Content

Scroll back

Demobehörde und Fremd-bPKs

Die Applikation Demo-Behörde und Fremd-bPKs dient zur Demonstration der Rolle von bPKs (bereichspezifische Personenkennzeichen) und verschlüsselten bPKs – verschlüsseltes bPK des eigenen Bereichs bzw. verschlüsseltes bPK eines fremden Bereichs (Fremd-bPK) – zum Austausch personenbezogener Daten zwischen Behörden mit unterschiedlichen staatlichen Tätigkeitsbereichen.

Sollen personenbezogene Daten von einer Behörde A zu einer anderen Behörde B mit einem anderen staatlichen Tätigkeitsbereich übermittelt werden, muss die Behörde A zur Zuordnung der Daten bei der Behörde B ein Fremd-bPK für den Bereich der Behörde B übermitteln. Da Fremd-bPKs nur in verschlüsselter Form gespeichert und übermittelt werden dürfen, muss die Fremd-bPK für die Behörde B verschlüsselt werden. Die Berechnung einer verschlüsselten Fremd-bPK für die Behörde B kann von der Behörde A mit Hilfe der entsprechenden Schnittstellen des Stammzahlenregisters durchgeführt werden. Die Applikation Demo-Behörde und Fremd-bPKs zeigt die entsprechende Funktionalität zur Berechnung einer für eine andere Behörde verschlüsselte Fremd-bPK über das Stammzahlenregister.

Soll die Behörde B die Möglichkeit erhalten Daten zur Person zurück an die Behörde A zu übermitteln, dann braucht sie dazu ihrerseits ein für die Behörde A verschlüsseltes bPK für deren Bereich. Die Behörde B hat dazu zwar auch die Möglichkeit dies über die Stammzahlenregisterbehörde wie oben dargestellt zu berechnen, einfacher und effizienter ist es jedoch, wenn die Behörde A bei der Übermittlung der Daten an die Behörde B auch gleich die für sich selbst verschlüsselte bPK des eigenen Bereichs übermittelt. Aus Sicht der Behörde B stellt dies dann ein verschlüsseltes Fremd-bPK dar. Die Applikation Demo-Behörde und Fremd-bPKs zeigt auch die Funktionalität zur Berechnung des verschlüsselten bPK für den eigenen Bereich.

Dieses Dokument dient einerseits der Beschreibung der kostenlos vom EGIZ zur Verfügung gestellten Applikation Demo-Behörde und Fremd-bPKs, als auch einer allgemeinen Beschreibung der Rolle von Fremd-bPKs und verschlüsselten bPKs beim Dokumentenaustausch.

Für die Berechnung von bPKs und Fremd-bPKs baut die Applikation eine Verbindung zur Stammzahlenregisterbehörde (SZRB) auf. Um eine Verbindung zur SZRB aufbauen zu können, wird wiederum ein Zugang zum Portalverbund benötigt. Dieser Zugang wird über ein Zertifikat, bzw. einen privaten Schlüssel ermöglicht. Das Zertifikat und der dazugehörige private Schlüssel müssen dazu in die Datei keystore.jks - Java KeyStore Datei welche sich im Unterordner keys befindet - aufgenommen werden.

Zur Erstellung von Fremd-bPKs werden Zertifikate bzw. die darin enthaltenen öffentlichen Schlüssel benötigt. Diese Zertifikate können mit dem Fremd-bPK-CA Tool , welches ebenfalls kostenlos zur Verfügung gestellt wird, erzeugt und an die Stammzahlenregisterbehörde SZRB gesendet werden.

Scroll forward