Embed Size (px)
Citation preview
Hochschulmanagement mit eIDund eGovernment-Standardsund eGovernment-Standards
Prof. Dr. Hermann Strack
Förderung: MWW, Land Sachsen-Anhalt, EFRE-Massn.11.03/41.03
Seite 1Datum: 14.10.2014Autor: Prof. Dr. H. Strack
DFN 14.10.2014 Seite 2
GliederungGliederungGliederungGliederung
1. eCampus-Projekt2. Elektronisierung der Fachverfahreng3. HIS-Integration & Architekturen4. Entwurf & Realisierg. mit eGov.-Standards/eID5. Rollout & Org.6. Fazit und Ausblick
H. Strack
DFN 14.10.2014 Seite 3
Hochschule HarzHochschule HarzHochschule HarzHochschule Harz
Fachbereiche:Fachbereiche:• Automatisierung und Informatik (FB AI, WR)• Verwaltungswissenschaften (FB VW, HBS)• Wirtschaftswissenschaften (FB W WR)Wirtschaftswissenschaften (FB W, WR)
Kompetenzzentrum und F&EKompetenzzentrum und F&E
DFN 14.10.2014 Seite 4
eGovernmenteGovernment, IT, IT--Sicherheit,Sicherheit, ProzesselektrngProzesselektrng. (F&E). (F&E)eGovernmenteGovernment, IT, IT Sicherheit, Sicherheit, ProzesselektrngProzesselektrng. (F&E). (F&E)Projekte (2000Projekte (2000--2013, 2013, netlabnetlab):):
B l itf hB l itf h G tG t MEDIA@KMEDIA@K ((BMWiBMWi))•• Begleitforschung Begleitforschung eGovernmenteGovernment MEDIA@KommMEDIA@Komm ((BMWiBMWi))
•• Begleitforschung zur Umsetzung des Begleitforschung zur Umsetzung des eGoveGov..--Aktionsplans Aktionsplans SachsenSachsen--Anhalt (Anhalt (BeGovSAHBeGovSAH))
– Ab 2004: in Kooperation mit Ministerium des Innern LSA, Landesinformationszentrum LSA (LIZ), Technischem Polizeiamt LSA (TPA)
•• „Security, Distribution & eGovernment („Security, Distribution & eGovernment (SeDiGovSeDiGov)“ )“ ––„ y, („ y, ( ))Kompetenzzentrum Kompetenzzentrum -- Kultusministerium LSAKultusministerium LSA
•• eAufbrucheAufbruch –– Stadt WernigerodeStadt Wernigerode
•• eCollabSeceCollabSec –– Kultusministerium LSAKultusministerium LSA
•• eCampuseCampus –– Kultusministerium LSA/EUKultusministerium LSA/EU--EFREEFRE
•• SecInfProSecInfPro/Kompetenzzentrum /Kompetenzzentrum –– Min. Wissenschaft & Min. Wissenschaft & Wirtschaft LSAWirtschaft LSA
•• eGoveGov..--Initiative neuer Ausweis/Initiative neuer Ausweis/eIDeID -- BMIBMI
DFN 14.10.2014 Seite 5
eCampuseCampus: Verfahren Beteiligte: Verfahren Beteiligte eGoveGov StandardsStandardseCampuseCampus: Verfahren, Beteiligte, : Verfahren, Beteiligte, eGoveGov..--StandardsStandards
EFRE-Massn.11.03/41.03
DFN 14.10.2014 Seite 6
Verfahren und BeteiligteVerfahren und BeteiligteVerfahren und BeteiligteVerfahren und Beteiligte• Ausgewählte zu elektronisierende Verwaltungsverfahren –Ausgewählte zu elektronisierende Verwaltungsverfahren
gesichert , datenschutzkonform und rechtsverbindlich:(1) eTOR: Prüfungsdatenübermittlung (eTOR-Transfer)(1) eTOR: Prüfungsdatenübermittlung (eTOR Transfer)
(2) eExamReg: Prüfungsanmeldungen u. -bewertungen (eExamRegristration)
(3) eZeugnis: Zeugniskopien (eZeugniskopie)
(4) ePraxReg: Vereinbarungen für Praxissemester (ePraxisSemRegristration)
(5) eBafögSch: Leistungsscheine für Bafög (eBafögLeistungsschein)
(6) eSchein: Studentische Bescheinigungen• z.B. eImmatrikulationsbescheinigung/eTeilnahmebescheinigung
• Beteiligte:g Verwaltung/Prüfungsamt/Rechenzentrum, Professoren/Dozenten, Studenten
Hochschulen: HS Harz, HS Anhalt, Externe: HIS
DFN 14.10.2014 Seite 7
RezeptionRezeption zuzu eCampuseCampus--ArchitekturArchitektur//AnwendungenAnwendungenRezeptionRezeption zuzu eCampuseCampus--ArchitekturArchitektur//AnwendungenAnwendungenvia via eGoveGov..--Initiative BundInitiative Bund
DFN 14.10.2014 Seite 8
BMI BMI CeBITCeBIT 2013 2013 -- PersonalausweisportalPersonalausweisportal: : eID@HseID@Hs--Harz; Harz; eIDeID--InfokarteInfokarte Hs HarzHs Harz
Li kLinkhttp://www.personalausweisportal.de/SharedDocs/Termine/DE/2013/CeBIThtml?nn=3043354.html?nn=3043354
DFN 14.10.2014 Seite 9
CCEPA:CCEPA: eCampuseCampus eTestateeTestate ((eIDeID//nPAnPA) EGI) EGI CeBITCeBIT 20132013CCEPA: CCEPA: eCampuseCampus--eTestateeTestate ((eIDeID//nPAnPA), EGI ), EGI CeBITCeBIT 20132013
Seit dem9.06.12
DFN 14.10.2014 Seite 10
eCampuseCampus--ArchitekturArchitektur,,eCampuseCampus ArchitekturArchitektur, , eExamRegeExamReg--ProzessProzess
DFN 14.10.2014 Seite 11
eExamRegeExamReg ArchitekturvariantenArchitekturvariantenSicherheitsprobleme (IST)
eExamRegeExamReg –– Architekturvarianten Architekturvarianten
Nutzung angreifbarer/veralteter Benutzername/Password-Anmeldungen hohe Risiken: z.B. Fälschung Prüfungsdaten-Einträge Unverbindlichkeit bisheriger eEinträge, daher Anker auf Papierbasis (IST)g g , p ( )
Lösungsansatz: Integration von eGov- & Sicherheits-Standards bzw. -komponenten (z.B. PKI-LSA, OSCI)
eCampus-Architekturvarianten für (HIS-)Integrationen:
g p ( , )
eCampus-Architekturvarianten für (HIS-)Integrationen:a. Access-Architektur (OSCI-Access-HIS)b. Schalenarchitektur (OSCI-Shell-HIS)( )c. Integrationsarchitektur (OSCI-Builtin-HIS / HISinOne)
Demonstration und Abnahme des Schalenmodells im RZ der HS Harz
H. Strack
DFN 14.10.2014 Seite 12
eCampuseCampus--Architektur (Übersicht)Architektur (Übersicht)eCampuseCampus Architektur (Übersicht)Architektur (Übersicht)Gesicherte, datenschutzkonforme und verbindliche Elektronisierung ausgewählter Fachverfahren mittels eGovernment-Basiskomponenten.
EFRE-Massn.11.03/41.03
DFN 14.10.2014 Seite 13
ExamRegExamReg BisherigerBisheriger AblaufAblaufExamReg ExamReg -- BisherigerBisheriger AblaufAblauf
DFN 14.10.2014 Seite 14
eExamRegeExamReg –– Schalenarchitektur („minimal invasiv“)Schalenarchitektur („minimal invasiv“)gg ( )( )
Schalenarchitektur (OSCI-Shell-HIS)St tt bi h i W b Ei b h itt t ll HIS• Statt bisheriger Web-Eingabeschnittstellen zu HIS:
• OSCI-Schale um HIS-System: QES-signierte Daten-Zustellungen/Speicherungen• Automatisiertes Verfahren zur Prüfg.daten-Integration im Prüfungsamt (Mediator)• Signierte Notenliste per OSCI an Prüfg.amt kann zusätzliche Papierliste ersetzen
H. Strack
g p g p
DFN 14.10.2014 Seite 15
OSCIOSCI ShellShell HIS: automat WorkflowHIS: automat Workflow Prüfg AmtPrüfg AmtOSCIOSCI--ShellShell--HIS: automat. Workflow HIS: automat. Workflow Prüfg.AmtPrüfg.AmtYY--Ansatz für „transparente“ HISAnsatz für „transparente“ HIS--PKI/OSCIPKI/OSCI--IntegrationIntegration
> A tomatisierte OSCI HIS Einträge-> Automatisierte OSCI-HIS-Einträge
DFN 14.10.2014 Seite 16
VerfahrenVerfahren eCampuseCampus--eExamRegeExamReg am FB AIam FB AIVerfahren Verfahren eCampuseCampus eExamRegeExamReg am FB AIam FB AI-- Beispiel : (signierte) Notenlisten (Excel, HISBeispiel : (signierte) Notenlisten (Excel, HIS--konform)konform)
EFRE-Massn.11.03/41.03
DFN 14.10.2014 Seite 17
VerfahrenVerfahren eExamRegeExamRegVerfahren Verfahren eExamRegeExamReg-- automatisierter automatisierter eCampuseCampus--Tagesreport für Prüfungsamt (mit PKITagesreport für Prüfungsamt (mit PKI--Checks)Checks)
EFRE-Massn.11.03/41.03
DFN 14.10.2014 Seite 18
eExamRegeExamReg Architektur/LösungArchitektur/LösungeExamReg eExamReg –– Architektur/LösungArchitektur/Lösung
EFRE-Massn.11.03/41.03
DFN 14.10.2014 Seite 19
eCampuseCampus eExamRegeExamReg:: eTestateeTestate ((mitmit eIDeID//nPAnPA))eCampuseCampus--eExamRegeExamReg: : eTestateeTestate ((mitmit eIDeID//nPAnPA) ) eProzess-Redesign: stud. nPA-Anmeldung & datenschutzkonforme U-M-Konvertierung dozentensignierter Namen-Testatlisten inU-M-Konvertierung dozentensignierter Namen-Testatlisten in Matrikel-Nr-Testatlisten (telesigniert)
EFRE-Massn.11.03/41.03
DFN 14.10.2014 Seite 20
Start mit Test‐nPA
EFRE-Massn.11.03/41.03
DFN 14.10.2014 Seite 21
eCampuseCampus//SecInfProSecInfPro:: eIDeID Berechtg zertifBerechtg zertifeCampuseCampus//SecInfProSecInfPro: : eIDeID--Berechtg.zertifBerechtg.zertif..
EFRE-Massn.11.03/41.03
DFN 14.10.2014 Seite 22
eTestateeTestate--WebWeb--AnwendungAnwendungeTestateeTestate WebWeb AnwendungAnwendung
DFN 14.10.2014 Seite 23
eTestateeTestate WebWeb AnwendungAnwendungeTestateeTestate--WebWeb--AnwendungAnwendungElektronische TestatElektronische Testat--Verwaltung für DozentenVerwaltung für Dozenten
Motivation:
Ablösung der Papier-basierten Anmeldung und Verwaltung von St di d fü L bStudierenden für Labore:
– eID-basierte Anmeldung von Studierenden (nPA oder unr)– rein elektronische Labor-Teilnehmer-Verwaltung (ohnerein elektronische Labor Teilnehmer Verwaltung (ohne
Papier) und Übertragung der Testate an HIS– Per eCampus-Mediator: gesicherte HIS-Einbuchung (Shell)– Lösung des Matrikelnummer/Namensproblems– Datenschutzfreundlich (bestätigt durch BVA und LfD LSA)
DFN 14.10.2014 Seite 24
eTestate: nPAeTestate: nPA Anmeldung (I)Anmeldung (I)eTestate: nPAeTestate: nPA--Anmeldung (I)Anmeldung (I)
EFRE-Massn.11.03/41.03
DFN 14.10.2014 Seite 25
eTestate: nPAeTestate: nPA Anmeldung (IIAnmeldung (II))eTestate: nPAeTestate: nPA--Anmeldung (IIAnmeldung (II))
EFRE-Massn.11.03/41.03
DFN 14.10.2014 Seite 26
eTestate: nPAeTestate: nPA Anmeldung (IIIAnmeldung (III))eTestate: nPAeTestate: nPA--Anmeldung (IIIAnmeldung (III))
EFRE-Massn.11.03/41.03
DFN 14.10.2014 Seite 27
eTestateeTestate:: nPAnPA AnmeldungAnmeldung (III) + PIN(III) + PINeTestateeTestate: : nPAnPA--AnmeldungAnmeldung (III) + PIN(III) + PIN
EFRE-Massn.11.03/41.03
DFN 14.10.2014 Seite 28
eTestateeTestate nPAnPA AnmeldungAnmeldung erfolgterfolgt (IV)(IV)eTestateeTestate -- nPAnPA--AnmeldungAnmeldung erfolgterfolgt (IV)(IV)
EFRE-Massn.11.03/41.03
DFN 14.10.2014 Seite 29
Für Integration inHISinONE:
Web-BrowserHISinOne-EXA/POS
OSCI-ClientGovernikus
CommunikatorHISinONE:• Builtin-Ansatz (WS)
odereCampus-Client
+ MS Excel / Acrobat
Notenliste
Notenliste
• Shell-Ansatz eCampus-EXAM
PluginStandard
Module / Plugins
OSCI-IntermediärGovernikus
Notenliste
Hochschulrechenzentrum
HISinONED t l
Notenliste
OBHC-Mediator
Webservice für EXA
Datenpool
Notenliste
Hochschulrechenzentrum
HISinONEAblage
H. Strack
DFN 14.10.2014 Seite 30
Gästeportal mit Gästeportal mit eIDeID//nPAnPA ((CeBITCeBIT 2014) 2014) –– authentauthent. . Zugang & Datentransfer ohne HSZugang & Datentransfer ohne HS--CredentialsCredentials
DFN 14.10.2014 Seite 31
Ausblick:Ausblick: eBewerbungeBewerbung//eImmatrikeImmatrik././eBeglaubigeBeglaubig..Ausblick: Ausblick: eBewerbungeBewerbung//eImmatrikeImmatrik././eBeglaubigeBeglaubig..
EFRE-Massn.11.03/41.03
DFN 14.10.2014 Seite 32
eCampuseCampus//SecInfProSecInfPro Fazit und AusblickFazit und Ausblick
Stand & Ergebnisse:
eCampuseCampus//SecInfProSecInfPro –– Fazit und AusblickFazit und Ausblick
Stand & Ergebnisse:• OSCI-Shell-HIS-Architektur realisiert/erprobt, HIS-Integration minimal invasiv
• Sicherheit/Datenschutz &Effizienz mit eGov./Security-Standards, Pflegebedarf
• eExamReg, eTestate, Gästeportal mit eID/nPA erprobt; geplant eBewerbg./eImmatr.
• Koop.: Smartcard-basiertes SSO/Scampii Uni. Halle, HIS, RZ Hs Harz
• Koop eID: eGovernment-Initiative eID/nPA (BMI) Governikus• Koop. eID: eGovernment-Initiative eID/nPA (BMI), Governikus
Ausblick eID: • VITAKO: „Ersparnis“ von eID-Berechtg.zertifikaten via „Bürgerkonten mit eID“ bei
Koop. von Kommunen mit IT-Dienstleistern („Satzung“: DV im Auftrag)
• Diskussion mit BVA -- Ansätze Hochschulkoop. für eID-Berechtg.zertifikate:
Landesoption“: Gesetz/Verordg für eID Zentralservice“ (DV im Auftrag)• „Landesoption : Gesetz/Verordg. für „eID-Zentralservice (DV im Auftrag)
• „DFN-Option“ ?: eID-DFN-Service ?? (DV im Auftrag ??)
• eGov.-Gesetz 2013: per eID zum eSchriftformersatz (alternativ zu QES)
H. Strack
DFN 14.10.2014 Seite 33
FragenFragen && KontaktKontaktFragenFragen & & KontaktKontaktProf. Dr. H. Strack
Hochschule Harz, FB AIFriedrichstr. 57-5938855 W i d38855 Wernigerode
Tel: 03943 659 341M il h t k@h h dMail: [email protected]
http://netlab.hs-harz.de/research/secinfpro-geo/http://netlab hs harz de/research/http://netlab.hs-harz.de/research/
