Richtlinie Dateiübertragung Finanzverwaltung

1 Geltungsbereich

Die Richtlinie regelt die Dateiübertragung per DÜ zwischen den Rechenzentren verschiedener Finanzverwaltungen der Länder und des Bundes sowie zwischen diesen und externen Partnern. Zu den externen Partnern gehören z. B. Dienststellen außerhalb der Finanzverwaltung, die Kreditwirtschaft, die Rundfunkanstalten, datenverarbeitende Unternehmen und jeder Steuerberater bzw. Steuerpflichtige.

Die Richtlinie ist den anwendungsspezifischen Vereinbarungen zur Dateiübertragung (z. B. Verordnungen, BMF-Schreiben) als Grundlage für die technische Beschreibung der Dateiübertragung per DÜ beizufügen.

Die Richtlinie basiert auf dem jetzigen Erkenntnisstand und wird bei Bedarf aktualisiert. Dazu gehören insbesondere Ergänzungen zum Verschlüsselungsverfahren.

Der Geltungsbereich dieser Richtlinie bezieht sich auf die Datenübertragung zwischen den Kommunikationsendpunkten. Siehe auch folgende Abbildung.

2 Allgemeines

2.1 Ziel dieser Richtlinie

Bisherige Datenträgeraustauschverfahren (z. B. über Magnetbänder) sollen mit möglichst wenig Änderungen an den bestehenden Verfahrensabläufen durch die neue Übertragungstechnik abgelöst werden können. Neue Verfahren sollen auf der Grundlage dieser Richtlinie vereinbart werden.

Die Dateiübertragung ist so konzipiert, dass

• mit beliebig vielen Partnern beliebig viele Dateien zu beliebigen Zeiten ausgetauscht werden können,
• die Dateien zwischen den Anwendungen (zwischen Partnern) transparent übertragen werden, d.h. etwa notwendige Änderungen der Daten auf dem Übertragungsweg (z. B. durch Komprimierung) vor Ablage am Zielort vollständig rückgängig gemacht werden, und
• kein bestimmtes Format der Dateien vorgeschrieben ist.

2.2 Protokolle

2.2.1 Allgemein

Die Dateien werden übertragen auf der Basis

• des international genormten OSI-Dateitransfers FTAM (File Transfer, Access and Management) oder
• des standardisierten Dateitransfers FTP oder
• des Verfahrens X.400 (Message Handling System), dies schließt eine Übertragung durch das Angebot "Telebox" der Telekom und ähnliche Verfahren mit ein, oder
• anderer Verfahren, sofern diese von der Finanzverwaltung freigegeben sind.

Bei Partnern mit großen Dateien und häufigen Übertragungen sollte ein Dateitransfer eingesetzt werden, weil bei anderen Verfahren in vielen Fällen die Dateigröße limitiert sein kann.

Technische Einzelheiten sind jeweils mit den Kommunikationspartnern abzusprechen. Bei allen Varianten übernimmt der Initiator (in der Regel der Sender) die Kosten der Datenübertragung.

2.2.2 Filetransfer auf der Basis von OSI

Es wird FTAM gemäß ISO/OSI (Norm IS 8571) mit dem FTAM Profil ENV 41 204 (A/111) eingesetzt. Für den ISDN-D-Kanal wird DSS 1 (Euro-ISDN) unterstützt. Im ISDN-B-Kanal wird das Ebene 3-Protokoll ISO IS 8208 (X.25-Protokoll unter ISDN) generiert.

Bei LAN-LAN-Kopplung zwischen den DÜ-Partnern wird RFC 1006 (OSI über TCP/IP) eingesetzt.

2.2.3 Filetransfer auf der Basis von TCP/IP

Eingesetzt werden FTP und die in Tz. 2.2.5 explizit erwähnten anderen Verfahren.

2.2.4 X.400

Prinzipiell ist jede X.400-konforme Software auch für die Dateiübermittlung geeignet. Die Übergabe der Daten in eine Anwendungsumgebung wird über eine gesonderte X.400-Adresse (z. B. Surname = Prod) gesteuert. Die Dateien werden als "Anhang" übertragen. Einzelheiten sind jeweils zwischen den Kommunikationspartnern abzusprechen.

Neben der Dateiübertragung mit vollständiger X.400-Implementierung bei beiden DÜ-Partnern ist es auch möglich, die Daten mittels der Telebox der Telekom oder ähnlicher Verfahren zu übertragen. Bei dem Teleboxverfahren werden die Daten des Senders in der Empfängerbox im Telebox-Rechner zwischengespeichert und anschließend vom Empfänger abgerufen. Besonderheiten:

• Bei X.400 ist nur der Übertragungstyp "Sendebetrieb" möglich.
• Da bei X.400 keine Standardschnittstelle zur Übergabe der Dateien an eine Anwendung vorhanden ist, sind hierfür in Abhängigkeit von der X.400-Implementation gesonderte Schnittstellenprogramme notwendig.

2.2.5 Andere Verfahren

Es sind ausschließlich die in dieser Textziffer aufgeführten anderen Verfahren zulässig:

• ESTP (Elster Secure Transfer Protocol) für Internet und ISDN. Die Zulässigkeit ist beschränkt auf den Datenaustausch im Verfahren ELSTER.

  "ESTP ist ein Client-/Server-Protokoll der Steuerverwaltung zur sicheren Kommunikation zwischen Anwendungsprogrammen und der Steuerverwaltung über Internet oder ISDN. Es beinhaltet neben dem reinen Datentransfer besondere Sicherheitsmechanismen zum Schutz der Server (Denial-of-Service Attacks) sowie Erweiterungen für Authentifikation von Client und Server, Transportverschlüsselung, einstellbare maximale Größe der Datenmengen, Versionskontrolle und optionale Sperrung von Clients, automatische Zieladressierung (mit Backupsystemen), Verhinderung von IP-Adressenkonflikten, Verwendung sicherer Ports und eines minimalen - an die Bedürfnisse der Steuerverwaltung angepassten - aber für zukünftige Anforderungen variabel erweiterbaren Befehlssatz."

3 Ablauf der Dateiübertragung

3.1 Grundsätzliches

Jeder Dateitransfer wird durch einen Verständigungsdialog gesteuert. Dabei werden neben den Nutzdatendateien auch Beschreibungsdateien übertragen, welche die für den automatischen Betrieb notwendigen Steuerungsinformationen enthalten. Im einfachsten Fall (r...