Übersicht:
Favoritenliste:
Favorite Pages
There are currently no pages on your favorites list. You can add pages to this list by selecting Favorite from the Tools menu on the page you're viewing. |
Info |
---|
Dieses Dokument gibt eine Übersicht über die technischen Aspekte der Architektur der Geodateninfrastruktur Deutschland (GDI-DE). Es verweist u. a. auf Normen, Standards und Spezifikationen sowie detaillierende Dokumente. Als Einführung in die grundlegenden Aspekte der Architektur der GDI-DE dient das Dokument Architektur der GDI-DE – Ziele und Grundlagen. |
Bezeichnung | Architektur der GDI-DE – Technik |
Autor | Arbeitskreis Architektur |
Erstellt am | 02.02.2023 |
Bearbeitungsstand | ☐ In Bearbeitung |
☐ Vorgelegt | |
☒ Abgestimmt | |
Dokumentablage | Kollaborationsplattform GDI-DE |
Beteiligte | Lukas Fingerhut (Landesbetrieb Geoinformation und Vermessung Hamburg) Manuel Fischer (Betrieb GDI-DE, Bundesamt für Kartographie und Geodäsie) Nicole Heinrich (Senatsverwaltung für Stadtentwicklung und Wohnen Berlin) Dieter Heß (Ministerium für Landesentwicklung und Wohnen Baden-Württemberg) Tillmann Lübker (Landesvermessung und Geobasisinformation Brandenburg) Holger Meuel (Landesamt für Geoinformation und Landesvermessung Niedersachsen) Katrin Pinkert (Landesamt für Geoinformation und Landesvermessung Niedersachsen) Michael Riedel (Landesamt für Vermessung und Geoinformation Schleswig-Holstein) Burkhard Schlegel (Gst. GDI-NW, Bezirksregierung Köln) Markus Schaffert (Hochschule Mainz) Anja Schupp (Hessisches Landesamt für Bodenmanagement und Geoinformation) Markus Seifert (Gst. GDI-Bayern, Landesamt für Digitalisierung, Breitband und Vermessung) Mark Stscherbina (Informationszentrum Bund) René Wiesner (Ministerium für Infrastruktur und Digitales des Landes Sachsen-Anhalt) Falk Würriehausen (Kst. GDI-DE, Bundesamt für Kartographie und Geodäsie) |
Die Autorinnen und Autoren danken den vielen Personen und Institutionen, die am Entwicklungsprozess des Architekturkonzepts aktiv beteiligt waren.
Version | Datum | Änderung | Autor |
0.1 | 28.03.2013 | Erstfassung des Dokumentes zur Abstimmung im AK Architektur | AK Architektur |
0.8 | 14.08.2013 | Einarbeitung der Kommentare aus informellen Review, alle Kapitel | AK Architektur |
0.13 | 20.11.2013 | Einarbeitung der Kommentare aus öffentlichem Review, alle Kapitel | AK Architektur |
3.0.0 | 25.11.2013 | Aufbereitung als Vorlage zur Beschlussfassung im LG GDI-DE | AK Architektur |
3.0.0 | 25.02.2014 | Beschluss im LG | Kst. GDI-DE |
3.1.0 beta | 10.10.2014 | Aufbereitung als Vorlage zur Beschlussfassung im LG GDI-DE | AK Architektur |
3.1.0 | 26.11.2014 | Beschluss im LG GDI-DE | Kst. GDI-DE |
3.2.0 beta | 23.10.2015 | Fortschreibung als Vorlage zur Beschlussfassung im LG GDI-DE | AK Architektur |
3.2.0 | 27.01.2016 | Beschluss Nr. 92 im LG GDI-DE | Vorsitz LG |
3.3.0 beta | 22.04.2016 | Änderungsvorschlag bzgl. Geokodierung | AK Architektur |
3.3.0 | 01.08.2016 | Beschluss Nr. 96 im LG GDI-DE | Vorsitz LG |
3.4.0 beta | 10.10.2018 | Anpassungsvorschlag bzgl. VV GDI-DE sowie Fortschreibung der Geostandards | AK Architektur |
3.4.0 | 10.01.2019 | Beschluss Nr. 119 im LG GDI-DE | Vorsitz LG |
3.4.1 | 01.10.2019 | Redaktionelle Änderungen | AK Architektur |
4.0.0 alpha | 10.08.2021 | Vorlage zur Weiterentwicklung der Architektur der GDI-DE - Technik, Version 4.0 | AK Architektur |
4.0.0 beta | 12.12.2022 | Vorlage Architektur der GDI-DE - Technik, Version 4.0 zur Beschlussfassung im LG GDI-DE | AK Architektur |
4.0.0 | 02.02.2023 | Beschluss Nr. 159 im LG GDI-DE | Vorsitz LG |
Inhalt
3DPS | 3D Portrayal Service |
AAA | AFIS-ALKIS-ATKIS-Anwendungsschema für Geobasisdaten |
AAI | Authentifizierungs- und Autorisierungsinfrastruktur |
AdV | Arbeitsgemeinschaft der Vermessungsverwaltungen der Länder der Bundesrepublik Deutschland |
AF | Anwendungsfall |
AFIS | Amtliches Festpunktinformationssystem |
AK | Arbeitskreis |
ALKIS | Amtliches Liegenschaftskatasterinformationssystem |
API | Application Program Interface |
ATKIS | Amtliches Topographisch-Kartographisches Informationssystem |
CEN | Comité européen de normalisation (European Committee for Standardization; Europäisches Komitee für Normung) |
CRS | Coordinate Reference System |
CSW | Catalogue Service |
DCP | Distributed Client Platform |
EG | Europäische Gemeinschaft |
EPSG | European Petroleum Standards Group |
ETRS89 | European Terrestrial Reference System (1989) |
ETRS89/LAEA | European Terrestrial Reference System (1989)-Lambert Azimuthal Equal Area |
ETRS89/LCC | European Terrestrial Reference System (1989)/Lambert Conformal Conic |
ETRS89/TM | European Terrestrial Reference System (1989)/Transverse Mercator |
EVRF | Europäisches Vertikales Referenzsystem |
GDI-DE | Geodateninfrastruktur Deutschland |
GEOSS | Global Earth Observation System of Systems |
GeoXACML | Geospatial eXtensible Access Control Markup Language |
GeoZG | Gesetz über den Zugang zu digitalen Geodaten (Geodatenzugangsgesetz) |
GIS | Geoinformationssystem |
GIF | Graphics Interchange Format |
GML | Geography Markup Language |
GSDI | Global Spatial Data Infrastructure |
GUI | Graphic User Interface |
HTTP | Hypertext Transfer Protocol |
HTTPS | Hypertext Transfer Protocol Secure |
IDMVU | Infrastruktur-Daten-Management für Verkehrsunternehmen mit Schieneninfrastruktur |
IdP | Identity-Provider |
IETF | Internet Engineering Task Force |
INSPIRE | Infrastructure for Spatial Information in the European Community |
IOC-TF | Initial Operating Capability – Task Force |
IoT | Internet of Things |
ISO | International Organization for Standardization (Internationale Organisation für Normung) |
ISO/TS | International Organization for Standardization/Technische Spezifikation |
JRC | Joint Research Centre |
JSON | JavaScript Object Notation |
KML | Keyhole Markup Language |
Kst. | Koordinierungsstelle |
LEFIS | Landentwicklungs-Fachinformationssystem |
LG | Lenkungsgremium |
NTK | Nationale Technische Komponenten |
O&M | Observation and Measurement |
OAI-PMH | Open Archives Initiative Protocol for Metadata Harvesting |
OAPIF | OGC API - Features |
OASIS | Organization for the Advancement of Structured Information Standards |
OGC | Open Geospatial Consortium |
OKSTRA | Objektkatalog für das Straßen- und Verkehrswesen |
OSI | Open Systems Interconnection Model / OSI-Referenzmodell |
OWS | OGC Web Services |
PNG | Portable Network Graphics |
RDF | Resource Description Framework |
REST | Representational State Transfer |
SAGA | Standards und Architekturen für E-Government-Anwendungen |
SAML | Security Assertion Markup Language |
SE | Symbology Encoding |
SLD | Styled Layer Descriptor |
SOA | Service-oriented Architecture |
SOAP | Simple Object Access Protocol |
SPARQL | SPARQL Protocol And RDF Query Language. |
STA | SensorThings API |
TIFF | Tagged Image File Format |
TLS | Transport Layer Security |
URI | Uniform Resource Identifier |
UTM | Universal Transverse Mercator |
VV | Verwaltungsvereinbarung |
WCS | Web Coverage Service |
WFS | Web Feature Service |
WFS-G | Web Feature Service – Gazetteer |
WGS84 | World Geodetic System (1984) |
WMC | Web Map Context |
WMS | Web Map Service |
WMTS | Web Map Tile Service |
WNS | Web Notification Service |
WPS | Web Processing Service |
WS-S | Web Service Security |
XACML | eXtensible Access Control Markup Language |
XML | eXtensible Markup Language |
XSD | XML Schema Definition Language |
Die Architektur der GDI-DE ist eingebettet in die organisatorischen und regulatorischen Rahmenbedingungen der Bund-Länder-Kooperation der GDI-DE. Die Architektur der GDI-DE beschreibt die technischen Regeln und Komponenten, die dem Betrieb der GDI-DE zugrunde liegen, sowie deren Ausbau und Weiterentwicklung. Um ein reibungsloses Zusammenwirken der technischen Komponenten der GDI-DE zu ermöglichen, sind organisatorische und technische Rahmenvorgaben erforderlich, die zusammenfassend als Architekturkonzept der GDI-DE bezeichnet werden. Die Architektur wurde in einem breit angelegten Konsensprozess mit den Beteiligten (Stakeholdern) abgestimmt und dient den Akteuren der GDI-DE als gemeinsame Handlungsgrundlage. Die Architektur der GDI-DE richtet sich an Entscheider, Fachexperten, Projektleiter und IT-Spezialisten aus öffentlicher Verwaltung, Wirtschaft und Wissenschaft sowie alle Interessierte, die zum Betrieb und Ausbau der GDI-DE beitragen.
Die Architektur der GDI-DE steht dabei in Bezug zur Nationalen Geoinformations-Strategie (NGIS) und ist im Besonderen an den Zielen dieser in 2015 beschlossenen Grundsatzstrategie ausgerichtet. Der IT-Planungsrat hatte im gleichen Jahr die NGIS „als wichtige Ergänzung der Nationalen E-Government-Strategie (NEGS)" angesehen und in seinen beiden Beschlüssen für die NGIS ihre „grundlegende Bedeutung für föderale IT- und E-Government-Infrastrukturen" herausgestellt und die „Umsetzung der NGIS insgesamt unterstützt".
Hinzu kommt, dass die Architektur der GDI-DE, Version 4.0 aufgrund der aktuellen Entwicklungen technisch einem gewissen Paradigmenwechsel in der Standardisierung des World Wide Web Consortium (W3C) und Open Geospatial Consortium (OGC) folgt bzw. folgen wird. Wichtige Ziele sind dabei die Vereinfachung des Zugriffs auf verteilte Geodaten, sowie die einfachere Integrierbarkeit in beliebige Webanwendungen und Prozesse. Dazu gehört insbesondere der Standard OGC API-Features. Die neue API-zentrierte Baseline der OGC Standards setzt dabei auf aktuelle technische Konzepte und bietet dadurch einen besseren Zugang zu den Nachbardomänen der GDI-DE. Die Umsetzung solcher Vorgaben besitzt zudem den Effekt, dass die GDI-DE technisch am aktuellen Stand orientiert ist und eine Öffnung zu Nachbardomänen ohne GDI-DE-Fachwissen relativ einfach ermöglicht wird, ohne dabei die Geo-IT-Domäne bei den Regelungen zu verlassen.
Hinzu kommt die Fragestellung, wie die Herausforderungen der Qualitätssicherung und des Monitorings in der GDI-DE und für INSPIRE in geeigneter Weise technisch unterstützt werden können. Hierzu wurde in der Architektur der GDI-DE, Version 4.0 ein Qualitätssicherungstool, der sog. GDI-DE Monitor eingeführt, für den gemäß den GDI-Kontaktstellen ein großer Bedarf besteht und den bisherigen Monitoring-Client der GDI-DE Registry ersetzt. Weitere Komponenten der Architektur, wie das Geoportal.de sollen zukünftig als Plattform weiterentwickelt sowie „Langzeitspeicherkomponenten" als Dezentrale Technische Komponenten der GDI-DE eingeführt werden.
Mit Beschluss der "Architektur der GDI-DE - Technik, Version 4.0" und der Einführung neuer Komponenten, wie dem GDI-DE Monitor, kann die Architektur der GDI-DE erfolgreich weiterentwickelt werden.
Das Architekturkonzept der GDI-DE ist – wie in Abbildung 1 dargestellt –aus einzelnen Dokumenten bzw. Modulen aufgebaut. In den drei Hauptmodulen werden grundsätzliche Festlegungen getroffen. Während das Modul „Architektur der GDI-DE – Ziele und Grundlagen" die strategischen Ziele, fachliche und technische Grundsätze sowie rechtliche und organisatorische Rahmenbedingungen der GDI-DE darstellt, beschreibt das hier vorliegende Modul „Architektur der GDI-DE – Technik" die Architekturkomponenten und referenziert hierfür relevante Standards, Normen und Spezifikationen für die Architektur der GDI-DE. Ergänzend zeigt das Modul „Architektur der GDI-DE – Maßnahmenplan" die für die künftige Entwicklung der GDI-DE erforderlichen Schritte.
Die technischen Aspekte der Architektur der GDI-DE, Version 4.0 betreffen insbesondere das Zusammenspiel und die Weiterentwicklung von IT-Systemen unterschiedlicher Betreiber im Netz, das nur unter Einhaltung technischer Standards funktionieren kann. Die systematische Klassifizierung von Standards soll Akteure der GDI-DE in die Lage versetzen, ihre IT-Systeme funktionsfähig einzurichten und zu nutzen. Für die erfolgreiche Partizipation an der GDI-DE ist das Architekturkonzept bei Ausschreibungen oder Eigenentwicklungen zu berücksichtigen. Das Architekturkonzept der GDI-DE wird durch das Lenkungsgremium GDI-DE unter Beteiligung von Bund, Ländern und Kommunen beschlossen. Der IT-Planungsrat erhält durch regelmäßige Berichte des Lenkungsgremiums GDI-DE Kenntnis von den Entwicklungen und Maßnahmen in der GDI-DE. Eine Unterstützung des o. g. Mandatsträgers erfolgt durch die Koordinierungsstelle GDI-DE (Kst. GDI-DE).
Abbildung 1: Architekturkonzept der GDI-DE – Übersicht über die Architekturdokumente
Die Einstufung der zu verwendenden Geostandards orientiert sich am aktuellen Stand der Technik. Lösungen und Konzepte entsprechen dem Stand der Technik (Bundesministerium der Justiz, 2008), wenn:
Darüber hinaus werden Geostandards hinsichtlich der Erfüllung von Mindestanforderungen an die Offenheit nach SAGA 5 bewertet (SAGA 5, 2011). Dies ist ein wichtiges Prüfkriterium, um u. a. den Architekturgrundsatz der Offenheit besser zu erreichen (vgl. Abschnitt 3.3, Arbeitskreis Architektur der GDI-DE, 2019). Offene Spezifikationen schaffen eine transparente Basis für die öffentliche Verwaltung einerseits und die Lieferanten von Informationstechnik andererseits. Damit unterstützet die Architektur der GDI-DE das Prinzip der Nachhaltigkeit für die Informationstechnik in der öffentlichen Verwaltung und fördern zugleich die Erhöhung des Wettbewerbs sowie die Verbreitungsgeschwindigkeit innovativer Technologien in der IT-Branche.
In der Architektur der Geodateninfrastruktur Deutschland (GDI-DE) werden Geostandards nach ihrer Übereinstimmung mit dem Stand der Technik den folgenden Stufen unterschiedlicher Verbindlichkeit zugeordnet: GDI-DE-grundlegend, GDI-DE-optional, GDI-DE-unter-Beobachtung, GDI-DE-auslaufend und INSPIRE-grundlegend.
GDI-DE-grundlegend
Geostandards sind GDI-DE-grundlegend, wenn sie dem Stand der Technik entsprechen. Sie gewährleisten die für die Umsetzung der Architektur der GDI-DE erforderliche Interoperabilität, daher ist die Verwendung innerhalb der GDI-DE obligatorisch.
GDI-DE-auslaufend
Geostandards sind GDI-DE-auslaufend, wenn sie zuvor als GDI-DE-grundlegend klassifiziert waren, jedoch aufgrund der Weiterentwicklung des Stands der Technik überholt sind und durch aktuellere ersetzt werden können. Geostandards, die als GDI-DE-auslaufend klassifiziert sind, werden in einer der Nachfolgeversionen des Architekturkonzepts nicht mehr aufgeführt. Es wird deshalb empfohlen, sie nicht für Neuentwicklungen von Software und Systemen einzusetzen.
GDI-DE-optional
Geostandards sind GDI-DE-optional, wenn es bereits praxiserprobte Umsetzungen gibt, diese aber eine zusätzliche Variante darstellen und auf gesicherten Erkenntnissen von Wissenschaft, Technik und Erfahrung basieren.
In Bereichen, in denen mit optionalen Lösungsansätzen Interoperabilität in Teilen erreicht werden kann, ist diesen der Vorzug vor nicht in der Architektur berücksichtigten Geostandards zu geben.
GDI-DE-unter-Beobachtung
Es gibt Anforderungen, die derzeit weder durch etablierte noch durch im laufenden Betrieb einsetzbare Geostandards bedient werden können. Die Entwicklungen zugehöriger Lösungsansätze sollen frühzeitig innerhalb der GDI-DE diskutiert werden und stehen unter Beobachtung.
INSPIRE-grundlegend
Metadaten, Geodaten und Geodatendienste, die im Geltungsbereich der INSPIRE-Richtlinie bereitzustellen sind, unterliegen den in den INSPIRE-Durchführungsbestimmungen und in den INSPIRE-Umsetzungsanleitungen oder INSPIRE GoodPractice Dokumenten genannten zusätzlichen Anforderungen.
Bereits klassifizierte sowie neue Geostandards werden jährlich nach dem aktuellen Stand der Technik und ihrer Offenheit bewertet. Die Ergebnisse werden in diesem Technikdokument entsprechend aktualisiert. Dabei kann ein Standard seine Klassifikation behalten oder neu klassifiziert werden. Eine erneute Bewertung kann auch bedeuten, dass ein Standard nicht mehr empfohlen und erwähnt wird.
Zur Wahrung der Investitionssicherheit werden als GDI-DE-grundlegend klassifizierte Geostandards in der Regel langfristig beibehalten. In einer Wiederbewertung kann lediglich festgelegt werden, dass sie ggf. nicht mehr empfohlen werden (GDI-DE-auslaufend).
Abbildung 2: Notationselemente in einem Zustandsdiagramm
Der Ablauf der Klassifikation lässt sich gut mit einem UML Zustandsdiagramm verdeutlichen. Abbildung 2 erläutert kurz die wichtigsten Merkmale in einem Zustandsdiagramm.
Jedes Zustandsdiagramm beginnt mit genau einem definierten Startzustand (gefüllter Kreis). Die folgenden, möglichen Zustände werden als abgerundete Rechtecke symbolisiert. Ein Wechsel von einem Zustand zu einem anderen Zustand erfolgt über Transitionen (Pfeile), die über Ereignisse ausgelöst werden. Dabei kann ein Zustandsübergang auch auf den gleichen Zustand zurückführen. Bei zusammengesetzten Zuständen (komplexen Zuständen) kann der aktuelle Zwischenzustand beim Verlassen gespeichert werden. Bei Wiedereintritt in den komplexen Zustand wird an der zuvor verlassenen Stelle fortgesetzt. Diese „Merk-Funktion" wird durch den Historien-Zustand (History- Zustand in der Abbildung 2) gekennzeichnet.
Im Zustandsdiagramm in Abbildung 3 wird dargestellt, welche Klassifizierungszustände ein Standard im Rahmen der Fortschreibung der Architektur einnehmen kann. So kann ein neuer Standard in der Architektur der GDI-DE initial nur „unter Beobachtung", „optional" oder „grundlegend" eingestuft werden. Bei einer Neubewertung der Geostandards kann eine Änderung der Klassifizierung nur entlang der definierten Zustandsübergänge stattfinden, also kann beispielsweise ein „grundlegender" Standard nur als „auslaufend" oder wieder als „grundlegend" klassifiziert werden.
Abbildung 3: Klassifikation der Standards
Die in den folgenden Kapiteln referenzierten Geostandards für Datenbestände und Anwendungen (vgl. Kapitel 5) und für Dienste (vgl. Kapitel 6) sind je einer der oben genannten Verbindlichkeitsstufen zugeordnet. Geostandards, die in den Geltungsbereich von INSPIRE fallen, werden immer als INSPIRE-grundlegend gekennzeichnet.
Das Konzept der dienstorientierten Architektur (engl. service-oriented architecture, SOA) basiert auf dem Prinzip der Nutzung verteilt vorliegender Ressourcen (Daten und Funktionalitäten), die über standardisierte Schnittstellen im Internet ausgetauscht werden (vgl. Abbildung 4).
Geodatendienste können unterschiedliche Datenquellen (z. B. Datenbanken) so anbinden, dass die Geodaten über die standardisierten Schnittstellen der Dienste interoperabel im Internet bereitgestellt werden. Die Vorgaben der Architektur der GDI-DE enden auf der Schnittstellenebene, die Umsetzung einer Schnittstellendefinition in Software ist nicht Gegenstand der Architektur.
Abbildung 4: Schematische Darstellung der Architektur der GDI-DE
Das Konzept der dienstorientierten Architektur bildet die technische Grundlage, um die Ziele und Grundsätze der GDI-DE umzusetzen. Um die verteilten Ressourcen über webbasierte Dienste bereitzustellen und nutzbar zu machen, wird das Publish-Find- Bind-Muster (vgl. Abbildung 5) verwendet. Im Folgenden wird dessen Ablauf kurz beschrieben:
Anhand des Suchergebnisses kann der Anwender (Consumer) die gefundenen Ressourcen (zum Beispiel Geodaten bzw. Geodatendienste) des Anbieters (Provider) ansprechen und entsprechend der bereitgestellten Funktionalität und unter Berücksichtigung definierter Nutzungsbedingungen verwenden (bind).
Abbildung 5: Allgemeines Publish-Find-Bind-Muster
Die Übertragung des Publish-Find-Bind-Musters auf die Architektur der GDI-DE wird in Abbildung 6 schematisch dargestellt. Eine wesentliche Rolle spielen die dezentralen Suchdienste sowie der gemeinsame zentrale Suchdienst Geodatenkatalog.de (vgl. Kapitel 3.3), in dem der gemeinsame Suchdatenbestand aufgebaut wird.
Abbildung 6: Publish-Find-Bind-Muster – übertragen auf die Architektur der GDI-DE
Ein wesentlicher Baustein, um das Publish-Find-Bind-Muster erfolgreich umzusetzen, ist die Verknüpfung der Metadaten von Geodaten und Geodatendiensten. Eine ausführliche Beschreibung der Kopplung wird in den „Konventionen zu Metadaten in der GDI-DE" (AK Metadaten, 2022) erläutert. An dieser Stelle erfolgt nur die prinzipielle Beschreibung.
Ein Geodatensatz kann über einen oder mehrere Geodatendienste bereitgestellt werden. Jeder Datensatz und jeder Dienst ist dabei mit Metadaten beschrieben, damit er für die Suche in einem Katalog veröffentlicht werden kann. Ein Geodatendienst besitzt, zusätzlich zu seiner Metadaten- beschreibung im Katalog, eine technische Beschreibung seiner Funktionalitäten in Form eines Capabilities-Dokuments, welches im Bind-Schritt verarbeitet wird (vgl. Abbildung 7).
Abbildung 7: Zusammenhang zwischen Geodaten mit Daten-Metadaten, Geodatendiensten mit Dienst-Metadaten und Capabilities, die direkt über den entsprechenden Dienst abgefragt werden können
Aus Sicht eines Geodatensatzes ist i.d.R. nicht erkennbar, über welche Geodatendienste er bereitgestellt wird. Daher wird gemäß (AK Metadaten, 2022) die Suche auf die Dienst-Metadatensätze erweitert und in diesen nach dem Vorkommen des Identifikators des Geodatensatzes gesucht. Über die GetCapabilities-URL bzw. die URL zum Service Feed (Atom) im Dienst-Metadatensatz ergibt sich die Referenz auf den Dienst (vgl. Abbildung 8).
Abbildung 8: Kopplung der Geodaten und Geodatendienste über Identifikatoren und Hyperlinks
Die Authentifizierungs- und Autorisierungsinfrastruktur ist derzeit nur konzeptioneller Teil der Architektur der GDI-DE und nicht realisiert. Das Konzept bietet für die Nutzung zugriffsgeschützter Geodaten und Geodatendienste in der GDI-DE perspektivisch die Möglichkeit, die Identität eines Nutzers nachzuweisen und die Vertraulichkeit von Informationen durch entsprechende Autorisierung zu sichern. Dabei verwaltet eine dezentrale Organisation die Identität der ihr zugeordneten Nutzer (Authentifikation). Die Rechtedurchsetzung (Autorisierung) erfolgt dann durch jene dezentrale Organisation, die dem Nutzer eine geschützte Ressource bereitstellt.
Eine Entkopplung der Authentifizierungsfunktion von der Autorisierungsfunktion senkt den Aufwand für Pflege und Wartung bei allen beteiligten Organisationen. Keine Organisation muss organisationsfremde Nutzer verwalten und Zugriffsrechte auf Ressourcen können aufgrund abgestimmter Rollen und Attribute formuliert werden. Voraussetzung hierfür ist aber, dass sich Organisationen vorab gegenseitig Vertrauen aussprechen, so dass z. B. eine Organisation A allen Nutzern, deren Authentizität durch Organisation B nachgewiesen wurde, vertraut. Dadurch entsteht eine Vertrauensdomäne (trusted domain).
Abbildung 9: Schematische Abbildung einer Authentifizierungs- und Autorisierungsinfrastruktur (AAI)
Die Service-Provider (SP) stellen geschützte Ressourcen, d. h. verschiedene Geodaten und Geodatendienste, innerhalb der Vertrauensdomäne bereit und entscheiden, ob einem Zugriff stattgegeben wird oder nicht. Eine zentrale Stelle (Coordinating Centre, vgl. Abb. 9) unterstützt die Föderation organisatorisch; hier werden Verträge verwaltet und Bedingungen für den Beitritt geprüft. Die Authentifizierung erfolgt innerhalb der Vertrauensdomäne durch Identity-Provider (Authentifizierungsstellen, IdP). Jeder Nutzer, der auf geschützte Ressourcen zugreifen will, muss sich über die Authentifizierungsstelle seiner Organisation anmelden, dort erfolgt die Verwaltung seines Nutzerkontos und seiner Rollen (Berechtigungsklassen). Der Lokalisierungsdienst (in Abb. 9 nicht dargestellt) ist das zentrale technische Bindeglied der Authentifizierungs- und Autorisierungsinfrastruktur (AAI), das alle Service- und Identity-Provider zu einer Vertrauensdomäne zusammenschließt. Wesentliche Funktion dieses Dienstes ist es, den Nutzer zum Identity-Provider seiner Heimatorganisation weiterzuleiten, wenn er unangemeldet auf eine geschützte Ressource eines Service-Providers aus der Föderation zugreifen möchte.
Weitere Informationen können dem „Konzept einer Zugriffskontrolle in der GDI-DE" " (Kst. GDI-DE, 2009) sowie dem OGC Whitepaper „Architecture of an Access Management Federation for Spatial Data and Services in Germany" (OGC, 2012) entnommen werden.
Die GDI-DE ist modular aus definierten nationalen und dezentralen IT-Komponenten aufgebaut, die in bestimmter Art und Weise miteinander interagieren:
Derzeit sind fünf NTK vom LG GDI-DE beschlossen, Tabelle 1:
Nationale Technische Komponenten der GDI-DE | Kurzbeschreibung | Status (2023) |
---|---|---|
Zentraler Suchdienst nach Geodaten und Geodatendiensten in Deutschland | Betrieb | |
GDI-DE Testsuite https://testsuite.gdi-de.org/gdi/ | Anwendung zur Überprüfung der Konformität von Metadaten, Geodaten und Geodatendiensten hinsichtlich der Vorgaben von INSPIRE und GDI-DE | Betrieb |
Geoportal.de https://www.geoportal.de/ | Plattform (früher: Anwendung), um Fachwissen in der Öffentlichkeit transparent zu machen, und um das Funktionieren der Konzepte und Empfehlungen der GDI-DE aufzuzeigen („Schaufenster" der GDI-DE) | Betrieb |
GDI-DE Registry https://registry.gdi-de.org/ | Dienst zur zentralen Verwaltung von Informationen, die vielfach in der GDI-DE verwendet werden und deren Einheitlichkeit sicherzustellen ist | Betrieb |
GDI-DE Monitor https://monitor.gdi-de.org/ | Komponente zur Unterstützung der Qualitätsmonitorings und Auswertung von Metadaten hinsichtlich definierter Qualitätsparameter. | Betrieb |
Tabelle 1: Kurzbeschreibung und Status der NTK der GDI-DE
Die Entwicklung, Weiterentwicklung und der Betrieb der Nationalen Technischen Komponenten der GDI-DE folgen den in der Verwaltungsvereinbarung zwischen Bund und Ländern zum gemeinsamen Ausbau und Betrieb der Geodateninfrastruktur Deutschland (Verwaltungsvereinbarung GDI-DE, 2017) getroffenen Festlegungen. Hingegen stehen die Entwicklung und Betrieb der Dezentralen Technischen Komponenten unter der Verantwortung einzelner Stellen bei Bundes-, Landes- oder Kommunalbehörden bzw. privater Unternehmen. Festlegungen der einzelnen Vereinbarungspartner der VV GDI-DE 2017 sind dort zu berücksichtigen. Eine nähere Beschreibung der Nationalen Technischen Komponenten der GDI-DE findet sich in diesem Technik-Dokument in Kapitel 3.3. In Tabelle 2 werden die häufigsten Arten von Dezentralen Technischen Komponenten (siehe Kapitel 3.4) anhand ihrer Funktionen klassifiziert:
Dezentrale Technische Komponenten der GDI-DE | Kurzbeschreibung |
---|---|
Metadatenkomponenten | Bündelung aller Funktionen, die der Erfassung, Speicherung und Verwaltung von Metadaten sowie ihrer Bereitstellung über eine standardisierte Suchdienstschnittstelle dienen |
Geodatendienstkomponenten | Bündelung aller Funktionen, die der Bereitstellung von Raster- oder Vektordaten über standardisierte Schnittstellen dienen. Dazu gehören insbesondere Darstellungs-, Download- und Geoprozessierungsdienste |
Geokodierungskomponenten | Dienen der Zuordnung von Koordinaten zu Fachobjekten in einem räumlichen Bezugssystem. Es wird unterschieden zwischen einer einfachen Ortssuche („Gazetteer"), der dauerhaften Zuordnung von Koordinaten zu Fachobjekten („Geokodierung") und der Ermittlung von Fachdaten aus Koordinaten („Reverse Geokodierung"). |
Zugriffsschutzkomponenten | Bündelung aller Funktionen, die dem Schutz vor unberechtigtem Zugriff auf Geodaten oder Geodatendienste sowie der Authentifizierung und Autorisierung bei berechtigtem Zugriff dienen |
Langzeitspeicherkomponenten | Komponenten, die eine revisionssichere Aufbewahrung, Erhaltung und Wiedernutzbarmachung von älteren, nicht mehr regelmäßig verwendeten elektronischen Dokumenten/Geodaten ermöglichen. |
Tabelle 2: Klassifizierung dezentraler Komponenten der GDI-DE
Über die genannten Dezentralen Technischen Komponenten hinaus gibt es in den dezentralen Geodateninfrastrukturen weitere Komponenten, insbesondere Geoportale von Ländern und Kommunen, Geoshops und andere Anwendungen.
Nationale und dezentrale Komponenten stehen in definierten Arten von Beziehungen zueinander, die sich vereinfacht wie folgt differenzieren lassen:
Beziehung | Beschreibung |
---|---|
Bereitstellen einer Schnittstelle | Eine Komponente der GDI-DE stellt Daten oder Funktionen über realisierte und standardisierte Schnittstellen bereit. |
Verwenden einer Schnittstelle | Eine Komponente der GDI-DE verwendet standardisierte Schnittstellen, die benötigt werden, um bestimmte Aufgabenstellungen zu erfüllen. |
Tabelle 3: Beschreibung der grundlegenden Arten von Beziehungen zwischen Komponenten der GDI-DE
Abbildung 10 beschreibt die verwendete Notation für die Darstellung der Beziehungen zwischen den beiden grundlegenden Komponentenarten der GDI-DE. In gleicher Weise wirken auch die Beziehungen zwischen zwei dezentralen oder zwei nationalen Komponenten.
Abbildung 10: Beziehungen zwischen einer nationalen und dezentralen Komponente
In den Kapiteln 3.3 bis 3.5 werden die Komponenten sowie die Beziehungen zwischen nationalen und dezentralen Komponenten näher beschrieben.
In diesem Kapitel werden der Zweck, die Anforderungen sowie Schnittstellen und Leistungsmerkmale der Nationalen Technischen Komponenten (NTK) beschrieben. Tabelle 1 (in Kap. 3.2) gibt einen Überblick über ihren Realisierungsstand.
Der Geodatenkatalog.de stellt Metadaten über Geodaten, Geodatendienste und weitere IT-gestützte Geodatenanwendungen deutschlandweit über eine einheitliche Schnittstelle zur Suche bereit. Geodatenkatalog.de bezieht die in ihm enthaltenen Metadaten durch Zugriff auf andere Kataloge des Bundes und der Länder über eine standardisierte Austauschschnittstelle (Catalogue Service, CSW) und baut daraus einen konsolidierten, übergreifenden Metadatenbestand auf.
Der Geodatenkatalog.de wird u. a. im Geoportal.de für die Recherche genutzt sowie als INSPIRE- konformer Suchdienst (vgl. Kapitel 6.2) bereitgestellt. Er steht zur freien Verfügung im Internet und wird auch von weiteren Infrastrukturen, wie z. B. dem dem Europäischen Datenportal, Global Earth Observation System of Systems (GEOSS) und anderen Anwendungen genutzt.
Abbildung 11: Komponentendiagramm Geodatenkatalog.de
Name der Schnittstelle | Art | Beschreibung | Standard |
---|---|---|---|
Metadaten einsammeln | benötigt | Metadaten dezentraler Metadatenkomponenten werden über mehrere „Catalogue Service"-Schnittstellen (CSW) eingesammelt | vgl. Kapitel 5.4.2 und 6.2 |
Metadaten anbieten | stellt bereit | Anwendungen und Dienste können über „Catalogue Service"-Schnittstellen (CSW) im Gesamtmetadatenbestand suchen | vgl. Kapitel 5.4.2 und 6.2 |
Tabelle 4: Schnittstellen des Geodatenkatalog.de
Verfügbarkeit: 99 %
Zugriffszeit am Server: 3 Sekunden
Leistungsfähigkeit: 30 parallele Zugriffe pro Sekunde; gemäß Verordnung (EG) Nr. 976/2009 zu INSPIRE-Netzdiensten (Suchdienst)
Mit Hilfe der GDI-DE Testsuite können Metadaten, Geodaten und Geodatendienste hinsichtlich ihrer Konformität zu Standards und Vorgaben der GDI-DE und INSPIRE überprüft werden. Anbietende Stellen werden durch dieses Werkzeug bei der konformen Bereitstellung ihrer Ressourcen in der GDI-DE sowie bei der Umsetzung der INSPIRE-Richtlinie durch Nachnutzung des INSPIRE Validators unterstützt.
Abbildung 12: Komponentendiagramm GDI-DE Testsuite
Name der Schnittstelle | Art | Beschreibung | Standard |
---|---|---|---|
Konformitätstest anbieten | stellt bereit | Anwendern, Anwendungen und Diensten wird zur Testdurchführung eine Nutzerschnittstelle (GUI) bzw. ein Application Program Interface (API) als Web Service bereitgestellt | vgl. Kapitel 6.1 |
Geodatendienst testen | benötigt | Client-Schnittstelle zu Geodatendienstkomponenten | vgl. Kapitel 6.3.1, |
Metadaten testen | benötigt | Client-Schnittstelle zu Metadatenkomponenten (Metadatenformate und Suchdienste) | vgl. Kapitel 5.4.2 |
Geodaten testen | benötigt | Lesen von Geodatenformaten (noch nicht realisiert) | vgl. Kapitel 5.2 |
Tabelle 5: Schnittstellen der GDI-DE Testsuite
Verfügbarkeit: 95 %
Zugriffszeit am Server: 3 Sekunden
Leistungsfähigkeit: 20 parallele Zugriffe pro Sekunde
Das Geoportal.de bietet als Plattform einen zentralen Zugang zu den Daten und Diensten der GDI-DE. Es trägt dazu bei, die dienstorientierte Architektur der GDI-DE umzusetzen und übergreifende Empfehlungen und Konzepte zu erproben. Darüber hinaus dient das Geoportal.de über den gesetzlichen Auftrag nach §19 GeoZG hinaus auch der unmittelbaren Nutzung von Geodaten durch Bereitstellung von Geo-Features (z.B. 3D-Ansicht).
Abbildung 13: Komponentendiagramm Geoportal.de
Name der Schnittstelle | Art | Beschreibung | Standard |
---|---|---|---|
Metadaten | benötigt | Geoportal.de greift über die Schnittstelle | Metadaten |
Geodaten einbinden | benötigt | Geodaten über Geodatendienste (z. B. Darstellungsdienste) im Geoportal.de einbinden | vgl. Kapitel 6.3, 6.4, u. a. |
Geoportal.de anbieten | stellt bereit | Nutzerschnittstelle (GUI) | vgl. Kapitel 6.1 |
Tabelle 6: Schnittstellen des Geoportal.de
Verfügbarkeit: 99 %
Zugriffszeit am Server: 10 Sekunden
Leistungsfähigkeit: 20 parallele Zugriffe pro Sekunde
Die GDI-DE Registry verwaltet Informationen, die mehrfach in der GDI-DE verwendet werden und deren Einheitlichkeit sicherzustellen ist. Sie dient als Werkzeug, um beispielsweise die Identität von Objekten dauerhaft zu gewährleisten. Die Registry ist erweiterbar, um über die unten genannten Register hinaus zusätzliche Informationen verwalten zu können.
Abbildung 14: Komponentendiagramm GDI-DE Registry
Name der Schnittstelle | Art | Beschreibung | Standard |
---|---|---|---|
Registerinhalt pflegen | stellt bereit | Nutzerschnittstelle (GUI) zur Pflege der Inhalte | vgl. Kapitel 6.1 |
Registerinhalt anbieten | stellt bereit | Inhalte werden über persistente URLs identifiziert | vgl. Kapitel 6.1 |
Tabelle 7: Schnittstellen der GDI-DE Registry
Verfügbarkeit: 99 %
Zugriffszeit am Server: 3 Sekunden
Leistungsfähigkeit: 30 parallele Zugriffe pro Sekunde
Der GDI-DE Monitor ist eine Komponente zur Unterstützung des Qualitätsmonitorings und Auswertung von Metadaten hinsichtlich definierter Qualitätsparameter. Mit Unterstützung des GDI-DE Monitor können Auswertungen zur Zugänglichkeit und Nutzbarkeit von Georessourcen erstellt werden sowie die Erfüllung von gesetzlichen Anforderungen (z. B. der INSPIRE-Richtlinie) durchgängig überwacht werden.
Abbildung 15: Komponentendiagramm GDI-DE Monitor
Name der Schnittstelle | Art | Beschreibung | Standard |
---|---|---|---|
GDI-DE Monitor anbieten | stellt bereit | Nutzerschnittstelle (GUI) | vgl. Kapitel 6.1 |
Tests ausführen | benötigt | Konformitätstest werden über die GDI-DE Testsuite ausgeführt (RestAPI) | vgl. Kapitel 6.1 |
Metadaten | benötigt | Metadaten werden über den Geodatenkatalog.de eingebunden | vgl. Kapitel 5.4.2 und 6.2 |
Tabelle 8: Schnittstellen der GDI-DE Monitor
Monitor-AF 1 „GDI-DE Monitor anbieten"
Die Ergebnisse des INSPIRE-Monitorings (Liste mit Ressourcen und Indikatoren) für alle Ressourcen aus Deutschland oder für eine bestimmte Auswahl an Ressourcen in einer Nutzeroberfläche (GUI) darzustellen
Zur Anzeige, Konfiguration und Speicherung von spezifischen Auswertungen sind Nutzerkonten für Katalogbetreiber, geodatenhaltende Stellen und weitere Akteure (z.B. Kst. GDI-DE, Kontaktstellen, AK der GDI-DE) bereitzustellen.
Integration der Harvesting-Zusammenfassung für Katalogbetreiber in den GDI-DE Monitor (vorgesehen)
Monitor-AF 2 „Tests ausführen"
Prüfung der Metadaten im Geodatenkatalog.de mit der GDI-DE Testsuite
Monitor-AF 3 „Metadaten verwenden"
Metadaten über Katalogschnittstelle importieren
Ergebnisse des Metadaten-Imports auswerten
Berechnung der Indikatorwerte für das INSPIRE-Monitoring gemäß der von der EU verwendeten Methodik für eine bestimmte Auswahl an Ressourcen (Ressourcen des Bundes, Ressourcen eines Landes, Ressourcen einer Kommune, Ressourcen einer geodatenhaltenden Stelle)
Für die im Geodatenkatalog.de verwendeten Metadaten:
Auflistung der Zeitpunkte des Harvestings in den Geodatenkatalog.de + letztes erfolgreiches Harvesting, Harvesting-Intervall, Anzahl geharvesteter Daten, Anzahl Veränderung im Vergleich zum letzten Harvesting (Hinzufügungen, Löschungen, Aktualisierungen)
Darstellung der Anzahl valider und invalider Daten beim letzten Harvesting (aufgeschlüsselt nach geharvesteten Katalogen, Datenbereitstellern)
Ableitung von Indikatoren zur Bewertung der Konformität, Qualität und Vollständigkeit der Metadaten im Geodatenkatalog.de bzw. in der GDI-DE.
Folgende Auswertungen werden im GDI-DE Monitor bereitgestellt:
Analyse der Monitoring-Ergebnisse: automatische Ableitung von Diagrammen, Grafiken (z.B. Karten) und Tabellen für alle erfassten Monitoring-Jahre
Für die Fehleranalyse werden von der EU (JRC) Fehlerlisten mit den Ergebnissen der Validierung der Metadatensätze herausgegeben ("Summary of metadata failing validation").
Auswertung der Flächendeckung (optional, Umsetzung wird geprüft)
Verfügbarkeit: 95 %
Zugriffszeit am Server: 3 Sekunden
Leistungsfähigkeit: 20 parallele Zugriffe pro Sekunde
Die Dezentralen Technischen Komponenten, wie in Tabelle 2 aufgelistet, werden von unterschiedlichen Akteuren der GDI-DE betrieben und stellen definierte Schnittstellen und Dienstequalitäten (siehe Kapitel 6) bereit, um eine Interoperabilität innerhalb der GDI-DE zu gewährleisten.
Hierunter werden alle Komponenten verstanden, die der Erfassung, Speicherung, Verwaltung und Bereitstellung von Metadaten in der GDI-DE dienen. Die verteilten Metadatenkomponenten sind die Grundlage für die zentrale Suche mit dem Geodatenkatalog.de (siehe Kapitel 3.3.1), welcher auf diese Komponenten zurückgreift. Dabei sind die Inhalte entsprechend der „Formate für Metadaten" (Kapitel 5.4.2) strukturiert – die Dienste folgen den Vorgaben für Suchdienste (Kapitel 6.2).
Geodatendienstekomponenten dienen der dienstebasierten Bereitstellung von Geodaten in der GDI-DE in der Form von Raster- oder Vektordaten dienen. Dies sind einerseits reine Datendienste, wie die sogenannten „Downloaddienste" für Vektordaten (siehe Kapitel 6.4.1und 6.4.2) oder für Rasterdaten (siehe Kapitel 6.4.3), andererseits aber auch Dienste, welche Daten als Bilddaten, zumeist als Karte oder Kartenlayer, darstellen (siehe 6.3.1).
Diese Dienstekomponenten, die sowohl Geobasis- als auch Geofachdaten bereitstellen, bilden die Basis der GDI-DE.
Eine Sonderform der Geodatendienste stellen die Geokodierungsdienste dar. Mit Hilfe von diesen Diensten lassen sich Adressen, Flurstücksnummern, geographische Namen oder andere indirekt georeferenzierte Objekte einer räumlichen Lage zuordnen oder umgekehrt. Die Dienste folgen dabei den Vorgaben der Downloaddienste für Vektordaten (Kapitel 6.4.1).
Die Geokodierung erhält durch §14 des E-Government-Gesetzes eine besondere Bedeutung, indem die Vorgaben zur Georeferenzierung in elektronischen Registern definiert werden. Ein Dienst, der eine solche Georeferenzierung auf Basis amtlicher Geobasisdaten durchführt und damit qualitativ hochwertige Koordinaten liefert, ist der Geokodierungsdienst der AdV.
Hierunter werden Komponenten verstanden, die der Speicherung und Verwaltung oder Aufbereitung von Geodaten dienen, aber keine direkten Geodatendienstekomponenten darstellen. Vertreter dieser Gruppe können z.B. spezifische Geoprozessierungsdienste (siehe Kapitel 6.5.2), wie Koordinatentransformationen oder Datenaggregationskomponenten sein.
Der Großteil der Daten und Dienste in der GDI-DE steht allen Nutzern frei und unentgeltlich zur Verfügung. Dennoch gibt es Informationen oder Dienste, die aus unterschiedlichen Gründen vor unberechtigtem Zugriff geschützt werden müssen. Zum Schutz solcher Zugriffe werden Komponenten verwendet, die den Vorgaben in Kapitel 7 genügen.
Für eine revisionssichere Aufbewahrung, Erhaltung und Wiedernutzbarmachung von älteren, nicht mehr regelmäßig verwendeten elektronischen Dokumenten/Geodaten werden Langzeitspeicherkomponenten verwendet. Nähere Ausführungen zu den Anforderungen finden sich in den Leitlinien für die Fortführung und die Langzeitspeicherung von Geoinformationen (AK Architektur, 2021).
Aus den definierten Grundsätzen der GDI-DE (Arbeitskreis Architektur der GDI-DE, 2019) lässt sich folgendes Hauptziel herleiten:
„Geodaten über Geodatendienste interoperabel verfügbar machen."
Für die Beschreibung der erforderlichen Interaktionen zwischen nationalen und dezentralen Komponenten wird zunächst der Kernprozess der GDI-DE sehr abstrakt in einem Anwendungsfalldiagramm beschrieben (vgl. Abbildung 16).
Abbildung 16: Vereinfachte Darstellung von Kernprozess und Rollen in der GDI-DE
Der Kernprozess umfasst alle Tätigkeiten, die unmittelbar der Erreichung des oben genannten Hauptziels dienen. Diese Tätigkeiten werden aus dem in Abschnitt 3.1 beschriebenen Vorgehens- muster „Publish-Find-Bind" abgeleitet: Für Geodaten und Geodatendienste werden Metadaten erstellt und in einem Metadatenkatalog registriert, über einen Suchdienst gefunden sowie anschließend die Geodaten über einen Geodatendienst genutzt. Die Nutzung kann ggf. von der Zustimmung des Nutzers zu den veröffentlichten Nutzungsbedingungen abhängen. Die Tätigkeiten der Akteure werden in folgender Tabelle noch einmal kurz beschrieben:
Rolle | Beschreibung |
---|---|
Nutzer/in | Recherchiert und greift über Geodatendienste auf die in der GDI-DE verfügbaren Geodaten zu, um sie zu verwenden. |
Anbieter/in für die Nationalen Technischen Komponenten | Stellt die Abwicklung aller Prozesse der Nationalen Technischen Komponenten sicher sowie deren anforderungsgerechten Betrieb. Die Rolle kann auf mehrere verantwortliche Personen verteilt sein. |
Anbieter/in für die Dezentralen Technischen Komponenten | An der GDI-DE partizipieren viele Organisationen. Anbieter/innen für die dezentralen Komponenten einer Organisation muss die Abwicklung aller Prozesse der dezentralen Komponenten im Verantwortungsbereich sowie deren anforderungsgerechten Betrieb sicherstellen. Die Rolle kann auf mehrere verantwortliche Personen verteilt sein. |
Tabelle 9: Rollenbeschreibungen
Die Rollen für Anbieter/innen nationaler sowie dezentraler Komponenten können sich genauer spezialisieren, siehe Abbildung 17.
Abbildung 17: Spezialisierung nationaler und dezentraler Anbieterrollen
Nachfolgend werden die Interaktionen zwischen den Beteiligten sowie zwischen den Nationalen Technischen und den Dezentralen Technischen Komponenten im Hinblick auf das Erreichen des oben genannten Hauptziels detaillierter durch Soll-Prozesse in Form von Sequenzdiagrammen erläutert. Nachfolgende Abbildung 18 beschreibt die verwendete Notation.
Abbildung 18: UML Sequenzdiagramm zur Beschreibung von Interaktionen
Um alternative Abläufe zu kennzeichnen, werden verschiedene Operatoren eingesetzt. Diese Bereiche sind jeweils durch eine Box markiert. Folgende Operatoren können eingesetzt werden:
Um Geodaten über Geodatendienste in der GDI-DE verfügbar zu machen, müssen zunächst die Geodaten veröffentlicht werden. Der Prozess wird in Abbildung 19 dargestellt und die einzelnen Schritte nachfolgend erläutert.
Schritt 1 – Namensraum registrieren (optional)
Die INSPIRE-Richtlinie (EU-Kommission, 2007) fordert „einen gemeinsamen Rahmen für die einheitliche Identifizierung von Geo-Objekten, denen Identifikatoren aus den einzelstaatlichen Systemen zugeordnet werden können, um ihre Interoperabilität sicherzustellen" (Artikel 8, Abs. 2, Buchstabe a). Näheres regelt die Verordnung (EG) Nr. 1089/2010 der Kommission vom 23. November 2010 zur Durchführung der Richtlinie 2007/2/EG des Europäischen Parlaments und des Rates hinsichtlich der Interoperabilität von Geodatensätzen und -diensten (Anhang I, Ziffer 2.1) (EU-Kommission, 2010).
Um Objektidentifikatoren vergeben zu können, muss zuvor durch die jeweilige geodatenhaltende Stelle ein Namensraum beantragt und in die GDI-DE Registry eingetragen werden.
Schritt 2 – Geodaten speichern
Geodaten werden nach der Erfassung bzw. der Änderung durch die geodatenhaltende Stelle in einer dezentralen Geodatenkomponente gespeichert.
Schritt 3 – Geodaten auf Konformität testen
Die neu erfassten oder geänderten Geodaten werden von der geodatenhaltenden Stelle mit Hilfe der GDI-DE Testsuite auf Konformität geprüft. Bei negativem Testergebnis korrigiert die geodatenhaltende Stelle die Geodaten und wiederholt den Test. Nach bestandenem Test erfolgt die Freigabe der Geodaten durch die geodatenhaltende Stelle gemäß dem dort üblichen Verfahren.
Für die Konformitätsprüfung der Geodaten sind derzeit für die INSPIRE-Anhang Themen Tests in der GDI-DE Testsuite verfügbar.
Schritt 4 – Geodatendienst aufsetzen
Der Anbieter für die dezentralen Komponenten ist dafür verantwortlich mindestens einen Darstellungs- und einen Downloaddienst aufzusetzen, um die Geodaten darüber bereitzustellen.
Schritt 5 – Geodatendienst auf Konformität testen
Die aufgesetzten Geodatendienste werden mit Hilfe der GDI-DE Testsuite auf Konformität geprüft. Bei negativem Testergebnis korrigiert der Anbieter der dezentralen Komponenten die Geodatendienste und wiederholt den Test. Nach bestandenem Test erfolgt die Freigabe der Geodatendienste.
Schritt 6 – Metadaten speichern
Die Geodaten und die Geodatendienste sind vom dezentralen Anbieter mit Metadaten zu beschreiben. Dabei sollte ein möglichst hoher Anteil der Metainformationen aus den Geodaten und den Geodatendiensten automatisiert generiert werden. Die Nutzungsregelungen müssen in den Metadaten enthalten sein. Folgende Dokumente sind zu berücksichtigen:
Schritt 7 – Metadaten auf Konformität testen
Die erstellten Metadaten werden vom dezentralen Anbieter mit Hilfe der GDI-DE Testsuite auf Konformität geprüft. Bei negativem Testergebnis werden Korrekturen an den Metadaten vorgenommen und der Test wird erneut durchgeführt.
Abbildung 19: Sequenzdiagramm „Geodaten bereitstellen"
Schritt 8 – Zugriffsrechte festlegen (optional)
Falls Funktionen eines Geodatendienstes oder Inhalte von Geodaten geschützt werden sollen, sind die Regeln für den Zugriff auf die Geodaten bzw. den Geodatendienst vom dezentralen Anbieter festzulegen.
Schritt 9 – Route zu Downloaddienst registrieren (optional)
Der Verantwortliche für die dezentrale Komponente kann bei Bedarf die Geoobjekte über eine persistente URL eindeutig identifizierbar machen, indem für den Namensraum eine entsprechende Route in der GDI-DE Registry eingetragen wird.
Schritt 10 – Metadaten über Geodatenkatalog.de veröffentlichen
Die konformen Metadaten wurden zunächst in der dezentralen Metadatenkomponente veröffentlicht. Die Bereitstellung in der GDI-DE erfolgt nun über den Anschluss der dezentralen Metadatenkomponente an den Geodatenkatalog.de (vgl. 3.3.1.2).
Beteiligt sind ein dezentraler Metadatenkatalog, der Geodatenkatalog.de und die GDI-DE Testsuite.
Schritt 1 – Metadatenkomponente auf Konformität testen
Die dezentrale Metadatenkomponente wird mit Hilfe der GDI-DE Testsuite auf ihre Konformität geprüft und kontinuierlich überwacht. Bei negativem Testergebnis werden Korrekturen vorgenommen und der Test wird erneut durchgeführt.
Hinweis: Alle nachfolgenden Schritte werden nur durchlaufen, wenn zuvor der Test der Metadatenkomponente bestanden wurde (im Diagramm illustriert als „alt [Testergebnis==bestanden]").
Schritt 2 – Abrufintervall der Metadaten festlegen
Der Verantwortliche für die dezentrale Metadatenkomponente legt zusammen mit dem Verantwortlichen für den Geodatenkatalog.de das Intervall zum Abrufen der Metadatensätze fest.
Der Verantwortliche für den Geodatenkatalog.de registriert die dezentrale Metadatenkomponente mit dem vereinbarten Abrufintervall im Geodatenkatalog.de.
Abbildung 20: Sequenzdiagramm „Metadaten zentral bereitstellen"
Hinweis: Der nachfolgende Schritt wird iterativ immer wieder durchlaufen, sobald das vereinbarte Zeitintervall erreicht ist (im Diagramm illustriert als „loop (Zeitpunkt==[Abrufintervall])").
Schritt 3 – Metadatenabfrage starten und Metadaten übermitteln
Die Komponente Geodatenkatalog.de ruft alle Metadaten der dezentralen Metadatenkomponente ab. Die dezentrale Metadatenkomponente liefert die angeforderten Metadaten an den Geodatenkatalog.de.
Bei dem automatisierten INSPIRE-Monitoring werden alle erforderlichen Informationen aus den Metadaten abgeleitet. Die Übermittlung der Metadaten für das INSPIRE-Monitoring erfolgt in Deutschland zentral über den Geodatenkatalog.de
D.h. für das INSPIRE-Monitoring werden nur Ressourcen erfasst, die mit Metadaten beschrieben und über den Geodatenkatalog.de zugänglich sind. Zudem werden nur Ressourcen im INSPIRE-Monitoring erfasst, deren Metadaten das Schlüsselwort "inspireidentifiziert" beinhalten.
Der Rechercheprozess beschreibt, wie Nutzende, d. h. ein Mensch oder ein System, nach Geodaten in der GDI-DE suchen können.
Abbildung 21: Sequenzdiagramm „Geodaten suchen"
Die Schritte 1 und 2 werden täglich durchgeführt.
Schritt 1 – alle Metadaten abfragen
Geoportal.de fordert einmal täglich alle Metadateneinträge des Geodatenkatalog.de an. Die Metadaten werden an das Geoportal.de übermittelt.
Schritt 2 – Suchindex erstellen
Auf Basis der empfangenen Metadaten wird ein aktualisierter Suchindex für eine performante Geodatensuche im Geoportal.de erstellt.
Alternative Mensch: Der Nutzer ist ein Mensch (im Diagramm „alt [Nutzer==Mensch]").
Schritt 3a – Suchbegriff absenden
Der Nutzer setzt seine Suchanfrage auf dem Geoportal.de ab und erhält eine Trefferliste. Der Index unterstützt eine schnelle Suche.
Alternative System: Der Nutzer ist ein System (im Diagramm „alt [else if Nutzer==System]"). Es hat keinen Zugriff auf das Geoportal.de.
Schritt 3b – Suchanfrage absenden
Das System setzt eine Suchanfrage auf dem Geodatenkatalog.de ab und erhält eine Trefferliste.
Dieser Prozess beschreibt grob, wie ein gefundener Datensatz ausgeliefert und eingebunden werden kann. Dabei wird beim Nutzenden zwischen Mensch und System unterschieden. Bei zugriffsgeschützten Geodatendiensten schließt sich eine Authentifizierung und Autorisierung vor der Auslieferung an. Ein möglicher Ablauf der Interaktion für zugriffsgeschützte Geodatendienste wird im „Konzept einer Zugriffskontrolle für die GDI-DE" (Kst. GDI-DE, 2009) beschrieben.
Abbildung 22: Sequenzdiagramm „Geodaten einbinden"
Alternative Nutzung durch Mensch:
Schritt 1a – gefundenen Datensatz aufrufen
Der oder die Nutzende wählt aus einer Trefferliste seinen Datensatz aus und ruft ihn im Geoportal.de auf.
Schritt 2a – Geodatendienst anfragen
Das Geoportal.de stellt eine Anfrage an die dezentrale Geodatendienstkomponente. Bei zugriffsgeschützten Geodatendiensten kann sich ein Authentifizierungs- und Autorisierungszyklus anschließen.
Schritt 3a – Geodaten ausliefern
Die dezentrale Geodatendienstkomponente liefert die angefragten Daten über das Geoportal.de direkt an den Nutzer aus.
Alternative Nutzung durch System:
Schritt 1b – Geodatendienst aufrufen
Der oder die Nutzende ermittelt über die Daten-Dienste-Kopplung in den Metadaten die Geodatendienste, die die gesuchten Geodaten bereitstellen (in Abbildung 22 nicht dargestellt). Über eine Anfrage an die dezentrale Geodatendienstkomponente können die Geodaten bezogen werden. Bei zugriffsgeschützten Geodatendiensten kann sich ein Authentifizierungs- und Autorisierungszyklus anschließen.
Schritt 2b – Geodaten ausliefern
Die dezentrale Geodatendienstkomponente liefert die angefragten Daten an das IT-System des oder der Nutzenden aus.
Ein Geodatendienst ist hinsichtlich des Raumbezugs zur GDI-DE konform, wenn die geometrische Kombinierbarkeit der bereitgestellten Geodaten aus Deutschland (GDI-DE) und Europa (INSPIRE) sichergestellt ist. Daher wird gefordert, dass Geodatendienste bei der Bereitstellung bestimmte Koordinatenreferenzsysteme mit ihren Projektionen unterstützen. Der Standard für den geodätischen Raumbezug in Deutschland ist das amtliche Bezugssystem. Dies ist aktuell das Europäische Terrestrische Referenzsystem 1989 (European Terrestrial Reference System – ETRS89) mit dem Abbildungssystem UTM (Universal Transverse Mercator) [Quelle: AdV-Beschluss TOP 4.4 der 96. Tagung 1995]. Zusätzliche weitere Koordinatenreferenzsysteme und Projektionen können gegebenenfalls durch Anwendungsprofile sowie sonstige fachliche oder regionale Festlegungen vorgeschrieben sein. Allgemein wird die Unterstützung zusätzlicher Koordinatenreferenzsysteme und Projektionen begrüßt, wie z. B. EPSG:4326 und EPSG:3857.
Die geforderten Koordinatenreferenzsysteme und Projektionen (s.u.) sollen von den Geodatendiensten so unterstützt werden, dass Anfragen und Antworten in den Koordinaten- referenzsystemen und Projektionen der anfragenden Anwendung erfolgen können, auch wenn die Daten intern in einem anderen Koordinatenreferenzsystem oder in einer anderen Projektion gespeichert sind. Gleichwohl ist es nicht erforderlich, dass ein System sämtliche geforderten Koordinatenreferenzsysteme und Projektionen unterstützt. Für die interne Datenspeicherung beim Dienstbereitsteller werden keine Koordinatenreferenzsysteme oder Projektionen vorgeschrieben, der Geodatendienst muss aber intern die jeweils erforderlichen Transformationen in die angebotenen Koordinatenreferenzsysteme unterstützen.
Für alle in der Architektur geforderten Koordinatenreferenzsysteme wird einheitlich das europäische geodätische Datum ETRS89 verwendet (Europäisches Terrestrisches Referenzsystem 1989). Für globale Anwendungen der Architektur (z.B. Positionierungsdiensten) soll das World Geodetic System 1984 (WGS84) unterstützt werden.
Festlegungen für Koordinatenreferenzsysteme und Projektionen
INSPIRE-grundlegend und GDI-DE-grundlegend Standard für zweidimensionale Koordinatenreferenzsysteme:
Standard für dreidimensionale Koordinatenreferenzsysteme:
Standards für kombinierte Koordinatenreferenzsysteme: Bei der Verwendung schwerebasierter Höhenangaben müssen Geodatendienste in der Lage sein, in kombinierten Koordinatenreferenzsystemen die vertikale Komponente im Europäischen Vertikalen Referenzsystem (EVRF) zu unterstützen:
Standards für Projektionen: Je nach Anwendungsfall bzw. Maßstabsbereich sollten Geodatendienste darüber hinaus eine oder mehrere der folgenden Projektionen unterstützen:
Hinweis: |
GDI-DE-optional Zusätzliche weitere Koordinatenreferenzsysteme und Projektionen: Als zusätzliche weitere Koordinatenreferenzsysteme und Projektionen sollen je nach Anwendungsfall unterstützt werden:
Hinweis:
Zur Bereitstellung von Definitionen und Parametern der Koordinatenreferenzsysteme oder Projektionen soll OGC-GML Version 3.2 oder höher als Format verwendet werden. Die Bereitstellung der Definitionen und Parameter soll über die GDI-DE Registry erfolgen. |
Die zentrale Aufgabe der GDI-DE ist es, Geodaten verschiedener Herkunft interoperabel verfügbar zu machen. Unter dem Begriff "Interoperabilität" wird nach § 3 Abs. 4 GeoZG die Kombinierbarkeit von Daten bzw. die Kombinierbarkeit und Interaktionsfähigkeit verschiedener Systeme und Techniken unter Einhaltung gemeinsamer Standards verstanden.
Die INSPIRE-Richtlinie und die INSPIRE-Durchführungsbestimmungen enthalten konkrete Vorgaben zur Interoperabilität und, wenn durchführbar, zur Harmonisierung von Geodaten, Metadaten und Geodatendiensten. INSPIRE-Datenmodelle konzentrieren sich dabei primär auf zweidimensionale Daten. Es gibt vielversprechende Verfahren, zwei- und dreidimensionale Geodaten miteinander zu verschneiden, kombiniert darzustellen oder auszuwerten. Auch hier gelten die Anforderungen der Interoperabilität.
Um Geodaten gemäß INSPIRE themen-, maßstabs- und länderübergreifend interoperabel verfügbar machen zu können, wurde für INSPIRE ein sog. Interoperabilitätsrahmen entwickelt. Dieser identifiziert, welche Aspekte für die Interoperabilität und ggf. auch bei der Harmonisierung von Geodaten in INSPIRE betrachtet werden müssen, legt Anforderungskriterien fest und gibt Empfehlungen.
Die einzelnen Aspekte, auch Interoperabilitätselemente genannt, können grundsätzlich für die GDI-DE übernommen werden. Die in Tóth et al. (2012) genannten Punkte werden im Interoperabilitätskonzept (AK Geodaten, 2022) auf die interoperable Bereitstellung von Geodaten in der GDI-DE übertragen. Für die einzelnen Elemente können innerhalb der GDI-DE Vorgaben oder Empfehlungen gemacht werden.
Interoperabilitätselement | Kurzbeschreibung |
---|---|
Organisatorische Anforderungen | Zusammenstellung der grundlegenden Anforderungen für die Bereitstellung von Geodaten in der GDI |
Referenzmodell | Angaben zu relevanten Standards und wie diese genutzt werden |
Nutzung Nationaler Technischer Komponenten der GDI-DE | Angaben zum Zusammenhang zwischen den Geodaten und den Nationalen Technischen Komponenten der GDI-DE |
Terminologie | Wesentliche Begriffe und deren Definition |
Mehrsprachigkeit | Angaben zur Unterstützung für die mehrsprachige Bereitstellung und Verarbeitung von Geodaten |
Nutzung von Ontologien | Angaben, ob und wie Ontologien genutzt werden, um semantische Unterschiede zu überbrücken |
CRS, Maßeinheiten | Angaben zu Referenzsystemen für die Georeferenzierung von Objekten und zu verwendeten Maßeinheiten |
Objektreferenzierung | Angaben, ob und wie indirekte Georeferenzierung von Objekten unterstützt wird |
Registry | Angaben, welche Informationen in Registern (d. h. nach wohldefinierten Abläufen mit wohldefinierten Rollen und Verantwortlichkeiten) und in welchen Registries geführt werden; Informationen in Registern werden in aller Regel nie gelöscht, da sie aus existierenden Daten referenziert werden. |
Räumliche und zeitliche Modellierung | Angaben, wie räumliche und zeitliche Sachverhalte in Objekten beschrieben werden; dies umfasst auch Festlegungen zu den verschiedenen Repräsentierungen als Vektordaten, Coverages (z. B. Rasterdaten) oder Beobachtungen/Messungen |
Regeln für Anwendungs-schema | Regeln für die Bildung und Beschreibung von Datenmodellen der Geodaten |
Verwendung fachübergreifender Modellelemente | Angaben, wie mit übergreifend genutzten Modellelementen umgegangen wird |
Verwaltung und Bereitstellung von Schemadateien | Angaben, wie abgestimmte Datenmodelle und Schemata für den Datenaustausch verwaltet und veröffentlicht werden |
Umgang mit Maßstäben | Angaben, wie mit unterschiedlichen Maßstäben umgegangen wird |
Modellerweiterungen (Leitfäden) | Angaben, wie Datenspezifikationen erweitert werden können, ohne die Interoperabilität zu verlieren |
Identifikatormanagement | Angaben, ob und wie Dinge in der realen Welt und Objekte dauerhaft identifiziert werden können |
Datenqualität (auch Aktualität) | Angaben zur Datenqualität einschließlich der Qualitätsmaße wie Aktualität |
Metadaten (auch fachspezifisch) | Angaben, wie und welche Metadaten zu Objekten und Datensätzen geführt werden – auch fachspezifisch |
Konformität | Angaben, welche Konformitätsklassen für Geodaten existieren und wie diese geprüft werden können |
Erfassungskriterien und Datenpflege | Erfassungsregeln für Geodaten und Regeln zur Datenpflege (Aktualität, Informationen über Datenänderungen) |
Modelltransformation (auch Ableitung von Produkten) | Anleitung, wie Daten aus der Datenhaltung in die festgelegten Austauschformate transformiert werden – auch Ableitung von Produkten |
Präsentation | Darstellung der Geodaten in Karten |
Datenkonsistenz (auch an der Ländergrenze) | Angaben zur Konsistenz von Daten – auch an der Landesgrenze |
Tabelle 9: Kurzbeschreibung der Interoperabilitätselemente in der GDI-DE
Eine Geodatenspezifikation beschreibt die erforderlichen Informationen zu einem Geodatensatz, damit dieser von Anbietern konsistent bereitgestellt und vom Anwender verarbeitet werden kann, der Geodatensatz also als „interoperabel" gilt. Die Interoperabilitätselemente bieten einen Rahmen für die Erstellung von Geodatenspezifikationen in der GDI-DE.
In der Praxis kann sich das Fehlen von explizit dokumentierten Geodatenspezifikationen negativ auf die Interoperabilität dieser Geodaten auswirken. Sofern zum Beispiel nicht bestimmt werden kann, in welchem Koordinatenreferenzsystem Geometrien gespeichert sind, können diese Geodaten nicht zusammen mit anderen Geodaten präsentiert oder analysiert werden.
Für INSPIRE-Geodaten liegen bereits Geodatenspezifikationen vor.
INSPIRE-Geodatenspezifikationen
INSPIRE-grundlegend Geodatensätze, die unter die INSPIRE-Richtlinie fallen, sind unter Einhaltung der in Art. 7 Abs. 3 der INSPIRE-Richtlinie (EU-Kommission, 2007) genannten Fristen konform zur Verordnung (EG) Nr. 1089/2010 zur Interoperabilität (EU-Kommission, 2010) unter Beachtung der schon veröffentlichten und künftigen Ergänzungen (Amendments) und der einschlägigen Teile der Verordnung zu Metadaten (EU-Kommission, 2008) bereitzustellen. Hinweis: |
In Deutschland sind in weiteren Geodatenspezifikationen Anwendungsschemata und Datenformate zu bestimmten Zwecken standardisiert worden und im Gebrauch. Eine nicht abschließende Übersicht hierzu wird im GDI-DE Wiki geführt. Es wird empfohlen, für die Bereitstellung von Geodaten soweit möglich auf die im Wiki beschriebenen Anwendungsschemata und Datenformate zurückzugreifen, sofern die Geodatensätze nicht unter die INSPIRE-Richtlinie fallen oder die Daten zusätzlich zur INSPIRE-konformen Bereitstellung in weiteren Repräsentationen angeboten werden sollen. Ferner wird empfohlen, die o. g. Anwendungsschemata in der GDI-DE Registry zu registrieren.
Für die Entwicklung neuer Geodatenspezifikationen innerhalb der GDI-DE wird grundsätzlich empfohlen, auf der Grundlage der Normenserie ISO 19100 aufzusetzen. Gründe und Beispiele hierfür sind insbesondere:
Der in Kapitel 5.1 beschriebene Interoperabilitätsrahmen akzeptiert die vorhandene Vielfalt der Datenspezifikationen verschiedener Datenanbieter und -nutzer. Eine vollständige Harmonisierung der Geodatenspezifikationen ist nicht Ziel dieses Interoperabilitätsrahmens. Er greift jedoch die bei INSPIRE relevanten Aspekte auf, wie die grenzübergreifende Datenbereitstellung sowie die Integration in den IT-Mainstream und E-Government-Initiativen.
In der Praxis werden Daten oft in verschiedenen Formaten angeboten, um unterschiedlichen Nutzeranforderungen gerecht zu werden. Aus Daten in einem bestimmten Quellformat werden die gewünschten Zielformate durch Transformation erzeugt. Je nach Zielformat ist der Aufwand für die Transformation unterschiedlich hoch.
Wenn Quell- und Zielformat der Daten auf dem gleichen Anwendungsschema basieren, muss i. d. R. nur eine Formatkonvertierung durchgeführt werden. Dabei werden die Daten anhand festgelegter Regeln in das Zielformat überführt (syntaktische Transformation). Ein Beispiel hierfür ist die Transformation eines Shapefile in eine GML-Datei.
Wenn sich die Anwendungsschemata der Quell- und Zieldaten nach Inhalt, Struktur und Bedeutung unterscheiden, wird zusätzlich zur syntaktischen auch eine semantische Transformation notwendig. In diesem Fall ist die genaue Kenntnis der Semantik sowie deren formale Beschreibung in beiden Anwendungsschemata erforderlich. Bei einer semantischen Transformation können auch Fälle auftreten, in denen aufgrund der Heterogenität der Schemata gar keine oder nur eine mit Ungenauigkeiten oder Verlusten behaftete Abbildung zwischen Elementen der Schemata definiert werden kann, was dazu führt, dass die Schemaabbildung nicht vollständig ist.
Ein Transformationsprozess umfasst üblicherweise zwei Hauptphasen:
Eine Transformation kann offline unter Verwendung verschiedener Software-Werkzeuge oder dienstbasiert – ggf. auch „on-the-fly" – über ein Netzwerk geschehen.
Für Geodatensätze, die unter die INSPIRE-Richtlinie fallen, kann die Konformität zur Verordnung (EG) Nr. 1089/2010 entweder durch die Anpassung der bestehenden Geodatensätze oder durch den Einsatz von Transformationsdiensten erreicht werden.
Die Transformation der Geodatensätze kann beispielsweise durch Vorprozessierung bei einer geodatenhaltenden Stelle erfolgen. Die transformierten Daten können anschließend in einer sekundären Datenhaltung gespeichert und beispielsweise über einen INSPIRE-Downloaddienst bereitgestellt werden.
Die Übertragung vektorbasierter räumlicher Daten erfolgt in einer Geodateninfrastruktur konform zur Geography Markup Language (GML). Der Hauptanwendungsbereich von GML betrifft Vektordaten, ab GML-Version 3 erfolgte eine Erweiterung, z. B. auf Coverages. Neben GML gewinnen aktuell die Formate GeoPackage und GeoJSON immer mehr an Bedeutung – beispielsweise im Kontext von APIs. Die Unterstützung dieser beiden Formate wird daher ausdrücklich empfohlen.
Standardformate für Vektordaten
INSPIRE-grundlegend und GDI-DE-grundlegend OGC Geography Markup Language (GML) Bei bestehenden Datenmodellen ist die jeweils im GML-Anwendungsschema als Basis genutzte Version der GML maßgebend. Für die Modellierung neuer Anwendungsschemata ist GML Version 3.3 heranzuziehen:
Erweiterung für Coverages
GDI-DE-grundlegend Werden Vektordaten in den Formaten GeoPackage bzw. GeoJSON bereitgestellt, müssen folgende Standards unterstützt werden:
GDI-DE-optional Sollen Geodaten, die in der GDI-DE bereitgestellt werden, zusätzlich in interaktiven KML- verarbeitenden Betrachtern, als 3D-Stadtmodell oder 3D-Tiles im Web genutzt werden können, wird empfohlen, zusätzlich folgende Formate zu unterstützen:
Hinweis: |
Rasterdaten sind mehrdimensionale raumbezogene Daten, die sich aus einzelnen, oft in Gitterform angeordneten Informationen, wie z. B. Messwerten, zusammensetzen. Typische Anwendungsbereiche sind die Meteorologie, die Photogrammetrie, die Fernerkundung, die thematische Kartographie oder auch die digitale Geländemodellierung. Je nach Fachgebiet kommen daher unterschiedliche Rasterdatenformate zum Einsatz, wie z. B. Hierarchical Data Format – Earth Observing System (HDF-EOS), Digital Terrain Elevation Data (DTED), National Imagery Transmission Format (NITF) oder Climate and Forecast Metadata Convention – Network Common Data Form (CF-NetCDF)
Standardformate für Rasterdaten
GDI-DE-grundlegend
GDI-DE-unter Beobachtung
Hinweis: |
Um die Suche nach vorhandenen Geodatensätzen und -diensten sowie die Prüfung ihrer Eignung für einen bestimmten Anwendungszweck zu ermöglichen, sind Beschreibungen in Form von Metadaten erforderlich. Die konzeptionelle Grundlage der Metadatenformate für Geodatensätze und -dienste bilden die Normen ISO 19115 Geographic Information – Metadata und ISO 19119 Geographic Information – Services. Die Kodierung der Metadaten erfolgt anhand der ISO 19139 Geographic Information – XML Schema Implementation. Werden Geo-Metadaten in allgemeinen (Open) Data Portalen in Deutschland (z.B. Govdata.de) veröffentlicht, so muss dies konform zum vom IT-Planungsrat beschlossenen Standard DCAT-AP.de erfolgen. Die Konformität kann i.d.R. durch eine automatisierte Transformation der Metadaten aus den in der GDI-DE obligatorischen Standards sichergestellt werden.
In der GDI-DE werden Geodatensätze grundsätzlich über Geodatendienste bereitgestellt. Um die Funktionsfähigkeit zu gewährleisten, ist eine Synchronisierung zwischen Geodaten, Metadaten und Geodatendiensten erforderlich. Daher gehört zu einer vollständigen Metadatenbeschreibung auch die Information, über welche Geodatendienste die Geodatensätze verfügbar sind. Die Recherche von Metadaten erfolgt über Suchdienste.
Standardformat für Metadaten
GDI-DE-grundlegend
GDI-DE-optional
GDI-DE-unter Beobachtung
INSPIRE-grundlegend
Konformitätsprüfung
Zudem sind weitere länderspezifische Testklassen in der GDI-DE Testsuite (z.B. Metadatenprofil GDI-BW Version 2.1) verfügbar. Hinweis: Detaildokumente (erarbeitet durch den AK Metadaten der GDI-DE):
|
Die Standards Symbology Encoding (SE) und Styled Layer Descriptor (SLD) definieren XML-Formate für die Beschreibung von Visualisierungsvorschriften. Diese Formate kommen beim Einsatz von Darstellungsdiensten (vgl. Kapitel 6.3) zur Anwendung. Basierend auf der Version des eingesetzten Darstellungsdienstes ist der passende Standard auszuwählen.
Standards für Visualisierungsvorschriften
GDI-DE-grundlegend für WMS 1.3.0 - basierte Darstellungsdienste
GDI-DE-unter-Beobachtung
|
Das OGC-Webdienst-Kontextdokument (OWS-Context) wurde erstellt, um zu ermöglichen, dass ein Satz konfigurierter Informationsressourcen (Dienstsatz) hauptsächlich als Sammlung von Diensten zwischen Anwendungen weitergegeben wird. Das Ziel dieses Standards ist es, ein Kernmodell bereitzustellen, das erweitert und kodiert wird, wie es in den Erweiterungen dieses Standards definiert ist. Ein „Kontextdokument" spezifiziert einen vollständig konfigurierten Dienstsatz, der (mit einer konsistenten Interpretation) zwischen Clients ausgetauscht werden kann, die den Standard unterstützen.
Standard für Kartenzusammenstellungen
GDI-DE-grundlegend
|
Anwendungsschemata dienen der strukturierten Beschreibung raumbezogener Daten für einen speziellen Anwendungsbereich mit Hilfe von GML. Dieses Schema beschreibt die Objekttypen, deren Daten präsentiert und die von der Anwendung verarbeitet werden sollen.
Standard für Anwendungsschemata
INSPIRE-grundlegend und GDI-DE-grundlegend
Für JSON-basierte Schemata:
|
Die Bereitstellung von Geodaten oder Funktionen mit Raumbezug erfolgt innerhalb der GDI-DE grundsätzlich über Geodatendienste. Die Nutzbarkeit der Geodatendienste wird durch vereinbarte Schnittstellen, d. h. durch die Einhaltung von Standards oder Implementierungsspezifikationen, sichergestellt. Die Schnittstellen definieren das Kommunikationsformat und das Verhalten eines Geodatendienstes. Die mit diesem Geodatendienst kommunizierenden Client-Anwendungen (oder andere Dienste) müssen ihrerseits den Anforderungen an die Schnittstellen genügen.
Neben den von den Geodatendiensten zu erfüllenden Normen, Standards und Spezifikationen werden in diesem Kapitel auch die Qualitätsanforderungen (Leistung, Verfügbarkeit und Kapazität) der INSPIRE-Durchführungsbestimmungen genannt. Diese Anforderungen sind für die volle Betriebsfähigkeit der INSPIRE-konformen Netzdienste rechtlich vorgeschrieben. Für alle weiteren Dienste in der GDI-DE sind diese Qualitätsanforderungen als Empfehlung anzusehen. Implementierungskonzepte zur Erfüllung der Qualitätsanforderungen sind nicht Gegenstand der Architektur der GDI-DE, es sei aber auf Möglichkeiten wie Caching, Clustering, redundante Bereitstellung sowie Replikation hingewiesen.
Client-Anwendungen (oder andere Dienste) müssen abfragen können, ob ein angesprochener Dienst zur Verfügung steht und die geforderte Dienstqualität liefert. Grundsätzlich ist es Aufgabe der Dienstbetreiber, die von ihnen angebotenen Dienste zu überwachen. Den Vorgaben von INSPIRE entsprechend wird die Dienstqualität ohne das Netz gemessen. Die Handlungsempfehlungen der GDI-DE und die Technical Guidance-Dokumente zu den INSPIRE-Such-, - Darstellungs- und -Downloaddiensten geben Hinweise zur Messung der Dienstqualität. Die GDI-DE Testsuite bietet einen Test zur Messung der Dienstqualität nach den Empfehlungen der Technical Guidance-Dokumente (vgl. 3.3.2).
Das OSI-Modell (Open Systems Interconnection Model) ist ein Referenzmodell und beschreibt in der ISO 7498-1 „Information Technology – Open Systems Interconnection – Basic Reference Model: The Basic Model" die Kommunikation zwischen Systemen. Um eine Nachricht auf Anwendungsebene über ein physikalisches Medium zu einem anderen System übertragen zu können, werden mehrere verschiedene Protokolle benötigt. Diese legen syntaktische Regeln, semantische Regeln und Formate fest, die das Kommunikationsverhalten bestimmen (vgl. ISO 7498-1 Kapitel 5.2.1.9). Da bei der Kommunikation unterschiedliche Anforderungen zu berücksichtigen sind, werden im OSI-Referenzmodell sieben Schichten definiert: die Bitübertragungsschicht, die Sicherungsschicht, die Transportschicht, die Netzwerkschicht, die Sitzungsschicht, die Präsentationsschicht und die Anwendungsschicht. Protokolle definieren die Kommunikation von einem Sender zu einem Empfänger auf der jeweiligen Kommunikationsschicht.
Das Hypertext Transfer Protocol (HTTP) ist ein generisches Kommunikationsprotokoll auf der Anwendungsebene (Sitzungsschicht, Präsentationsschicht und Anwendungsschicht), um Nachrichten zwischen verteilten, kollaborativen Informationssystemen auszutauschen. Es erlaubt verschiedensten Applikationen einen einfachen Zugang zu Ressourcen. Das Open Geospatial Consortium (OGC) schreibt für OGC Web Services HTTP als Distributed Client Platform (DCP) vor (vgl. OGC 06-121r9, dort Kapitel 7.4.6 und Tabelle 14, S. 32). Das Hypertext Transfer Protocol Secure (HTTPS) wird zur sicheren Übertragung verwendet (vgl. Kapitel 7.2.1).
Representational State Transfer (REST) beschreibt eine einfache Zugriffsmethode auf Ressourcen, die das Hypertext Transfer Protocol (HTTP) und das Konzept Unified Ressource Identifier (URI) benutzt. Einige Eigenschaften von sog. „RESTful"-Diensten sind z. B. die direkte Adressierbarkeit über eine eindeutige Adresse (URL), die unterschiedliche Repräsentation von Ressourcen durch Content Negotiation oder auch die Zustandslosigkeit der Dienste. Für Daten, die frei zur Verfügung gestellt werden, eröffnet sich mit REST ein relativ einfacher Weg, sowohl auf der Anbieter- als auch auf der Nutzerseite.
Suchdienste sind Geodatendienste, die es ermöglichen, „auf der Grundlage des Inhalts entsprechender Metadaten nach Geodaten und Geodatendiensten zu suchen …" (EU-Kommission, 2007).
Standard für einen Suchdienst
GDI-DE-grundlegend
GDI-DE-optional
GDI-DE-unter Beobachtung
INSPIRE-grundlegend Für INSPIRE müssen Suchdienste die folgenden Anforderungen erfüllen:
Konformitätsprüfung Die Konformität eines Suchdienstes zu den Vorgaben der GDI-DE und INSPIRE lässt sich anhand der GDI-DE Testsuite überprüfen. Folgende Testklassen stehen zur Verfügung:
Hinweis: |
Anforderungen an die Dienstqualität
Die GDI-DE empfiehlt, alle relevanten Geodatenkataloge der GDI-DE an Geodatenkatalog.de anzuschließen. Die CSW-Schnittstelle des Geodatenkatalog.de erfüllt für den Mitgliedstaat Deutschland die nachstehenden Anforderungen, die INSPIRE an die Dienstqualität stellt. Die an Geodatenkatalog.de angeschlossenen Katalogdienste brauchen deshalb diese Anforderungen nicht zu erfüllen.
INSPIRE-grundlegend Zugriffszeit am Server: Die Zugriffszeit für das Senden eines ersten Ergebnisses auf eine Suchdienstanfrage am Server beträgt in einer normalen Situation höchstens 3 Sekunden. Mit einer normalen Situation ist ein Zeitraum ohne Spitzenbelastung gemeint. Eine normale Situation ist 90 % der Zeit zu gewährleisten. Leistungsfähigkeit: Pro Sekunde können gemäß der Leistungsqualität des Dienstes mindestens 30 Anfragen von einem Suchdienst gleichzeitig bearbeitet werden. Verfügbarkeit: 99 % |
Darstellungsdienste sind Geodatendienste, die es ermöglichen, darstellbare Geodaten anzuzeigen, in ihnen zu navigieren, ihre Darstellung zu vergrößern oder zu verkleinern, zu verschieben, Daten zu überlagern sowie Informationen aus Legenden und sonstige relevante Inhalte von Metadaten anzuzeigen (EU-Kommission, 2007).
Ein Web Map Service (WMS) stellt Geodaten in Form von georeferenzierten Bilddaten in Raster- bzw. Vektorbildformaten dar, beispielsweise als Portable Network Graphics (PNG) oder Graphics Interchange Format (GIF) bzw. Scalable Vector Graphics (SVG). In einer Ausbaustufe des WMS können auch zu einer Bildkoordinate hinterlegte Sachinformationen abgefragt werden.
Standards für Kartendienste
GDI-DE-grundlegend:
GDI-DE-unter Beobachtung
INSPIRE-grundlegend:
Konformitätsprüfung:
Hinweis: |
Anforderungen an die Dienstqualität
Die nachstehenden Anforderungen gelten nur für solche Dienste, mit denen Geodaten im INSPIRE- Kontext bereitgestellt werden.
INSPIRE-grundlegend Zugriffszeit am Server: Für ein Bild mit 470 Kilobyte (z. B. 800 x 600 Pixel mit einer Farbtiefe von 8 Bit) beträgt die Zugriffszeit für das Senden eines ersten Ergebnisses auf eine „Get Map"-Anfrage an einen Darstellungsdienst in einer normalen Situation höchstens 5 Sekunden. Mit einer normalen Situation ist ein Zeitraum ohne Spitzenbelastung gemeint. Eine normale Situation ist 90 % der Zeit zu gewährleisten. Leistungsfähigkeit: Pro Sekunde können gemäß der Leistungsqualität des Dienstes mindestens 20 Anfragen von einem Darstellungsdienst gleichzeitig bearbeitet werden. Verfügbarkeit: 99 % |
Der 3D Portrayal Service (3DPS) ist ein OGC Standard zur interoperablen 3D-Visualisierung. Ein 3D Portrayal Service liefert eine perspektivische dreidimensionale Ansicht in einem vorgegebenen geografischen Bereich. Der 3DPS beschreibt, wie Client und Server darüber verhandeln, welche Daten in welcher Form ausgeliefert werden. Der Nutzer kann entscheiden, ob die Daten je nach Kamerawinkel gestreamt oder die ganze Szene auf einmal ausgeliefert wird. Die Darstellung des 3D-Szenengrafen wird somit je nach Anwendungsfall optimiert Client- oder Serverseitig berechnet und visualisiert. Dadurch wird eine interoperable Darstellung von 3D-Geoinformationen ermöglicht. Eine API-basierte Implementierung ist mit OGC API - 3D GeoVolumes geplant.
Standard für einen Dienst zur Erstellung von perspektivischen Ansichten
GDI-DE-grundlegend
GDI-DE-unter-Beobachtung
|
Downloaddienste sind Dienste, mit denen Kopien von vollständigen Geodatensätzen oder Teilen solcher Sätze heruntergeladen werden können oder die gegebenenfalls den direkten Zugriff darauf ermöglichen (EU-Kommission, 2009). Ein Downloaddienst unterstützt entweder die vollständige Übertragung eines Geodatensatzes oder den Zugriff auf einzelne Objekte (Direktzugriffs-Download). Die heruntergeladenen Daten stehen dem oder der Nutzenden auf dem eigenen IT-System zur Verfügung und können weiter verarbeitet werden, wenn entsprechende Rechte gewährt wurden.
Mit einem Web Feature Service (WFS) wird ein webbasierter Zugriff auf vektorbasierte Objekte bzw. Sachdaten ermöglicht.
Standards für Downloaddienste für vektorbasierte Objekte
GDI-DE-grundlegend
INSPIRE-grundlegend
Hinweis: Konformitätsprüfung: Die Konformität eines Downloaddienstes zu den Vorgaben der GDI-DE und INSPIRE lässt sich anhand der GDI-DE Testsuite überprüfen. Folgende Testklasse steht zurzeit zur Verfügung:
|
Anforderungen an die Dienstqualität
INSPIRE-grundlegend Zugriffszeit am Server: Für eine Operation „Get Download Service Metadata" beträgt die Zugriffszeit bis zur ersten Antwort in einer normalen Situation höchstens 10 Sekunden. Für die Operation „Get Spatial Data Set" und für die Operation „Get Spatial Object" sowie für eine Suchanfrage, die ausschließlich ein geografisches Begrenzungsrechteck umfasst, beträgt die Zeit bis zur ersten Antwort in einer normalen Situation höchstens 30 Sekunden, dann, ebenfalls in einer normalen Situation, beträgt die ständige Übertragungsrate mehr als 0,5 Megabytes pro Sekunde oder mehr als 500 Geo-Objekte pro Sekunde. Für die Operation „Describe Spatial Data Set" und für die Operation „Describe Spatial Object Type" beträgt die Zeit bis zur ersten Antwort in einer normalen Situation höchstens 10 Sekunden, dann, ebenfalls in einer normalen Situation, beträgt die ständige Übertragungsrate mehr als 0,5 Megabytes pro Sekunde oder mehr als 500 Beschreibungen von Geo-Objekten pro Sekunde. Leistungsfähigkeit: Pro Sekunde müssen mindestens 10 Anfragen an einen Downloaddienst in Einklang mit den Dienstqualitätskriterien gleichzeitig bearbeitet werden können. Die Zahl der gleichzeitig bearbeiteten Anfragen kann auf 50 beschränkt werden. Verfügbarkeit: 99 % |
Downloaddienste für vordefinierte Datensätze bieten das Herunterladen von Datensätzen an, ohne weitere individuelle Abfrage- bzw. Auswahlmöglichkeit der Inhalte zu ermöglichen.
Standards für Downloaddienste für vordefinierte Datensätze
GDI-DE-grundlegend GDI-DE-konforme Downloaddienste für vordefinierte Datensätze müssen in der Lage sein, mindestens eine der folgenden Schnittstellen zu unterstützen:
Hinweise: INSPIRE-grundlegend Für INSPIRE müssen Downloaddienste für vordefinierte Datensätze folgende Anforderungen erfüllen:
Hinweis: Konformitätsprüfung: Die Konformität eines Downloaddienstes zu den Vorgaben der GDI-DE und INSPIRE lässt sich anhand der GDI-DE Testsuite überprüfen. Folgende Testklassen stehen zurzeit zur Verfügung:
|
Anforderungen an die Dienstqualität
Vgl. Kapitel 6.4.1 Web Feature Service.
OGC API – Features (kurz: OAPIF) ist ein Standard der basierend auf der Open API-Spezifikation die Bereitstellung von Features im Web ermöglicht.
Standards für Downloaddienste basierend auf OGC API - Features
GDI-DE-grundlegend GDI-DE-konforme Downloaddienste basierend auf OGC API - Features müssen in der Lage sein, mindestens die folgenden Teile der Spezifikation zu unterstützen:
GDI-DE-unter-Beobachtung Weitere Teile der OGC API - Features Spezifikation liegen in einer draft-Version vor und sind daher unter Beobachtung
INSPIRE-grundlegend Für INSPIRE müssen Downloaddienste basierend auf OGC API-Features folgende Anforderungen erfüllen:
Die Konformität eines OGC API-Features basierten Downloaddienstes zu den Vorgaben der GDI-DE und INSPIRE soll sich anhand der GDI-DE Testsuite überprüfen lassen. Folgende Testklasse steht zur Verfügung:
|
SensorThings API (kurz: STA) ist eine vom OGC entwickelte Anwendungsprogrammierschnittstelle zum Management von Sensoren und Aktoren im Internet der Dinge (IoT). Die SensorThings API bietet hierbei eine offene, raumbezogene und einheitliche Möglichkeit zur Verbindung von IoT-Geräten, Daten und Anwendungen über das Internet.
Standards für Downloaddienste basierend auf SensorThings API
GDI-DE-grundlegend GDI-DE-konforme Downloaddienste basierend auf OGC SensorThings API müssen in der Lage sein, mindestens die folgenden Teile der Spezifikation zu unterstützen:
INSPIRE-grundlegend Für INSPIRE müssen Downloaddienste basierend auf OGC SensorThings API folgende Anforderungen erfüllen:
Konformitätsprüfung: Die Konformität eines OGC SensorThings API basierten Downloaddienstes zu den Vorgaben der GDI-DE und INSPIRE soll sich anhand der GDI-DE Testsuite überprüfen lassen. Folgende Testklasse ist in Planung:
|
Der Web Coverage Service (WCS) dient der standardisierten Bereitstellung von georeferenzierten Rasterbilddaten sowie insbesondere von mehrdimensionalen Datenbeständen, sog. Coverages, die Phänomene mit räumlicher oder zeitlicher Variabilität repräsentieren. Dazu gehören beispielsweise Erdbeobachtungen, Temperaturverteilungen oder Höhenmodelle.
Standard für einen Dienst zur Bereitstellung mehrdimensionaler Datenbestände
GDI-DE-grundlegend
INSPIRE-grundlegend
Konformitätsprüfung
GDI-DE-unter Beobachtung
|
Weitere Geodatendienste über Such-, Darstellungs- und Downloaddienste hinaus sind u. a. Dienste zur geografischen Namenssuche, Dienste zur Transformation und Prozessierung von Geodaten.
Einen speziellen Anwendungsfall für den WFS bildet der Gazetteer-Service, welcher den Raumbezug zu geografischen Bezeichnern, z. B. Namen oder Adressen, liefert. Konzeptionelle Basis hierfür ist ISO 19112 Geographic information – Spatial referencing by geographic identifiers.
Prozessdienste sind Geodatendienste, die Bearbeitungsaufträge entgegennehmen und abarbeiten können. Ein Bearbeitungsauftrag besteht typischerweise aus einem Satz von Eingabedaten und Steuerparametern für die Bearbeitungsmethode. Die Ergebnisse werden je nach Prozessdienst und Aufwand entweder direkt zurückgeliefert (synchrone Bearbeitung) oder – bei zeitaufwändigen Prozessen – nach der Bearbeitung bereitgestellt (asynchrone Bearbeitung).
Grundsätzlich sollen für die GDI-DE eventuell erforderliche Koordinatentransformationen durch den Datenanbieter vorgenommen werden. Dies kann z. B. im Daten bereitstellenden Dienst erfolgen. Deshalb werden zurzeit für die GDI-DE keine eigenständigen Koordinatentransformationsdienste empfohlen. Parallel dazu werden die Nachfragesituation nach Koordinatentransformationsdiensten in Deutschland sowie die Entwicklungen bei INSPIRE beobachtet.
Modelltransformationsdienste dienen dazu, Datensätze von einem Datenmodell in ein anderes zu überführen. Das Thema wird in aktuellen Forschungsprojekten adressiert und steht in GDI-DE unter Beobachtung.
Für die räumliche Abfrage von RDF-Daten wird die Schnittstelle GeoSPARQL verwendet. GeoSPARQL ist ein OGC Standard und definiert eine Ontologie zur Repräsentation von räumlichen Daten (z.B. Features, Geometrien, usw.) im Semantic Web. Außerdem erweitert es die Abfragesprache SPARQL um räumliche Abfragen und Funktionen (vgl. OGC, 2012).
Standard für die räumliche Abfrage von RDF-Daten
GDI-DE-grundlegend Ein Dienst zur räumlichen Abfrage von RDF-Daten muss die folgende Schnittstelle unterstützen bzw. Anforderungen erfüllen:
|
Voraussetzung für eine nachhaltige und zuverlässige Nutzung von Geodaten ist eine geeignete Einbettung der verteilten GDI-Strukturkomponenten in bestehende IT-Sicherheitsarchitekturen.
Während im Bereich der Geodaten und Geodatendienste im Wesentlichen geospezifische Standards eine Rolle spielen, werden im Bereich der IT- und Informationssicherheit allgemeine IT-Standards eingesetzt. Hierzu gehören auch Standards und Normen für das Management von Informationssicherheitssystemen, wie die Standards des Bundesamtes für Sicherheit in der Informationstechnik, BSI- Standard 100-1 bis 100-3, und die Normen ISO 27001 und ISO 27002 (SAGA 5, 2011).
Die charakteristischen Sicherheitsanforderungen, die für die Beschreibung einer Zugriffskontrolle relevant sind, werden für sog. „Open Systems" in ISO 10181 Open Systems Interconnection Model (kurz OSI-Referenzmodell) definiert:
Authentifizierung ermöglicht es, den Beweis zu führen, dass die behauptete Identität stimmt (vgl. ISO 10181-2).
Zugriffskontrolle ist eine Schutzfunktion, die unerlaubte Aktionen, wie die unberechtigte Veröffentlichung, Veränderung oder Löschung geschützter Ressourcen blockiert (vgl. ISO 10181-3).
Nichtabstreitbarkeit hat gemäß der Empfehlung der Internationalen Fernmeldeunion (ITU) für die Sicherheit in der Kommunikation Offener Systeme (Open Systems Interconnection Model / OSI- Referenzmodell) zwei Erscheinungsformen (vgl. ITU X.800):
Nichtabstreitbarkeit der Herkunft bedeutet, dass der Empfänger von Information die Identität des Senders eindeutig nachprüfen kann. Dies schützt davor, dass der Sender erfolgreich abstreiten kann, bestimmte Informationen gesendet zu haben.
Nichtabstreitbarkeit des Erhalts bedeutet, dass der Sender von Informationen eine Empfangsbestätigung für die erfolgreiche Zustellung erhält. Dies schützt den Sender davor, dass der Empfänger erfolgreich abstreiten kann, die Informationen erhalten zu haben.
Vertraulichkeit definiert Anforderungen an ein System, die erfüllt sein müssen, damit Informationen nicht unerlaubt veröffentlicht werden können – weder an Personen, noch an andere Systeme oder Prozesse (vgl. ITU X.800).
Integrität definiert die Anforderung an ein System, die erfüllt sein müssen, damit Informationen nicht unbemerkt geändert werden können (vgl. ITU X.800).
Protokollierung dient der gezielten Speicherung von Aktivitäten eines Systems, um nachträglich festzustellen, ob ein System die definierten Schutzziele umsetzt oder ob bisher unbekannte Mängel aufgetreten sind. Die daraus resultierenden Informationen können verwendet werden, um ggf. definierte Sicherheitsrichtlinien anzupassen (vgl. ITU X.800).
Sofortige Schutzmaßnahmen können für die gesicherte Übertragung von Daten und Passwörtern auf Basis des Hypertext Transfer Protocol (vgl. Kapitel 6.1.1) ergriffen werden. Die Verwendung dieser Spezifikation ist die Grundlage dafür, einen nachhaltigen Zugriffsschutz für OGC Web Services (OWS) zu implementieren. Für die Übertragung der Authentisierungsdaten gemäß HTTP Authentication wird ein HTTP Header verwendet. Das Verfahren wird derzeit von einer Vielzahl der am Markt verfügbaren Server- sowie Clientsoftware implementiert und stellt somit derzeit den gängigen Weg zur Absicherung von OWS dar. Es kommt dabei ohne Installation von spezieller Software bei den Nutzern aus. Um das Ausspähen von Authentifizierungsdaten und Passwörtern einzuschränken, sollte eine sichere Übertragung über das verschlüsselte HTTP-Protokoll erfolgen (HTTPS, wie in RFC2817 und RFC2818 beschrieben). Die entsprechende Spezifikation für HTTP Authentication ist die Basic and Digest Access Authentication (siehe RFC2616 und RFC2617).
Standards für Anwendungsprotokolle
GDI-DE-grundlegend Da Geodatendienste auf Basis von HTTP spezifiziert sind, können auch die Absicherungsmethoden auf dieser Protokollebene genutzt werden. Für diese Absicherung müssen Geodatendienste und deren Clients die vier genannten Spezifikationen unterstützen.
|
Die Security Assertion Markup Language (SAML) dient dem Austausch von Authentifizierungs- und Autorisierungsinformationen. Mit ihr können vertrauenswürdige Aussagen (Zusicherungen) über Eigenschaften von Entitäten ausgetauscht werden.
Standard für den Austausch von Authentifizierungs- und Autorisierungsinformationen
GDI-DE-grundlegend
|
Die eXtensible Access Control Markup Language (XACML) ist eine Sprache, um Zugriffsrechte zu deklarieren und durchzusetzen. Zudem ermöglicht XACML eine fach- und organisationsübergreifende Abstimmung von Zugriffsrechten.
Standardformat zur Deklaration von Zugriffsrechten
GDI-DE-grundlegend
|
Die Geospatial eXtensible Access Control Markup Language (GeoXACML) definiert geospezifische Erweiterungen für XACML, um Zugriffsrechte für Geodaten und Geodatendienste zu deklarieren und durchzusetzen (z. B. raumbezogene Filterung: Begrenzung auf Bounding-Boxes, thematische Filterung: nach Feature Types).
Standardformate zur Deklaration von Zugriffsrechten für Geodaten und Geodatendienste
GDI-DE-optional
|
Web Service Security (WS-S) beschreibt, wie in XML strukturierte Nachrichten, die mittels Simple Object Access Protocol (SOAP) übertragen werden, integer und vertraulich ausgetauscht werden können. Es bietet eine allgemeine Lösung, um Behauptungen wie Name, Identität, Schlüssel, etc. mit Nachrichteninhalten zu verbinden.
Standard für den integren und vertraulichen Austausch von SOAP-Nachrichten
GDI-DE-grundlegend
Hinweise: |
Dieses Verzeichnis beinhaltet alle in "Architektur der GDI-DE - Technik, Version 4.0.0" referenzierten Standards. Es wird zur Übersicht geführt und findet sich zusätzlich im Wiki der GDI-DE unter:
https://wiki.gdi-de.org/display/Arch/Verzeichnis+GDI-DE+Standards
Die Klassifizierung ist in Kapitel 2.1 auf Seite 13 erläutert und wird hier des besseren Übersicht halber erneut wiedergegeben:
Klassifikation | Beschreibung |
---|---|
GDI-DE- | Geostandards sind GDI-DE-grundlegend, wenn sie dem Stand der Technik entsprechen. Sie gewährleisten die für die Umsetzung der Architektur der GDI-DE erforderliche Interoperabilität, daher ist die Verwendung innerhalb der GDI-DE obligatorisch. |
GDI-DE- | Geostandards sind GDI-DE-auslaufend, wenn sie zuvor als GDI-DE-grundlegend klassifiziert waren, jedoch aufgrund der Weiterentwicklung des Stands der Technik überholt sind und durch aktuellere ersetzt werden können. Geostandards, die als GDI-DE-auslaufend klassifiziert sind, werden in einer der Nachfolgeversionen des Architekturkonzepts nicht mehr aufgeführt. Es wird deshalb empfohlen, sie nicht für Neuentwicklungen von Software und Systemen einzusetzen. |
GDI-DE- | Geostandards sind GDI-DE-optional, wenn es bereits praxiserprobte Umsetzungen gibt, diese aber eine zusätzliche Variante darstellen und auf gesicherten Erkenntnissen von Wissenschaft, Technik und Erfahrung basieren.In Bereichen, in denen mit optionalen Lösungsansätzen Interoperabilität in Teilen erreicht werden kann, ist diesen der Vorzug vor nicht in der Architektur berücksichtigten Geostandards zu geben. |
GDI-DE-unter- | Es gibt Anforderungen, die derzeit weder durch etablierte noch durch im laufenden Betrieb einsetzbare Geostandards bedient werden können. Die Entwicklungen zugehöriger Lösungsansätze sollen frühzeitig innerhalb der GDI-DE diskutiert werden und stehen unter Beobachtung. |
INSPIRE- | Metadaten, Geodaten und Geodatendienste, die im Geltungsbereich der INSPIRE-Richtlinie bereitzustellen sind, unterliegen den in den INSPIRE-Durchführungsbestimmungen und in den INSPIRE-Umsetzungsanleitungen oder INSPIRE GoodPractice Dokumenten genannten zusätzlichen Anforderungen. |
AK Geodaten. (2022). Interoperabilitätskonzept für Geodaten in der GDI-DE. Von https://www.gdi-de.org/download/AG_Geodaten_Interoperabilit%C3%A4tskonzept_Geodaten_GDI-DE.pdf abgerufen
AK Geodienste. (19. Dezember 2011). Handlungsempfehlungen für die Bereitstellung von INSPIRE konformen Darstellungsdiensten (INSPIRE View Services). Von https://www.gdi-de.org/download/AK_Geodienste_Handlungsempfehlungen_INSPIRE_Darstellungsdienste.pdf abgerufen
AK Geodienste. (23. März 2016). Handlungsempfehlungen für die Bereitstellung von INSPIRE konformen Downloaddiensten (INSPIRE Download Services), Version 1.3.0. Von https://www.gdi-de.org/download/AK_Geodienste_Handlungsempfehlungen_INSPIRE_Downloadservices.pdf abgerufen
AK Geodienste. (2019). Vorgaben der GDI-DE zur Bereitstellung von Darstellungsdiensten. Von https://www.gdi-de.org/download/AK_Geodienste_Architektur_GDI-DE_Bereitstellung_Darstellungsdienste.pdf abgerufen
AK Metadaten. (8. Dezember 2008). Deutsche Übersetzung der Metadatenfelder des ISO 19115. Von https://www.gdi-de.org/download/AK_Metadaten_Deutsche_Uebersetzung_ISO-Felder.pdf abgerufen
AK Metadaten. (2018). Qualitativ hochwertige Metadaten pflegen und verarbeiten (Version 1.0.). Von https://www.gdi-de.org/download/AK_Metadaten_Handlungsempfehlung_Metadaten_pflegen.pdf
AK Metadaten. (2022). Architektur der Geodateninfrastruktur Deutschland - Konventionen zu Metadaten. Von https://www.gdi-de.org/download/AK_Metadaten_Konventionen_zu_Metadaten.pdf abgerufen
Arbeitskreis Architektur der GDI-DE. (2019). Architektur der GDI-DE - Ziele und Grundlagen.
Bundesamt für Kartographie und Geodäsie. (2017). Leistungskatalog der Nationalen Technischen Komponenten der GDI-DE.
Bundesministerium der Justiz. (2008). Handbuch der Rechtsförmlichkeit. 3. neu überarbeitete Auflage.
EGovG. (2013). Gesetz zur Förderung der elektronischen Verwaltung (E-Government-Gesetz - EGovG).
EU Kommission. (20. Oktober 2009). Verordnung (EG) Nr. 976/2009 der Kommission vom 19. Oktober 2009 zur Durchführung der Richtlinie 2007/2/EG des Europäischen Parlaments und des Rates hinsichtlich der Netzdienste. Abgerufen von Amtsblatt der Europäischen Union, L 274: https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2009:274:0009:0018:DE:PDF
EU Kommission. (10. Dezember 2013). Verordnung (EU) Nr. 1253/2013 der Kommission vom 21. Oktober 2013 zur Änderung der Verordnung (EU) Nr. 1089/2010 zur Durchführung der Richtlinie 2007/2/EG hinsichtlich der Interoperabilität von Geodatensätzen und -diensten. Abgerufen von Amtsblatt der Europäischen Union,: https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2013:331:0001:0267:DE:PDF
EU Kommission. (11. Dezember 2014). Verordnung (EG) Nr. 1311/2014 der Kommission vom 10. Dezember 2014 zur zur Änderung der Verordnung (EG) Nr. 976/2009 hinsichtlich der Definition des Begriffs INSPIRE- Metadatenelement. Von Amtsblatt der Europäischen Union, L 354: https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32014R1311&from=DE
EU Kommission. (11. Dezember 2014). Verordnung (EU) Nr. 1312/2014 der Kommission vom 10. Dezember 2014 zur Änderung der Verordnung (EU) Nr. 1089/2010 zur Durchführung der Richtlinie 2007/2/EG des Europäischen Parlaments und des Rates hinsichtlich der Interoperabilität von Geodatendiensten. Abgerufen von Amtsblatt der Europäischen Union, L 354: http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32014R1312
EU-Kommission. (25. April 2007). Richtlinie 2007/2/EG des Europäischen Parlaments und des Rates vom 14. März 2007 zur Schaffung einer Geodateninfrastruktur in der Europäischen Gemeinschaft (INSPIRE). Von Amtsblatt der Europäischen Union, L 108: https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2007:108:0001:0014:DE:PDF abgerufen
EU-Kommission. (4. Dezember 2008). Verordnung (EG) Nr. 1205/2008 der Kommission vom 3. Dezember 2008 zur Durchführung der Richtlinie 2007/2/EG des Europäischen Parlaments und des Rates hinsichtlich Metadaten. Von Amtsblatt der Europäischen Union, L 326/12: https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2008:326:0012:0030:DE:PDF abgerufen
EU-Kommission. (11. Juni 2009). Entscheidung der Kommission vom 5. Juni 2009 zur Durchführung der Richtlinie 2007/2/EG des Europäischen Parlaments und des Rates hinsichtlich Überwachung und Berichterstattung. Von Amtsblatt der Europäischen Union, ISSN 1725-2539 L 148, 52. Jahrgang: https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2009:148:0018:0026:DE:PDF abgerufen
EU-Kommission. (20. Oktober 2009). Verordnung (EG) Nr. 976/2009 der Kommission vom 19. Oktober 2009 zur Durchführung der Richtlinie 2007/2/EG des Europäischen Parlaments und des Rates hinsichtlich Netzdiensten (inklusive aller Änderungsverordnungen). Von Amtsblatt der Europäischen Union. L 274/9: https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2009:274:0009:0018:DE:PDF abgerufen
EU-Kommission. (8. Dezember 2010). Verordnung (EG) Nr. 1089/2010 der Kommission vom 23. November 2010 zur Durchführung der Richtlinie 2007/2/EG des Europäischen Parlaments und des Rates hinsichtlich der Interoperabilität von Geodatensätzen und -diensten. Von Amtsblatt der Europäischen Union, L323/11: https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CONSLEG:2010R1089:20110225:DE:PDF abgerufen
IOC-TF. (7. November 2011). Technical Guidance for the implementation of INSPIRE Discovery. Von Initial Operating Capability Task Force for Network Services: https://inspire.jrc.ec.europa.eu/documents/Network_Services/TechnicalGuidance_DiscoveryServices_v3.1.pdf abgerufen
IOC-TF. (9. August 2013). Technical Guidance for the implementation of INSPIRE Download Services. Von Initial Operating Capability Task Force for Network Services: https://inspire.jrc.ec.europa.eu/documents/Network_Services/Technical_Guidance_Download_Services_v3.1.pdf abgerufen
IOC-TF. (4. April 2013). Technical Guidance for the implementation of INSPIRE View Services. Von Initial Operating Capability Task Force Network Services: https://inspire.jrc.ec.europa.eu/documents/Network_Services/TechnicalGuidance_ViewServices_v3.11.pdf abgerufen
Kst. GDI-DE. (9. November 2009). Konzept einer Zugriffskontrolle für die Geodateninfrastruktur Deutschland. Von https://wiki.gdi-de.org/x/MANe abgerufen
MIG sub-group MIWP-7a. (16. Dezember 2016). Technical Guidance for implementing download services using the OGC Sensor Observation Service and ISO 19143 Filter Encoding. Von INSPIRE Maintenance and Implementation Group (MIG): https://inspire.ec.europa.eu/file/1639/download?token=To5FISaB abgerufen
NGIS. (2015). Nationale GeoInformations-Strategie, Version 1.0. Von https://www.gdi-de.org/download/NGIS_Nationale_Geoinformationsstrategie_V1.pdf abgerufen
OGC. (18. April 2012). Architecture of an Access Management Federation for Spatial Data and Services in Germany. Von Open Geospatial Consortium. White Paper. OGC 12-026: https://portal.opengeospatial.org/files/?artifact_id=47848 abgerufen
SAGA 5. (2011). SAGA-Modul Grundlagen, Version de.bund 5.1.0. Von Die Beauftragte der Bundesregierung für Informationstechnik (BfIT): https://www.cio.bund.de/SharedDocs/downloads/Webs/CIO/DE/digitaler-wandel/architekturen-standard/AM_SAGA_Grundlagen.html abgerufen
Temporary MIG subgroup for action MIWP-7a. (16. Dezember 2016). Guidelines for the use of Observations & Measurements and Sensor Web Enablement-related standards in INSPIRE. Von INSPIRE Maintenance and Implementation Group (MIG): https://inspire.ec.europa.eu/file/1638/download?token=EtGplOtQ abgerufen
Temporary MIG subgroup for action MIWP-7b. (16. Dezember 2016). Technical Guidance for the implementation of INSPIRE Download Services using Web Coverage Services (WCS). Von INSPIRE Maintenance and Implementation Group (MIG): https://inspire.ec.europa.eu/file/1635/download?token=7m3PXp4a abgerufen
Tóth, K., Portele, C., Illert, A., Lutz, M., & Nunes de Lima, V. (2012). JRC Reference Reports: A Conceptual Model for Developing Interoperability Specifications in Spatial Data Infrastructures. Von https://inspire.jrc.ec.europa.eu/documents/Data_Specifications/IES_Spatial_Data_Infrastructures_(online).pdf abgerufen
Verwaltungsvereinbarung GDI-DE. (11. Dezember 2017). Vereinbarung zwischen dem Bund und den Ländern zum gemeinsamen Aufbau und Betrieb der Geodateninfrastruktur Deutschland.
Das Werk einschließlich aller Inhalte ist urheberrechtlich geschützt.
Die Reproduktion oder Weiterverwendung dieser Publikation im Ganzen oder auszugsweise in irgendeiner Form oder unter Verwendung elektronischer Systeme ist nur mit der ausdrücklichen Genehmigung und Nennung des Herausgebers gestattet.
Die in dem vorliegenden Dokument dargestellten Sachverhalte und zur Verfügung gestellten Angaben bzw. Daten erheben trotz sorgfältiger Prüfung keinen Anspruch auf Vollständigkeit und Richtigkeit.
Die Benutzung dieses Dokuments und die Umsetzung der darin enthaltenen Informationen erfolgen ausdrücklich auf eigenes Risiko, Haftungsansprüche für Schäden materieller oder ideeller Art, die durch die Nutzung oder Nichtnutzung der Informationen bzw. durch die Nutzung fehlerhafter und/oder unvollständiger Informationen verursacht wurden, sind grundsätzlich ausgeschlossen.
Für die Inhalte von den in diesem Dokument aufgeführten Internetseiten sind ausschließlich die Betreiber der jeweiligen Internetseiten verantwortlich.
Aufgeführte Marken und Markennamen sind Eigentum der jeweiligen Hersteller.
Herausgeber, Bearbeitung, Gestaltung und Redaktion:
AK Architektur der GDI-DE
Kontakt über Koordinierungsstelle GDI-DE Bundesamt für Kartographie und Geodäsie
Richard-Strauss-Allee 11, 60598 Frankfurt am Main
Telefon: + 49 (0) 69 6333-258, Fax: + 49 (0) 69 6333-441
support@gdi-de.org
www.gdi-de.org
www.geoportal.de
wiki.gdi-de.org
www.twitter.com/gdi_de
Abbildungsnachweis:
Alle Abbildungen/Grafiken – Copyright: © Koordinierungsstelle GDI-DE (Kst. GDI-DE)
Copyright:
Bundesamt für Kartographie und Geodäsie
Richard-Strauss-Allee 11, 60598 Frankfurt am Main
mailbox@bkg.bund.de
https://www.bkg.bund.de
Dieses Dokument kann kostenfrei unter www.gdi-de.org heruntergeladen werden.