Upload
hlodovic-berger
View
104
Download
0
Embed Size (px)
Citation preview
Online-Dienste übers Internet – sicher ohne Chipkarte
Dr. Martin Wind
Arbeitstagung der DFN Nutzergruppe Hochschulverwaltung
Potsdam, 14. Mai 2003
Zugang mit Signaturkarte
Internet
Trust Center
Signaturkarte
technischePlattform
Kreditwirtschaft
Öffentliche Verwaltung
Hochschul-verwaltung
Dienstleistungs-unternehmen
Eine Karte für viele Anwen-dungsfelder
Projektpräsentation Kassel 2001
Gliederung
1. Vom Kopf auf die Füße: Welche Online-Dienste zu welchem Zweck?
2. Visionen und Realitäten im Bremer Projekt
3. So läuft‘s mit Software-Zertifikaten
4. Ein Wort zu den Kosten …
Ausgangslage
• Neue Anforderungen an Hochschulen und ihre Verwaltungen
• Neue Studiengänge• Internationalisierung• 6. Forschungsrahmenprogramm der EU• irgendwann doch: … Studiengebühren … ?• …
• Gleichzeitig: Marode Finanzsituation zwingt Hochschulverwaltungen zum Sparen
Konsequenz
• Keine zusätzlichen Ressourcen für neue Aufgaben und Herausforderungen
• Bestehende Aufgaben und Abläufe müssen kritisch hinterfragt bzw. optimiert werden
• Technik bietet vielfältige Optionen, um Wirtschaftlichkeit und Service zu verbessern
• Zielgruppen für Online-Dienste sind Studierende und Hochschulangehörige
Variantenvielfalt bei Online-Diensten
• Online-Formulare mit Schnittstellen zu HIS-Fachverfahren
• Online-Formulare mit Schnittstellen zu Fachverfahren anderer Anbieter
• Online-Formulare ohne Schnittstellen zu Fachverfahren, Eingang in Verwaltung z.B. per Mail
• Workflow für papierlose Vorgangsbearbeitung
• Gesicherter Online-Zugang zum Hochschulnetz
• ...
Anforderungen an technische Infrastruktur
• eine Lösung für verwaltungsexterne und -interne Nutzer
• einsetzbar für unterschiedliche Verfahren
• nutzbar für strukturierte und unstrukturierte Kommunikation
• Kompatibilität mit vergleichbaren Angeboten außerhalb der Hochschulwelt
Public-Key-Infrastruktur als „Königsweg“
• Pin/Passwort-Lösungen sind einfach und kostengünstig…
… werden der Gesamtheit dieser Anforderungen aber nicht gerecht und erscheinen aus heutiger Sicht wenig zukunftsträchtig
• Mit elektronischen Signaturen lassen sich in unterschiedlichen Anwendungsfeldern sichere und vertrauenswürdige Online-Transaktionen realisieren.
Gliederung
1. Vom Kopf auf die Füße: Welche Online-Dienste zu welchem Zweck?
2. Visionen und Realitäten im Bremer Projekt
3. So läuft‘s mit Software-Zertifikaten
4. Ein Wort zu den Kosten …
MonofunktionaleSignaturkarte
1234 56-789 9876543-0Konto-Nr. Karten-Nr.
990321
D
Maestro
Die Sparkasse Bremen
MAX MUSTERMANN
IntegrierteSignatur/EC-Karte
Projektperspektive 1999 - 2001
Einige Gründe für geringe
Verbreitung der Signaturkarte
• geringer praktischer Nutzen durch ausbleibende „Netzwerk-Effekte“
• Informationsdefizite bei potentiellen Nutzern
• Verunsicherung über Standards, Interoperabilität, erforderliche Signaturniveaus ...
• ausschließlich PC-/Chipkarten-Lösungen
• keine Vorbildfunktion der Bundesverwaltung
• Banken als Kartenherausgeber profitieren nur begrenzt von Investitionen in Signaturen
mit Chipkarten ohne Chipkarten
via Campus-Terminals
gängige Selbstbe-dienungsprojekte an Hochschulen
???
via Internet
Projektphase I: MEDIA@Komm Bremen (1999-2002)
Projektphase II:Middleware Governikus mit hochschuleigener PKI(seit 2002)
Selbstbedienungsvarianten
• bremen online services GmbH & Co. KG (bos)
• HIS GmbH
• Universität Bremen (ca. 20.000 Studierende)
• voraussichtlich: Hochschule Bremen (ca. 7.000 Studierende)
• Hochschule Bremerhaven (ca. 1.500 Studierende)
• Institut für Informationsmanagement Bremen GmbH
Projektpartner
andere
Fachverfahren
Governikus
von bremen online services
Fachverfahren
Formulare
Transaktions-technik
Public-Key-Infrastruktur
Client-Anfor-derungen
HIS
bremen online services
Software-Zertifikate (PKI als Governikus-Add-On)
und Produkte diverser Trust Center
beliebiger (!) Browser, Java Web Start,
ggfs. Acrobat Reader (für PDF-Signatur)
Architektur
Beispiel Workflow
• Diplomarbeit am FB Mathematik/Informatik hat Prototypen für Anmeldung zu Informatik-Fachprüfungen entwickelt (Gildehaus/Schaper 2002: Mehrfachsignaturen im CSCW-Umfeld)
• Bearbeitung über mehrere Stationen:
1. Student initiiert Vorgang durch signierte Online-Anmeldung
2. Diplomprüfungsstelle (DPS) bestätigt mit signierter Nachricht an Diplomprüfungsausschuss (DPA) die inhaltliche Richtigkeit
3. Vorsitzender des Diplomprüfungsausschusses genehmigt mit Signatur die Anmeldung
4. Student erhält signierte Nachricht und Genehmigung als PDF
5. PDF-Ausdruck dient in Prüfung als Vordruck zur Protokollierung
Jetzt wird‘s ernst... ;-)
PDF-Signatur
• PDF-Formulare können signiert und online übermittelt werden
• Absender: kein Ausdruck und Postversand mehr erforderlich
• Empfänger: Eingang per Mail, ggfs. auch Übernahme der signierten Daten in ein Fachverfahren oder eine Datenbank
• vielfältige Anwendungen im Hochschulbereich
Gliederung
1. Vom Kopf auf die Füße: Welche Online-Dienste zu welchem Zweck?
2. Visionen und Realitäten im Bremer Projekt
3. So läuft‘s mit Software-Zertifikaten
4. Ein Wort zu den Kosten …
sehr stark vereinfacht: Registrierung der Zertifikate
ClientRegistrierungs-tabelle
Zertifikats-server HIS-QIS
Anmeldungmit SW-Zertifikat
Ist das Zertifikatgültig?
Ist das Zertifikatbekannt?
Start derTrans-aktion
ja
Eingabe Matrikel-nummer
nein
Verknüpfung Zertifikat/Matrikelnr.
Gliederung
1. Vom Kopf auf die Füße: Welche Online-Dienste zu welchem Zweck?
2. Visionen und Realitäten im Bremer Projekt
3. So läuft‘s mit Software-Zertifikaten
4. Ein Wort zu den Kosten …
Drei Basiskomponenten
• Fachverfahren
• Public-Key-Lösung
• Transaktionstechnik
Transaktionskomponente Governikus
• Web-Authentifikation
• Schnittstelle zu HIS-QIS und damit zu allen HIS-Fachverfahren
• Hochschuleigene Entwicklung beliebiger Online-Dienste
• PDF-Signatur
• XML-strukturierte Datensätze erleichtern Anbindung weiterer Fachverfahren
• Lizenz beinhaltet Verwendung im Lehrbetrieb
• auf Wunsch: PKI-Modul als „Add-On“
Kosten
• Governikus-Lizenz:
• 10.000 € Lizenzgebühren zzgl. Mwst.• 18% jährliche Wartungs- und Pflegepauschale
• PKI-Modul:
• „vertretbar“ ;-)
• Personalaufwand für Einführung, Werbung, Systempflege