ONLINE
Diensteangebot im DOI-Netz
Workshop
„E-Government-Standards für Wirtschaft und Verwaltung“
Arbeitsgruppe 11
• Diensteportfolio
• Architektur
• PKI (Zertifikatsdienst)
• Kryptomanagement
Produktions-LAN Management-LAN
Sicherheitsgateway Admin-
intern (zweistufig) Sicherheits-
gateway
Paketfilter
ALG
Management-
Stationen
Paketfilter
DOI-Netz
• Die „DOI-CA“ stellt Zertifikate für Teilnehmer von Bund, Ländern und
Kommunen aus und ist in die Verwaltungs-PKI integriert.
• Die DOI-CA wird auf der Plattform des Trust Centers der Deutschen
Telekom betrieben.
• Der CA-Service der DOI-CA steht 7x24 Stunden zur Verfügung.
• Die Zertifikate können somit für folgende Zwecke genutzt werden:
– E-Mail Sicherheit durch standardkonforme Signatur
(“fortgeschrittene Signatur“) und Verschlüsselung
– Signatur („fortgeschrittene Signatur“) und Verschlüsselung von
Dateien
– Sicherer Datenaustausch über OSCI
– sichere Authentifikation von Servern gegenüber Anwendungen
und Benutzern
– sichere Authentifikation von Benutzern gegenüber Servern,
Anwendungen und Netzwerken
06.
Dienstag,
November
10. 2009
November 2009 11 www.doi-netz.de
DEUTSCHLAND
ONLINE Kryptomanagement (2/2)
PE CE
• Mandantenfähigkeit PE
CE CE
Krypto-EG
Krypto-EG
Krypto-EG
DOI-Teilnehmer B
SC-
Leser
DOI-Teilnehmer A
Mitarbeiter des Krypto-
und Netz-Management
Krypto -Management-
System (BVA)
06.
Dienstag,
November
10. 2009
November 2009 12 www.doi-netz.de
Sicherheit im DOI-Netz
DEUTSCHLAND
ONLINE - Sicherheitskonzept (1/2)
• Ziele
– Mit dem Sicherheitskonzept wird ein generischer Rahmen geschaffen,
auf dessen Basis den Teilnehmern von DOI eine sichere
Kommunikationsinfrastruktur bereitgestellt wird.
– Basierend auf dem generisches Sicherheitskonzept erfolgt die
Fortschreibung des Konzeptes durch den Betreiber
Zertifizierungsfähiges Sicherheitskonzept bis Ende 2010
Zentrales ALG
VB04
DOI-Gateway
NdB
VB05 VB04
VB02
VB01
VB03
IT-Verbund „DOI“
MPLS Backbone
Internet
VB04
VB03 VB04
VB03
Das DOI-Sicherheitsmanagement
- beschreibt die Zielsetzung
- definiert den Geltungsbereich
- grenzt die Aufgaben zur
Gesamtsicherheit ab
- berücksichtigt den Datenschutz
Das DOI-Sicherheitsmanagement
reflektiert:
- die vertraglichen Anforderungen
- den Sicherheitsmanagement-
Prozess im DOI-Betriebskonzept
- den IT-Sicherheitsprozess für
DOI
*)Diese Regelungen orientieren sich an den „Rahmenbedingungen für den Einsatz und
die Nutzung von Verwaltungsnetzen und des Verbundes im Deutschen Verwaltungsnetz
(DVN)“ (vom 14.09.2005).
Dienstag,
06. 10. 2009
November November 2009 18 www.doi-netz.de
DEUTSCHLAND
ONLINE Leistungen im Rahmen des DOI-Netzes
Thomas Krampert
Lizenzierter ISO 27001-Auditor
DOI-Netz e.V.
Mail thomas.Krampert@bmi.bund.de
oder
thomas.Krampert@eds.com