Zum Hauptinhalt springen

OSiP (Online-Sicherheitsüberprüfung)

Die OSiP ist ein Verfahren zur Überprüfung der Sicherheit und Zuverlässigkeit von Personen, z. B. im Bereich der Flug- und Hafensicherheit oder von Atomkraftanlagen. Auch bei anderen Anträgen, bei denen die Zuverlässigkeit einer Person nach SiG kontrolliert werden soll, kommt die OSiP zum Einsatz. Sie ermöglicht nicht nur den Behörden einen umfassenden Informationsaustausch, sondern kann auch von Unternehmen genutzt werden. Zu diesen Unternehmen gehören unter anderem die Deutsche Lufthansa, Eurowings, UPS und FedEx [1].

OSiP ist ein Projekt, das ursprünglich im Rahmen des EfA-Prinzips von Nordrhein-Westfalen entwickelt wurde. Ab dem 1. Januar 2022 wurde OSiP von der FITKO übernommen (Stand 09/2022) [2] und somit durch Haushaltsmittel des IT-Planungsrates finanziert [2]. Dabei wird das OSiP Projekt zu einem OSiP-Produkt ausgebaut [3]. Dies wird es den verschiedenen Bundesländern ermöglichen, OSiP uneingeschränkt einzusetzen [2].

OSiP-Komponenten

OSiP besteht aus verschiedenen Komponenten, und zwar dem OSiP-Kern und 4 OSiP-Clients: der Erkenntnisstellenclient, der Back-Office-Client, der Front-Office-Client und der Front-Office-Verwaltungs-Client. Der "OSiP-Kern" ist die "Datendrehscheibe". Er bietet die Möglichkeit, Anträge entgegenzunehmen, über regelbasierte Anfragen an Erkenntnisstellen weiterzuleiten, Erkenntnisrückmeldungen entgegenzunehmen und dann an Fachbehörden weiterzuleiten [3].
OSiP basiert auf XPS3, einer Infrastruktur des BKA, und ist modelliert auf XPolizei-konformen Daten [2]. Der XÖV-Standard XZSÜ (Zuverlässigkeits- und. Sicherheitsüberprüfung) soll diese allerdings ablösen [3]. Die OSIP-Clients sind in PHP realisiert, daher sind sie mithilfe eines Web-Browsers einfach zu erreichen und es ist keine Installation auf einer Workstation erforderlich. Allerdings sollen die neuen Client-Komponenten in Zukunft mit Java entwickelt werden, die die PHP Clients mit vereinheitlichten Datenstrukturen und den damit verbundenen Prozessabläufen ablösen sollen [3].

OSiP-Kommunikation

Die nachgelagerten Fachverfahren der Behörden sind mittels Webservices per SOAP und XML direkt an den OSiP-Kern angebunden [2]. Unternehmen können allerdings direkt den FO-Client als Weboberfläche nutzen [2]. OSiP wird überwiegend in gesicherten Verwaltungsnetzen betrieben [2].

Quellen

[1]
André Buchthal, d-NRW Anstalt öffentlichen Rechts, Oliver Haastert: IT-Verfahren zur Online-Sicherheitsprüfung. URL https://www.d-nrw.de/fileadmin/user_upload/d-NRW_Bilder/OSiP/OSiP_Broschuere.pdf. - abgerufen am 2023-04-05
[2]
Ministerium für Heimar, Kommunales, Bau und Digitalisierung des Landes Nordrhein-Westfalen: Gelebtes E-Government in Kooperation mit Bund und Ländern - Online-Sicherheitsprüfung (OSiP). URL https://www.mhkbd.nrw/themenportal/online-sicherheitspruefung-osip. - abgerufen am 2023-04-05
[3]
IT-Planungsrat: Finanzbedarf OSiP ab 2022. URL https://www.it-planungsrat.de/fileadmin/beschluesse/2021/Beschluss2021-13_Online_Sicherhdeitspruefung_OSiP_AL1.pdf. - abgerufen am 2023-04-05