Open eGov Plattform
Wiki
Zum Ende der Metadaten springen
Zum Anfang der Metadaten

eKomm - Übersicht

Problemstellung

Eingehende Geschäfte einer Behörde müssen, zum einen um dem Bedürfnis der BürgerInnen nachzukommen, zum anderen um der geänderten Gesetzgebung zu entsprechend, in elektronischer Form entgegen genommen werden können. Aus der Sicht der BürgerInnen muss der elektronische Eingabeweg einfach, schnell und praktisch sein. Einen E-Mail Eingang anzubieten, ist ein nahe liegender Ansatz.

Ein formloser E-Mail Eingang ist jedoch nicht für alle Geschäfte möglich und sinnvoll, da die Prüfung der eingegangenen elektronischen Dokumente, deren Archivierung und die Zustellung elektronischer Eingangsbestätigungen manuell erfolgen müssten.

Die Eingangsprüfung der elektronischen Dokumente ist ein aufwändiger Prozess. Es gilt zu prüfen, ob es sich allenfalls um unerwünschte Zusendungen handelt (SPAM), ob Schadprogramme (Viren, Würmer, Trojaner) enthalten sind, ob nur akzeptierte Dateiformate (PDF: ja; BMP: nein) eingereicht wurden und ob allfällig erforderliche digitale Signaturen vorhanden und korrekt sind.

Der Aufwand für eine manuelle Archivierung ist ebenfalls nicht zu unterschätzen, da die eingegangenen E-Mails u.U. in ein für das Archivierungssystem geeignetes Format gewandet werden müssen.

Es muss sichergestellt werden, dass der Eingang eines Geschäftes zeitnah und u.U. rechtsverbindlich bestätigt wird (vgl. Entwurf der Verordnung über die elektronische Übermittlung im Rahmen von Zivil- und Strafprozessen sowie von Schuldbetreibungs- und Konkursverfahren). Die Zustellung elektronischer Eingangsbestätigungen stellt eine besondere Anforderung dar, die sich manuell kaum realisieren lässt.

Was ist eKomm?

eKomm ist eine Eingabeplattform, welche die technischen Voraussetzungen gemäss dem Kriterienkatalog zu der Verordnung über die elektronische Übermittlung im Rahmen von Zivil- und Strafprozessen sowie von Schuldbetreibungs- und Konkursverfahren erfüllt. Als eine Eingabeplattform ist eKomm eine Zustellplattform, die nur Eingaben unterstützt und entsprechend nur Quittungen ausgibt, die den Zeitpunkt der Eingabe einer elektronischen Nachricht belegen.

Technisch gesprochen ist eKomm ist ein spezialisierter Open Source Mailserver (Mail Transfer Agent MTA), der

  • eingehende E-Mails überprüft (dabei wird geprüft, ob die E-Mail Schadprogramme enthält, ob es sich um SPAM handelt und ob nicht unterstützte Dateiformate verwendet wurden)
  • Eingangsquittungen erstellt
  • eingegangene E-Mails archiviert
  • eingegangene E-Mail an interne Mailserver weiterleitet

eKomm lässt sich einfach ein eine bestehende E-Mail Infrastruktur einer Behörde integrieren lässt. eKomm wird zwischen den äusseren Mailserver der Behörde ("Front MTA") und den internen Mailserver (häufig Microsoft Exchange) eingehängt.

eKomm ist kein Virenscanner. eKomm verlässt sich hier auf die Funktionalität spezialisierter Virenscanner, welche mit eKomm integriert werden. Einzige Voraussetzung ist, dass der Virenscanner in der Lage sein muss, E-Mails als kontaminiert zu markieren (etwa durch einen RFC 822 Header) und sie dann an eKomm weiterzuleiten. eKomm prüft beim Eintreffen einer E-Mail, ob diese Markierung vorhanden ist und versendet passende Fehlermeldungen an den Absender.

eKomm ist kein Spam-Checker. eKomm verlässt sich auch hier auf die Funktionalität spezialisierter Scannerr, welche mit eKomm integriert werden. Einzige Voraussetzung ist, dass der Scanner in der Lage sein muss, E-Mails als SPAM zu markieren (etwa durch einen RFC 822 Header) und sie dann an eKomm weiterzuleiten. eKomm prüft beim Eintreffen einer E-Mail, ob diese Markierung vorhanden ist und behandelt die E-Mail entsprechend.

eKomm ist kein Archivierungssystem für E-Mail. eKomm leitet zu archivierende E-Mails lediglich an ein eingebautes Archivierungssystem weiter. Dieses Archivierungssystem lässt sich durch ein allenfalls schon vorhandenes Produkt ersetzen.

Der eKomm-Mailserver verwaltet keine E-Mail-Benutzerkonten. Technisch gesprochen ist eKomm somit ein Mail Transfer Agent (MTA) und kein Mail Delivery Agent (MDA).

Funktionsumfang

Eingangsprüfung

eKomm nimmt eine umfangsreiche Eingangsprüfung der E-Mails vor, protokolliert dabei die einzelnen Prüfschritte detailliert und sendet ggf. entsprechende Fehlermeldungen an den Absender.

Folgende Prüfungen werden durch eKomm vorgenommen:

  • Enthält die E-Mail Schadprogramme?
    eKomm verlässt sich hier auf eine vorgelagerte Prüfung durch einen Schadprogramm-Scanner, der im Front MTA integriert wird. Der Scanner markiert E-Mails, in welchen er Schadprogramme gefunden hat. Der Absender einer als SPAM markierten E-Mail wird durch eKomm über die Ablehnung seiner E-Mail informiert.
  • Handelt es sich um SPAM?
    eKomm verlässt sich hier auf eine vorgelagerte Prüfung durch ein spezialisiertes Programm, das im Front MTA integriert wird. Das Programm markiert E-Mails, welche es für SPAM hält. Eine so markierte E-Mail wird von eKomm in einen SPAM Zwischenspeicher gelegt und dem Absender wird eine E-Mail mit einer Benachrichtigung gesendet. Diese Benachrichtigung enthält nebst einem Informationstext einen Link auf eine Webanwendung, auf der die ursprüngliche E-Mail aus dem Zwischenspeicher freigegeben und in die Verarbeitungkette von eKomm geleitet werden kann. Der Absender einer so freigeschalteten E-Mail wird automatisch in eine sogenannte Whitelist aufgenommen, damit nachfolgende E-Mails des gleichen Absenders nicht mehr als SPAM interpretiert werden.
    Die Freischaltung von E-Mail aus dem Zwischenspeicher kann durch ein CAPTCHA gesichert werden, um den Missbrauch zu vermeiden.
  • Empfänger-Adresse gültig und erlaubt?
    eKomm überprüft, ob die E-Mail an einen dafür vorgesehenen Empfänger adressiert ist. Überprüfung der Adresse des Empfängers kann gegen eine Liste in der Konfiguration oder durch eine LDAP-Abfrage erfolgen.
  • Signaturprüfung
    Eine allenfalls vorhandene E-Mail Signatur (S/MIME) wird geprüft. Falls die Signatur nicht gültig ist – weil etwa die E-Mail unterwegs verändert wurde oder sich der Absender der E-Mail vom Besitzer des Signaturzertifikates unterscheidet – erhält der Absender eine entsprechende Fehlermeldung zurück.
  • Prüfung der Anhänge
    eKomm überprüft den Inhalt allfälliger Anhänge, um sicherzustellen, dass nur unterstützte Dateiformate akzeptiert werden. Nicht unterstützte Formate führen zu einer Ablehnung der E-Mail mit entsprechender Benachrichtigung des Absenders.

Entschlüsselung

eKomm unterstützt den Empfang nach dem Standard S/MIME verschlüsselter E-Mails. Die öffentlichen Schlüssel der dafür vorgesehenen Empfänger (digitalen Zertifikaten nach dem X.509 Standard) können von der Website der eKomm-Plattform herunter geladen werden.

E-Mails, die mit einem dieser Schlüssel verschlüsselt sind, werden von eKomm entschlüsselt. Der eigentliche Empfänger der E-Mail braucht sich somit nicht um die Entschlüsselung zu kümmern. Falls eine verschlüsselte E-Mail zusätzlich eine gültige Signatur enthält, wird die Bestätigungsmail ebenfalls verschlüsselt, so dass auf dem kompletten Kommunikationsweg ein sicherer Datenaustausch stattfindet.

Erstellung einer Eingangsquittung

Der Eingang einer E-Mail, welche in der Weiterverarbeitung landet, wird durch eKomm mit einer Eingangsquittung, die dem Absender als E-Mail zugeschickt wird, bestätigt. Die Eingangsquittung ist eine digital signierte und mit Zeitstempel versehenene PDF Datei (Muster).

Archivierung

Eingegangene E-Mail, welche die Eingangsprüfung erfolgreich bestanden haben und entschlüsselt wurden, werden im Archiv von eKomm abgelegt.

eKomm bietet selbst kein eigenes Archivierungssystem an, sondern nutzt seinerseits mit dem Open Source Produkt MailArchiva eine praxiserprobte Lösung. Da eine standardisierte Schnittstelle genutzt wird, lassen sich aber auch andere Archivierlösungen mit eKomm integrieren.

Weiterleitung an den Empfänger

Nach erfolgreich bestandener Eingangsprüfung und Archivierung werden die eingegangenen E-Mails an den internen Mailserver der Behörde weitergeleitet. Da auch hier eine standardisierte Schnittstelle verwendet wird, lassen sich sowohl kommerzielle (z.B. Microsoft Exchange) als auch Open Source Mailserver integrieren.

Weitere Funktionalitäten

Zusätzlich zu der den Nutzern bereitgestellten Funktionälitäten, bietet eKomm auch

  • Applikation zur Administrierung des SPAM Zwischenspeichers und der Whitelist
  • Applikation zur Administration der E-Mail Archivs
  • Statischer Content mit Hilfeseiten, FAQs und Zertifikaten zur Verschlüsselung

Wer benutzt eKomm?

Das eKomm System befindet sich seit Juli 2010 in produktivem Einsatz beim Eidgenössischen Instituts für Geistiges Eigentum (IGE).

Siehe:

Weiterführende Informationen

Detaillierte Informationen über das eKomm System können der Systemdokumentation (PDF) entnommen werden.

Wenn Sie weiterführende Informationen zum Thema elektronische Übermittlung suchen, so empfehlen wir Ihnen die Dokumentation des Bundesamtes für Justiz.

FAQ

Ist eKomm eine anerkannte Zustellplattform gemäss Art. 130 ZPO, Art. 33a SchKG und Art. 110 StPO?

Die Schweizerische Zivilprozessordnung (ZPO), die Schweizerische Strafprozessordnung (StPO) und eine Änderung des Bundesgesetzes über Schuldbetreibung und Konkurs (SchKG) sehen vor, dass Parteien Eingaben bei Gerichten oder Behörden auch in elektronischer Form einreichen können (so insbesondere Art. 130 ZPO, Art. 33a SchKG und Art. 110 StPO). Die Verordnung und die Ausführungsbestimmungen dazu werden voraussichtlich am 1. Januar 2011 in Kraft treten.

Teil der Ausführungsbestimmungen wird der sogenannte Kriterienkatalog für Zustellplattformen sein. Das eKomm System erfüllt heute schon die technischen Voraussetzungen, um gemäss Kriterienkatalog als Eingabeplattform anerkannt zu werden. (Eine Eingabeplattform ist eine Zustellplattform, die nur Eingaben unterstützt und entsprechend nur Quittungen ausgibt, die den Zeitpunkt der Eingabe einer elektronischen Nachricht belegen.) Um die Anerkennung als Eingabeplattform zu erhalten, müssen durch einen allfälligen Betreiber von eKomm die betriebliche Anforderungen des Kriterienkatalogs erfüllt werden.

Was kostet eKomm?

Das eKomm System wurde im Auftrag des Eidgenössischen Instituts für Geistiges Eigentum) als Open Source Software entwickelt und steht lizenz- und kostenfrei zur Verfügung.

Wo bekomme ich eKomm?

Der Quellcode kann auf der eKomm Seite von Launchpad heruntergeladen werden.

Wer steht hinter eKomm?

Das eKomm System wurde 2008-2010 durch Glue Software Engineering AG im Auftrag des Eidgenössischen Instituts für Geistiges Eigentum konzipiert und entwickelt.

Gibt es kommerziellen Support für eKomm?

Falls Sie Unterstützungsleistungen für den Betrieb von eKomm benötigen, wenden Sie sich bitte an

Dr. Igor Metz
Glue Software Engineering AG
Zieglerstrasse 34
CH - 3012 Bern
Tel: +41 31 385 30 11

oder per e-mail an ekomm-support at glue.ch

Stichwörter
  • Keine