Technik

Entspricht die Plattform den Anforderungen der eIDAS-Verordnung?

Ja. Die Architektur unserer Systeme wurde so entwickelt, dass sie mit den Anforderungen der europäischen eIDAS-Verordnung kompatibel ist.

Die Plattform kann Identifikationsprozesse unterstützen, die im Kontext qualifizierter Vertrauensdienste eingesetzt werden können. Dazu gehören beispielsweise Verfahren zur sicheren Identifikation, zur Dokumentation von Identitätsprozessen sowie zur Integration qualifizierter elektronischer Signaturen oder Siegel.

Dadurch können unsere Systeme auch in regulierten Umgebungen eingesetzt werden.

Kann die Plattform über das Netz des Bundes kommunizieren?

Ja. Unsere Plattform betreibt eigene Schnittstellenserver, die über die vorgesehenen Kommunikationskanäle der öffentlichen Verwaltung Fachverfahren erreichen können.

Über diese Infrastruktur können standardisierte Nachrichten mit Fachverfahren ausgetauscht werden. Dadurch können Kommunen, Städte, Gemeinden und andere öffentliche Teilnehmer unsere Systeme direkt mit ihren eigenen Verfahren verbinden.

Die Kommunikation erfolgt über standardisierte Verwaltungsprotokolle und Schnittstellen.

Können bestehende Fachverfahren ohne Anpassungen angebunden werden?

In vielen Fällen ja. Da unsere Plattform bereits über eigene Schnittstellenserver und standardisierte Kommunikationsprotokolle verfügt, müssen bestehende Fachverfahren in der Regel nicht angepasst werden.

Die Plattform kann als zusätzlicher digitaler Zugangskanal eingesetzt werden und bestehende Systeme ergänzen.

Unterstützt das System technische Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI)?

Ja. Die Plattform berücksichtigt relevante technische Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik.

Insbesondere unterstützt das System Verfahren zur sicheren Dokumentenprüfung und Identitätsfeststellung, die dem Sicherheitsniveau der persönlichen Vorlage eines Ausweisdokuments entsprechen können.

Darüber hinaus wurde die Systemarchitektur so entwickelt, dass sie mit den technischen und organisatorischen Anforderungen moderner IT-Sicherheitsstandards kompatibel ist.

Unterstützt das System XÖV-Standards und OSCI-Kommunikation?

Ja. Unsere Plattform unterstützt standardisierte Kommunikationsstrukturen der öffentlichen Verwaltung.

Dazu gehören insbesondere OSCI-basierte Kommunikationskanäle sowie Datenstrukturen, die mit den XÖV-Standards kompatibel sind.

Zusätzlich stehen offen dokumentierte RESTful APIs zur Verfügung, über die auch Systeme integriert werden können, die nicht über diese Verwaltungsstandards angebunden sind.

Wie wird der Zero-Trust-Ansatz in der Plattform umgesetzt?

Die gesamte Plattform folgt einem konsequenten Zero-Trust-Ansatz.

Das bedeutet, dass grundsätzlich keine Komponente innerhalb des Systems automatisch als vertrauenswürdig betrachtet wird. Jede Kommunikation und jede Interaktion zwischen Systemkomponenten wird überprüft, protokolliert und abgesichert.

Dieser Ansatz betrifft unter anderem:

  • die Gerätearchitektur
  • Schnittstellenserver
  • Verwaltungsplattformen
  • Kommunikationskanäle
  • Archiv- und Dokumentationssysteme.

Durch diese Architektur können hohe Sicherheitsanforderungen erfüllt werden.