Information zur netztechnischen Anbindung an das Kraftfahrt-Bundesamt für Behörden 7 zugriff auf lokale Netze“ (ISi-Fern, BSI-Standards zur Internet-Sicherheit ) beschrie- benen Maßnahmen zu beachten. 5. Räumliche Sicherheit Die Unterbringung der systemtechnischen Komponenten (PrivateWire- Verschlüsselungsserver, Anwendungsserver/TLS-Gateways) ist räumlich, organisa- torisch und technisch abzusichern (Serverraum), so dass gewährleistet ist, dass nur autorisierte Personen Zugang zur "PrivateWire-Kopfstelle" und/oder den Anwen- dungsservern/TLS-Gateways haben. 6. Sicherheitskonzept Es muss ein Sicherheitskonzept / Practise Statement (formlos) oder die für die be- troffene Anwendung relevanten Teile eines Sicherheitskonzeptes vorliegen, in dem die detaillierte Umsetzung der geforderten organisatorischen und sicherheitstechni- schen Mindestanforderungen beschrieben wird. Das Sicherheitskonzept ist bei Än- derungen fortzuschreiben und dem KBA erneut vorzulegen. 7. Verpflichtungserklärung und Zulassungsbescheid Die Aufnahme des Wirkbetriebes der Kopfstelle darf erst nach Erhalt des vom KBA ausgestellten Zulassungsbescheids erfolgen. Voraussetzung für die Erteilung des Zulassungsbescheids ist eine vom externen Kommunikationspartner (d. h. der ab- rufberechtigten Stelle) unterschriebene Verpflichtungserklärung, in der dieser sich zur Umsetzung und Einhaltung der unter den Punkten 1. – 7. genannten Anforde- rungen verpflichtet. Ein Vordruck für die Verpflichtungserklärung wird nach Antrag- stellung für die Anbindung über eine Kopfstelle übersandt. 8. Zugangssperrung Die Nichteinhaltung einer oder mehrerer der unter Punkt 1. bis 7. beschriebenen Vo- raussetzungen kann zum Widerruf des Zulassungsbescheides bei gleichzeitiger 7 https://www.bsi.bund.de/DE/Themen/StandardsKriterien/ISi-Reihe/ISi-Fern/isi-fern.html Stand: November 2017 Seite 9/13 Anhangseite 34 von 531

Information zur netztechnischen Anbindung an das Kraftfahrt-Bundesamt für Behörden Sperrung der Zugangsberechtigung der Kopfstelle bzw. der Anwendungsser- ver/TLS-Gateways durch das KBA führen. Stand: November 2017 Seite 10/13 Anhangseite 35 von 531

Information zur netztechnischen Anbindung an das Kraftfahrt-Bundesamt für Behörden Ansprechpartner beim Kraftfahrt-Bundesamt Technische Informationen bezüglich der Netzanbindung und der Sicherheitsmaßnahmen erhalten Sie über: Technischer Support Tel.: (0461) 316- Fax: (0461) 316- E-Mail: @kba.de Informationen zur Beantragung sowie Antragsunterlagen erhalten Sie über: Anwenderbetreuung Tel.: (0461) 316- Fax.: (0461) 316- E-Mail: @kba.de Kraftfahrt-Bundesamt 24932 Flensburg Internet: www.kba.de Stand: November 2017 Seite 11/13 Anhangseite 36 von 531

Impressum Herausgabe: Kraftfahrt-Bundesamt 24932 Flensburg Internet: www.kba.de Fachliche Auskünfte und Beratung: Telefon: Telefax: E-Mail: 0461 316- 0461 316- @kba.de Erschienen im August 2005 Stand: November 2017 Druck: Druckzentrum KBA Bildquelle: www.shutterstock.de Alle Rechte vorbehalten. Die Vervielfältigung und Verbreitung dieser Veröffentlichung, auch auszugsweise und in digitaler Form, ist nur mit Quellenangabe gestattet. Dies gilt auch, wenn Inhalte dieser Veröffentlichung weiterverbrei- tet werden, die nur mittelbar erlangt wurden. © Kraftfahrt-Bundesamt, Flensburg Wir punkten mit Verkehrssicherheit! Anhangseite 37 von 531

Az: Z30-SeV/288.3/1735/G14 Infrastrukturabgabe Anlage 1.2 Leistungsbeschreibung Erhebung Version 2.0 Stand: Finalangebotsphase Anlage 1.2 Leistungsbeschreibung Erhebung Infrastrukturabgabe Anhang 1.4 FAQs zum Datenaustausch mit dem Kraftfahrt-Bundesamt per File- Transfer Anhangseite 38 von 531

Zentrale Register FAQs Datenaustausch mit dem Kraftfahrt-Bundesamt per File-Transfer Das Kraftfahrt-Bundesamt betreibt mehrere Verfahren zum Datenaustausch mit anderen Behörden und Organisationen. Die folgenden FAQ’s beziehen sich auf den Austausch von ‒ Anfragen und Mitteilungen an das Zentrale Fahrzeugregister (ZFZR) ‒ Anfragen und Mitteilungen an das Fahreignungsregister (FAER (ehemals VZR)) ‒ Anfragen und Mitteilungen an das Zentrale Fahrerlaubnisregister (ZFER) im Batchbetrieb via Filetransfer. Die FAQ’s gelten nicht für die Übermittlung von Fahrzeugbrief-Verwendungsnachweisen mit dem Verfahren InterVN, ‒ Dateien im Rahmen von Rückrufaktionen, ‒ im Auftrag erstellten statistischen Auswertungen, ‒ sowie für Zugriffe auf die Dialogverfahren. Sollte Ihre Frage hier nicht beantworte sein, wenden Sie sich bitte mit Ihrem Anliegen an unseren KBA-ServiceDesk. ‒ 1 Grundsätzliches 1.1 Was ist zu tun, wenn ich erstmalig den Datenaustausch per Filetransfer ausführen möchte? Sie müssen einen Antrag auf „Datenaustausch mit dem Kraftfahrt-Bundesamt“ stellen. Setzen Sie sich dazu bitte mit der Anwenderbetreuung in Verbindung. 1.2 Welche Filetransfer-Produkte sind derzeit im Einsatz? Als Softwareprodukt kommt das von Fujitsu festgelegte Protokoll openFT zum Einsatz. Ein openFT unterstützendes Produkt muss vom künftigen Anwender kostenpflichtig bei den entspre- chenden Firmen erworben werden, die das Protokoll unterstützen. 1.3 Über welche Netze erreiche ich die Filetransfer-Server des Kraftfahrt-Bundesamtes? Der Filetransfer-Server ist aus dem DOI-Netz zu erreichen. Die IP-Adresse wird Ihnen nach An- tragstellung mitgeteilt. Aus ihrem Landesnetz kann die IP-Adresse abweichen. Erfragen Sie die entsprechende Adresse bitte bei Ihrem Landesnetz-Provider. Zur Anbindung internationaler Filetransfer-Partner besteht die Möglichkeit der Nutzung eines VPN- Tunnel (TLS 1.2) in Verbindung mit WebDav-Client. 1.4 Ist ein Zugriff über das Internet möglich? Nein. Gemäß §3 IT-NetzG findet der Datenaustausch zwischen Landes- und Bundesbehörden ausschließlich über das Verbindungsnetz DOI statt. Ein Zugriff über das Internet auf den Filetransfer-Server ist aus Sicherheitsgründen nicht geplant und möglich. Stand: Mai 2017 Seite 1 Anhangseite 39 von 531

Zentrale Register 2 Ersteinrichtung 2.1 Was ist nach Antragstellung und Beschaffung der Software zu tun? Installieren Sie LogFT bzw. OpenFT und setzen Sie sich mit dem KBA-ServiceDesk des Kraftfahrt- Bundesamtes zwecks Schlüsselaustausch zur Identifizierung in Verbindung. 3 Umstieg auf neue Hardware 3.1 Ich habe mein Filetransferprodukt neu installiert und bekomme keine Verbindung mehr zum KBA. Bei jeder Neuinstallation muss ein erneuter Schlüsselaustausch mit dem Kraftfahrt-Bundesamt erfolgen (s. Ersteinrichtung). 4 Kontaktaufnahme im Fehlerfall Wenden Sie sich im Fehlerfall an den Benutzerservice. Das KBA benötigt zur Erstellung eines Calls folgende Informationen von Ihnen: ‒ Rechenzentrumsnummer ‒ Über welches Netz greifen Sie auf das KBA zu? (ISDN/DOI)? ‒ Welches Filetransfer Produkt / Version haben Sie im Einsatz? ‒ Genaue Beschreibung der Fehlersituation und Angabe, ob der Fehler reproduzierbar ist. ‒ Angabe auf welchem Betriebssystem/Plattform das Filetransferprodukt im Einsatz ist. 5 Verschlüsselung 5.1 Schlüssellänge Für die Verschlüsselung ist das Verschlüsselungsverfahren RSA mit einer Schlüssellänge von 2048 Bit genutzt. 5.2 Lebensdauer des RSA-Schlüssels Der mit dem Kraftfahrt-Bundesamt ausgetauschte RSA-Schlüssel hat eine Lebensdauer von 2 Jahren nach erstmaliger Übertragung. Danach muss ein erneuter Schüsselaustausch erfolgen. Setzten Sie sich dazu bitte mit dem KBA-ServiceDesk in Verbindung. 6 Kontakte 6.1 Technische Fragen, Probleme und Fragen zum Filetransfer KBA-Service Desk: Tel.: 0461 316- E-Mail: 6.2 @kba.de Antragsstellung Anwenderbetreuung: Tel.: 0461 316 E-Mail: Stand: Mai 2017 @kba.de Seite 2 Anhangseite 40 von 531

Az: Z30-SeV/288.3/1735/G14 Infrastrukturabgabe Anlage 1.2 Leistungsbeschreibung Erhebung Version 2.0 Stand: Finalangebotsphase Anlage 1.2 Leistungsbeschreibung Erhebung Infrastrukturabgabe Anhang 2 Beispiel: Schnittstellen Schemata des KBA Anhangseite 41 von 531

Die XML-Schemavorgaben des KBA finden sich als Dateien diesem Katalog beigefügt. Dateinamen Beispielhaftes Aussehen (BAG-Webservice): <xs:schema xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns="http://www.kba.de/isar/auskunft" xmlns:isar="http://www.kba.de/isar" xmlns:el="http://www.kba.de/isar/elemente" targetNamespace="http://www.kba.de/isar/auskunft" elementFormDefault="qualified" attributeFormDefault="qualified"> <xs:import namespace="http://www.kba.de/isar" schemaLocation="Strukturelemente_ISAR.xsd"/> <xs:import namespace="http://www.kba.de/isar/elemente" schemaLocation="Elementdefinitionen.xsd"/> <!-- ************************************************************************* --> <!-- BAG_Anfrage.xsd --> <!-- Dieses Dokument enthaelt die Deklaration der Anfrage BAG Webservice IA. --> <!-- ************************************************************************* --> <!-- Version 0.9 --> <!-- ************************************************************************* --> <xs:element name="AnfrageKontrolleBAG"> <xs:complexType> <xs:sequence> <xs:element ref="VeranlasserAnfrageBAG"/> <xs:element ref="KennzeichendatenAusland"/> </xs:sequence> </xs:complexType> </xs:element> <xs:element name="AuskunftKontrolleBAG"> Anhangseite 42 von 531

<xs:complexType> <xs:sequence> <xs:element ref="isar:ReturncodeUndReturntext"/> <xs:element ref="Anfragedaten" minOccurs="0"/> <xs:element ref="Auskunftsdaten" minOccurs="0" maxOccurs="unbounded"/> </xs:sequence> </xs:complexType> </xs:element> <xs:element name="Anfragedaten"> <xs:complexType> <xs:sequence> <xs:element ref="VeranlasserAnfrageBAG"/> <xs:element ref="KennzeichendatenAusland"/> </xs:sequence> </xs:complexType> </xs:element> <xs:element name="Auskunftsdaten"> <xs:complexType> <xs:sequence> <xs:element ref="el:vignettenstatus"/> <xs:element ref="el:nationalitaetenkennzeichen" minOccurs="0"/> <xs:element ref="el:kennzeichenAusland" minOccurs="0"/> <xs:element ref="Fahrzeugdaten" minOccurs="0"/> <xs:element ref="Entrichtungsdaten" minOccurs="0"/> <xs:element ref="el:ausnahmetatbestand" minOccurs="0"/> Anhangseite 43 von 531