1. DE-Mail

Bei DE-Mail handelt es sich um ein Projekt der Bundesregierung, Rahmenbedingungen für die sichere Kommunikation des Bürgers im ansonsten unsicheren Internet zu schaffen. Die notwendige Infrastruktur wird durch externe Provider zur Verfügung gestellt, die Rahmenbedingungen werden durch ein Gesetz geschaffen und die Einhaltung der Rahmenbedingungen wird über ein Akkreditierungsverfahren sichergestellt.

2. OSCI2

Während DE-Mail letztlich auf SMTP und S/MIME, also Standard-EMail aufsetzt, stellt OSCI2 eine Profilierung der Protokolle im Umfeld von Web-Service-Security (OASIS-Standards) dar. OSCI2 dient letztlich dazu, die Kommunikation im Umfeld von Web-Services abzusichern. Es wird auch eine Postfachfunktionalität geben. OSCI2 wird weniger die Kommunikation zwischen Bürger und Verwaltung, als vielmehr die Kommunikation zwischen Unternehmen und Verwaltung/Gerichten, zwischen Power-Usern (beispielsweise Rechtsanwälte und Notare) und Verwaltung/Gerichten und zwischen Verwaltungen/Gerichten untereinander adressieren. Außerdem lässt sich OSCI2 zur Absicherung jeglicher Service-Orientierter-Architekturen (SOA) einsezten. In diesem Zusammenhang ist dann auch noch das Projekt SAFE (Secure Access to Federated eJustice/eGovernment) interessant, da damit ein sog. Token-Security-Provider realisiert wird, der als Einstieg in föderiertes Identitätsmanagement zu sehen ist. Solche Token-Security-Provider werden zukünftig zwingend benötigt, um effektive Zugriffskontrollen im Umfeld von SOA zu ermöglichen.