als Komponente des Fachverfahrens
und der XTANachrichtenbroker miteinander. Dabei nimmt der XTANachrichtenbroker alle
Aufträge vom Webservice-Client synchron entgegen und transportiert diese je nach XÖVSpezifikation synchron oder asynchron weiter.
Der Versand von XÖV-Nachrichten kann zum Beispiel an einen anderen vom
XTANachrichtenbroker verwalteten Account erfolgen oder an extern verwaltete
Behörden/Institutionen. Für den sendenden XTA-Client ist vollkommen transparent, wie die
Nachricht versandt wird und welches Transportszenario zur Anwendung kommt. Es werden
unabhängig von der Versandart immer die gleichen Methoden, Parameter und
Rückgabewerte genutzt. Die konkret genutzte Versandart kann dem abgeholten
Transportprotokoll entnommen werden. Der XTANachrichtenbroker kann durch mehrere
Webservice-Clients gleichzeitig angesprochen werden und deren Anfragen parallel
verarbeiten.
Funktionsbeschreibung_Nachrichtenbroker_V1.1.docx
Dataport
Anstalt des öffentlichen Rechts
Altenholzer Str. 10 - 14,
24161 Altenholz
Telefon: 0431 3295 0
Internet: www.dataport.de
Seite 12 von 23
Produktinformation
Nachrichtenbroker
Der Zugang aus dem Internet erfolgt über die Infrastruktur des GovernmentGateways. Die
Berechtigung zur Teilnahme an diesem Dienst wird über die Benutzerverwaltung einer
Fachanwendung des GovernmentGateways geprüft. Bisher wird dieses Szenario von der
GovernmentGateway Fachanwendung „Aufgrabeschein – Maschinenschnittstelle“ genutzt.
Damit eine Teilnahme möglich ist, muss die teilnehmende Organisation/Firma durch einen
sogenannten Masteruser im HamburgService registriert sein und den Dienst abonniert
haben. Der Masteruser kann die Benutzer einrichten und verwalten, welche den Dienst
tatsächlich nutzen sollen.
Die Kommunikation mit dem XTANachrichtenbroker erfolgt ausschließlich mittels SSLVerschlüsselung. Diese Schnittstellenversion erlaubt eine Authentifizierung und
Autorisierung mittels Benutzerkennung und Passwort mit Hilfe der Methode „Login“, die das
für die Nutzung der weiteren Methoden notwendige Sessionticket zur Verfügung stellt.
4.2.3 Gatewaypostfächer
Der Versand an Gatewaypostfächer ist ein asynchrones Kommunikationsszenario. Auf die
Gatewaypostfacher können die Behörden übers Internet zugreifen. Ein Beispiel für diesen
Vermittlungsweg ist die Übermittlungen von Gewerbeanzeigen.
4.3 Beispielszenarien
In diesem Kapitel wird jeweils ein Beispiel für synchrone und asynchrone Kommunikation
aufgezeigt.
4.3.1 Datenabruf nach § 38 BMG
Im Folgenden wird der Versand und Empfang von Nachrichten am Beispiel des synchronen
Datenabrufs nach § 38 BMG über XTA und OSCI-Transport näher beschrieben. Hierbei
handelt es sich um ein synchrones Kommunikationsszenario.
Funktionsbeschreibung_Nachrichtenbroker_V1.1.docx
Dataport
Anstalt des öffentlichen Rechts
Altenholzer Str. 10 - 14,
24161 Altenholz
Telefon: 0431 3295 0
Internet: www.dataport.de
Seite 13 von 23
Produktinformation
Nachrichtenbroker
Abbildung 3 synchrone Kommunikation beim Datenabruf nach § 38 BMG
4.3.1.1 Vermittlung über XTA
Die abrufende Stelle Behörde A richtet über den XTA-Client Ihres Fachverfahrens eine
Anfrage an den XTA-WS des Nachrichtenbrokers.
Der Nachrichtenbroker führt folgende XTA-spezifische Plausibilitäten durch:





Authentifizierungs- und Autorisierungsprüfungen
Prüfung der übergebenen Parameter der XTA-WS Methode SendMessageSync
Virenprüfung
Prüfung ob es ein Dienstpaket für den übermittelten Nachrichtentyp gibt
Übergabe der Nachricht an den Fachadapter ermittelten Fachadapter des
Nachrichtenbrokers
Der Fachadapter für die synchronen Datenabrufe führt folgende Plausibilitäten durch:
Funktionsbeschreibung_Nachrichtenbroker_V1.1.docx
Dataport
Anstalt des öffentlichen Rechts
Altenholzer Str. 10 - 14,
24161 Altenholz
Telefon: 0431 3295 0
Internet: www.dataport.de
Seite 14 von 23
Produktinformation
Nachrichtenbroker








Prüfung ob das Dienstpaket vom Kunden gebucht worden ist.
Schema- und Encodingprüfung
Prüfung ob der Dienst in der angeforderten Version noch erlaubt ist
Prüfung der Behördenkategorie mit Hilfe des DVDVs
Wenn in der Anfrage das Element Sicherheitsbehörde gesetzt ist, wird dies gegen die
Behördenkategorie verifiziert
Prüfung ob die Anfrage intern oder über DVDV geroutet werden muss
Prüfung ob der Leser das erforderliche Dienstpaket anbietet
Prüfung der Antwort (Schema, Encoding, Version, Viren)
Die von der Auskunft gebenden Stelle zurückgelieferte Antwort leitet der Nachrichtenbroker
über den XTA-WS an das Fachverfahren der Behörde A weiter. Da die Kommunikation
synchron erfolgt, ist das Fachverfahren der Behörde A nach dem Senden seiner Anfrage so
lange blockiert, bis es eine Antwort auf die Anfrage empfangen hat. Dies dauert im Regelfall
nur wenige Sekunden.
4.3.1.2 Vermittlung über OSCI-Transport
Die abrufende Stelle der Behörde B sendet eine Anfragenachricht an den OSCI-Account des
Dataport-Governikus. Die Anfragenachricht wird dann an die dort hinterlegte
Webserviceadresse des Nachrichtenbrokers weitergeleitet. Der Nachrichtenbroker führt
OSCI-Transport spezifische Plausibilitäten durch:










Prüfung der Ref-ID des Inhaltsdatencontainers Inhaltscontainers
Virenprüfung
Prüfung, ob es sich um ein XML handelt
Prüfung des Signaturalgorithmus
Auswertung aller Zertifikatsinformationen des OSCI-Laufzettels (Online-Prüfung,
Offline-Prüfung, Mathematische Prüfung)
Prüfung, ob für den übermittelten Nachrichtentyp ein Dienstpaket hinterlegt ist und
der Empfang erlaubt ist
Prüfung, ob die Absenderbehördenkennung im DVDV vorhanden ist
Prüfung ob das Signaturzertifikat des Absenders zur Kategorie und
Behördenschlüssel der Absenderbehördenkennung (DVDV-Client-Zertifikat) passt
Prüfung ob die Kennung des Lesers einem Kunden zugeordnet werden kann
Prüfung ob ein Dienstpaketadapter für den übermittelten Nachrichtentyp hinterlegt ist
Danach kommen die vom Fachadapter für die synchronen Datenabrufe durchgeführten
Plausibilitäten (siehe 4.3.1.1).
Die von der Auskunft gebenden Stelle zurückgelieferte Antwort leitet der Nachrichtenbroker
mittels OSCI-Transport an das Fachverfahren der Behörde B weiter.
Funktionsbeschreibung_Nachrichtenbroker_V1.1.docx
Dataport
Anstalt des öffentlichen Rechts
Altenholzer Str. 10 - 14,
24161 Altenholz
Telefon: 0431 3295 0
Internet: www.dataport.de
Seite 15 von 23
Produktinformation
Nachrichtenbroker
4.3.2 Datenübermittlung zwischen den Standesämtern
Es wird die asynchrone Kommunikation beim Versand und Empfang von Nachrichten aus
dem Fachstandard XPersonenstand über OSCI-Transport und XTA näher beschrieben.
Abbildung 4 asynchrone Kommunikation bei der Datenübermittlung zwischen den Standesämtern
4.3.2.1 Vermittlung über XTA
4.3.2.1.1 Der Versand
Der XTA-Client des Fachverfahrens des Standesamt A bzw. der Transportagent sendet die
Nachricht an einen Webservice des Nachrichtenbrokers (siehe 4.1). Der Nachrichtenbroker
führt analog dem Beispiel unter 4.3.1.1 diverse Plausibilitäten durch.
Sollten alle Prüfungen des Nachrichtenbrokers erfolgreich gewesen sein, erfolgt die
Zustellung der empfangenen Nachricht an das Postfach des Standesamt B.
4.3.2.1.2 Der Empfang
Die Verwaltung des Standesamt B holt die Nachricht mittels eines XTA-Clients ab und
verarbeitet diese weiter.
Funktionsbeschreibung_Nachrichtenbroker_V1.1.docx
Dataport
Anstalt des öffentlichen Rechts
Altenholzer Str. 10 - 14,
24161 Altenholz
Telefon: 0431 3295 0
Internet: www.dataport.de
Seite 16 von 23
Produktinformation
Nachrichtenbroker
4.3.2.2 Vermittlung über OSCI-Transport
4.3.2.2.1 Der Versand
Dataport setzt als Intermediär den Governikus der Fa. Governikus KG ein. Auf dem
Dataport-Governikus befinden sich neben hunderter anderer Postfächer auch die
Intermediärspostfächer des Nachrichtenbrokers. Diese sind nach fachlichen und
lasttechnischen Gesichtspunkten getrennt.
Der Nachrichtenbroker holt alle eingegangene Nachricht aus seinem XPersonenstandsIntermediärspostfach in voreingestellten Zeitintervallen ab. Dazu gehören auch die vom
Standesamt C via OSCI-Transport übermittelten Nachrichten. Der Nachrichtenbroker führt
analog dem Beispiel unter 4.3.1.2 diverse Plausibilitäten durch.
Sollten alle generischen Prüfungen des Nachrichtenbrokers erfolgreich gewesen sein, erfolgt
die Zustellung der empfangenen Nachricht an das Postfach des Nachrichtenbrokerkunden
z.B. Standesamt B.
4.3.2.2.2 Der Empfang
Siehe 4.3.2.1.2
5 Statistikzahlen
5.1 Vermittelte Nachrichten für die Jahre 2009 bis 2015
Anzahl vermittelter Nachrichten
9.000.000
8.000.000
7.000.000
6.000.000
5.000.000
Anzahl vermittelter
Nachrichten
4.000.000
3.000.000
2.000.000
1.000.000
0
2009 2010 2011 2012 2013 2014 2015
Abbildung 5 Diagramm Anzahl vermittelter Nachrichten
Funktionsbeschreibung_Nachrichtenbroker_V1.1.docx
Dataport
Anstalt des öffentlichen Rechts
Altenholzer Str. 10 - 14,
24161 Altenholz
Telefon: 0431 3295 0
Internet: www.dataport.de
Seite 17 von 23
Produktinformation
Nachrichtenbroker
5.2 Vermittelte Nachrichten nach Monaten für das 1. HJ 2016
Anzahl vermittelter Nachrichten 1. HJ 2016
1.700.000
1.600.000
1.500.000
1.400.000
1.300.000
1.200.000
1.100.000
1.000.000
Januar
Februar
März
April
Mai
Juni
Abbildung 6 Anzahl vermittelter Nachrichten 1. HJ 2016
6 Brokerdienste
6.1 Übersicht Brokerdienste
Funktionsbeschreibung_Nachrichtenbroker_V1.1.docx
Dataport
Anstalt des öffentlichen Rechts
Altenholzer Str. 10 - 14,
24161 Altenholz
Telefon: 0431 3295 0
Internet: www.dataport.de
Seite 18 von 23
Brokerdienstname
Kurzbeschreibung des Brokerdienstes
Spezifikation
Art der
Vermittlung
produktiv
seit
XMeld DÜ
Datenübermittlungen (DÜ) auf Basis von XMeld z.B. Rückmeldungen,
Fortschreibungen, Datenaustausch mit dem Bundeszentralamt für
Steuern und der Rentenversicherung, Führungszeugnisanträge, DÜ
an das Bundesverwaltungsamt, Landesrundfunkanstalten, Kirche,
Statistische Landesämter, Wehrverwaltung, Kraftfahrtbundesamt,
Bundesverwaltungsamt und Bundeszentralregister.
XMeld
asynchron
Jan. 2007
XMeld Meld IT
Erstaufbau und Aktualisierung eines zentral gespiegelten
Meldedatenbestandes der Länder Hamburg, Sachsen-Anhalt und
Schleswig-Holstein. Außerdem werden die für die Erzeugung von
zentralen Mitteilungsdienstdateien erforderlichen Daten vor/nach
Änderung abgeholt.
XMeld
asynchron
Juni 2007
Filetransfer
Mit dem Dienstpaket Filetransfer werden Daten transportiert, für die es
keine speziellen fachlichen Dienstpakete gibt. Es gibt z.B. folgende
Anwendungsbereiche: Übermittlung von Druckdateien für
Wählerverzeichnisse und Wahlbenachrichtigungskarten, Anfragen an
das Gewerbezentralregister, Datenübermittlungen an die Polizei und
das LaSD, Früherkennungsuntersuchungen bei Kindern,
Gewerbeanzeigen für den Einheitlichen Ansprechpartner
Filetransfer
asynchron
Aug. 2008
DatMLRaw eGewerbe
Erstaufbau und Aktualisierung eines zentralen gespiegelten
Gewerbebestandes. Auf Basis der Aktualisierungen werden
Weiterleitungen für diverse Empfänger generiert und übermittelt z.B.
IHK, Statistik, Finanzämter, Arbeitsschutz, Bundesanstalt für Arbeit,
Berufsgenossenschaft, Eichdirektion , Hauptzollämter, HWK,
Registergericht, Immissionsschutz. Ebenso werden im
GovermentGateway erzeugte Gewerbemeldungen an die
Gewerbeämter weitergeleitet.
XStatistik
asynchron
Sept. 2008
XMeld VAMS
Vorausgefüllter Meldeschein
XMeld
synchron
Okt. 2008
Funktionsbeschreibung_Nachrichtenbroker_V1.1.docx
Seite 19 von 23
xdomea Baupruef
Weiterleitungen von Daten zwischen den Beteiligten im
Baugenehmigungsverfahren. Dies sind sowohl Nachrichtenbrokerkunden, wie auch GovermentGateway-Fachverfahren.
xdomea
asynchron
April 2009
XhD BDr
Kommunikationsprozesse zwischen Pass-, Personalausweis- und
Ausländerbehörden einerseits und der Bundesdruckerei andererseits.
Dabei handelt es sich um die Abwicklung von Bestellvorgängen für
Reisepässe, Personalausweise, Reiseausweise und elektronische
Aufenthaltstitel.
XhD
asynchron u.
synchron
(Expressbestellungen)
Juni 2010
XhD Sperrdienst
Sperrmeldungen der Personalausweis- und Ausländerbehörden mit
dem zentralen Sperrdienst beim Bundesverwaltungsamt.
XhD
synchron
Okt. 2010
xdomea eAGS
Weiterleitungen von Daten zwischen den Beteiligten für den
elektronischen Aufgrabeschein. Dies sind sowohl
Nachrichtenbrokerkunden, wie auch GovermentGatewayFachverfahren.
xdomea
asynchron
Juni 2011
XAusländer DÜ
Datenübermittlungen (DÜ) auf Basis XAusländer z.B. zwischen
Ausländerbehörden, Melde- und Ausländerbehörden, Standesämtern
und Ausländerbehörden und Ausländerbehörden und dem
Bundesamt für Migration und Flüchtlinge
XAusländer
asynchron
Nov. 2011
XPersonenstand DÜ
Datenübermittlungen (DÜ) auf Basis XPersonenstand z.B. DÜ
zwischen Standesämter, DÜ an Meldebehörden, das zentrale
Testamentsregister, Standesamt I in Berlin und die Statistik, DÜ
zwischen Standesämtern und Ausländerbehörden, DÜ zwischen
Standesämtern und Finanzbehörden, DÜ zwischen Standesämtern
und Gesundheitsbehörden
XPersonenstand asynchron
April 2012
XAusländer BAMFsync
Synchroner Versand und Empfang mit dem Bundesamt für Migration
und Flüchtlinge
XAusländer
Nov. 2013
Funktionsbeschreibung_Nachrichtenbroker_V1.1.docx
Seite 20 von 23
synchron
Filetransfer ZS Sync
Übermittlung von Informationen der Liefersysteme an das ZS (ZS steht
für Zentrales Speichersystem. Das ZS ist eine Architekturkomponente
für die Speicherung von Informationen für das Hamburger
Informationsregister.) mit Hilfe des Nachrichtenbrokers.
Filetransfer
synchron
Januar 2014
XMeld Datenabrufe
Zugriffe gemäß § 38 BMG: Einfache Behördenauskunft,
Sicherheitsbehörden, Erweiterte Behördenauskunft.
XMeld
asynchron und
synchron
Oktober 2015
XInneres DÜ
Einheitliche Übermittlung von Nachrichten innerhalb der Standards
XMeld, XPersonenstand und XAusländer (z.B. Weiterleitung bei NichtZuständigkeit)
XInneres
asynchron
Oktober 2015
XStatistik
XGewerbeanzeige
Übermittlung von Gewerbemeldungen an empfangsberechtigte
Stellen
XStatistik
asynchron
Januar 2016
xdomea AFM
Übermittlung von Antrags- und Fallmanagement Daten im Kontext
EU-DLR (z.B. Beantragung kleiner Waffenschein)
xdomea
asynchron
Februar 2016
Asyl Online Auskunft
Abfragen an das Workflow- und Dokumenten Management System
beim Bundesamt für Migration und Flüchtlinge
XAusländer
(angelehnt)
synchron
März 2016
Asyl DÜ Quartieraufnahme
Datenübermittlung von Aufnahmeeinrichtungen an die Meldebehörden
XAusländer
asynchron
Mai 2016
Asyl DÜ Quartierumzug
Datenübermittlung von Aufnahmeeinrichtungen an die
Ausländerbehörde Hamburg
XAusländer
(angelehnt)
asynchron
Mai 2016
Datatransfer MTD
Auf Basis der Änderungsmitteilungen an das Mehrländer
Spiegeldatensystem werden Mitteilungsdienste für verschiedene
Empfänger erstellt und vermittelt.
Datatransfer
(XMeld
angelehnt)
asynchron
August 2016
Funktionsbeschreibung_Nachrichtenbroker_V1.1.docx
Seite 21 von 23
6.2 Übersicht Brokerdienste mit den dazugehörigen Schnittstellen
Schnittstelle
Brokerdienste
XMeld DÜ
Versand
Intranet
(XTAWS)1
Internet
(OSCI)2
x
x
Intranet
(WS)3
Empfang
Internet
(GatewayPF)4
Intranet
(sFTP)5
x
XMeld Meld IT
Filetransfer
x
x
DatMLRaw eGewerbe
x
x
x
XMeld VAMS
x
x
x
xdomea Baupruef
x
XhD BDr
x
x
x
x
Intranet
(XTAWS)6
Internet
(XTA
NB)7
Internet
(OSCI)8
x
x
x
x
x
x
x
x
x
x
x
x
x
Erläuterungen:
1 Versand an das Nachrichtenbroker-Postfach, Abholung über die XTA-WS Schnittstelle
2 Versand über OSCI-Transport 1.2
3 Versand an interne Webservices z.B. an den Webservice der Mehrländer MeldespiegeldatenSystem
4 Versand über geschlossene Netze an Gatewaypostfächer. Der Gateway-User holt die Nachricht aus seinem Gatewaypostfach ab.
5 Versand über sFTP
6 Empfang über die bundesweit einheitliche XTA-WS Schnittstelle
7 Empfang über das Internet mittels eines Gateway-Fachverfahrens über die Schnittstelle XTANachrichtenbroker
8 Empfang über das Internet mittels eines OSCI-Accounts auf dem Governikus
Funktionsbeschreibung_Nachrichtenbroker_V1.1.docx
Seite 22 von 23
XhD Sperrdienst
x
x
x
xdomea eAGS
x
XAusländer DÜ
x
x
x
x
XPersonenstand DÜ
x
x
x
x
XAusländer BAMFsync
x
x
Filetransfer ZS Sync
x
XMeld Datenabrufe
x
x
xdomea AFM
x
XInneres DÜ
XStatistik XGewerbeanzeige
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
Asyl Online Auskunft
Asyl DÜ Quartieraufnahme
x
Asyl DÜ Quartierumzug
x
Datatransfer MTD
x
Funktionsbeschreibung_Nachrichtenbroker_V1.1.docx
x
x
x
x
x
x
Seite 23 von 23

Download Report