Phần này, các tiêu chuẩn kỹ thuật được chỉ định cho các yếu tố riêng rẽ của mô hình kiến trúc và những mô tả ngắn gọn của các tiêu chuẩn kỹ thuật đó. Nếu không có sốphiên bản nào của các tiêu chuẩn được công bố, thì phiên bản ổn định nhất từ quan điểm của thị trường sẽ được sử dụng, thậm chí dù điều đó không nhất thiết là phiên bản mới nhất.

1         Các mô hình qui trình

1.1        Các công nghệ cho việc mô hình hóa qui trinh

Các mô hình và các đồ thị lưu trình nên được sử dụng để xác định các qui trình đơn giản. Tất cả các vai trò và hệ thống có liên quan tới một qui trình phải được xác định, và các bước qui trình phải được mô tả ở dạng các đồ thị lưu trình. Theo nghĩa rộng hơn, các đồthị lưu trình nên được hướng tới DIN 66001: “Xử lý, các ký hiệu về thông tin và sử dụng của chúng” Ngôn ngữ Mô hình hóa Thống nhất UML (UML) nên được sử dụng cho việc mô hình hóa hướng đối tượng khi chuẩn bị tài liệu của các dự án lớn. Các trường hợp điển hình (use cases) và các sơ đồ hoạt động là một cách thức đặc biệt dạng thử-và-kiểm thử của việc tạo và phối hợp các đặc tả minh bạch. Những đặc tả đó có thể được sửdụng lại với các công cụ tương ứng.

1.2        Các định dạng trao đổi cho các mô hình xử l.

Trao đổi Siêu dữ liệu XML (XMI) là một tiêu chuẩn của Nhóm Quản lý Đối tượng (OMG - Object Management Group) nên được sử dụng trong XML cho các chú giải và trao đổi Cơ sở Đối tượng Siêu dữ liệu (MOF - Metadata Object Facility) dựa vào các mô hình (ví dụ: UML). Định dạng này là mở và độc lập với nhà sản xuất. UML 2.0 có thể được ánh xạtới XMI v2.0 và XMI v2.1 đa được tiêu chuẩn hóa như là ISO/IEC 19503:2006.

2         Các mô hình dữ liệu

2.1        Các công nghệ cho việc mô hình hóa dữ liệu

Sơ đồ Quan hệ Thực thể (ERD) nên được sử dụng khi phát triển các sơ đồ cơ sở dữ liệu quan hệ.

Các mô hình dữ liệu chức năng cho một khái niệm sơ bộ đặc biệt cũng nên được trình bày có sử dụng các sơ đồ quan hệ thực thể (ER).

Bắt buộc: Các mô hình vai trò và các đồ thị lưu trình

Bắt buộc: Ngôn ngữ Mô hình hóa Thống nhất UML v2.0 (Unified Modeling Language)

Được khuyến cáo: Trao đổi Siêu dữ liệu XML (XMI) v2.x (XML Metadata Interchange)

Bắt buộc: Sơ đồ Quan hệ Thực thể (ERD - Entity Relàtionship Diagram) UML nên được sử dụng trong việc mô hình hóa dữ liệu cho các ứng dụng hướng đối tượng. Các sơ đồlớp, ví dụ, là tiếp cận được chọn và cũng có thể được sử dụng trong các ứng dụng khác hoặc với các công cụ khác. Các cấu trúc dữ liệu XML có thể được sinh ra một cách trực tiếp từ các đặc tả tương ứng.

2.2        Các định dạng trao đổi cho các mô hình dữ liệu

Các sơ đồ XML theo Nhóm World Wide Web (W3C) nên được tạo ra có sử dụng Định nghĩa Sơ đồ XML (XSD) để mô tả có cấu trúc các dữ liệu.

Tiêu chuẩn ISO (ISO/IEC 19757-2:2003) Relax NG có thể, giống Định nghĩa Sơ đồ XML (XSD), được sử dụng để mô tả có cấu trúc các dữ liệu.

Relax NG ít phổ biến hơn so với XSD và có sự hỗ trợ công cụ ít hơn. Tuy nhiên, nó đơn giản hơn, dễ hơn để đọc và còn đắt hơn.

Dù XSD là bắt buộc để mô tả có cấu trúc các dữ liệu, thì sử dụng Relax NG vẫn có khảnăng vì các sơ đồ của Relax-NG có thể ánh xạ được tới các sơ đồ XML có sử dụng các công cụ (Nguồn Mở).

2.3        Ngôn ngữ mô tả cho siêu dữ liệu của các tệp

Khung Mô tả Nguồn (RDF) là một ngôn ngữ cho việc trình bày thông tin về các nguồn trên web đã được W3C phát triển. RDF được thiết kế để mô tả siêu dữ liệu và bản thểhọc (ontologies) và vì thế hình thành ra một phần quan trọng của Web Ngữ nghĩa (Semantic Web). RDF làm cho có khả năng công bố từ vựng, nghĩa là xác định các khái niệm, sao cho thông tin tương ứng về các nguồn được mô tả theo một cách thức sao cho nó có thể được thu thập, được tích hợp và được sử dụng lại.

Từ vựng đơn giản, như Dublin Core, cũng có thể được sử dụng trong RDF. RDF nên được sử dụng để mô tả các siêu dữ liệu cho các nguồn web.

Bắt buộc: Định nghĩa Sơ đồ XML (XSD) v1.0 (XML Schemà Definition) Được khuyến cáo: Mô tả Ngôn ngữ Thông thường cho Thế hệ Mới XML (Relàx NG - Regular Language Description for XML New Generation)

Được khuyến cáo: Trao đổi Siêu dữ liệu XML (XMI) v2.x (XML Metadata Interchange)

Được khuyến cáo: Khung Mô tả Nguồn (RDF - Resource Description Framework)

Bắt buộc: Ngôn ngữ Mô hình hóa Thống nhất (UML) v.2.0 (Unified Modeling Language)

Dublin Core (Những khái niệm Siêu dữ liệu DCMI) là tiêu chuẩn được sử dụng rộng rãi và đa được ISO và NISO tiêu chuẩn hóa. Tiêu chuẩn này là một phát triển của Sáng kiến Siêu dữ liệu của Dublin Core (DCMI).

Phiên bản mới nhất đã được NISO tiêu chuẩn hóa vào tháng 05/2007 - sự ra soat lại vẫn còn dựa vào ISO 15836-2003 từ tháng 02/2003. Tiêu chuẩn này nên được sử dụng đểmô tả siêu dữ liệu của các website, các đối tượng và tài liệu số.

Chương 2 của đặc tả đó (“Tập hợp các Yếu tố của Siêu dữ liệu Dublin Core”) có 15 yếu tố cốt lõi của tiêu chuẩn: người đóng góp, Phạm vi báo quat, người tạo ra, ngày tháng, mô tả, định dạng, người xác định, ngôn ngữ, người xuất bản, quan hệ, các quyền, nguồn, chủ đề, đầu đề và dạng. Mỗi yếu tố tương ứng với một thuộc tính và một giá trị nhất định có thể được chỉ định cho từng thuộc tinh. Chúng là tuy chọn và có thể được sửdụng thường xuyên theo yêu cầu để mô tả một đối tượng.

Các yếu tố phụ khác - được gọi là “những tính chỉnh” hoặc “những yếu tố đủ điều kiện” (qualifiers) - là sẵn sàng cho những yếu tố nhất định, và cho phép một mô tả chính xác hơn các nguồn.

Các yếu tố Dublin Core có thể được sử dụng trong các tài liệu HTML/XHTML và RDF/XML.

Trong các tài liệu HTML, siêu dữ liệu Dublin Core có thể được công bố với yếu tố META ở đầu đề của tài liệu.

3         Kiến trúc ứng dụng

Phần này xác định các ngôn ngữ và công nghệ lập trình cho việc triển khai kiến trúc ứng dụng. Phần đầu xác định các tiêu chuẩn cho phần mềm trung gian của module kiến trúc CPĐT với sự nhấn mạnh đặc biệt vào khía cạnh tích hợp ứng dụng. Điều này tuân theo với sự mở rộng các tiêu chuẩn để bao trùm các ứng dụng mà không có phần mềm trung gian hoặc có sự chia sẻ các phần mềm trung gian thấp, một cách tương ứng, sao cho các tiêu chuẩn phần mềm trung gian cũng có thể được sử dụng cho các ứng dụng đơn giản hơn.

Các đặc tả và khuyến cáo dựa vào những nguyên tắc thiết kế về tính trung lập đối với các hệ điều hanh, tính tương hợp và tính khả chuyển.

Các dịch vụ của phần mềm trung gian - như nhân bản, quản lý giao dịch phân tán, cá nhân hóa, quốc tế hóa, gửi nhận thông điệp, ... - được tham chiếu trong phiên bản hiện hành ở một mức độ nhất định.

Những biến thể từ các công nghệ được ưu tiên (như các công nghệ bắt buộc, được khuyến cáo) là chấp nhận được trong các trường hợp được chứng minh, ví dụ, trong trường hợp các ưu điểm đang kể về kinh tế.

 Được khuyến cáo: Dublin Core (DC)

3.1        Kiến trúc ứng dụng với phần mềm trung gian

Các công nghệ Nền tảng Java, Xuất bản Doanh nghiệp (JavaEE) nên được sử dụng để phát triển và tích hợp các ứng dụng sau (các ứng dụng được tích hợp) trong tầng trung gian:

a) Các cấu kiện OFA,

b) Các ứng dụng tích hợp trực tiếp các thành phần cơ bản hoặc các thư viện được cung cấp cho mục đích này và

c) Các ứng dụng được thiết kế, như một tổng thể hoặc một phần (các thành phần), để sử dụng lại (khả chuyển).

Java EE là một đặc tả xác định vài giao diện lập trình và một qui trình phát triển. JavaEE trong tổng thể của nó tạo thành một kiến trúc xem xét và hỗ trợ các khía cạnh chính các ứng dụng nghiệp vụ sống con. JavaEE đưa ra được các module chức năng quan trọng có thể được sử dụng để phát triển các ứng dụng. Từ phiên bản 1.4, chúng cũng bao gồm các giao diện lập trình tiêu chuẩn (APIs) và các công nghệ được gọi là các thư viện cốt lõi: Dịch vụ Xác thực và Ủy quyền Java (JAAS - Java Authentication and Authorization Service), Java API cho việc Phân tích XML (JAXP - Java API for XML Parsing) và Giao diện Đặt tên và Thư mục Java (JNDI - Java Naming and Directory Interface). Tất cả các thư viện cốt lõi nên được đưa ra ưu tiên hơn các công nghệ lựa chọn khác.

Sự khác biệt giữa Java EE v5, được hoàn thành vào tháng 05/2006, và tiền bối của nó J2EE v1.4 có thể thấy đặc biệt trong khả năng cập nhật các ứng dụng và sự đơn giản hóa mô hình lập trình.

Những cải tiến cũng đã được thực hiện, ví dụ, cho sự xác định và sử dụng các dịch vụ web và ánh xạ các lớp Java tới XML và các cơ sở dữ liệu.

So với Java SE v5, Java EE v5 đưa ra những API và công nghệ sau đây như được gọi là các thư viện tùy chọn:

a) Dịch vụ Thông điệp Java (JMS) v1.1 (Java Message Service)

b) Kiến trúc Kết nối J2EE (JCA) v1.5 (J2EE Connector Architecture)

c) API Giao dịch Java (JTA - Java Transaction API)

d) API của JavaMail v1.4 (JavaMail API v1.4)

e) Những mở rộng Quản lý Java (JMX) v1.2 (Java Management Extênsions)

f) JavaBeans Doanh nghiệp (EJB) v3.0, (Enterprise JavaBeans)

g) Các giao diện Máy chủ Java (JSF) v1.2, (Java Server Faces)

h) Các trang Máy chủ Java (JSP) v2.1, (Java Server Pages)

i) API Servlet Java (JSP) v2.5 (Java Servlet API)

Bắt buộc: Nền tảng Java, Xuất bản Doanh nghiệp (Java EE) v5 (Java Plàtform, Enterprise Edition)

Nhờ Qui trình Cộng đồng Java (Java Community Process), ngày càng nhiều yếu tố gần ứng dụng hơn sẽ gia tăng sự đã dạng của Java EE trong tương lai gần.

Những yếu tố mới được xác định thông qua cái gọi là các Yêu cầu Đặc tả Java (JSR - Java Specification Requests).

Nếu một ứng dụng không đòi hỏi chức năng đầy đủ của Java EE, không lúc ban đầu cũng không trên cơ sở vĩnh viễn, thì các công nghệ Java EE nên được sử dụng một cách riêng rẽ như một giải pháp lựa chọn thay thế. Cơ sở cho điều này là nền tảng Java 2 như là Xuất bản Tiêu chuẩn (Java SE). Các công nghệ riêng rẽ nên được sử dụng tuân thủ với đặc tả Java EE 5 để tạo ra một đường chuyển đổi tương thích với Java EE.

ECMA-334 “Đặc tả Ngôn ngữ C#” (C# Language Specification) tiêu chuẩn (ISO/IEC 23270:2006) chỉ định dạng và biên dịch các chương trình từng được viết trong ngôn ngữ C.

#ECMA-335 “Hạ tầng Ngôn ngữ Chúng (CLI)” của tiêu (ISO/IEC 23271:2006 và ISO/IEC TR 23272:2006) xác định một hạ tầng cho các Môi trường hệ thống khác nhau trong đó các ứng dụng có thể được thực thì mà đã được viết trong các ngôn ngữ lập trình khác. Hạ tầng này trich từ các thuộc tính đặc thù của các Môi trường hệ thống sao cho các ứng dụng không phải bị thay đổi để chạy được chúng trong các hệ thống khác.

Có 2 triển khai của tiêu chuẩn ECMA. Khung .NET từ Microsoft chạy chỉ trong Windows. Hai tiêu chuẩn ECMÀ dựa vào .NET v2.0 và vì thế cũng là một phần của .NET v3.0. Một triển khai tiếp, gọi là Mono, đảm bảo tính sẵn sàng cho các hệ điều hành tiếp theo.

Hai tiêu chuẩn ECMA không hình thành một khung phát triển hoàn chỉnh vì chúng không hỗ trợ, vi dụ, cho sự triển khai các lớp máy trạm và trình diễn.

BPEL4WS có thể được sử dụng để soạn thảo các qui trình nghiệp vụ trên cơ sở các dịch vụ web.

BPEL4WS nằm trong sự đỡ đầu của OASIS, là một ngôn ngữ mô tả dựa vào XML, bổ sung cho các dịch vụ web và các tiêu chuẩn có liên quan (SOAP, WSDL, UDDI) với các giao dịch nghiệp vụ.

Các nhà cung cấp hạ tầng và ứng dụng chủ chốt hỗ trợ đặc tả này. Hơn nữa, các công cụ, bao gồm

Bắt buộc: Nền tảng Java, Xuất bản Tiêu chuẩn (Java SE) v5 (Java Plàtform, Standard Edition)

Đang được theo dõi: Ngôn ngữ Thực thì Qui trình Nghiệp vụ cho các Dịch vụ Web (BPEL4WS) v1.1 (Business Process Execution Language for Web Services)

Đang được theo dõi: Đặc tả Ngôn ngữ C# / Hạ tầng Ngôn ngữ Chúng (CLI) cả giải pháp Nguồn Mở, được cung cấp. BPEL4WS đã được phát triển tiếp cho tiêu chuẩn WSBPEL 2.0 của OASIS.

WS-BPEL v2.0 đã được OASIS phê chuẩn vào tháng 04/2007 như một tiêu chuẩn. Tiêu chuẩn này được sử dụng để soạn thảo các qui trình nghiệp vụ dựa vào các dịch vụ web. Các công cụ cho WS-BPEL v2.0 là sẵn sàng một cách thương mại. WS-BPEL v2.0 không tương thích với tiền bối của nó là BPEL4WS v1.1.

3.2        Kiến trúc ứng dụng không có phần mềm trung gian

Bổ sung thêm vào các tiêu chuẩn được thảo luận trong phần trước, công nghệ sau đây cũng sẵn sàng cho các ứng dụng CPĐT không có phần mềm trung gian.

PHP (viết tắt đệ qui cho “PHP: Tiền xử lý Siêu văn bản”) có thể được sử dụng cho các ứng dụng mà không có yêu cầu tích hợp, như các ứng dụng không phân tán, đứng một mình mà không giao tiếp với các cấu kiện OFA, với các hệ thống đã có từ trước hoặc với các ứng dụng đặc thù khác của CPĐT. PHP được phát triển như một dự án nguồn mở của Nhóm PHP và đại diện cho một ngon ngữ script được nhúng vào HTML cho việc phát triển các ứng dụng web.

Phiên bản 5 đặc trưng cho sự hỗ trợ toàn diện cho các khái niệm lập trình hướng đối tượng. Các thủ tục để gói ghém dữ liệu, tham chiếu của các biến và điều khiển ngoại lệ đánh dấu sự tiến bộ quan trọng trong Phạm vi của sự phát triển tiếp tục.

4         Máy trạm

Máy trạm là một phần mềm trong một thiết bị đầu cuối sử dụng một dịch vụ được phần mềm trung gian chao. Tầng máy trạm bao gồm cả vị tri của những người sử dụng kinh điển với tất cả các lựa chọn công nghệ hiện đại nhất đưa ra để tương tác được với các cơ quan hành chính nhà nước, với sự truy cập tới thông tin có khả năng thông qua các phương tiện trung gian khác nhau. Tại Đức, các phương tiện trung gian sau hiện đang là phổ biến, sao cho những điều kiện tối ưu cho sử dụng rộng rãi các ứng dụng CPĐT sẽ tồn tại nếu thông tin đưa ra được chỉnh cho các thiết bị đó:

a) Các máy tính (máy tính cá nhân, máy tính xach tay)

b) Điện thoại di động / các thiết bị số cá nhân (PDA)

c) Các hệ thống bên ngoài (như các hệ thống ERP của các công ty công nghiệp)

Những nỗ lực tiêu chuẩn hóa cho các bảng điều khiển trõ chơi và, đặc biệt, cho các TV tương tác số còn chưa có kết quả trong những khuyến cáo thống nhất. cái gọi là “máy trạm mỏng” dường như sẽ là thiết bị có hứa hẹn nhất về sự chấp nhận của công chúng. Các máy trạm mỏng đi với cấu hình phần cứng và phần mềm rất thấp và đòi hỏi máy chủ cung cấp càng nhiều chức năng càng tốt

Đang được theo dõi: Ngôn ngữ Thực thì Qui trình Nghiệp vụ của các Dịch vụ Web (BPEL4WS) v2.0 (Web Services Business Process Execution Language)

Được khuyến cáo: Tiền xử lý Siêu văn bản PHP (PHP) v5.x (PHP Hypertext Preprocessor).

4.1        Truy cập tới thông tin bằng máy tính

Hai dạng máy trạm khác nhau thường sẵn sàng trong các máy tính để truy cập hoặc nhận thông tin: trình duyệt và các ứng dụng máy trạm đặc thù (như các máy trạm Java, các Applets). cái sau, ví dụ, cho phép truy cập trực tiếp tới các dịch vụ dựa trên Internet, các máy chủ thư điện tử và - phụ thuộc vào sự ủy quyền - tới hệ điều hành để sử dụng các tài nguyên cục bộ, như các dữ liệu cục bộ.

Bất kỳ khi nào các nội dung tích cực được sử dụng, không công nghệ nào khác với những công nghệ được phép trong SAGA có thể được sử dụng. Sử dụng các Kiểm soát Active X (Active X Controls) thường không được phép. Khi các nội dung động được sử dụng, một cung cấp song song không có các nội dung tích cực cũng phải sẵn sàng, nếu có khả năng.

Các ứng dụng máy trạm Java nên được phân phối thông qua Internet có sử dụng Giao thức Khởi xướng mạng (JNLP). Trong trường hợp này, triển khai tham chiếu của “Java Web Start” có thể được sử dụng.

Sử dụng JNLP cho phép phân phối đơn giản, không phụ thuộc nền tảng các ứng dụng Java và tránh được các xung đột phiên bản với các Môi trường Thời gian Thực (JRE - Java Runtime Environment).

4.1.1    Các trình duyệt web

Để cho phép sử dụng rộng rãi các ứng dụng CPĐT được chào, các trình duyệt web nên được sử dụng như là thiết bị mặt tiền (front-end) và chúng nên có khả năng xử lý và trình diễn các định dạng của tầng trình diễn. Các công nghệ máy trạm dựa vào trình duyệt sau đây được phép trong ngữ cảnh này:

a) Sử dụng cookies được phép trong điều kiện mã: 1) chúng là không nhất quán, và 2) các website của một miền không bao gồm các nội dung của các miền khác tạo ra cookies. Các khuyến cáo cho giao thức HTTP phải được xem xét trong ngữ cảnh này.

b) Tuy nhiên, sử dụng Javascript là được phép, phải được đảm bảo rằng các website vẫn còn có thể sử dụng được thậm chí nếu Javascript đã được vô hiệu hóa. Đòi hỏi này tương ứng với BITV mà được phân loại là bắt buộc. Điều này đảm bảo rằng người sử dụng không bị ep vào các thiết lập an ninh thấp hơn vì các ứng dụng CPĐT.

c) Sử dụng Java Applets được phép nếu chúng được ký bằng máy chủ và có thể vì thế được các máy trạm nhận diện như là được xác thực và không bị hỏng. Các nhà sản xuất Java Applets phải làm cho các sản phẩm của họ tuân thủ sự đảm bảo chất lượng, ưu tiên bằng một công

Bắt buộc: Giao thức Khởi xướng Mạng (JNLP) v1.5 (Java Network Launching Protocol) ty phần mềm độc lập, hoặc ít nhất phải đảm bảo chất lượng các sản phẩm của họ trong một tuyên bố chất lượng.

d) Các trình cái cắm (Plug-ins) được sử dụng hoàn toàn tuy vào những yêu cầu được liệt kê trên website: http://www.kbst.bund.de/saga-plugins.

e) Các ví dụ cấu hình được chuẩn bị cho các dạng trình duyệt tuy biến và được BSI làm sẵn sang trên Internet.

f) Tính bí mật của các dữ liệu mẫu biểu phải được đảm bảo bằng việc sử dụng các kênh mã hóa TLS và các chứng thực máy chủ phù hợp.

g) Phương tiện pháp luật (chỉ thị) về tự do không rào cản vẫn giữ áp dụng được đầy đủ cho sử dụng các công nghệ máy trạm được phep.

4.1.2    Các ứng dụng máy trạm

Trình duyệt web là máy trạm tiêu chuẩn cho các ứng dụng với sự truy cập trực tiếp tới các máy chủ web. Các ứng dụng máy trạm có thể được sử dụng nếu sự truy cập trực tiếp tới các dịch vụ dựa vào Internet là không cần thiết, hoặc nếu chức năng của trình duyệt web phải được xem là không phu hợp một cách hợp ly, ví dụ, trong trường hợp các giao dịch nghiệp vụ phức tạp với sự truy cập hệ thống tệp trực tiếp hoặc sử dụng các phần mềm đã có từ trước đó. Các ứng dụng được cài đặt trên máy tính trạm và phải được cập nhật theo yêu cầu bằng qui trình kỹ thuật. Các cập nhật có thể được làm cho sẵn sàng trên các đĩa CD-ROM hoặc như các ứng dụng được ký cho việc tải về từ một website. Sử dụng các ứng dụng Java là được khuyến cáo (ưu điển: độc lập với nền tảng).

Các ứng dụng máy trạm phải đáp ứng được các yêu cầu sau:

a) Bất kỳ dữ liệu cá nhân và an ninh sống còn nào cũng được lưu trữ ở dạng được mã hóa trong các phương tiện chứa dữ liệu cục bộ.

b) Trong trường hợp truy cập trực tiếp tới các thiết bị dựa vào Internet, thì việc truyền dữ liệu an ninh tới máy chủ được hỗ trợ. Không giao thức nào khác với các giao thức được xác định ở phần “Giao tiếp của phần mềm trung gian” được phép cho các giao tiếp khác máy trạm/máy chủ.

c) Các định dạng được ghi thành tài liệu trong SAGA cho việc trao đổi các dữ liệu của người sử dụng với các ứng dụng khác nên được hỗ trợ.

d) Một công ty phần mềm độc lập với nhà sản xuất đảm bảo chất lượng của ứng dụng.

e) Ứng dụng được hỗ trợ cùng với một chứng thực phần mềm, được kiểm tra hợp lệ trong quá trình cài đặt.

f) Bên cạnh lựa chọn để tải ứng dụng về từ Internet, phân phối trên các đĩa CD-ROM cũng được đưa ra.

g) Phương tiện pháp lý (chỉ thị) về tự do không rào cản phải được xem xét.

4.1.3    Máy trạm thư điện tử

Các máy trạm thư điện tử được sử dụng để gửi, nhận và xử lý các thư điện tử ít nhất phải đảm bảo sự hỗ trợ kỹ thuật đối với các tiêu chuẩn thư điện tử được tham chiếu tới trong phần “Giao tiếp thư điện tử”. Lưu ý rằng giao tiếp của các máy trạm đó được tiêu chuẩn hóa đối với giao tiếp với các cơ quan hành chính nhà nước chỉ và/hoặc bị hạn chế cho những điều ở trên. Đối với việc sử dụng các máy chủ thư bên ngoài không được kết nối tới các cơ quan liên bang, thì máy trạm không phải tuân thủ bất kỳ hạn chế nào đối với các tiêu chuẩn và giao thức được sử dụng.

4.2        Truy cập tới thông tin bằng các thiết bị di động

Đối nghịch lại với máy tính, các điện thoại di động, PDA và các thiết bị di động khác đặc trưng cho

a) Màn hình hiển thị nhỏ

b) Băng thông rộng thấp, hoặc

c) Bàn phím phi tiêu chuẩn và phải hỗ trợ các tiêu chuẩn được các máy chủ đưa ra cho các thiết bị di động đối với tầng trình diễn. Hơn nữa, các tiêu chuẩn thường được mô tả cho việc trình diễn các nội dung của các máy tính, cũng nên được làm thỏa mãn càng toàn diện càng tốt đối với các thiết bị di động.

Các yêu cầu liên quan tới các nội dung động được mô tả trong phần “Truy cập tới thông tin bằng các máy tính” phải được xem xét.

4.3        Truy cập tới thông tin qua các hệ thống bên ngoài

Giao tiếp và tương tác giữa các hệ thống bên ngoài và bên trong nên được điều khiển thông qua một tập con các tiêu chuẩn được xác định cho giao tiếp và tương tác giữa các hệ thống bên trong và bên ngoài. Về khía cạnh này, XML thông qua SOAP được xem xét là tương đương với RMI về giao tiếp máy chủ với máy chủ.

4.4        Các công nghệ xác thực

Để đảm bảo rằng các mục tiêu bảo vệ tính bí mật và tính toàn vẹn đạt được, các ứng dụng CPĐT nhất định nào đó đòi hỏi sự nhận diện và xác thực các đối tác giao tiếp.

Các cơ chế xác thực khác nhau có thể được áp dụng trong ngữ cảnh này, như nhận diện / mật khẩu của người sử dụng, PIN / TAN hoặc các chứng thực. Module “Chứng thực trong CPĐT” của sach chỉ dẫn CPĐT (eGovernment manual) do BSI xuất bản đề cập tới các phương pháp chứng thực khác nhau với quan điểm về các khía cạnh an ninh kỹ thuật.

 Bắt buộc: BSI, Sách chỉ dẫn CPĐT, module: “Chứng thực trong CPĐT” Được khuyến cáo: Ngôn ngữ Đánh dấu Xác nhận An ninh (SAML) v2.0 (Security Assertion Markup Language) SAML là một định dạng trao đổi thông tin chứng thực dựa vào XML. Sự trao đổi dữ liệu là trong một định dạng thống nhất đặc biệt hỗ trợ cho tính tương hợp giữa các ứng dụng CPĐT. Phiên bản 2.0 đã được xuất bản vào tháng 03/2005.

Kerberos là một giao thức để chứng thực trong các mạng máy tính đã được Viện Công nghệ Massachusett (MIT) phát triển. Tính tương hợp được hỗ trợ thông qua sự trao đổi thống nhất các dữ liệu chứng thực. Tuy nhiên, những mở rộng phụ thuộc hệ điều hành đòi khi dẫn tới tính không tương thích giữa các triển khai cài đặt khác nhau.