zurück zur Navigation
Arbeitsprojekt X.500-Verzeichnisdienst
 
AG Elektronischer Dokumentenaustausch
 

Empfehlungen zum Aufbau und Betrieb eines Verzeichnisdienstes gemäß X.500

01. Februar 1998

Bericht der Arbeitsgruppe "Elektronischer Dokumentenaustausch" des Kooperationsausschusses ADV Bund/Länder/Kommunaler Bereich

   Einleitung
Auftrag
Zusammenfassung
Empfehlungen

   1   Bedarf und Einsatzfelder eines Verzeichnisdienstes
1.1  Notwendigkeit eines Verzeichnisdienstes
1.2  Anforderungen an einen Verzeichnisdienst
1.3  Einsatzfelder in der öffentlichen Verwaltung

   2   X.500 als globaler Verzeichnisdienst
2.1  Alternativen
2.2  Vorteile von X.500

   3   Aufgabenschwerpunkte der Arbeitsgruppe

4   Koordinierungsbedarf und Empfehlungen
4.1  Koordinierungsbedarf
4.2  Zugriff auf das Verzeichnis
4.3  Empfehlungen

5   Organisatorische Rahmenbedingungen
5.1  Eingabe und Aktualisierung der vorhandenen Datenbestände
5.2  Übernahme der vorhandenen Datenbestände
5.3  Verfügbarkeit des Verzeichnisdienstes

6   Sicherheitsanforderungen
6.1  Sicherheitsrelevanz
6.2  Schutzwürdige Inhalte von Verzeichnissen
6.3 Schutzbedarf des Verzeichnisses
6.4  Sicherheitsmaßnahmen

7   Inhalt und Struktur der Informationen im Verzeichnis

8   Pilotversuch

9   Mitarbeit an diesem Bericht

  Anlagen
Abkürzungsverzeichnis
Mindestbestand an Informationen im Verzeichnis

Einleitung

Auftrag

In der öffentlichen Verwaltung kommt der elektronischen Post eine stetig wachsende Bedeutung zu. Dies kommt bereits in dem Bericht der Arbeitsgruppe "Dokumentenaustausch zwischen den Mitgliedern des KoopA ADV Bund/Länder/Kommunaler Bereich" vom 31.Oktober 1996 deutlich zum Ausdruck. Mit den weiter steigenden Benutzerzahlen wird auf Dauer ein übergreifender Verzeichnisdienst, aus dem die Adreßinformationen der Teilnehmer oder der jeweiligen Organisation abrufbar sind, unverzichtbar. In seiner Sitzung vom 9./10.September 1996 hat deshalb der KoopA ADV Bund/Länder/Kommunaler Bereich die Arbeitsgruppe "Elektronischer Dokumentenaustausch" beauftragt, Empfehlungen für den Aufbau und Betrieb eines Verzeichnisdienstes gemäß X.500 zu erarbeiten und im Testbetrieb zu erproben.

Hiermit legt die Arbeitsgruppe auftragsgemäß den Bericht "Empfehlungen zum Aufbau und Betrieb eines Verzeichnisdienstes gemäß X.500" vor. Mit einem Pilotversuch, in dem diese Empfehlungen umgesetzt und in der Praxis getestet werden, wurde bereits begonnen.


Zusammenfassung

Der wirtschaftliche Einsatz von Kommunikationstechniken setzt einen leistungsfähigen und vielseitig nutzbaren Verzeichnisdienst voraus, der aktuell gültige Informationen zu verschiedenen Kommunikationsdiensten liefert, sowie einfach bedienbar und offen für Weiterentwicklungen ist. In der öffentlichen Verwaltung von Bund, Ländern und Gemeinden wird ein Verzeichnisdienst insbesondere für die Speicherung und Bereitstellung von Kommunikationsadressen und öffentlichen Schlüsseln einschließlich der Zertifikate benötigt.

Derzeit ist X.500 die einzige erprobte Technologie für den Aufbau von unternehmensweiten und herstellerunabhängigen Verzeichnisdiensten zur Verwaltung beliebiger Informationen. Gegenüber anderen Verzeichnisdiensten zeichnet sich X.500 dadurch aus, daß es sich um einen globalen, verteilten und ausgereiften Dienst handelt, der zahlreiche Sicherheitsmechanismen zum Schutz vor unberechtigtem Zugriff auf Informationen enthält.

Die vorliegenden Empfehlungen befassen sich vorrangig mit Fragen des gebietskörperschaftsübergreifenden Einsatzes von X.500, der Auswahl geeigneter Informationsinhalte, der Festlegung der Struktur des Namensraumes sowie organisatorischen Rahmenbedingungen für den Einsatz.

Da bei einem Verzeichnisdienst die Speicherung personenbezogener Daten praktisch unverzichtbar ist, kommt den datenschutzrechtlichen Aspekten eine besondere Bedeutung zu. Zweck der Datenspeicherung ist dabei die Bereitstellung der für eine elektronische Kommunikation notwendigen Informationen. Hierzu wurde von der Arbeitsgruppe ein Mindestbestand an Informationen festgelegt, der in jedem Verzeichnis zur Verfügung stehen sollte. Soweit datenschutzrechtliche Vorschriften nicht entgegenstehen, können jedoch weitere Informationen in einem Verzeichnisdienst bereitgestellt werden. Die vorliegenden Empfehlungen geben hierzu Hinweise.

Mit dem unter Leitung der Arbeitsgruppe durchgeführten Pilotversuch wird die praktische Umsetzung der Empfehlungen erprobt und ein gebietskörperschaftsübergreifender Verzeichnisdienst getestet. Erste Ergebnisse werden voraussichtlich Ende 1998 vorliegen.


Empfehlungen

  1. Um die Kompatibilität der Systeme unterschiedlicher Hersteller sicherstellen zu können, ist der 93er Standard gemäß X.500 einzuhalten.
  2. Die DSAs (directory system agents) sollen möglichst dort eingerichtet werden, wo bereits die zentralen Eingänge für die elektronische Post eingerichtet wurden ("Kopfstellen").
  3. Die bestehenden Kommunikationsverbindungen und -protokolle zwischen den Kopfstellen sollen auch für den Austausch der Verzeichnisdaten genutzt werden; ein späterer Übergang zu Internetprotokollen (TCP/IP) muß möglich sein.
  4. Der Namensraum (DIT) soll wie folgt strukturiert werden:


          Land C=de
          Organisation O=Landesverwaltung <Name des Landes> bzw. Bezeichnungen für die Bundes- oder Kommunalverwaltung
          Organisationseinheit OU=<Behördenbezeichnung>
          Name CN=<Vorname Nachname> ggf. mit Doktortitel.
  1. Mindestens die in der Anlage dargestellten Informationen sollen in der vorgegebenen Form gebietskörperschaftsübergreifend für einen Abruf bereitgestellt werden.
  2. Für den Endbenutzer-Zugriff auf das Verzeichnis wird die Verwendung des auf Internetstandards basierenden Zugriffsprotokolls LDAP empfohlen.
  3. Der vorgesehene Pilotversuch soll im Rahmen des europäischen Projektes EUROVIEW durchgeführt werden.


1 Bedarf und Einsatzfelder eines Verzeichnisdienstes

1.1 Notwendigkeit eines Verzeichnisdienstes

Kommunikation zwischen voneinander entfernten Partnern (Personen oder Organisationen) setzt grundsätzlich voraus, daß derjenige, der kommunizieren will, weiß, wie er denjenigen, mit dem er kommunizieren möchte, im genutzten Dienst erreicht. Es ist selbstverständlich, daß ein Brief nur mit einer gültigen Postadresse auf dem Umschlag den gewünschten Empfänger problemlos erreicht. Entsprechendes gilt für

  • die Telefonkommunikation (ggf. in verschiedenen Netzen),
  • die Telefaxkommunikation,
  • die elektronische Post (ggf. auch in mehreren Diensten wie Internet-Mail, X.400).

Die hierzu notwendigen Informationen werden i.d.R. aus öffentlichen, firmen- bzw. behördeninternen oder privat geführten Adreß- und Telefonverzeichnissen in gedruckter, geschriebener oder auch elektronischer Form bezogen. Diese „herkömmlichen" Verzeichnisse sind oft nicht aktuell oder unvollständig, weil zum einen der organisatorische und personelle Aufwand für die Verzeichnis-Pflege sehr hoch und zum anderen der besondere Schutz personenbezogener Daten zu beachten ist. In der Praxis müssen deshalb oft zusätzliche Nachforschungen betrieben werden, um im konkreten Bedarfsfall zu gültigen Adreßinformationen zu gelangen.

In einer Gesellschaft, in der der rationelle und wirtschaftliche Einsatz neuer Kommunikationstechniken zur effizienten Gewinnung oder Verbreitung von Informationen eine immer wichtigere Rolle spielt, ist jedoch ein leistungsfähiger und vielseitig nutzbarer Verzeichnisdienst eine zwingende Infrastruktur-Voraussetzung. Dies gilt auch für die öffentliche Verwaltung in Bund, Ländern und Gemeinden.


1.2 Anforderungen an einen Verzeichnisdienst

An einen Verzeichnisdienst sind insbesondere folgende Anforderungen zu stellen:

  • Ein Verzeichnisdienst muß aktuell gültige Informationen liefern. Dieser Anspruch ist nur über eine verteilte Datenverwaltung realisierbar, bei der Verzeichnisinformationen netzweit nur an einer, der jeweils originär zuständigen Stelle gepflegt und den Nutzern bzw. den anderen Verzeichnissen im Verbund bereitgestellt werden. Dies setzt klare organisatorischen Regeln und einheitliche logische Datenstrukturen in den Verzeichnis- Objekten voraus.
  • Ein Verzeichnisdienst sollte umfassend sein, d.h. alle Informationen zu allen Kommunikationsdiensten beinhalten. Den datenschutzrechtlichen Aspekten, wie z.B. dem Zugriffsschutz, der Verhinderung unzulässiger Verknüpfungen bzw. netzweiter Aktualisierung von Verzeichnisdaten, ist angemessen Rechnung zu tragen.
  • Ein Verzeichnisdienst muß die Nutzer in ihrer täglichen Arbeit wirksam unterstützen und entlasten. Deshalb sollte er von allen IT-gestützten Kommunikationsverfahren und - diensten möglichst integriert genutzt werden können
  • Ein Verzeichnisdienst muß als wichtige Infrastruktur offen sein für die Weiterentwicklung von Organisation, Technik, Geschäftsprozessen etc.


1.3 Einsatzfelder in der öffentlichen Verwaltung

In der öffentlichen Verwaltung von Bund, Ländern und Gemeinden wird ein leistungsfähiger Verzeichnisdienst insbesondere für folgende Aufgaben konkret benötigt:


1.3.1 Adressenverwaltung

Die elektronische Post als wesentlicher Bestandteil der computergestützten Bürokommunikation findet in der öffentlichen Verwaltung bereits breiten Einsatz. In Verbindung mit den notwendigen organisatorischen Regelungen ist sie eine wichtige Voraussetzung für die schnelle, rationelle und wirtschaftliche Erledigung von Verwaltungsaufgaben. Da die eingesetzten Systeme i.d.R. offenen Standards entsprechen, stellt ihre Interoperabilität heute kein Problem mehr dar.

Anders verhält es sich jedoch bei den in den Systemen implementierten Diensten zur Verwaltung von elektronischen Postadressen. Zentrale Verzeichnisse in den Organisationen werden häufig von lokalen Verzeichnissen der Benutzer überlagert; die Synchronisation ist nur selten gut gelöst. Im Mailverbund mit heterogenen Systemen (z.B. zwischen Behörden oder Gebietskörperschaften) fehlen derartige automatisierte Funktionen i.d.R. noch ganz. Ersatzweise müssen organisatorische Maßnahmen getroffen werden, z.B. dadurch, daß von einer Stelle ein zentrales Verzeichnis geführt, Änderungen dieser Stelle gemeldet, Verzeichnis-Updates per elektronischer Post verteilt und die Adressen mehr oder weniger automatisiert übernommen werden. Die bisherigen Erfahrungen zeigen jedoch, daß derartige Lösungen aufgrund der schnell wachsenden Verbreitung der elektronischen Post sehr schnell ihre Leistungsgrenze erreichen und einen zuverlässigen Regelbetrieb nicht mehr gewährleisten können.

Wesentliche Voraussetzung für die weitere Verbreitung der elektronischen Post ist deshalb ein Verzeichnisdienst, der neben den herkömmlichen Postadressen und Telefonnummern auch elektronische Postadressen in folgenden Ausprägungen enthält:

  • Adressen der zentralen Poststellen von Organisationen bzw. Organisationseinheiten
  • funktions- oder rollenbezogene Adressen (sog. „gelbe Seiten")
  • persönliche Adressen
  • Verteiler (z.B. EU-Bund-Länder-Gremien, Ausschüsse, Arbeitsgruppen, Projektgruppen, etc.)


1.3.2 Schlüsselverwaltung

Insbesondere aufgrund der Forderungen der Datenschutzbeauftragten des Bundes und der Länder zur sicheren Übertragung elektronisch gespeicherter personenbezogener Daten (zuletzt in der Entschließung vom 9.05.1996) werden beim Bund und in den Ländern Lösungen zur Verschlüsselung der elektronischen Post projektiert, erprobt oder bereits - wie in Nordrhein- Westfalen - eingesetzt. Neben dem Aspekt, daß hierdurch die Vertraulichkeit und die Unversehrtheit der übertragenen Informationen besser geschützt werden können, stellt der Nachweis der Authentizität durch eine digitale Signatur ein weiteres wichtiges Nutzenpotential dar, um die Einsatzmöglichkeiten der elektronische Post signifikant zu erweitern.

Lösungen, die die o.g. Anforderungen gleichermaßen erfüllen, basieren auf asymmetrischen Verschlüsselungsverfahren, ggf. auch in Kombination mit symmetrischen Verfahren (als sog. Hybridverfahren). Jeder Kommunikationspartner verfügt hier über ein Schlüsselpaar, bestehend aus privatem und öffentlichem Schlüssel. Die Zertifizierung der Schlüssel sowie ggf. auch die Vergabe sind i.d.R. Aufgaben eines sog. Trust Centers.

Eine wesentliche Vorausetzung für den sicheren und funktionsfähigen Betrieb von verschlüsselten Übertragungsverfahren, insbesondere der elektronischen Post, ist deshalb - neben anderen - die zuverlässige Verfügbarkeit der gültigen öffentlichen Schlüssel aller Kommunikationspartner. Im behörden- oder gebietskörperschaftsübergreifenden Kommunikationsverbund ist dies nur über einen universellen Verzeichnisdienst zu leisten.

Deshalb besteht der konkrete Bedarf, als weitere Aufgabe die Bereitstellung der öffentlichen Schlüssel (ggf. mit Zertifikaten) in den Verzeichnisdienst zu integrieren.


1.3.3 MTA-Informationen

Im gebietskörperschaftsübergreifenden elektronischen Dokumentenaustausch via X.400 werden derzeit noch weitgehend Dienste öffentlicher X.400-Vermittlungssysteme genutzt. Insbesondere aus Kostengründen wäre es sinnvoll, die MTA's der „X.400-Kopfstellen" der Länder direkt miteinander zu verbinden. Hierzu müßten jedoch in den beteiligten MTA-Systeme die Adreßinformationen aller anderen MTA-Systeme manuell geführt und verwaltet werden. Der personelle und organisatorische Aufwand wäre zumindest bei größeren Nutzerzahlen kaum zu leisten.

Der Betrieb von Direktverbindungen könnte jedoch erheblich vereinfacht werden, wenn die Informationen über einen verteilten Verzeichnisdienst bereitgestellt würden. Deshalb ist es aus wirtschaftlichen und organisatorischen Gründen geboten, auch die Verwaltung von MTA- Informationen in den Verzeichnisdienst zu integrieren. Hierzu zählen insbesondere

  • MTA-Name
  • ggf. MTA-Paßwort
  • Adressen
  • Version des implementierten X.400-Standards
  • technischer Ansprechpartner in Problemfällen.


1.3.4 Dokumentenformate

Trotz der zwischenzeitlich weiten Verbreitung der Office-Produkte von Microsoft in der öffentlichen Verwaltung und trotz der Verfügbarkeit leistungsfähiger Konverter für Clients bzw. Server sind Format-Probleme insbesondere im gebietskörperschaftsübergreifenden elektronischen Dokumentenaustausch nicht auszuschließen. Auch bei Verwendung einheitlicher Textverarbeitungsprogramme können Versions-Unterschiede bei den Kommunikationspartnern zu erheblichen Problemen führen.

Deshalb besteht der Bedarf, daß ein Verzeichnisdienst zumindest auf der Ebene der Organisationen bzw. Organisationseinheiten auch Informationen darüber enthält und verwaltet, welches Dokumentenformat bevorzugt eingesetzt wird.


2 X.500 als globaler Verzeichnisdienst

2.1 Alternativen

In der Vergangenheit gab es eine Reihe von Lösungsansätzen, global verteilte Verzeichnisdienste zu realisieren, um so den Zugriff auf umfangreiche Informationen innerhalb weitverzweigter Rechnernetze zu gewährleisten. Zum Beispiel ist der Domain Name Service (DNS) im Internet ein Verzeichnisdienst. Mit der Einschränkung, daß im DNS ausschließlich die hierarchisch organisierten Rechnernamen und die dazugehörigen IP-Adressen weltweit verwaltet werden. Auch entsprechende proprietäre Softwareprodukte mit integriertem lösungsspezifischem Verzeichnisdienst (z.B. Verzeichnis für elektronische Postadressen) stehen heute zur Verfügung, wobei ein Austausch von Verzeichnisinformationen mit anderen Produkten meistens nicht möglich ist und allgemein ein starres Verzeichniskonzept vorliegt.

Ein universeller, verteilter Verzeichnisdienst muß den Zugriff auf beliebige Informationen (z.B. über Personen, Organisationen, Applikationen und Hardware) gestatten, Eigenschaften wie Erweiterbarkeit, Skalierbarkeit, Zuverlässigkeit und Interoperabilität besitzen sowie unterschiedliche Softwareprodukte und Plattformen unterstützen. Im Verbund mit anderen Verzeichnisdiensten ist es erforderlich, daß jeder Teilnehmer die Kontrolle über seine Verzeichniseinträge (z.B. Beschränkung der externen Weitergabe auf einen Ausschnitt der internen Verzeichnisinformationen) behält.

Aufgrund von Bestrebungen, verschiedenste verteilte Informationen im internationalen Bereich plattformunabhängig zur Verfügung zu stellen, waren und sind auch Verzeichnisdienste Gegenstand der Normierung. Die Basisnorm X.500 wurde 1988 durch die CCITT (jetzt ITU - International Telecommunication Union-), auf der Grundlage einer Zusammenarbeit mit der International Standardization Organization (ISO), verabschiedet. Dieser Standard wurde 1993 fortgeschrieben und um wichtige Erweiterungen (z.B. Replikations- und Zugriffskontrollverfahren) ergänzt.

Derzeit ist X.500 die einzige erprobte Technologie für den Aufbau von unternehmensweiten und herstellerunabhängigen Verzeichnisdiensten zur Verwaltung beliebiger Informationen.


2.2 Vorteile von X.500

Gegenüber anderen Verzeichnisdiensten bietet X.500 folgende Vorteile:

  • globaler Verzeichnisdienst,
  • verteilte Datenhaltung und damit hohe Aktualität der Information sowie Konsistenz (keine doppelten Einträge),
  • schnelles Auffinden von Informationen zu bestimmten Objekten (z.B. Personen),
  • flexible Suche nach unterschiedlichen Kriterien und Teilen von Informationen,
  • Informationen verschiedenster Art können gespeichert werden,
  • hersteller- und plattformunabhängig,
  • ausgereifte und vielfach erprobte Technologie,
  • Integration ins Internet/Intranet über LDAP
  • integrierte Sicherheitsmechanismen schützen vor unberechtigtem Zugriff.

Kommerzielle X.500-Produkte mit Nachweis der Konformität in bezug auf den 93er Standard und der Interoperabilität mit anderen X.500-Verzeichnisdiensten sind verfügbar. Erste globale unternehmensweite und öffentliche Verzeichnisstrukturen (u.a. Verzeichnisse mit nachweislich über 100.000 Einträgen) auf der Basis von X.500 sind realisiert bzw. befinden sich im Aufbau.

Die Verbreitung des X.500-Standards spiegelt sich auch in den verschiedensten Internet- Standards wider. Mit dem Lightweight Directory Access Protocol (LDAP) kann über einen LDAP-Server ein Zugriff aus dem Internet/Intranet (TCP/IP-basiert) auf einen X.500- Verzeichnisdienst realisiert werden. Zunehmend wird LDAP von WWW-Browsern unmittelbar unterstützt und somit der direkte Zugriff auf X.500-Verzeichnisdienste über marktgängige WWW-Browser möglich.

Die Produkte der Marktführer von Verzeichnisdiensten umfassen gegenwärtig mehr oder weniger X.500-konforme Verzeichnislösungen, unterstützen LDAP und stellen Tools zur Migration bestehender Verzeichnisdienste zur Verfügung.


3 Aufgabenschwerpunkte der Arbeitsgruppe

Aufgrund der Komplexität und Vielfalt, die mit der Einrichtung eines prinzipiell weltweiten Verzeichnisdienstes verbunden sind, hat sich die Arbeitsgruppe bei ihrer Arbeit auf einige Schwerpunkte beschränken müssen. Dazu gehören:

  1. Festlegungen für den gebietskörperschaftsübergreifenden Einsatz von X.500. Soweit Empfehlungen zu dem (internen) Zugriff auf einen derartigen Verzeichnisdienst aus der Sicht der Arbeitsgruppe gegeben werden können, werden diese ebenfalls aufgenommen. Diese Aufgaben gehören jedoch schwerpunktmäßig in den Aufgabenbereich und die Verantwortung der jeweiligen Gebietskörperschaft.
  2. Auswahl geeigneter Informationsinhalte. Da in einem Verzeichnis unterschiedliche Informationen vorgehalten werden können, ist es aus praktischer Sicht erforderlich, sich zunächst auf die wichtigsten gebietskörperschaftsübergreifenden Informationen zu beschränken
  3. Festlegung der Struktur des Namensraums (DIT = directory information tree). Zunächst ist nur vorgesehen, die Zusammenführung des DIT auf der Ebene der öffentlichen Verwaltungen vorzunehmen; wenn die Sicherheitsfragen geklärt sind, kann dieser Teilbaum dann später problemlos in ein globales DIT eingebunden werden.
  4. Aufbau eines Verzeichnisverbundes zwischen den Gebietskörperschaften im Rahmen eines Pilotversuches.


4 Koordinierungsbedarf und Empfehlungen

4.1 Koordinierungsbedarf

Die Entwicklung und der Aufbau eines Verzeichnisdienstes kann und sollte sich vorrangig auf den eigenen Verantwortungsbereich beziehen. Das heißt, daß die Länder, der Bund sowie der kommunale Bereich Verzeichnisdienste jeweils für ihren Bereich aufbauen sollten. Um Unverträglichkeiten zwischen den Verzeichnisdiensten zu vermeiden und die Integration in einen übergreifenden verteilten Verzeichnisdienstes zu vereinfachen, sind jedoch bestimmte gemeinsame Festlegungen erforderlich.

Regelungsbedarf besteht vorrangig bei der

  • Festlegung, an welchen Stellen DSAs eingerichtet werden
  • Festlegung der Kommunikationsstruktur zwischen den DSAs sowie der zu verwendenden Kommunikationsverbindungen
  • Festlegung der zu verwendenden Protokolle zwischen den DSAs
  • Festlegung des Namensraumes
  • Festlegung der Verzeichnisinhalte und ihrer Darstellung


4.2 Zugriff auf das Verzeichnis

Innerhalb einer Verwaltung kann der Zugang zu dem Verzeichnisdienst auf technisch unterschiedliche Weise realisiert werden. So kann zwar auch hier eine vollständig normgerechte Lösung implementiert werden, doch wird aufgrund der Internetverbreitung und der großen Marktunterstützung empfohlen, das Protokoll LDAP (Lightweight directory access protocol) zu verwenden. Darüber hinaus kann auch direkt über einen Internet-Browser auf das Verzeichnis zugegriffen werden. Welcher Zugang letztlich realisiert wird, liegt in der Zuständigkeit der jeweiligen Gebietskörperschaft. Auf den übergreifenden Verbund hat dies keine unmittelbare Auswirkungen. In jedem Fall sollte ein Zugriff auf den Mindestbestand an Verzeichnisinformationen möglich sein. Für die internen Zugriffe auf das Verzeichnis kann die bestehende Vernetzung innerhalb einer Gebietskörperschaft (Intranet) genutzt werden. Eine Integration in vorhandene Anwendungen des Endbenutzers (z.B. Elektronische Post) ist anzustreben.


4.3 Empfehlungen

  1. Um die Kompatibilität der Systeme unterschiedlicher Hersteller sicherstellen zu können, ist die Einhaltung des 93er Standards gemäß X.500 erforderlich. Ob weitergehende technische Anforderungen hinsichtlich der Implementierung erforderlich sind, soll in dem Pilotversuch festgestellt werden.
  2. Die DSAs sollten möglichst dort eingerichtet werden, wo bereits die zentralen Eingänge für die elektronische Post eingerichtet wurden ("Kopfstellen")
  3. Die bestehenden Kommunikationsverbindungen und -protokolle zwischen den Kopfstellen sollten auch für den Austausch der Verzeichnisdaten genutzt werden; ein späterer Übergang zu Internetprotokollen (TCP/IP) muß möglich sein;
  4. Der Namensraum (DIT) sollte wie folgt ( Beispiel Nordrhein-Westfalen) strukturiert sein:
          1. Ebene (Land): C=de
          2. Ebene (Organisation): O=Landesverwaltung Nordrhein-Westfalen
          3. Ebene (Organisationseinheit): OU=Innenministerium
          4. Ebene (Vorname Nachname): CN=Klaus Rastetter


Anmerkung:

Die Bezeichnungen und Namen sollten so gewählt werden, daß sie auch außerhalb der Verwaltung verständlich sind (keine Abkürzungen und Verwendung von Umlauten). Lediglich für technische Zwecke können Aliaseinträge vorgenommen werden, wie z.B. IM für die Organisationseinheit oder S=Rastetter (Nachname im CN).

  1. Zumindest die in der Anlage dargestellten Informationen sollten in der vorgegebenen Form gebietskörperschaftsübergreifend für einen Abruf angeboten werden; soweit keine datenschutzrechtlichen Bedenken bestehen, können weitere Inhalte ergänzt werden;
  2. Für den Zugriff auf das Verzeichnis wird die Verwendung des auf Internet/Intranetstandards basierende Zugriffsprotokoll LDAP empfohlen.
  3. Der Betrieb des Pilotversuchs sollte im Rahmen des EUROVIEW-Projektes der Europäischen Kommission erfolgen. Der Knoten "C=de" wird dabei von der Firma Dr. Materna betrieben. Ein späterer Übergang zu anderen Providern, soweit bis Ende 1998 öffentliche Provider für Verzeichnisdienste vorhanden sind, ist problemlos möglich, da der Name des Providers - im Unterschied zu X.400 (z.B. ADMD=dbp) - nicht Bestandteil des DIT wird.


5 Organisatorische Rahmenbedingungen

5.1 Eingabe und Aktualisierung der vorhandenen Datenbestände

Da der wesentliche Vorteil von elektronischen Verzeichnisdiensten in der Aktualität der gespeicherten Einträge liegt, ist schon vor deren Übernahme bzw. Neuerfassung festzulegen, wer zukünftig für deren Aktualisierung verantwortlich ist. In der Regel wird es zweckmäßig sein auf bereits bestehende Strukturen und Verfahrensabläufe zurückzugreifen, da die Personal- und Verwaltungsabteilungen, die technischen Dienststellen oder die zuständigen Administratoren als erste Informationen über Personalzu- oder abgänge sowie über Umzüge von Mitarbeiterinnen und Mitarbeitern und den damit zusammenhängenden Veränderungen erhalten. Die Nutzung bereits bestehender Strukturen bietet sich vor allem auch deshalb an, weil

  • die Verantwortlichkeiten für die Einträge dort verbleiben wo die Einträge entstehen;
  • die erforderlichen Aktualisierungen bei einer dezentralen Organisation zeitnah erledigt werden können;
  • die Kenntnisse vor Ort Plausibilitätsprüfungen möglich machen, die bei einer zentralen Lösung kaum noch möglich sind und weil
  • mit der Schaffung einer zentralen Lösung sowohl finanzieller als auch organisatorischer Aufwand in nicht unerheblichem Umfang verbunden sein dürfte.

Damit die Eingabe bzw. Aktualisierung der in Frage kommenden Einträge reibungslos funktioniert, ist - nach vorheriger Analyse und ggf. Anpassung der bestehenden Verfahrensabläufe - festzulegen, wer im einzelnen an verzeichnisrelevanten Vorgängen beteiligt ist und wer welche Einträge zu welchem Zeitpunkt vornimmt oder wer die Einträge an wen zur Eingabe bzw. Aktualisierung weiterleitet. Die Verantwortlichkeiten sind verbindlich festzuschreiben und es ist technisch sicherzustellen, daß nur die jeweils Verantwortlichen ändernden Zugriff auf die entsprechenden Einträge haben. Bei dem Verzeichnisdienst X.500 kann die Pflege verschiedener Attribute eines Eintrages von verschiedenen Stellen aus erfolgen. Unter Berücksichtigung der jeweiligen Anforderungen könnten so z.B. sämtliche Telefon- und Telefaxnummern von einer Dienststelle sowie sämtliche elektronische Postadressen von einer anderen Dienststelle eingegeben und aktualisiert werden.


5.2 Übernahme der vorhandenen Datenbestände

Ein wesentlicher Punkt der im Zusammenhang mit der Einrichtung von elektronischen Verzeichnisdiensten geklärt werden muß, hängt mit der Übernahme und der Pflege des vorhandenen sowie des zukünftigen Datenbestandes zusammen. Da in den Dienststellen/Behörden in der Regel bereits interne Lösungen (Telefonverzeichnisse, Adreßlisten, Verteiler etc. auf Papier oder in elektronischer Form) vorhanden sind, ist zunächst zu entscheiden, wie diese Daten in den Verzeichnisdienst übernommen werden sollen. So ist z.B. ein einmaliger bzw. ein ständiger Import von Massendaten oder aber auch die direkte Eingabe oder nachträgliche Korrektur über spezielle Verzeichnisdienst-Clients möglich. Dabei ist festzulegen, durch wen die Eingabe erfolgen soll.


5.3 Verfügbarkeit des Verzeichnisdienstes

Da der Aufbau und Betrieb eines Verzeichnisdienstes nur dann sinnvoll ist, wenn die Benutzer jederzeit darauf zugreifen können, sollte er im 24h-Betrieb verfügbar sein und auf einem gegen Ausfall gesicherten Server betrieben werden.


6 Sicherheitsanforderungen

6.1 Sicherheitsrelevanz

Mit Hilfe von Verzeichnissen können beliebige Informationen bereitgestellt werden. Dabei handelt es sich teilweise um personenbezogene Daten. Die Speicherung erfolgt dabei zum Zweck der Bereitstellung der für eine Kommunikation notwendigen Informationen. Nachfolgend wird überblickartig auf Sicherheitsanforderungen an Verzeichnisse öffentlicher Verwaltungen eingegangen, in denen elektronische Adressen oder beim Einsatz asymmetrischer Verschlüsselungs- bzw. Signaturverfahren die öffentlichen Schlüssel enthalten sind.

Bei der Untersuchung der Sicherheitsanforderungen an Verzeichnisse werden insbesondere zwei Aspekte betrachtet: Welche Informationen dürfen unter welchen Voraussetzungen angeboten werden und welche Schutzanforderungen ergeben sich für die im Verzeichnis gespeicherten Daten und den Verzeichnisdienst?

Weiterhin wird davon ausgegangen, daß der Zugriff anderer Verwaltungen auf die Verzeichnisinformationen kostenlos erfolgt und somit Überlegungen zu einem Abrechnungsverfahren entfallen können.


6.2 Schutzwürdige Inhalte von Verzeichnissen

Elektronische Adressen können personenbezogene Daten wie z.B. Name oder Vorname enthalten. Vor einer Veröffentlichung ist daher die Einhaltung der Regelungen des Bundesdatenschutzgesetzes bzw. der Datenschutzgesetze der Länder zu beachten. Im Tätigkeitsbericht 1995-1996 des Bundesbeauftragten für den Datenschutz wird in Kapitel 33 auf die Veröffentlichung von E-Mail-Adressen eingegangen.

Beim Einsatz asymmetrischer Verschlüsselungs- bzw. Signaturverfahren muß der öffentliche Schlüssel des Schlüsselpaares in einem allen Kommunikationspartnern zugänglichen Verzeichnis verfügbar gemacht werden. Gegen eine Veröffentlichung des Schlüssels bestehen daher keine Bedenken. Allerdings ist zu berücksichtigen, daß eine Zuordnung Person/öffentlicher Schlüssel über ein Zertifikat realisiert wird, das die Echtheit des Schlüssels bestätigt und hierzu weitergehende Informationen wie z.B. ein Gültigkeitsdatum und personenbezogene Angaben enthält.


6.3 Schutzbedarf des Verzeichnisdienstes

Der Schutzbedarf des Verzeichnisdienstes und mögliche Folgen von Schutzverletzungen werden nachfolgend zusammengestellt.

Vertraulichkeit:

Es besteht geringer Schutzbedarf, da die Veröffentlichung das Ziel des Verzeichnisdienstes ist.

Integrität:

Der Schutzbedarf liegt sehr hoch, da der Inhalt sowie der abgerufene Inhalt nicht verfälschbar sein dürfen. Durch eine falsche elektronische Adresse ist eine Unzustellbarkeit bzw. Zustellung an einen falschen Adressaten denkbar. Letzteres kann eine Verletzung der Vertraulichkeit von Informationen zur Folge haben. Aufgrund eines fehlerhaften öffentlichen Schlüssels kann der verschlüsselte Inhalt vom Empfänger nicht entschlüsselt werden. Im Rahmen von Signaturverfahren können fehlerhafte oder bewußt gefälschte öffentliche Schlüssel dazu führen, daß die Authentizität des Absenders nicht sichergestellt ist.

Verfügbarkeit:

Der Schutzbedarf ist hoch, da längere Warte- oder Ausfallzeiten den Benutzern nicht zugemutet werden können.

Durch Zertifizierungsverfahren können ausreichende Schutzmaßnahmen getroffen werden.


6.4 Sicherheitsmaßnahmen

Die erforderlichen Sicherheitsmaßnahmen entsprechen grundsätzlich den bekannten Maßnahmen zu Organisation, Personal, Hard- und Software usw. Bei Zugang über Internet ist der Einsatz eines Firewall anzuraten. In jedem Fall muß sichergestellt werden, daß auf die Server, auf denen die Verzeichnisse liegen, kein unbefugter Zugriff (Manipulationen der Einträge usw.) erfolgen kann.


7 Inhalt und Struktur der Informationen im Verzeichnis

In einem gemeinsam genutzten, aber verteilt verwalteten Verzeichnisdienst ist eine einheitliche logische Datenstruktur eine zwingende Voraussetzung für den funktionsfähigen Betrieb und die Akzeptanz der Nutzer. Die Nutzer des Verzeichnisdienstes müssen erwarten können, daß ihre Anfragen z.B. zu Personen dieselben Informationen liefern, unabhängig davon, welche Verzeichnisinstanz letztendlich die Anfrage beantwortet.

In Anlehnung an den Standard X.500 sind deshalb insbesondere folgende Anforderungen an die logische Datenstruktur des Verzeichnisdienstes zu stellen:

  • hierarchisch systematisierter Aufbau auf der Grundlage einer einheitlichen Baumstruktur
  • objektorientierte Strukturierung der Verzeichnisinformationen (Objekt-Klassen, Objekte) mit einheitlicher Namensgebung und einheitlicher Attributierung (Pflicht-Attribute, empfohlene Attribute, optionale Attribute)
  • weitestgehende Verwendung standardisierter (registrierter) Objekt-Klassen (z.B. Organisation, Person)
  • einheitliche Namen für die Objekt-Attribute
  • einheitliche Syntax/Datentypen für die Attributwerte
  • Unabhängigkeit in Bezug auf die jeweils genutzten relationalen oder objektrelationalen Datenbank-Managementsysteme.


8 Pilotversuch

Das von der Europäischen Kommission initiierte Projekt EuroView soll dazu dienen, für öffentliche Verwaltungen in Europa einen elektronischen Verzeichnisdienst auf der Basis von X.500 bereitzustellen. Die Federführung des Projektes liegt bei der Firma Dr. Materna (http://www.materna.de/euroview). Der Pilotversuch des KoopA ADV erfolgt im Rahmen des Projektes Euroview. Die Länder Baden-Württemberg, Bayern, Nordrhein-Westfalen, Rheinland- Pfalz, Saarland und Sachsen nehmen an dem Pilotversuch teil. Die Pilotteilnehmer erhalten Zugriff auf Telefon- und Faxnummern, X.400- und E-mail-Adressen, Postanschriften der Behörden sowie der Mitarbeiterinnen und Mitarbeiter. Die Daten werden dabei von den Pilotteilnehmern verwaltet.

Das Starttreffen zu dem Pilotversuch des KoopA ADV fand am 29.8.1997 im Innenministerium Nordrhein-Westfalen statt, das die Federführung für den Pilotversuch übernommen hat. Auf dieser Sitzung wurden folgende Rahmenbedingungen für den Pilotversuch festgelegt:

Als Netz soll für den Pilotversuch zunächst X.25/Datex-P zusammen mit dem OSI-Protokoll verwendet werden, da es überall zur Verfügung steht. Angestrebt werden jedoch ISDN- Verbindungen mit TCP/IP. Dies soll bereits im laufenden Jahr im Rahmen des Pilotversuchs getestet werden.

Das Datenbankschema orientiert sich an dem EuroView-Schema. Als Mindestbestand, der jederzeit in eigener Zuständigkeit erweitert werden kann, werden folgende Informationen vorgehalten:

Einträge zur Organisation

  • Organisationsbezeichnung (z.B.: O = Landesverwaltung Nordrhein-Westfalen))
  • Organisationseinheit (z.B.: OU = Innenministerium )
  • Postanschrift
  • Elektronische Postadressen
  • Telefon- und Telefaxnummern

Einträge zur Person

  • Namensbezeichnung (Common Name = CN)
  • Elektronische Postadressen
  • Telefon- und Telefaxnummern

Als CN wird dabei grundsätzlich der gebräuchliche Name, in der Reihenfolge Vorname, Nachname (ggf. mit Doktortitel); Umlaute können verwendet werden.


9 Mitarbeit an diesem Bericht

Dieser Bericht wurde von der Arbeitsgruppe "Elektronischer Dokumentenaustausch" des Kooperationsausschusses ADV Bund/Länder/Kommunaler Bereich, in der folgende Damen und Herren mitgewirkt haben:

Herr Dr. Arnold Innenministerium Baden-Württemberg
Herr Beiermann Innenministerium des Landes Nordrhein-Westfalen
Herr Deiß Innenministerium des Landes Mecklenburg-Vorpommern
Herr Deseke Datenzentrale Schleswig-Holstein
Herr Döhring Bundesministerium des Innern
Herr Dreiser Zentrale Datenverarbeitung Saarland
Herr Dzaack Finanzbehörde Hamburg
Herr Henzgen Ministerium des Innern und für Sport des Landes Rheinland-Pfalz
Herr Hög Senator für Inneres Berlin
Herr Janotta Ministerium des Innern des Landes Brandenburg
Herr Dr. Kassner Kommunale Gemeinschaftsstelle KGSt
Herr Krause Senatskommission für das Personalwesen der Freien Hansestadt Bremen
Frau Kroke Bundesministerium des Innern
Herr Lemke Thüringer Innenministerium
Herr Lippert Bundesrat
Herr Möller, H. Datenzentrale Schleswig-Holstein
Herr Möller, R. Hessische Zentrale für Datenverarbeitung
Frau Müller Ministerium des Innern des Landes Sachsen-Anhalt
Frau Palarz-Kupka Landesamt für Datenverarbeitung und Statistik NRW
Herr Rastetter Innenministerium des Landes Nordrhein-Westfalen (Vorsitz)
Herr Vannahme Landesamt für Datenverarbeitung und Statistik NRW
Herr Wäber Bayerisches Landesamt für Statistik und Datenverarbeitung
Herr Wöltje Niedersächsisches Landesverwaltungsamt


Anlage 1

Abkürzungsverzeichnis


d.h. das heißt
DIT Directory Information Tree
DNS Domain Name Server
DSA Directory System Agent
etc. et cetera
EU Europäische Union
ggf. gegebenfalls
i.d.R. in der Regel
IP Internet Protokoll
ISDN Integrated Services Digital Network
IT Informationstechnik
LDAP Lightweight Directory Access Protocol
MTA Message Transfer Agent
o.g. oben genannte
sog. sogenannte
TCP Transport Control Protocoll
WWW World Wide Web
z.B.: zum Beispiel

Anlage 2



Mindestbestand an Informationen im Verzeichnis


Nachfolgende Informationen stellen den Mindestbestand im Verzeichnis dar, auf den alle am Pilotprojekt Beteiligten zugreifen können.




1. Einträge zur Organisationseinheit (z.B.: OU=Innenministerium)

- Postanschrift Beispiel: Innenministerium NRW
    Haroldstraße 5
    40190 Düsseldorf
- Elektronische Postadresse Beispiel: X.400: C=de;A=dbp;P=dvs-nrw;O=im;S=poststelle
    E-mail: poststelle@im.nrw.de
- Telefon-, Telefax- und Telexnummern Beispiel: Tel.: +49 211 87101
    Tfx.: +49 211 8713355
    Tx.: 8 582 749 inm d
     

2. Einträge zur Person (z.B.: CN=Klaus Rastetter)

- Elektronische Postadresse Beispiel: X.400: C=de;A=dbp;P=dvs-nrw;O=im;S=Rastetter
    E-mail: Rastetter@im.nrw.de
- Telefon-, Telefaxnummern Beispiel: Tel.: +49 21