Bei der Entwicklung der Plattform justitia.swiss kommt eine pragmatische «Open Source Software»-Strategie zum Einsatz. Für Entwickler stellen wir daher verschiedene technische Dokumentationen zur Verfügung. Diese beziehen sich vor allem darauf, dass die Plattform über ein REST-API direkt mit den Systemen der Nutzenden kommunizieren kann. In unserem Bereich Applikationsdokumentationen finden Sie einerseits eine Übersicht der Funktionen der Plattform justitia.swiss, andererseits das API justitia.swiss in englischer Sprache. 

Die Grundtransaktionen für den elektronischen Rechtsverkehr und die Akteneinsicht werden konzeptionell durch die Übermittlung von Sendungen von und zu Postfächern realisiert. Sendungen bestehen aus einzelnen Dateien.

• Zur Gewährleistung der Integrität werden die Sendungen mit einem elektronischen Siegel versehen. Für jede Übermittlung einer Sendung werden Quittungen ausgestellt, und zwar eine Eingangsquittung und eine Abrufquittung, resp. eine Nichtabholquittung. Diese drei Quittungen dienen dem rechtsgültigen Nachweis über die Dateien der Sendung und dass eine Sendung erfolgt ist. Solange das Bundesgesetz über die Plattformen für die elektronische Kommunikation in der Justiz (BEKJ) nicht in Kraft ist, müssen die Dateien elektronisch signiert werden. Dies ist jedoch Aufgabe der beteiligten Behörden und Nutzenden und wird nicht durch die Plattform geprüft.
• Die Plattform gewährleistet mittels technischer Schutzmassnahmen, dass die Akte durch Unbefugte nicht verändert wird und zu jeder Zeit ein Abgleich mit der ursprünglichen Datei möglich ist. Die Eingangsquittung bestätigt den Zeitpunkt und den Inhalt der Sendung (Siegelung, inkl. Hashwert). Mit dem Hashwert kann nachgewiesen werden, dass die Dateien nicht verändert wurden.

In folgendem Diagramm wird das Zusammenspiel der fachlichen Services mit Benutzenden, Umsystemen, sowie der Datenhaltung und Infrastruktur dargestellt:

Der Zugang zur Plattform erfolgt für die Nutzenden entweder direkt über einen Web-Browser oder via die bestehenden Applikationen über die API justitia.swiss. Sämtlicher Datenverkehr zwischen den beteiligten Personen der Plattform ist mittels standardisierter Transportverschlüsselung (https) gesichert.

• Alle Zugriffe werden über eine Web Application Firewall vor Angriffen über das Web geschützt.
• Dateien werden in der Regel/grundsätzlich beim Hochladen durch einen Virenscanner auf Schadsoftware geprüft.
• Die Benutzerinnen und Benutzer der Plattform sowie Administrationsmitarbeitende von justitia.swiss müssen sich mit Hilfe eines anerkannten Identitätsnachweises (IDP) authentifizieren.

Die Grundtransaktionen werden mit folgenden fachlichen Services realisiert.

• Führen eines Adressverzeichnisses: Das Adressverzeichnis besteht aus den Zustelladressen der Profile, sowie der Logik für die Bewirtschaftung der Zugriffsrechte von Nutzenden auf diese Profile. Jedes Profil hat ein Postfach, welches ein- und ausgehende Sendungen führt.
• Gewährleisten der Akteneinsicht: Dateien, die von Behörden an Verfahrensbeteiligte versandt werden, werden durch das Gewähren von Zugriffsberechtigungen diesen Beteiligten angezeigt. Behörden können die Zugriffsberechtigungen zeitlich steuern.
• Übermittlung von Dateien im Rahmen des elektronischen Rechtsverkehrs: Dazu gehört das Hochladen von Dateien auf die Plattform sowie die verschlüsselte Ablage dieser Dateien.

Die Plattform bezieht die folgenden Services von entsprechenden Partnern:

• Der E-Mail-Service versendet Benachrichtigungen, welche Beteiligte über den Status von Meldungen informieren.
• Der Diskrete Validator validiert die Siegel von Dateien von Justizbehörden (Hinweis: diese Validierung wird erst mit Inkrafttreten BEKJ realisiert).
• Mit Hilfe des Siegelservice bringt die Plattform auf Quittungen ein geregeltes elektronisches Siegel (nach ZertES) an und siegelt damit die Sendungen. Der Siegelservice von Swisscom wird ausschliesslich diskret genutzt, d.h. es wird nur der Hashwert der Quittung übermittelt. 

Die Datenhaltung der Plattform:

• Dateien werden pro Dossier mit eigenem Schlüssel verschlüsselt abgelegt. Jedes Dossier hat also einen anderen (eigenen und einzigartigen) Schlüssel. Systemadministratoren können die Dossiers nicht entschlüsseln. Gelingt es einem Angreifer, in den Besitz eines gültigen Schlüssels zu gelangen, so erhält er lediglich Zugriff auf das verknüpfte Dossier, nicht aber auf sämtlichen anderen Dossiers.
• Im Hardware Sicherheitsmodul (HSM) werden die kryptographischen Schlüssel für die Verschlüsselung und Sicherung von Schnittstellen sicher verwaltet.

Die Infrastruktur für die Plattform ist wie folgt realisiert:

• Die Umgebung für die Produktion erfolgt in zwei geographisch getrennten Rechenzentren im Raum Zürich auf einer Private Cloud. Durch dieses Setup kann die Plattform hochverfügbar betrieben werden.
• Für die Katastrophenvorsorge werden Daten und Dateien an einem dritten Standort (Lausanne) in einen offline Backup kopiert.
• Änderungen werden auf einer Testumgebung entwickelt und getestet, bevor diese auf die Produktion eingespielt werden.

Die Dokumentation dient Herstellern von Anwaltssoftware oder Fachapplikationen, die Schnittstelle zur Plattform justitia.swiss zu programmieren. Das Dokument wird regelmässig aufdatiert.