Upload
armand
View
51
Download
1
Embed Size (px)
DESCRIPTION
Online-Dienste übers Internet – sicher ohne Chipkarte. Dr. Martin Wind Arbeitstagung der DFN Nutzergruppe Hochschulverwaltung Potsdam, 14. Mai 2003. Internet. technische Plattform. Öffentliche Verwaltung. Dienstleistungs-unternehmen. Signaturkarte. Kreditwirtschaft. - PowerPoint PPT Presentation
Citation preview
Online-Dienste übers Internet – sicher ohne Chipkarte
Dr. Martin Wind
Arbeitstagung der DFN Nutzergruppe HochschulverwaltungPotsdam, 14. Mai 2003
Zugang mit Signaturkarte
Internet
Trust Center
Signaturkarte
technischePlattform
Kreditwirtschaft
Öffentliche Verwaltung
Hochschul-verwaltung
Dienstleistungs-unternehmen
Eine Karte für viele Anwen-dungsfelder
Projektpräsentation Kassel 2001
Gliederung
1. Vom Kopf auf die Füße: Welche Online-Dienste zu welchem Zweck?
2. Visionen und Realitäten im Bremer Projekt
3. So läuft‘s mit Software-Zertifikaten
4. Ein Wort zu den Kosten …
Ausgangslage
• Neue Anforderungen an Hochschulen und ihre Verwaltungen• Neue Studiengänge• Internationalisierung• 6. Forschungsrahmenprogramm der EU• irgendwann doch: … Studiengebühren … ?• …
• Gleichzeitig: Marode Finanzsituation zwingt Hochschulverwaltungen zum Sparen
Konsequenz
• Keine zusätzlichen Ressourcen für neue Aufgaben und Herausforderungen
• Bestehende Aufgaben und Abläufe müssen kritisch hinterfragt bzw. optimiert werden
• Technik bietet vielfältige Optionen, um Wirtschaftlichkeit und Service zu verbessern
• Zielgruppen für Online-Dienste sind Studierende und Hochschulangehörige
Variantenvielfalt bei Online-Diensten
• Online-Formulare mit Schnittstellen zu HIS-Fachverfahren
• Online-Formulare mit Schnittstellen zu Fachverfahren anderer Anbieter
• Online-Formulare ohne Schnittstellen zu Fachverfahren, Eingang in Verwaltung z.B. per Mail
• Workflow für papierlose Vorgangsbearbeitung• Gesicherter Online-Zugang zum Hochschulnetz• ...
Anforderungen an technische Infrastruktur
• eine Lösung für verwaltungsexterne und -interne Nutzer
• einsetzbar für unterschiedliche Verfahren
• nutzbar für strukturierte und unstrukturierte Kommunikation
• Kompatibilität mit vergleichbaren Angeboten außerhalb der Hochschulwelt
Public-Key-Infrastruktur als „Königsweg“
• Pin/Passwort-Lösungen sind einfach und kostengünstig…
… werden der Gesamtheit dieser Anforderungen aber nicht gerecht und erscheinen aus heutiger Sicht wenig zukunftsträchtig
• Mit elektronischen Signaturen lassen sich in unterschiedlichen Anwendungsfeldern sichere und vertrauenswürdige Online-Transaktionen realisieren.
Gliederung
1. Vom Kopf auf die Füße: Welche Online-Dienste zu welchem Zweck?
2. Visionen und Realitäten im Bremer Projekt
3. So läuft‘s mit Software-Zertifikaten
4. Ein Wort zu den Kosten …
MonofunktionaleSignaturkarte
1234 56-789 9876543-0Konto-Nr. Karten-Nr.
990321
D
Maestro
Die Sparkasse Bremen
MAX MUSTERMANN
IntegrierteSignatur/EC-Karte
Projektperspektive 1999 - 2001
Einige Gründe für geringe Verbreitung der Signaturkarte
• geringer praktischer Nutzen durch ausbleibende „Netzwerk-Effekte“
• Informationsdefizite bei potentiellen Nutzern• Verunsicherung über Standards,
Interoperabilität, erforderliche Signaturniveaus ...• ausschließlich PC-/Chipkarten-Lösungen• keine Vorbildfunktion der Bundesverwaltung• Banken als Kartenherausgeber profitieren nur
begrenzt von Investitionen in Signaturen
mit Chipkarten ohne Chipkartenvia Campus-Terminals
gängige Selbstbe-dienungsprojekte an Hochschulen
???
via Internet
Projektphase I: MEDIA@Komm Bremen (1999-2002)
Projektphase II:Middleware Governikus mit hochschuleigener PKI(seit 2002)
Selbstbedienungsvarianten
• bremen online services GmbH & Co. KG (bos)• HIS GmbH
• Universität Bremen (ca. 20.000 Studierende)• voraussichtlich: Hochschule Bremen (ca. 7.000
Studierende)• Hochschule Bremerhaven (ca. 1.500 Studierende)
• Institut für Informationsmanagement Bremen GmbH
Projektpartner
andere
Fachverfahren
Governikus
von bremen online services
Fachverfahren
Formulare
Transaktions-technik
Public-Key-Infrastruktur
Client-Anfor-derungen
HIS
bremen online services
Software-Zertifikate (PKI als Governikus-Add-On)
und Produkte diverser Trust Center
beliebiger (!) Browser, Java Web Start,
ggfs. Acrobat Reader (für PDF-Signatur)
Architektur
Beispiel Workflow
• Diplomarbeit am FB Mathematik/Informatik hat Prototypen für Anmeldung zu Informatik-Fachprüfungen entwickelt (Gildehaus/Schaper 2002: Mehrfachsignaturen im CSCW-Umfeld)
• Bearbeitung über mehrere Stationen:1. Student initiiert Vorgang durch signierte Online-Anmeldung2. Diplomprüfungsstelle (DPS) bestätigt mit signierter Nachricht an
Diplomprüfungsausschuss (DPA) die inhaltliche Richtigkeit3. Vorsitzender des Diplomprüfungsausschusses genehmigt mit
Signatur die Anmeldung4. Student erhält signierte Nachricht und Genehmigung als PDF5. PDF-Ausdruck dient in Prüfung als Vordruck zur Protokollierung
Jetzt wird‘s ernst... ;-)
PDF-Signatur
• PDF-Formulare können signiert und online übermittelt werden
• Absender: kein Ausdruck und Postversand mehr erforderlich
• Empfänger: Eingang per Mail, ggfs. auch Übernahme der signierten Daten in ein Fachverfahren oder eine Datenbank
• vielfältige Anwendungen im Hochschulbereich
Gliederung
1. Vom Kopf auf die Füße: Welche Online-Dienste zu welchem Zweck?
2. Visionen und Realitäten im Bremer Projekt
3. So läuft‘s mit Software-Zertifikaten4. Ein Wort zu den Kosten …
sehr stark vereinfacht: Registrierung der Zertifikate
ClientRegistrierungs-tabelle
Zertifikats-server HIS-QIS
Anmeldungmit SW-Zertifikat
Ist das Zertifikatgültig?
Ist das Zertifikatbekannt?
Start derTrans-aktion
ja
Eingabe Matrikel-nummer
nein
Verknüpfung Zertifikat/Matrikelnr.
Gliederung
1. Vom Kopf auf die Füße: Welche Online-Dienste zu welchem Zweck?
2. Visionen und Realitäten im Bremer Projekt
3. So läuft‘s mit Software-Zertifikaten
4. Ein Wort zu den Kosten …
Drei Basiskomponenten
• Fachverfahren
• Public-Key-Lösung
• Transaktionstechnik
Transaktionskomponente Governikus
• Web-Authentifikation
• Schnittstelle zu HIS-QIS und damit zu allen HIS-Fachverfahren
• Hochschuleigene Entwicklung beliebiger Online-Dienste
• PDF-Signatur
• XML-strukturierte Datensätze erleichtern Anbindung weiterer Fachverfahren
• Lizenz beinhaltet Verwendung im Lehrbetrieb
• auf Wunsch: PKI-Modul als „Add-On“
Kosten
• Governikus-Lizenz:• 10.000 € Lizenzgebühren zzgl. Mwst.• 18% jährliche Wartungs- und Pflegepauschale
• PKI-Modul:• „vertretbar“ ;-)
• Personalaufwand für Einführung, Werbung, Systempflege