Online-Dienste übers Internet – sicher ohne Chipkarte

Online-Dienste übers Internet – sicher ohne Chipkarte

Dr. Martin Wind

Arbeitstagung der DFN Nutzergruppe HochschulverwaltungPotsdam, 14. Mai 2003

Zugang mit Signaturkarte

Internet

Trust Center

Signaturkarte

technischePlattform

Kreditwirtschaft

Öffentliche Verwaltung

Hochschul-verwaltung

Dienstleistungs-unternehmen

Eine Karte für viele Anwen-dungsfelder

Projektpräsentation Kassel 2001

Gliederung

1. Vom Kopf auf die Füße: Welche Online-Dienste zu welchem Zweck?

2. Visionen und Realitäten im Bremer Projekt

3. So läuft‘s mit Software-Zertifikaten

4. Ein Wort zu den Kosten …

Ausgangslage

• Neue Anforderungen an Hochschulen und ihre Verwaltungen• Neue Studiengänge• Internationalisierung• 6. Forschungsrahmenprogramm der EU• irgendwann doch: … Studiengebühren … ?• …

• Gleichzeitig: Marode Finanzsituation zwingt Hochschulverwaltungen zum Sparen

Konsequenz

• Keine zusätzlichen Ressourcen für neue Aufgaben und Herausforderungen

• Bestehende Aufgaben und Abläufe müssen kritisch hinterfragt bzw. optimiert werden

• Technik bietet vielfältige Optionen, um Wirtschaftlichkeit und Service zu verbessern

• Zielgruppen für Online-Dienste sind Studierende und Hochschulangehörige

Variantenvielfalt bei Online-Diensten

• Online-Formulare mit Schnittstellen zu HIS-Fachverfahren

• Online-Formulare mit Schnittstellen zu Fachverfahren anderer Anbieter

• Online-Formulare ohne Schnittstellen zu Fachverfahren, Eingang in Verwaltung z.B. per Mail

• Workflow für papierlose Vorgangsbearbeitung• Gesicherter Online-Zugang zum Hochschulnetz• ...

Anforderungen an technische Infrastruktur

• eine Lösung für verwaltungsexterne und -interne Nutzer

• einsetzbar für unterschiedliche Verfahren

• nutzbar für strukturierte und unstrukturierte Kommunikation

• Kompatibilität mit vergleichbaren Angeboten außerhalb der Hochschulwelt

Public-Key-Infrastruktur als „Königsweg“

• Pin/Passwort-Lösungen sind einfach und kostengünstig…

… werden der Gesamtheit dieser Anforderungen aber nicht gerecht und erscheinen aus heutiger Sicht wenig zukunftsträchtig

• Mit elektronischen Signaturen lassen sich in unterschiedlichen Anwendungsfeldern sichere und vertrauenswürdige Online-Transaktionen realisieren.

Gliederung

1. Vom Kopf auf die Füße: Welche Online-Dienste zu welchem Zweck?

2. Visionen und Realitäten im Bremer Projekt

3. So läuft‘s mit Software-Zertifikaten

4. Ein Wort zu den Kosten …

MonofunktionaleSignaturkarte

1234 56-789 9876543-0Konto-Nr. Karten-Nr.

990321

D

Maestro

Die Sparkasse Bremen

MAX MUSTERMANN

IntegrierteSignatur/EC-Karte

Projektperspektive 1999 - 2001

Einige Gründe für geringe Verbreitung der Signaturkarte

• geringer praktischer Nutzen durch ausbleibende „Netzwerk-Effekte“

• Informationsdefizite bei potentiellen Nutzern• Verunsicherung über Standards,

Interoperabilität, erforderliche Signaturniveaus ...• ausschließlich PC-/Chipkarten-Lösungen• keine Vorbildfunktion der Bundesverwaltung• Banken als Kartenherausgeber profitieren nur

begrenzt von Investitionen in Signaturen

mit Chipkarten ohne Chipkartenvia Campus-Terminals

gängige Selbstbe-dienungsprojekte an Hochschulen

???

via Internet

Projektphase I: MEDIA@Komm Bremen (1999-2002)

Projektphase II:Middleware Governikus mit hochschuleigener PKI(seit 2002)

Selbstbedienungsvarianten

• bremen online services GmbH & Co. KG (bos)• HIS GmbH

• Universität Bremen (ca. 20.000 Studierende)• voraussichtlich: Hochschule Bremen (ca. 7.000

Studierende)• Hochschule Bremerhaven (ca. 1.500 Studierende)

• Institut für Informationsmanagement Bremen GmbH

Projektpartner

andere

Fachverfahren

Mail

Governikus

von bremen online services

Fachverfahren

Formulare

Transaktions-technik

Public-Key-Infrastruktur

Client-Anfor-derungen

HIS

bremen online services

Software-Zertifikate (PKI als Governikus-Add-On)

und Produkte diverser Trust Center

beliebiger (!) Browser, Java Web Start,

ggfs. Acrobat Reader (für PDF-Signatur)

Architektur

Beispiel Workflow

• Diplomarbeit am FB Mathematik/Informatik hat Prototypen für Anmeldung zu Informatik-Fachprüfungen entwickelt (Gildehaus/Schaper 2002: Mehrfachsignaturen im CSCW-Umfeld)

• Bearbeitung über mehrere Stationen:1. Student initiiert Vorgang durch signierte Online-Anmeldung2. Diplomprüfungsstelle (DPS) bestätigt mit signierter Nachricht an

Diplomprüfungsausschuss (DPA) die inhaltliche Richtigkeit3. Vorsitzender des Diplomprüfungsausschusses genehmigt mit

Signatur die Anmeldung4. Student erhält signierte Nachricht und Genehmigung als PDF5. PDF-Ausdruck dient in Prüfung als Vordruck zur Protokollierung

Jetzt wird‘s ernst... ;-)

PDF-Signatur

• PDF-Formulare können signiert und online übermittelt werden

• Absender: kein Ausdruck und Postversand mehr erforderlich

• Empfänger: Eingang per Mail, ggfs. auch Übernahme der signierten Daten in ein Fachverfahren oder eine Datenbank

• vielfältige Anwendungen im Hochschulbereich

Gliederung

1. Vom Kopf auf die Füße: Welche Online-Dienste zu welchem Zweck?

2. Visionen und Realitäten im Bremer Projekt

3. So läuft‘s mit Software-Zertifikaten4. Ein Wort zu den Kosten …

sehr stark vereinfacht: Registrierung der Zertifikate

ClientRegistrierungs-tabelle

Zertifikats-server HIS-QIS

Anmeldungmit SW-Zertifikat

Ist das Zertifikatgültig?

Ist das Zertifikatbekannt?

Start derTrans-aktion

ja

Eingabe Matrikel-nummer

nein

Verknüpfung Zertifikat/Matrikelnr.

Gliederung

1. Vom Kopf auf die Füße: Welche Online-Dienste zu welchem Zweck?

2. Visionen und Realitäten im Bremer Projekt

3. So läuft‘s mit Software-Zertifikaten

4. Ein Wort zu den Kosten …

Drei Basiskomponenten

• Fachverfahren

• Public-Key-Lösung

• Transaktionstechnik

Transaktionskomponente Governikus

• Web-Authentifikation

• Schnittstelle zu HIS-QIS und damit zu allen HIS-Fachverfahren

• Hochschuleigene Entwicklung beliebiger Online-Dienste

• PDF-Signatur

• XML-strukturierte Datensätze erleichtern Anbindung weiterer Fachverfahren

• Lizenz beinhaltet Verwendung im Lehrbetrieb

• auf Wunsch: PKI-Modul als „Add-On“

Kosten

• Governikus-Lizenz:• 10.000 € Lizenzgebühren zzgl. Mwst.• 18% jährliche Wartungs- und Pflegepauschale

• PKI-Modul:• „vertretbar“ ;-)

• Personalaufwand für Einführung, Werbung, Systempflege

Vielen Dank!

wind@ifib.de

0421/218-4852

www.ifib.de