Online Service Plattform (OSP) desKantons Basel-LandschaftStrategie, Architektur und UmsetzungHans RuoschLeiter Informatik...
AgendaDie eGov Services des Kantons BL  Strategische Zielsetzung  Aktuelles Leistungsangebot der Online Plattform  Road...
Die eGov Services des Kantons      Basel-Landschaft                                3
Kurzvorstellung Kanton Basel-Landschaft  Kanton Basel-Landschaft (Halbkanton) mit 86 Gemeinden  Einwohner Platz 10 (Einw...
Ausgangslage der E-Gov Umsetzung Der Kanton Basel-Landschaft baut seit mehreren Jahren das  Angebot an E-Government Diens...
OSP als zentraler Teil der E-Gov Umsetzung  Damit zukünftige E-Government Services effizient und  wirtschaftlich unterstüt...
Anforderungen an die Online Service Platform  Zugang muss sowohl mit Browser (https) als auch aus einem   Webservice (SOA...
Lösungsarchitektur             Online Service Plattform BL                                              Basis             ...
Umgesetzte Beispiele    Verschiedene Sedex-Anbindungen    Statusverwaltung für elektronische Dienstleistungen    Kredit...
Beispiel: Anbindung Kant. Personenregister                                             10
Roadmap                                                 2011                           2012                       2013    ...
Umsetzung der Online Service Plattform                                         12
Online Service Plattform (OSP) interne OSP   Kommunikation innerhalb    LAN   Kommunikation zu eOSP   Internes Informa...
Von der Schalter-DL zur elektronischen DLAm Beispiel «Einreichen eines Gesuchs»                                  Person   ...
Von der Schalter-DL zur elektronischen DLAm Beispiel «Einreichen eines Gesuchs»                                    Person ...
Von der Schalter-DL zur elektronischen DLAm Beispiel «Einreichen eines Gesuchs»                      Angaben       Daten...
Technische Realisierung einer eDLProzessumsetzung                  DMZ Kanton BL                                          ...
Technische Realisierung einer eDL                               DMZ Kanton BL                                             ...
Die OSP: Ein eDL-Baukasten                               DMZ Kanton BL                                                    ...
Eingesetzte Werkzeuge                DMZ Kanton BL                                                                        ...
Security-Architektur für externe Zugriffe                                            21
Anforderungen an die Security-Architektur Kernanforderungen    Single Sign-on (SSO) zwischen den verschiedenen EDL‘s   ...
Nevis-basierte Security-Infrastruktur                                        23
IAM-Prozess: Selbstregistrierung Ablauf Selbstregistrierung  Wichtige Benutzer-Attribute werden online mittels Challenge...
IAM-Prozess: Realisierung EDL-Mapping Ablauf EDL-Mapping  IAM-Infrastruktur überprüft Rollen (grob-granulare Autorisieru...
Fragen         26
Nächste SlideShare
Wird geladen in …5
×

SeGF 2013 | Online Service Plattform des Kantons Basel-Landschaft (Hans Ruosch & Heinz Hausammann & Stephan Schweizer)

1.672 Aufrufe

Veröffentlicht am

Swiss eGovernment Forum | 5. März 2013 | Referat Hans Ruosch, Heinz Hausammann & Stephan Schweizer

Mit der internen Online Service Plattform (iOSP) stellt der Kanton Basel-Landschaft internen Stellen definierte eGov-Services zur Verfügung. Neu werden gewisse Services auch für externe Stellen und Bürger via Internet zugänglich gemacht. Die von aussen zugänglichen Services greifen dabei auf Bausteine der internen Service Plattform (iOSP) zu, die durch eine moderne Security-Architektur vor unberechtigten Zugriffen geschützt wird. Der Vortrag beleuchtet die Services aus Sicht der Endkunden, die Umsetzung der Service-Architektur sowie die für einen sicheren Betrieb notwendige Security-Infrastruktur.

0 Kommentare
1 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

Keine Downloads
Aufrufe
Aufrufe insgesamt
1.672
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
28
Aktionen
Geteilt
0
Downloads
42
Kommentare
0
Gefällt mir
1
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

SeGF 2013 | Online Service Plattform des Kantons Basel-Landschaft (Hans Ruosch & Heinz Hausammann & Stephan Schweizer)

  1. 1. Online Service Plattform (OSP) desKantons Basel-LandschaftStrategie, Architektur und UmsetzungHans RuoschLeiter Informatikplanung und –koordinationFinanz- und Kirchendirektion Kanton BLHeinz HausammannMitglied der Geschäftsleitung und PartnerNovo Business Consultants AGStephan SchweizerNevis Product ManagerAdNovum Informatik AG5. März 2013
  2. 2. AgendaDie eGov Services des Kantons BL  Strategische Zielsetzung  Aktuelles Leistungsangebot der Online Plattform  Roadmap und weitere AusbauschritteUmsetzung der Online Service Plattform  Projektvorgehen und Lösungsarchitektur  Umsetzung der internen eGov ProzesseSecurity-Architektur für externe Zugriffe  Übersicht Security-Architektur  Integration der internen Service Plattform (iOSP)  Umsetzung der IAM-Prozesse für End-User 2
  3. 3. Die eGov Services des Kantons Basel-Landschaft 3
  4. 4. Kurzvorstellung Kanton Basel-Landschaft  Kanton Basel-Landschaft (Halbkanton) mit 86 Gemeinden  Einwohner Platz 10 (Einwohner 270000)  Fläche Platz 19  Kantonshauptstadt Liestal  BL ist mit 11500 grösster Arbeitgeber im Kanton  5 Direktionen  Kantonsgericht  Landrat mit 90 Mitgliedern  Diverse Partnerschaften mit Basel-Stadt (z.B. Bildung, Gesundheit, Kultur)  Trinationale Aufgaben (z.B. Wirtschaftsraum, Flughafen) 4
  5. 5. Ausgangslage der E-Gov Umsetzung Der Kanton Basel-Landschaft baut seit mehreren Jahren das Angebot an E-Government Dienstleistungen kontinuierlich aus Interaktive Verfahren (Transaktionen) gewinnen in Zukunft an Bedeutung Das Vorgehen des Kantons Basel-Landschaft richtet sich an der E-Gov Strategie Schweiz aus Im Rahmen einer Analyse „OSP-Dienste“ wurden die grundsätzlichen Fragen geklärt und Lösungsstrategien erarbeitet 5
  6. 6. OSP als zentraler Teil der E-Gov Umsetzung Damit zukünftige E-Government Services effizient und wirtschaftlich unterstützt werden können, sind insbesondere die folgenden zentralen Elemente von Bedeutung: Online Service Plattform  zentrale Integrationsplattform und „Datendrehscheibe“ für E-Government Services Identity und Access Management  Basis für das Management und die Speicherung von Benutzern- und Berechtigungen sowie deren Authentisierung mit unterschiedlichen Sicherheitsverfahren  Sicherstellung der Nachvollziehbarkeit Schaffung zusätzlicher Rechtsgrundlagen für Datenzugriffe im Rahmen von E-Government (falls notwendig) 6
  7. 7. Anforderungen an die Online Service Platform  Zugang muss sowohl mit Browser (https) als auch aus einem Webservice (SOAP) möglich sein  Für den Austausch von Dateien ist ein Webverzeichnis notwendig  Fachanwendungen müssen über standardisierte Schnittstellen/Technologien eingebunden werden können (.NET, J2EE)  Unterstützung von Abfragen und interaktiven Verfahren (Transaktionen)  Authentifizierung / Autorisierung der Benutzer muss über verschiedene Merkmale möglich sein (abhängig von Klassifikation der zugegriffenen Daten)  Einbindung in ein übergreifendes Identity und Access Management für die Verwaltung der Benutzer und Berechtigungen ist zwingend  Plattform muss offen bleiben für die Integration zukünftiger Services 7
  8. 8. Lösungsarchitektur Online Service Plattform BL Basis Anwendung Schnittstelle Typ A WebFrontend Services für Benutzer Integration Anwendungen Anwendung Information-Security Portal Authentifizierung Typ B Web Web Verzeichnis Schnittstelle Anwendung Verzeichnis Typ B Anwendung Typ B Basis Schnittstelle WebService Services für Anwendung Anwendungen Typ B Identity und Access Management 8
  9. 9. Umgesetzte Beispiele  Verschiedene Sedex-Anbindungen  Statusverwaltung für elektronische Dienstleistungen  Kreditoren-Workflow  Workflow interne Leistungsverrechnung  Antragsprozess für Stammdaten  Web-Fakturalösung für dezentrale Stellen  Info Cockpit (u.a. Berichte)  Anbindung des Geo-Informationssystems (GIS)  Servicebasierter Online-Zugriff auf Personenregister 9
  10. 10. Beispiel: Anbindung Kant. Personenregister 10
  11. 11. Roadmap 2011 2012 2013 2014 zentrale Koordination, Projektmanagement Überarbeitung bl.ch Konzept Evaluation RealisierungDirektionsübergreifende Online-Service-Plattform Rahmenorganisation (OSP) Betrieb Online Service-Plattform Voranalyse Konzept Evaluation Realisierung OSP Identity und Access Management (IAM) Betrieb Identity und Access Management E-Government Service Rechtsgrundlage A E-Government E-Government Service 2 A E-Government Service A E-Government E-Government Service Service A E-Government Service A 1 A E-Government Service E-Government Service n B 1 zentrale Projekte dezentrale Projekte der Direktionen 11
  12. 12. Umsetzung der Online Service Plattform 12
  13. 13. Online Service Plattform (OSP) interne OSP  Kommunikation innerhalb LAN  Kommunikation zu eOSP  Internes Informations- und Anwendungsportal  Prozessabwicklung externe OSP  Zentraler externer Web- Zugang zu Services und Anwendungen des Kantons BL.  Zentrale Authentisie- rungsinfrastruktur (Benutzerpräferenzen und Anwendungs- schutzbedarf)  Serviceorientierte Applikationsplattform 13
  14. 14. Von der Schalter-DL zur elektronischen DLAm Beispiel «Einreichen eines Gesuchs» Person erfüllt nutzt Familie Huber Formvorschrift Dienstleistung erfordert Schriftlichkeit Gesuch 14
  15. 15. Von der Schalter-DL zur elektronischen DLAm Beispiel «Einreichen eines Gesuchs» Person erfüllt nutzt Familie Huber Auth. Mechanismus Auth. Mechanismus eDL Auth. Mechanismus erfordert Username / Passwort Gesuch SMS Token SuisseID (geplant) 15
  16. 16. Von der Schalter-DL zur elektronischen DLAm Beispiel «Einreichen eines Gesuchs»  Angaben  Daten in  Gesuch  Gesuch  Entscheid validieren System prüfen genehmigen kommuni- BEHÖRDE  Formal erfassen  Rückfragen bzw. zieren prüfen  Korrekturen ablehnen KUNDE  Formular  Fragen be-  Entscheid ausfüllen antworten prüfen 16
  17. 17. Technische Realisierung einer eDLProzessumsetzung DMZ Kanton BL Public Networkauf der OSP:1. Anmeldung an der eOSP Bürger mit zentraler BLNet-ID. eOSP Kanton BL eOSP Kanton BL Netw.Infr. BLNet-ID’s können für mehrere eDL’s verwendet Front- Front- FW, Content- Central Authori- User Authen- end end Services zation Admin tication Filtering, Routing werden. Benutzer eDL1 eDL2 Firmen registrieren sich online für SOA Platform SOA Plattform Web AccessControl Web Acces Control VPN Access VPN-Access die gewünschten eDL’s. Der eOSP-Loginservice 2 1 stellt sicher, dass die von der eDL geforderte Authentisierungs- stärke erfüllt wird.2. Abhängig von der gewählten eDL, stehen Komm-Schicht im eOSP-Portal die Komm-Schicht Gemeinde, entsprechenden Applikationslogik Komm-Schicht Amt, ... Applikationslogik Funktionen in einem iOSP Kanton BL Business Applikationslogik UME einheitlichen Erschei- Business Function UME nungsbild zur Verfü- Info Cockpit BL (SAP EP) Info Cockpit BL (SAP EP) Business Function UME Angestellte Backendsystem Function gung. Im Falle eines Workflows/BPM (SAP CE) Backendsystem «Gesuchs» kann das Backendsystem Formular direkt online ESB (SAP PI) Applikation ausgefüllt werden. LAN Kanton BL Verbundnetze 17
  18. 18. Technische Realisierung einer eDL DMZ Kanton BL Public NetworkProzessumsetzungauf der OSP:3. Nach Freigabe der Daten Bürger startet eOSP einen neuen eOSP Kanton BL eOSP Kanton BL Netw.Infr. BPM-Prozess in der iOSP Front- Front- und erzeugt eine Auf- Central end end Authori- User Authen- FW, Content- Services zation Admin tication Filtering, Routing gabe für den zuständi- eDL1 eDL2 Firmen gen Bearbeiter. Die wei- SOA Platform Web Access Control VPN-Access tere Bearbeitung und Genehmigung des Ge- 2 1 suchs erfolgt vollständig Workflow-unterstützt.4. Mutationen können im Prozess oder im Backend persistiert werden. Der Zugriff auf (eines oder Komm-Schicht mehrere) Backend- Komm-Schicht Gemeinde, systeme erfolgt via ESB. Applikationslogik Komm-Schicht Amt, ... 3 Applikationslogik5. Umfassende Nutzung iOSP Kanton BL Business Applikationslogik UME bestehender Funktio- Business 5 Function UME nen des jeweiligen Sy- Info Cockpit BL (SAP EP) Business Function UME Angestellte stems. Die Ablage der Backendsystem Function Workflows/BPM (SAP CE) Backendsystem endgültigen Daten aus Backendsystem der Prozessabwicklung ESB (SAP PI) Applikation erfolgt immer im «füh- 4 renden» Backend. LAN Kanton BL Verbundnetze 18
  19. 19. Die OSP: Ein eDL-Baukasten DMZ Kanton BL Public NetworkWiederverwendbareElemente: Bürger1. Accesscontrol und Benutzeradministration eOSP Kanton BL eOSP Kanton BL Netw.Infr.2. SOA-Entwicklungs- Central Front- Front- Authori- User Authen- FW, Content- end end plattform (unified Look & Services zation Admin tication Filtering, Routing eDL1 eDL2 Feel, Central Services) Firmen SOA Plattform Web Acces Control VPN Access VPN-Access3. Prozessautomation mit BPM-Engine4. Konfigurierbarer Zugriff auf unter-schiedliche Systeme und Technolo- gien5. Bereits vorhandene Backendfunktionen Komm-Schicht Komm-Schicht Gemeinde, Applikationslogik Komm-Schicht Amt, ... Applikationslogik iOSP Kanton BL Business ApplikationslogikUME Business Function UME Info Cockpit BL (SAP EP) Business Function UME Angestellte Backendsystem Function Workflows/BPM (SAP CE) Backendsystem Backendsystem ESB (SAP PI) Applikation LAN Kanton BL Verbundnetze 19
  20. 20. Eingesetzte Werkzeuge DMZ Kanton BL Public Network AdNovum Bürger Produkte eOSP Kanton BL eOSP Kanton BL Netw.Infr. Front- Front- FW, Content- Central Authori- User Authen- end end Services zation Admin tication Filtering, Routing eDL1 eDL2 FirmenSAP NW Portal SOA Plattform Web Acces Control VPN Access VPN-Access Komm-Schicht Komm-Schicht Gemeinde, Applikationslogik Komm-Schicht Amt, ... Applikationslogik iOSP Kanton BL Business ApplikationslogikUME SAP NW BPM Business Function UME Info Cockpit BL (SAP EP) Business Function UME Angestellte Backendsystem Function Workflows/BPM (SAP CE) Backendsystem Backendsystem ESB (SAP PI) Applikation SAP NW PI LAN Kanton BL Verbundnetze 20
  21. 21. Security-Architektur für externe Zugriffe 21
  22. 22. Anforderungen an die Security-Architektur Kernanforderungen  Single Sign-on (SSO) zwischen den verschiedenen EDL‘s  Rollenbasierte Vergabe von EDL-Berechtigungen  Zentrales Management der Benutzer, Rollen und Credentials  Möglichkeiten zur delegierten Administration  Unterstützung von unterschiedlichen Authentisierungsstärken  Benutzername / Passwort  mTAN  Unterstützung von IAM-Prozessen und Self-Service Funktionen  Selbstregistrierung, inkl. Registrierung von Credentials  Einbindung der Bewilligungsprozesse (Beantragung von Zugriffsrechten) 22
  23. 23. Nevis-basierte Security-Infrastruktur 23
  24. 24. IAM-Prozess: Selbstregistrierung Ablauf Selbstregistrierung  Wichtige Benutzer-Attribute werden online mittels Challenge- Response Verfahren validiert. (E-Mail und Mobile-Nr.)  Aktivierungscode für Credentials mittels eingeschriebenem Brief 24
  25. 25. IAM-Prozess: Realisierung EDL-Mapping Ablauf EDL-Mapping  IAM-Infrastruktur überprüft Rollen (grob-granulare Autorisierung)  Automatische Verzweigung auf Antragsprozess (EDL-Mapping) 25
  26. 26. Fragen 26

×