Regelmäßige Datenübermittlung an öffentliche Stellen

Zuverlässige, gesetzlich geregelte Bereitstellung von Meldedaten an öffentliche Stellen

SMR

Regelmäßige Datenübermittlung an öffentliche Stellen

Für öffentliche Stellen

Die SAKD hat den Auftrag, regelmäßige Datenübermittlungen aus dem Sächsischen Melderegister durchzuführen. Für die durch das Landesrecht in Abschnitt 4 der Sächsischen Meldeverordnung (SächsMeldVO) geregelten regelmäßigen Datenübermittlungen enthält § 9 SächsMeldVO Festlegungen zu Format und Verfahren solcher Datenübermittlungen.

Das Sächsische Staatsministerium des Innern hat im Sächsischen Amtsblatt Nr. 4/2017 am 10. Januar 2017 in seiner Bekanntmachung Festlegungen zum Datenformat und zu den für regelmäßige Datenübermittlungen nach Abschnitt 4 SächsMeldVO zu verwendenden Signatur- und Verschlüsselungszertifikaten getroffen. Die SAKD stellt auf dieser Seite die in der Bekanntmachung referenzierten Unterlagen und Informationen zur Verfügung.

Sie haben Fragen zum Sächsische Melderegister?

Unser Team hilft Ihnen gern weiter – schnell, kompetent und persönlich.

Sächsisches Melderegister

smr(at)sakd.de

03594 7752-0

Datenformat

Die SAKD hat in Abstimmung mit dem zuständigen Fachreferat des Sächsischen Staatsministerium des Innern das Datenformat "Regelmäßige Datenübermittlung SMR (SmrExtern)" für die Durchführung regelmäßiger Datenübermittlungen aus dem SMR entworfen. SmrExtern ist ein XML-basiertes Datenformat, welches mit Hilfe von XML-Schema beschrieben wird.

Seit dem 01. Oktober 2022 ist für Datenübermittlungen aus dem SMR nach Abschnitt 4 SächsMeldVO die Version 1.0 des Datenformates SmrExtern 2022-05 (urn:smr:extern:2022/05) vom 19.05.2022 anzuwenden.

Schemadateien & Dokumentation zip | 815 KB | 09.2025

Transportformat

Als technisches Verfahren für die sichere Übertragung der Nachrichten aus regelmäßigen Datenübermittlungen wird durch § 9 SächsMeldVO OSCI-Transport in der in der 1. Bundesmeldedatenübermittlungsverordnung genannten Version festgelegt. Zum gegenwärtigen Zeitpunkt entspricht dies OSCI-Transport 1.2.

OSCI-Transport 1.2 ist das im Meldewesen und in vielen weiteren Fachbereichen etablierte Protokoll für den behördenübergreifenden sicheren Datenaustausch. Es regelt insb. die Auswahl und den Einsatz von Mechanismen zur Gewährleistung von Vertraulichkeit, Integrität und Authentizität von Nachrichten.

Spezifikation und weitere Informationen zu OSCI-Transport unter www.xoev.de

Details zu OSCI-Transport 1.2

In dem für das Meldewesen einschlägigen Fachstandard OSCI-XMeld sind für OSCI-Transport 1.2 verschiedene Transportprofile definiert, die das Sicherheitsniveau einer Datenübermittlung beeinflussen. Das SMR verwendet für regelmäßige Datenübermittlungen das in der jeweils aktuellen OSCI-XMeld Version veröffentlichte Transportprofil für Datenübermittlungen gemäß § 33 Bundesmeldegesetz.

Der Intermediär ist die zentrale Instanz im OSCI-Transport Kommunikationsmodell, über die jeglicher Datenaustausch abgewickelt wird. Der Intermediär stellt Dienste zur Prüfung der Integrität und Authentizität von Nachricht zur Verfügung und dient als Zwischenspeicher für Nachrichten in asynchronen Kommunikationsszenarien.

Das SMR übermittelt die erstellten Datenübermittlungsnachrichten im asynchronen Verfahren an den sächsischen OSCI-Intermediär, wo diese zwischengespeichert werden. Die für den Nachrichtenabruf erforderlichen Verbindungsdaten und Zertifikate des sächsischen OSCI-Intermediärs sind beim Staatsbetrieb Sächsische Informatikdienste (SID) als Betreiber der Basiskomponente Elektronische Signatur und Verschlüsselung zu erfragen.

Website der Basiskomponente Elektronische Signatur und Verschlüsselung

Für den Abruf der durch das SMR auf dem sächsischen OSCI-Intermediär hinterlegten Datenübermittlungsnachrichten benötigt der Empfänger eine OSCI-Transportfähige Clientsoftware.

Die E-Government-Plattform www.egovernment.sachsen.de hat mit der Basiskomponente Elektronische Signatur und Verschlüsselung (BaK ESV) unter anderem die Aufgabe der Bereitstellung solcher OSCI Clientsoftware.

Software wird durch die E-Government-Plattform Sachsen bereitgestellt

Frühere HTML-Ansichten der Datenlieferungen über XSL-Transformationsscripte stehen seit dem 1. Oktober 2022 nicht mehr zur Verfügung.
Eine letzte Version kann weiterhin per Mail bei der SAKD angefordert werden.
Die aktuelle technische Dokumentation (inkl. Schemadateien) steht als ZIP-Datei auf der SMR-Website zum Download bereit.

Zertifikate

Für den Empfang regelmäßiger Datenübermittlungen aus dem SMR muss sich die Datenübermittlungen empfangende Behörde mit geeigneten X.509-Zertifikaten ausstatten. Diese muss der Empfänger der SAKD verbindlich bekanntgegeben und übermitteln. Je nach Einsatzszenario, ergibt sich ein Bedarf von mindestens einem bis zu maximal vier Zertifikaten, die zu beschaffen sind. An die für regelmäßige Datenübermittlungen einzusetzenden Zertifikate werden zudem bestimmte sicherheitsrelevante Anforderungen geknüpft.

Details zu Zertifikaten im Kontext der regelmäßigen Datenübertragung

Die Sicherungseigenschaften von OSCI-Transport basieren auf dem Einsatz von Signatur- und Verschlüsselungszertifikaten nach dem X.509-Standard. Sowohl das SMR als Autor und Sender als auch der Empfänger und Leser einer regelmäßigen Datenübermittlungen benötigen jeweils mindestens einen Satz solcher Zertifikate. Fallen auf Empfängerseite die im OSCI-Rollenmodell definierten Rollen Empfänger und Leser auseinander, wird für jede der Rollen Empfänger und Leser ein Satz an Zertifikaten benötigt.

Der OSCI-Standard sieht weiterhin vor, dass für die Anwendungen Signieren und Verschlüsseln von Daten unterschiedliche X.509-Zertifikate eingesetzt werden können. Alternativ kann jedoch für beide Anwendungen auch das gleiche Zertifikat genutzt werden, was im Meldewesen dem Normalfall entspricht.

An die für regelmäßige Datenübermittlungen einzusetzenden Zertifikate werden in der Bekanntmachung des SMI weitere sicherheitsrelevante Anforderungen geknüpft.

Bitte beachten Sie!

Sollte eines Ihrer für den Empfang regelmäßiger Datenübermittlungen aus dem SMR verwendeten Zertifikate kompromittiert werden, muss die SAKD unverzüglich und direkt via E-Mail an sakd(at)sakd.de über den Vorfall informiert werden, um weitere Datenübermittlungen an das betroffene Zertifikat zu stoppen. Andernfalls könnten die von der SAKD an Ihre Behörde übermittelte Daten in die falschen Hände geraten.

Anforderungen an die Datenübermittlungen

Zusammengefasst ergeben sich zum aktuellen Stand (April 2023) die folgenden Anforderungen an die einzusetzenden X.509-Zertifikate:

RSA-Schlüssel
Mindestschlüssellänge 3072 Bit

Das SMR verwendet zum gegenwärtigen Zeitpunkt ein kombiniertes Verschlüsselungs- und Signaturzertifikat für beide Rollen Autor und Sender. Dieses kann als Bestandteil der Behördenbeschreibung aus dem Deutschen Verwaltungsdiensteverzeichnis (DVDV) unter der Behördenkennung "ags:14999999" aus der Kategorie "Meldebehörde" abgerufen werden. Alternativ kann das aktuell gültige Zertifikat auch per E-Mail unter smr(at)sakd.de angefordert werden.

Für den Empfang regelmäßiger Datenübermittlungen aus dem SMR muss sich die Datenübermittlungen empfangende Behörde mit geeigneten X.509-Zertifikaten ausstatten. Je nachdem, ob die Rollen Empfänger und Leser zusammen oder auseinander fallen und je nachdem, ob für die Anwendungen Signatur und Verschlüsselung das gleiche oder verschiedene Zertifikate bevorzugt werden, ergibt sich ein Bedarf von mindestens einem bis zu maximal vier Zertifikaten, die zu beschaffen sind.

Die zu beschaffenden Zertifikate müssen den gennannten Anforderungen entsprechen. Sie sollten mindestens zwei Jahre und höchstens drei Jahre gültig sein. Aus dem im Zertifikat vermerkten Subject muss eindeutig der Name der Behörde hervorgehen. Die Zertifikate müssen für die Schlüsselverwendungen digitale Signatur (DigitalSignature) und Schlüsselverschlüsselung (KeyEncipherment) zugelassen sein.

Da der Kommunikationsfluss bei regelmäßigen Datenübermittlungen nur in eine Richtung (vom SMR zum Empfänger) stattfindet und das SMR die für die Verschlüsselung der zu transportierenden Inhalte verwendeten Empfängerzertifikate in einem eigenen Geschäftsprozess prüft, autorisiert und zuordnet, bestehen seitens des SMR keine besonderen Anforderungen an die Auswahl der die Empfängerzertifikate ausstellende Zertifizierungsstelle (Certificate Authority, CA). In jedem Fall geeignet sind die durch die DOI-CA ausgestellte Zertifikate. Vor der Entscheidung für eine andere CA lassen Sie sich bitte von der Anwendungsbetreuung der Basiskomponente Elektronische Signatur und Verschlüsselung beraten, um etwaige Kompatibilitätsprobleme auszuschließen.

Bekanntmachung der Empfängerzertifikate

Die für den Empfang regelmäßiger Datenübermittlungen vorgesehenen Zertifikate müssen der SAKD durch den Empfänger verbindlich bekanntgegeben und übermittelt werden.

Zur Bekanntgabe des Empfängerzertifikats ist das folgende Formular auszufüllen und im Original an die SAKD postalisch zuzusenden.

Das Zertifikat selbst sollte danach elektronisch an smr(at)sakd.de übermittelt werden. Die SAKD prüft die übermittelten Zertifikate und pflegt diese verbindlich in das SMR ein, sodass diese für künftige Datenübermittlungen verwendet werden können.

Bekanntmachung des Empfängerzertifikats für regelmäßige Datenübermittlungen (reg. DÜ)

Hinweis

Im Formular ist der Sha1-Hash bzw. Fingerabdruck des Zertifikats anzugeben, welcher direkt aus dem Zertifikat in das Formular kopiert werden sollte, um Fehler zu vermeiden.

Bild vergrößern

Auswahlfenster des Zertifikats eines Fingerabdrucks