osci2 – erkenntnisse für anpassungen aus laufenden projekten national und eu- ebene jörg...
TRANSCRIPT
OSCI2 – Erkenntnisse für Anpassungen aus laufenden
Projekten national und EU-Ebene
Jörg Apitzsch
2
Ausgangslage OSCI(2)
Jörg ApitzschXTA/EU-“Convergence“: OSCI Erweiterungen/Anpassungen 10.Mai 2012
Fokussiert auf Transport, keine Annahmen zum transportierten Inhalt Spezifiziert nur das Protokoll zwischen zwei OSCI-Gateways Lässt das Interface zu nutzenden Endpunkten offen
Gegenstand konkreter Implementierung – z.B. Starter Kit „Service Exploration“ (Capabilities/Reqirements):
Setzt auf WSDL Endpunkt als generisches Konzept Adresse muss bekannt sein
Out of Scope: Endpoint Discovery / Exploration mittels DVDV / S.A.F.E AS, LDAP…..
3
XTA
NameXTA/EU-“Convergence“: OSCI Erweiterungen/Anpassungen 10.Mai 2012
„Convenience-Interface“ zu Endpunkten / FV, kapselt Authentisierung, Service Exploration, letztlich auch Transport selbst
Leicht zu handhabende generische Konstrukte für EP-Identifiern (logische Adressierung) Transport Reports / Quittungen EP Authentisierung Struktur Payload (letztlich gebunden an Szenario)
XTA-WS setzt entspr. Attribute entspr. Transportprotkoll
4
Déjà vue? OSCI2, Rolle „Dispatcher“
NameXTA/EU-“Convergence“: OSCI Erweiterungen/Anpassungen 10.Mai 2012
EP EP
Dispatcher
OSCI Dispatcher
Entry Point(z.B. MsgBox)
Entry Point(z.B. MsgBox)
OSCI
OSCI
Muss nicht OSCI sein
WS-Strecke WS-Strecke WS-Strecke
Kettungen von unabhängigen WS-Szenarien
OSCI
5
EU-Projekte - Konvergenz verwandter Ansätze
Interconnect Protocol
TS 102 640 „REM“SOAP Binding
ebMS 3.0
BusDoXCEN BII
6
EU-LSPs: eDelivery
NameXTA/EU-“Convergence“: OSCI Erweiterungen/Anpassungen 10.Mai 2012
Eigebettet in Ziele des eGoverment Action Plans: Errichtung einer „Connect Europe Facility“
Ähnliche Problematik bei interoperabler Verbindung bestehender Transport-Infrastrukturen über Gateways Generische Konstrukte
Logische Adressen („Participant Identifier“) Transport Reports / Quittungen EP Authentisierung Struktur Payload / Message Packaging – gebunden an Profil
des jeweiligen Szenarios Gateway konvertiert jeweils zum/vom Interop-Format auf die
nationalen Lösungen
Bisher nur asynchrone Austauschmuster
eCODEX u. geplantes BSCC haben auch „eInteraction“ (synchron) auf der Agenda
Interop framework interconnects national solutions of different technologies and security features Requires absolutely minimal changes for existing
solutions Gateway (GW) approach chosen
Common exchange Protocol, no Service!
SPOCS eDelivery, Design Essentials,Solutions connected
SPOCS Interconnect
Gateway
Gateway
POSTA ELETTRONICA CERTIFICATALegalmail FAMILY
Gateway
Gateway
Gateway
….Slovenia, Portugal, Romania, De-Mail, Sweden? …
Gateway
Protocol: ETSI TS 102 640 (REM) SOAP Binding Profile
„Interconnect“ Protocol
SOAP(1.2) / WS-* profiling WS-Bricks needed at minimum, as supported by
standard frameworks Standard body structures for mapping/carrying
payload and related metadata „normalized“ Msg; to some extend XML structuring of RFC
5233 eMail format Cross realm end entity authentication via SAML
„sender vouches“ Ready to use PEPS (STORK) issued token in the future Other distributed eIDM systems may be used, if federated
(cross-border) trust established Open to connect to PEPPOL‘s BusDox concept
„Universal Identifier Scheme“ Addressing („Participant Identifier“); other keywords may be
defined / agreed on (eg. DocumentID, ProcessID) Adoption of ETSI TS 102 640 (REM evidences)
Traceability/ receipting of delivery, provability of communication
Approved 06/11 as:
ETSI TS 102 640
REM-MD SOAP Binding Profile
OSCI Transport, Kontext EU-Standardisierung9 August 201
Body: REMDispatch<MetaData> and <Informational> according
structuring and terms of RFC 5322
Titel - Datum10
Rem Evidence
Sender and REM-MD related events: original message acceptance/rejection, object relay acceptance/rejection, etc.
Recipient related events: delivery/non delivery to recipient, download/non download by recipient, etc.
Specified evidence core components. Syntaxes: XML, ASN.1 and PDF.
May be individually signed (each one in its own format) or/and collectively signed through a signature. Specified signature profile.
Name
11
Evidence - Bestandteile
12
Einige Kernfeatures BusDox (PEPPOL)
Ebenfalls WS-Profiling, Gateway-Konzept („Access Point“) eProcurement basiert eher auf gebundener Kommunikation
• Wohl definierte XML-Dokument, ggf. signiert• Standardisierung Format/Semantik bei CEN • In Metadata-Tag ausgezeichnet und einem Business-Process zugeordnet
Adressierung über „Participant Identifier“ (z.B. HREG-Nr., DUNS…) Address-Resolution über DNS-Indirection:
• DNS zeigt auf Service Meta Data Publisher (SML)• SML liefert „Capabilities“, Adresse Gateway, Tranportprotkoll
Ähnelt eher XÖV-Szenarien
Konvergenz der unterschiedlichen Ansätze in eCODEX / BCSS
OSCI Transport, Kontext EU-Standardisierung13 August 201
M460: A more comprehensive framework for eSig and trusted services
Through The rationalise of the legal framework The rationalise of the standardisation
framework The rationalise of the trust framework
13 © ETSI 2011. All rights reserved
Supervised QCSPs:…QCSP abc - Issuing CA’s AKI - …
- Issuing CA’s AKI - …- Issuing CA’s AKI - …
…QCSP xyz - Issuing CA’s AKI - …
- Issuing CA’s AKI - …- Issuing CA’s AKI - …
…
Supervised QCSPs:…QCSP abc - Issuing CA’sAKI - …
- Issuing CA’sAKI - …- Issuing CA’sAKI - …
…QCSP xyz - Issuing CA’sAKI - …
- Issuing CA’s AKI - …- Issuing CA’sAKI - …
…
Supervised QCSPs:…QCSP abc - Issuing CA’sAKI - …
- Issuing CA’sAKI - …- Issuing CA’sAKI - …
…QCSP xyz - Issuing CA’sAKI - …
- Issuing CA’s AKI - …- Issuing CA’sAKI - …
…
Supervised QCSPs:…QCSP abc - Issuing CA’sAKI - …
- Issuing CA’sAKI - …- Issuing CA’sAKI - …
…QCSP xyz - Issuing CA’sAKI - …
- Issuing CA’s AKI - …- Issuing CA’sAKI - …
…
…
Supervised QCSPs:…QCSP abc - Issuing CA’sAKI - …
- Issuing CA’sAKI - …- Issuing CA’sAKI - …
…QCSP xyz - Issuing CA’sAKI - …
- Issuing CA’s AKI - …- Issuing CA’sAKI - …
…
Mapping between legal & standardisation requirements
Recast of LegalFramework
Supervised QCSPs:…QCSP abc - Issuing CA’sAKI - …
- Issuing CA’sAKI - …- Issuing CA’sAKI - …
…QCSP xyz - Issuing CA’sAKI - …
- Issuing CA’s AKI - …- Issuing CA’sAKI - …
…
eSignature Trusted Service Directive(main part & specif ic sections per Trusted Service)
Supervised QCSPs:…QCSP abc - Issuing CA’sAKI - …
- Issuing CA’sAKI - …- Issuing CA’sAKI - …
…QCSP xyz - Issuing CA’sAKI - …
- Issuing CA’s AKI - …- Issuing CA’sAKI - …
…
Supervised QCSPs:…QCSP abc - Issuing CA’sAKI - …
- Issuing CA’sAKI - …- Issuing CA’sAKI - …
…QCSP xyz - Issuing CA’sAKI - …
- Issuing CA’s AKI - …- Issuing CA’sAKI - …
…
Technicalspecs
Supervised QCSPs:…QCSP abc - Issuing CA’sAKI - …
- Issuing CA’sAKI - …- Issuing CA’sAKI - …
…QCSP xyz - Issuing CA’sAKI - …
- Issuing CA’s AKI - …- Issuing CA’sAKI - …
…
Implem. support
EESS series
Recast of Standardisation Framework
National Trusted Lists for supervised / accredited TSPs f rom sup./accr. systems
Supervised QCSPs:…QCSP abc - Issuing CA’sAKI - …
- Issuing CA’sAKI - …- Issuing CA’sAKI - …
…QCSP xyz - Issuing CA’sAKI - …
- Issuing CA’s AKI - …- Issuing CA’sAKI - …
…
Supervised QCSPs:…QCSP abc - Issuing CA’sAKI - …
- Issuing CA’sAKI - …- Issuing CA’sAKI - …
…QCSP xyz - Issuing CA’sAKI - …
- Issuing CA’s AKI - …- Issuing CA’sAKI - …
…
Supervised QCSPs:…QCSP abc - Issuing CA’sAKI - …
- Issuing CA’sAKI - …- Issuing CA’sAKI - …
…QCSP xyz - Issuing CA’sAKI - …
- Issuing CA’s AKI - …- Issuing CA’sAKI - …
…
Supervised QCSPs:…QCSP abc - Issuing CA’sAKI - …
- Issuing CA’sAKI - …- Issuing CA’sAKI - …
…QCSP xyz - Issuing CA’sAKI - …
- Issuing CA’s AKI - …- Issuing CA’sAKI - …
…
Supervised QCSPs:…QCSP abc - Issuing CA’sAKI - …
- Issuing CA’sAKI - …- Issuing CA’sAKI - …
…QCSP xyz - Issuing CA’sAKI - …
- Issuing CA’s AKI - …- Issuing CA’sAKI - …
…
Supervised QCSPs:…QCSP abc - Issuing CA’sAKI - …
- Issuing CA’sAKI - …- Issuing CA’sAKI - …
…QCSP xyz - Issuing CA’sAKI - …
- Issuing CA’s AKI - …- Issuing CA’sAKI - …
…
Supervised QCSPs:…QCSP abc - Issuing CA’sAKI - …
- Issuing CA’sAKI - …- Issuing CA’sAKI - …
…QCSP xyz - Issuing CA’sAKI - …
- Issuing CA’s AKI - …- Issuing CA’sAKI - …
…
Supervised QCSPs:…QCSP abc - Issuing CA’sAKI - …
- Issuing CA’sAKI - …- Issuing CA’sAKI - …
…QCSP xyz - Issuing CA’sAKI - …
- Issuing CA’s AKI - …- Issuing CA’sAKI - …
…
Supervised QCSPs:…QCSP abc - Issuing CA’sAKI - …
- Issuing CA’sAKI - …- Issuing CA’sAKI - …
…QCSP xyz - Issuing CA’sAKI - …
- Issuing CA’s AKI - …- Issuing CA’sAKI - …
…
Supervised QCSPs:…QCSP abc - Issuing CA’sAKI - …
- Issuing CA’sAKI - …- Issuing CA’sAKI - …
…QCSP xyz - Issuing CA’sAKI - …
- Issuing CA’s AKI - …- Issuing CA’sAKI - …
…
Supervised QCSPs:…QCSP abc - Issuing CA’sAKI - …
- Issuing CA’sAKI - …- Issuing CA’sAKI - …
…QCSP xyz - Issuing CA’sAKI - …
- Issuing CA’s AKI - …- Issuing CA’sAKI - …
…
Supervised QCSPs:…QCSP abc - Issuing CA’sAKI - …
- Issuing CA’sAKI - …- Issuing CA’sAKI - …
…QCSP xyz - Issuing CA’sAKI - …
- Issuing CA’s AKI - …- Issuing CA’sAKI - …
…
Supervised QCSPs:…QCSP abc - Issuing CA’sAKI - …
- Issuing CA’sAKI - …- Issuing CA’sAKI - …
…QCSP xyz - Issuing CA’sAKI - …
- Issuing CA’s AKI - …- Issuing CA’sAKI - …
…
Supervised QCSPs:…QCSP abc - Issuing CA’sAKI - …
- Issuing CA’sAKI - …- Issuing CA’sAKI - …
…QCSP xyz - Issuing CA’sAKI - …
- Issuing CA’s AKI - …- Issuing CA’sAKI - …
…
Supervised QCSPs:…QCSP abc - Issuing CA’sAKI - …
- Issuing CA’sAKI - …- Issuing CA’sAKI - …
…QCSP xyz - Issuing CA’sAKI - …
- Issuing CA’s AKI - …- Issuing CA’sAKI - …
…
Supervised QCSPs:…QCSP abc - Issuing CA’sAKI - …
- Issuing CA’sAKI - …- Issuing CA’sAKI - …
…QCSP xyz - Issuing CA’sAKI - …
- Issuing CA’s AKI - …- Issuing CA’sAKI - …
…
Supervised QCSPs:…QCSP abc - Issuing CA’sAKI - …
- Issuing CA’sAKI - …- Issuing CA’sAKI - …
…QCSP xyz - Issuing CA’sAKI - …
- Issuing CA’s AKI - …- Issuing CA’sAKI - …
…
Supervised QCSPs:…QCSP abc - Issuing CA’sAKI - …
- Issuing CA’sAKI - …- Issuing CA’sAKI - …
…QCSP xyz - Issuing CA’sAKI - …
- Issuing CA’s AKI - …- Issuing CA’sAKI - …
…
Supervised QCSPs:…QCSP abc - Issuing CA’sAKI - …
- Issuing CA’sAKI - …- Issuing CA’sAKI - …
…QCSP xyz - Issuing CA’sAKI - …
- Issuing CA’s AKI - …- Issuing CA’sAKI - …
…
Supervised QCSPs:…QCSP abc - Issuing CA’sAKI - …
- Issuing CA’sAKI - …- Issuing CA’sAKI - …
…QCSP xyz - Issuing CA’sAKI - …
- Issuing CA’s AKI - …- Issuing CA’sAKI - …
…
Supervised QCSPs:…QCSP abc - Issuing CA’sAKI - …
- Issuing CA’sAKI - …- Issuing CA’sAKI - …
…QCSP xyz - Issuing CA’sAKI - …
- Issuing CA’s AKI - …- Issuing CA’sAKI - …
…
Supervised QCSPs:…QCSP abc - Issuing CA’sAKI - …
- Issuing CA’sAKI - …- Issuing CA’sAKI - …
…QCSP xyz - Issuing CA’sAKI - …
- Issuing CA’s AKI - …- Issuing CA’sAKI - …
…
Market Driven TSLs f rom market driven “approval” systems
ApplicationDomain
eGovMS/EU level
BankingSector … …
Supervised QCSPs:…QCSP abc - Issuing CA’s AKI - …
- Issuing CA’s AKI - …- Issuing CA’s AKI - …
…QCSP xyz - Issuing CA’s AKI - …
- Issuing CA’s AKI - …- Issuing CA’s AKI - …
…
Supervised QCSPs:…QCSP abc - Issuing CA’s AKI - …
- Issuing CA’s AKI - …- Issuing CA’s AKI - …
…QCSP xyz - Issuing CA’s AKI - …
- Issuing CA’s AKI - …- Issuing CA’s AKI - …
…
Supervised QCSPs:…QCSP abc - Issuing CA’s AKI - …
- Issuing CA’s AKI - …- Issuing CA’s AKI - …
…QCSP xyz - Issuing CA’s AKI - …
- Issuing CA’s AKI - …- Issuing CA’s AKI - …
…
Supervised QCSPs:…QCSP abc - Issu ing CA’s AKI - …
- Issu ing CA’s AKI - …- Issu ing CA’s AKI - …
…QCSP xyz - Issu ing CA’s AKI - …
- Issuing CA’s AKI - …- Issu ing CA’s AKI - …
…
Supervised QCSPs:…QCSP abc - Issu ing CA’s AKI - …
- Issu ing CA’s AKI - …- Issu ing CA’s AKI - …
…QCSP xyz - Issu ing CA’s AKI - …
- Issuing CA’s AKI - …- Issu ing CA’s AKI - …
…
Supervised QCSPs:…QCSP abc - Issu ing CA’s AKI - …
- Issu ing CA’s AKI - …- Issu ing CA’s AKI - …
…QCSP xyz - Issu ing CA’s AKI - …
- Issuing CA’s AKI - …- Issu ing CA’s AKI - …
…
Supervised QCSPs:…QCSP abc - Issu ing CA’s AKI - …
- Issu ing CA’s AKI - …- Issu ing CA’s AKI - …
…QCSP xyz - Issu ing CA’s AKI - …
- Issuing CA’s AKI - …- Issu ing CA’s AKI - …
…
Supervised QCSPs:…QCSP abc - Issu ing CA’s AKI - …
- Issu ing CA’s AKI - …- Issu ing CA’s AKI - …
…QCSP xyz - Issu ing CA’s AKI - …
- Issuing CA’s AKI - …- Issu ing CA’s AKI - …
…
Recast of Trust Framework
Fu
lly rec
as
t fram
ew
ork
Fu
lly rec
as
t fram
ew
ork
Fu
lly rec
as
t fram
ew
ork
Conformity Assessment
CD 2010/425/EU updating CD 2009/767/EC on Trusted Lists
2011 2014
today
2011 2014
…Revision of DIR 1999/93/EC...
Feasibility study on IAS
Policy
Political decision
Mandate M460
2011 2014
OSCI Transport, Kontext EU-Standardisierung14 August 201
Signature Creation & Validation
TSP supporting eSignature Trust ApplicationServices
Trust Service Status (Lists) Providers
Signature Creation Devices Cryptographic Suites
Policy Requirements
Guidance
Conformance Assessment
Interoperability
Technical Specifications
CSPQ
CPolicy Requirements
Guidance
Conformance Assessment
Interoperability
Technical Specifications
CSPP
KCPolicy Requirements
Guidance
Conformance Assessment
Interoperability
Technical Specifications
TSSP
Policy Requirements
Guidance
Conformance Assessment
Interoperability
Technical Specifications
SVSP
Policy Requirements
Guidance
Conformance Assessment
Interoperability
Technical Specifications
SPSP
Policy Requirements
Guidance
Conformance Assessment
Interoperability
Technical Specifications
Policy Requirements
Guidance
Conformance Assessment
Interoperability
Technical Specifications
SSSP
Policy Requirements
Guidance
Conformance Assessment
Interoperability
Technical Specifications
REM & eDelivery
Policy Requirements
Guidance
Conformance Assessment
Interoperability
Technical Specifications
Long Term Storage
Policy Requirements
Guidance
Conformance Assessment
Interoperability
Technical Specifications
Policy Requirements
Guidance
Conformance Assessment
Interoperability
Technical Specifications
CAdESPolicy Requirements
Guidance
Conformance Assessment
Interoperability
Technical Specifications
XAdESPolicy Requirements
Guidance
Conformance Assessment
Interoperability
Technical Specifications
PAdESPolicy Requirements
Guidance
Conformance Assessment
Interoperability
Technical Specifications
ASiCPolicy Requirements
Guidance
Conformance Assessment
Interoperability
Technical Specifications
…Policy Requirements
Guidance
Conformance Assessment
Interoperability
Technical Specifications
Policy Requirements
Guidance
Conformance Assessment
Interoperability
Technical Specifications
Policy Requirements
Guidance
Conformance Assessment
Interoperability
Technical Specifications
SSCD
Policy Requirements
Guidance
Conformance Assessment
Interoperability
Technical Specifications
SCD used by TSPsPolicy Requirements
Guidance
Conformance Assessment
Interoperability
Technical Specifications
Suites Requirements
Guidance
© ETSI 2011. All rights reserved14
15
Vielen Dank für Ihre Aufmerksamkeit!
Jörg Apitzsch+49 421 204 [email protected]
bremen online services GmbH & Co. KGAm Fallturm 928359 Bremen, Germanywww.bos-bremen.de