Online-Dienste übers Internet – sicher ohne Chipkarte Dr. Martin Wind Arbeitstagung der DFN...

Preview:

Click to see full reader

Citation preview

Online-Dienste übers Internet – sicher ohne Chipkarte

Dr. Martin Wind

Arbeitstagung der DFN Nutzergruppe Hochschulverwaltung

Potsdam, 14. Mai 2003

Zugang mit Signaturkarte

Internet

Trust Center

Signaturkarte

technischePlattform

Kreditwirtschaft

Öffentliche Verwaltung

Hochschul-verwaltung

Dienstleistungs-unternehmen

Eine Karte für viele Anwen-dungsfelder

Projektpräsentation Kassel 2001

Gliederung

1. Vom Kopf auf die Füße: Welche Online-Dienste zu welchem Zweck?

2. Visionen und Realitäten im Bremer Projekt

3. So läuft‘s mit Software-Zertifikaten

4. Ein Wort zu den Kosten …

Ausgangslage

• Neue Anforderungen an Hochschulen und ihre Verwaltungen

• Neue Studiengänge• Internationalisierung• 6. Forschungsrahmenprogramm der EU• irgendwann doch: … Studiengebühren … ?• …

• Gleichzeitig: Marode Finanzsituation zwingt Hochschulverwaltungen zum Sparen

Konsequenz

• Keine zusätzlichen Ressourcen für neue Aufgaben und Herausforderungen

• Bestehende Aufgaben und Abläufe müssen kritisch hinterfragt bzw. optimiert werden

• Technik bietet vielfältige Optionen, um Wirtschaftlichkeit und Service zu verbessern

• Zielgruppen für Online-Dienste sind Studierende und Hochschulangehörige

Variantenvielfalt bei Online-Diensten

• Online-Formulare mit Schnittstellen zu HIS-Fachverfahren

• Online-Formulare mit Schnittstellen zu Fachverfahren anderer Anbieter

• Online-Formulare ohne Schnittstellen zu Fachverfahren, Eingang in Verwaltung z.B. per Mail

• Workflow für papierlose Vorgangsbearbeitung

• Gesicherter Online-Zugang zum Hochschulnetz

• ...

Anforderungen an technische Infrastruktur

• eine Lösung für verwaltungsexterne und -interne Nutzer

• einsetzbar für unterschiedliche Verfahren

• nutzbar für strukturierte und unstrukturierte Kommunikation

• Kompatibilität mit vergleichbaren Angeboten außerhalb der Hochschulwelt

Public-Key-Infrastruktur als „Königsweg“

• Pin/Passwort-Lösungen sind einfach und kostengünstig…

… werden der Gesamtheit dieser Anforderungen aber nicht gerecht und erscheinen aus heutiger Sicht wenig zukunftsträchtig

• Mit elektronischen Signaturen lassen sich in unterschiedlichen Anwendungsfeldern sichere und vertrauenswürdige Online-Transaktionen realisieren.

Gliederung

1. Vom Kopf auf die Füße: Welche Online-Dienste zu welchem Zweck?

2. Visionen und Realitäten im Bremer Projekt

3. So läuft‘s mit Software-Zertifikaten

4. Ein Wort zu den Kosten …

MonofunktionaleSignaturkarte

1234 56-789 9876543-0Konto-Nr. Karten-Nr.

990321

D

Maestro

Die Sparkasse Bremen

MAX MUSTERMANN

IntegrierteSignatur/EC-Karte

Projektperspektive 1999 - 2001

Einige Gründe für geringe

Verbreitung der Signaturkarte

• geringer praktischer Nutzen durch ausbleibende „Netzwerk-Effekte“

• Informationsdefizite bei potentiellen Nutzern

• Verunsicherung über Standards, Interoperabilität, erforderliche Signaturniveaus ...

• ausschließlich PC-/Chipkarten-Lösungen

• keine Vorbildfunktion der Bundesverwaltung

• Banken als Kartenherausgeber profitieren nur begrenzt von Investitionen in Signaturen

mit Chipkarten ohne Chipkarten

via Campus-Terminals

gängige Selbstbe-dienungsprojekte an Hochschulen

???

via Internet

Projektphase I: MEDIA@Komm Bremen (1999-2002)

Projektphase II:Middleware Governikus mit hochschuleigener PKI(seit 2002)

Selbstbedienungsvarianten

• bremen online services GmbH & Co. KG (bos)

• HIS GmbH

• Universität Bremen (ca. 20.000 Studierende)

• voraussichtlich: Hochschule Bremen (ca. 7.000 Studierende)

• Hochschule Bremerhaven (ca. 1.500 Studierende)

• Institut für Informationsmanagement Bremen GmbH

Projektpartner

andere

Fachverfahren

Mail

Governikus

von bremen online services

Fachverfahren

Formulare

Transaktions-technik

Public-Key-Infrastruktur

Client-Anfor-derungen

HIS

bremen online services

Software-Zertifikate (PKI als Governikus-Add-On)

und Produkte diverser Trust Center

beliebiger (!) Browser, Java Web Start,

ggfs. Acrobat Reader (für PDF-Signatur)

Architektur

Beispiel Workflow

• Diplomarbeit am FB Mathematik/Informatik hat Prototypen für Anmeldung zu Informatik-Fachprüfungen entwickelt (Gildehaus/Schaper 2002: Mehrfachsignaturen im CSCW-Umfeld)

• Bearbeitung über mehrere Stationen:

1. Student initiiert Vorgang durch signierte Online-Anmeldung

2. Diplomprüfungsstelle (DPS) bestätigt mit signierter Nachricht an Diplomprüfungsausschuss (DPA) die inhaltliche Richtigkeit

3. Vorsitzender des Diplomprüfungsausschusses genehmigt mit Signatur die Anmeldung

4. Student erhält signierte Nachricht und Genehmigung als PDF

5. PDF-Ausdruck dient in Prüfung als Vordruck zur Protokollierung

Jetzt wird‘s ernst... ;-)

PDF-Signatur

• PDF-Formulare können signiert und online übermittelt werden

• Absender: kein Ausdruck und Postversand mehr erforderlich

• Empfänger: Eingang per Mail, ggfs. auch Übernahme der signierten Daten in ein Fachverfahren oder eine Datenbank

• vielfältige Anwendungen im Hochschulbereich

Gliederung

1. Vom Kopf auf die Füße: Welche Online-Dienste zu welchem Zweck?

2. Visionen und Realitäten im Bremer Projekt

3. So läuft‘s mit Software-Zertifikaten

4. Ein Wort zu den Kosten …

sehr stark vereinfacht: Registrierung der Zertifikate

ClientRegistrierungs-tabelle

Zertifikats-server HIS-QIS

Anmeldungmit SW-Zertifikat

Ist das Zertifikatgültig?

Ist das Zertifikatbekannt?

Start derTrans-aktion

ja

Eingabe Matrikel-nummer

nein

Verknüpfung Zertifikat/Matrikelnr.

Gliederung

1. Vom Kopf auf die Füße: Welche Online-Dienste zu welchem Zweck?

2. Visionen und Realitäten im Bremer Projekt

3. So läuft‘s mit Software-Zertifikaten

4. Ein Wort zu den Kosten …

Drei Basiskomponenten

• Fachverfahren

• Public-Key-Lösung

• Transaktionstechnik

Transaktionskomponente Governikus

• Web-Authentifikation

• Schnittstelle zu HIS-QIS und damit zu allen HIS-Fachverfahren

• Hochschuleigene Entwicklung beliebiger Online-Dienste

• PDF-Signatur

• XML-strukturierte Datensätze erleichtern Anbindung weiterer Fachverfahren

• Lizenz beinhaltet Verwendung im Lehrbetrieb

• auf Wunsch: PKI-Modul als „Add-On“

Kosten

• Governikus-Lizenz:

• 10.000 € Lizenzgebühren zzgl. Mwst.• 18% jährliche Wartungs- und Pflegepauschale

• PKI-Modul:

• „vertretbar“ ;-)

• Personalaufwand für Einführung, Werbung, Systempflege

Vielen Dank!

wind@ifib.de

0421/218-4852

www.ifib.de

Recommended

Die Chipkarte kommt! Einführung des elektronischen Studierendenausweis Hochschule für Angewandte Wissenschaften Hamburg Hamburg, HAW Standort Saarlandstraße,
Documents
HHU digital 20181129 Beschluss Rektorat - uni-duesseldorf.de · 29/11/2018  · Studium und Lehre, Forschung und Wissenstransfer sowie die Hochschulverwaltung und das infrastrukturelle
Documents
Verein zur Förderung eines Deutschen Forschungsnetzes mp/SecVerw 5.HV- 1 - 26.01.2014 Dr. Marcus Pattloch (DFN) pattloch@dfn.de 5. Tagung der DFN-Nutzergruppe
Documents
Portale in der Hochschulverwaltung ZUVPORTAL an der Universität Freiburg EVA-Sitzung, Schwarzenberg, 11/2007 Andre Swertz
Documents
Geschäftsprozessmanagement in der Hochschulverwaltung · Geschäftsprozessmanagement in der Hochschulverwaltung - Strategie, Design, Implementierung und Controlling von Prozessen
Documents
Anleitung für die Benutzung der Chipkarte für den Bordcomputer€¦  · Web viewAnleitung für die Benutzung der Chipkarte für den Bordcomputer. 1. Zum Einsteigen. Die Chipkarte
Documents
Allianz der Wissenschaftsorganisationen...12. Tagung der DFN-Nutzergruppe Hochschulverwaltung Bochum, 18. Mai 2015 © 2015 Rainer W. Gerling/MPG. Alle Rechte vorbehalten. 1 M A X -P
Documents
Potsdamer Universitäts-ChipKarte Kommunikationskonzept und Projekte... · All-in-one Konzept Nutzen: Unabhängigkeit von Standort und Öffnungszeiten Flexibiltätssteigerung Vereinfachte
Documents
Ressourcenverwaltung: Budget statt Haushalt · 2018. 4. 12. · 9. Tagung der DFN-Nutzergruppe Hochschulverwaltung 1 13.05.2009 Ressourcenverwaltung: Budget statt Haushalt (Uwe Blotevogel)
Documents
THOSKA Einführung der multifunktionalen Chipkarte in Thüringen
Documents
IT-Sicherheit an Hochschulen - Hochschulverwaltung · 12.$Tagung$der$DFN0Nutzergruppe$Hochschulverwaltung$$in Bochum • „Sicherheit trotz(t) IT“ • 19.05.2015 • IT-Sicherheit
Documents
6. Tagung der DFN-Nutzergruppe Hochschulverwaltung
Documents
Mitarbeiterführung in der Hochschulverwaltung vor dem ... · Verwaltungskultur sowohl positiv wie negativ prägen können: (wissen es häufig nicht!) glaubwürdiges Führungshandeln,
Documents
Critical Incidents aus Studentenwerken und Hochschulverwaltung · 2 3 Eine Frage der Perspektive – Critical Incidents aus Studentenwerken und Hochschulverwaltung Critical Incidents
Documents
Datenschutz IdentifizierungZugriffsschutz Verschlüsselung Passwort PIN/ TAN ZufallszahlenverfahrenMagnetkarte/ Chipkarte/ Smart Cart r r/w % Biometrische
Documents
Einrichtung eines Zugangs mit einer HBCI-Chipkarte bei ... · Einrichtung eines Zugangs mit einer HBCI-Chipkarte bei einer Sparkasse Schritt 1: Rufen Sie in Bank X den Menüpunkt
Documents
Rainer Grell BK-Outsourcing in der Landesverwaltung Baden-Württemberg 5. Tagung der DFN-Nutzergruppe Hochschulverwaltung Service mit Sicherheit am 20.02.2001
Documents
Dominik Eberhard, Susan Lippmann & Maureen …...Dominik Eberhard, Susan Lippmann & Maureen Liston Englisch für Angestellte der Hochschulverwaltung Selbstlernmaterialien und Glossare
Documents
Digitalisierung in der Hochschulverwaltung
Documents
Signaturbasierte Online-Dienste für Studierende im Bremer MEDIA@Komm-Projekt 5. Tagung der DFN-Nutzergruppe Hochschulverwaltung 19. bis 21. Februar 2001
Documents