Produktentwicklung

Vorausplanende Entwicklung und tägliche Tests der Entwicklungsstände helfen, Lücken bei der personenbezogenen Datenverarbeitung zu erkennen und so zu verhindern. Dabei wird der Schutz dieser Daten als Grundeinstellung unserer Produkte verankert und von der Erhebung der Daten bis zur Löschung gesichert. Konkret wird dies durch anerkannte, bewährte und moderne Standards umgesetzt.

Für alle Produkte gilt die Datentrennung in personenbezogene Daten und Prozessdaten, das heißt, dass beispielsweise die von den Produkten geschriebenen Protokolldateien keine personenbezogenen Daten enthalten und nur für die Überwachung und Fehlersuche eingesetzt werden können.

Der Zugangsschutz für Server-Produkte findet auf zwei Ebenen statt. Die Governikus KG empfiehlt den Betrieb der Server-Produkte in gesicherten Räumen, in einer geschützten Infrastruktur mit kontrollierten Zugängen (Firewalls) zu Intra- und Internet (DMZ). Innerhalb dieses besonders geschützten Bereichs erfordert der Zugriff auf die Server-Produkte zudem eine Authentifikation der Benutzer. Client-Produkte werden auf Einzelplatzrechnern installiert, wobei die Betriebssysteme die Authentifikation der Benutzer erfordern.

Datenschutz in Governikus Produkten

Die Produkte der Secure Communication Suite basieren unter anderem auf dem Netzwerkprotokoll OSCI, bei dem Nachrichten signiert und Ende-zu-Ende-verschlüsselt übertragen werden. Bei den auf OSCI basierenden XÖV-Standards (XML in der öffentlichen Verwaltung) sind auch die Nachrichteninhalte und Anhänge (Content-Container) zwingend verschlüsselt.

Die Produkte der Secure Identity Suite authentisieren elektronische Identitäten. Auch hier werden Daten nur verschlüsselt übertragen. Eingesetzte Zertifikate und Signaturen werden geprüft, damit immer valide Aussagen über die Integrität von Daten und die Authentizität der Identitäten vorliegen.

Die Secure Data Suite enthält das Langzeitarchiv LZA, das TR-ESOR-zertifiziert ist (BSI Technische Richtlinie 03125) und eine beweiswerterhaltende, sichere Langzeitaufbewahrung von Dokumenten garantiert. Der Governikus Signer signiert, verifiziert, ver- und entschlüsselt Dokumente und ist vom BSI für den Einsatz in der Geheimhaltungsstufe "Verschlusssache nur für den Dienstgebrauch" (VS-NfD) freigegeben und zugelassenzertifiziert.

Geschützte Produktionsumgebung

Governikus Produkte werden in besonders geschützten Räumlichkeiten entwickelt. Der Zugang ist mit Transpondern und Alarmanlage gesichert. Der räumliche Schutz und der Schutz der besonders gesicherten Produktions-Infrastruktur ist im Governikus Sicherheitskonzept beschrieben, auf dessen Grundlage die Evaluierung nach Common Criteria erfolgt. Dabei wird die Vertrauenswürdigkeitsanforderung "Development Security (ALC_DVS.1)" aus der Vertrauenswürdigkeitsklasse "Life-Cycle Support (ALC)" geprüft. Darüber hinaus ergänzt dieses Konzept das Datenschutzkonzept.