KDO ePR&more
KDO ePR&more ist die Lösung der KDO für den Betrieb elektronischer Personenstandsregister. Sie basiert auf dem ePR-Server des Verlages für Standesamtswesen und kann mit dem Fachverfahren AutiSta® verwendet werden.
Leistungsumfang
- Lizenz und Pflege für den ePR-Server
- vertrauenswürdiges Langzeitarchiv
- ArchiSig-Komponente inkl. Zeitstempeldienst
- räumlich und baulich getrenntes Zweit- bzw. Sicherungsregister
- modularer Aufbau
- Einsatz eines zusätzlichen Datenbanksystems zur Absicherung gegen mögliche Fehler des Datenbank-Management-Systems (Einsatz von ORACLE und MS SQL).
Die KDO erbringt diese Dienstleistung im ASP Betrieb und stellt sicher, dass die Anforderungen des § 10 PStV für den Betrieb elektronischer Personenstandsregister erfüllt werden. Auch der Betrieb eines Zweitregisters (Sicherungsregisters), welches baulich und räumlich getrennt vom eigentlichen Register geführt werden muss, wird durch die KDO übernommen.
Voraussetzungen für den Betrieb
Folgende Komponenten werden für den Betrieb eines elektronischen Personenstandsregisters benötigt und sind nicht Teil von KDO ePR&more:
- Fachverfahren Autista® im Rechenzentrumsbetrieb der KDO
- Anbindung an die KDO
- von KDO empfohlene Signaturkarte mit qualifizierter elektronischer Signatur
- von KDO empfohlenes Kartenlesegerät
- von KDO empfohlene Signaturanwendungskomponente (Signatursoftware am Arbeitsplatz)
Als Grundlage für die Umsetzung dient das Architekturmodell.
Die Beurkundung der Personenstandsfälle wird in den Standesämtern mit dem Fachverfahren AutiSta durchgeführt. Die Urkundsperson schließt die Beurkundung mit ihrer qualifizierten digitalen Signatur ab. Hierfür sind eine Signaturkarte und ein Kartenlesegerät mit der dazugehörigen Signatursoftware erforderlich. Im Anschluss wird ein elektronischer Registereintrag erzeugt, bestehend aus einem XML-Datenstrom und einem PDF/A. Die Anlieferung dieser Daten erfolgt gemäß Schnittstellenbeschreibung der FH-Gießen.
Der signierte Registereintrag wird nun an den zentralen Teil des Systems, an die Beweissicherungskomponente übergeben. Diese Software verwaltet die Personenstandsregister entsprechend den Vorgaben der PStV. Über eine Webservice-Schnittstelle wird hier der Eintrag vom Fachverfahren entgegengenommen, die Berechtigung und die Signatur geprüft und der Empfang quittiert. Nun erfolgt die Ablage im vertrauenswürdigen Langzeitarchiv (elektronisches Personenstandsarchiv). Parallel dazu werden die Suchdaten in einem Suchverzeichnis abgelegt und so Metadaten erzeugt, mit denen der Eintrag später wiedergefunden werden kann. Die Aufbewahrungszeit im Archiv beträgt je nach Art der Beurkundung 30 – 110 Jahre. Zugleich wird jede im Archiv vorgenommene Änderung in ein Zweit- bzw. Sicherungsregister gespiegelt, so dass für den Notfall immer ein Backup vorhanden ist.
Umgekehrt, also für Recherchen, Folgebeurkundungen und die Ausstellung von Urkunden prüft die Software die Berechtigung, stellt die erforderlichen Daten wieder bereit, prüft die Signatur des Eintrages auf Gültigkeit etc.
Die ArchiSig-Komponente sorgt dafür, dass die Signaturen der im Register gespeicherten Einträge ihre Gültigkeit nicht verlieren und die langfristige Datenauthentizität und –integrität erhalten bleibt. Dafür wird neben dem Dokumentarchiv ein Beweisarchiv geführt.
Hintergrund
Zum 01.01.09 traten durch die Änderung des Personenstandsgesetzes (per Gesetz zur Reform des Personenstandsrecht (PStRG) vom 19.02.07) und der Personenstandsverordnung (Verordnung zur Ausführung des Personenstandsgesetzes (PStV) vom 22.11.08) tief greifende Änderungen im Personenstandswesen in Deutschland in Kraft. So werden die in Bücher gebundenen Einträge, die in dieser Form nahezu unverändert seit 1875 existieren, abgelöst. Neue Einträge erfolgen zukünftig ausschließlich in sogenannten elektronischen Personenstandsregistern (ePR). Ein Eintrag im ePR besteht dabei aus signiertem XML (maßgeblich für Beurkundung) und PDF/A zur Darstellung der Urkunde.
Die Besonderheit von Personenstandsregistern und damit auch eine besondere Herausforderung besteht darin, dass diese Register über lange Zeit verfügbar sein und gültig gehalten werden müssen. So sind bestimmte Einträge bis zu 110 Jahre aufzuheben, d. h. während dieser gesamten Zeit muss es möglich sein, einen Eintrag zu öffnen, fortzuschreiben und aus ihm eine Urkunde zu erstellen. Dies stellt sowohl besondere Anforderungen an die verwendete Hardware als auch an die Software, die Funktionalitäten beinhalten muss, in großem Umfang Signaturen regelmäßig zu erneuern.
