Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
Veröffentlicht von:Maya Weber Geändert vor über 9 Jahren
1
Sicherheitsstrategien und -funktionen im Europäischen Forschungsprojekt
Laufzeit: 01/2006 – 12/2008
2
Gliederung des Vortrags
Überblick über Access-eGov Geforderte Funktionalität System-Architektur Sicherheitsmerkmale Ausblick
3
Forschungs- Partner Anwender
Lehrstuhl WI 1, Universität Regensburg Landesregierung Schleswig-Holstein e-ISOTIS, Griechenland TU Kosice, Slowakei Gemeinde Michalovce, Slowakei InterSoft, Slowakei Region Kosice, Slowakei Deutsche Universität in Cairo, Ägypten Stadtverwaltung Gleiwitz, Polen EMAX, Polen Cities on Internet Association, Polen
4
Aktuelle Ausgangslage
? Bürger und Unternehmen sind im Verwaltungsdschungel auf sich selbst gestellt (elektronische) Verwaltungsdienste sind schwer zu finden Falls doch vorhanden, sind sie ungenügend beschrieben Einzelne Dienste beschränken sich auf die jeweilige Behörde und überlassen die Koordination dem Bürger
5
Der Access-eGov Ansatz
“Ein Dienst um alle anderen Dienste zu finden” (one-stop-shop) Ein Personal Assistant unterstützt den Benutzer Bürger/Unternehmen erhalten einen “digitalen Laufzettel” mit allen nötigen Dienstinformationen Die Verwaltungsdienste werden individuell für jeden Bürger / jedes Unternehmen zusammengestellt
6
Wem nützt Access-eGov? Den Bürgern und Unternehmen durch:
Sichere Identifikation gegenüber den Diensten Einfache Interaktion mit Behörden Individuelle Zusammenstellung von Diensten Kombinierte Angebote traditioneller und elektronischer Dienste Hilfestellung durch Fall-bezogene Dienstekombinationen Personalisierte Sicherheitseinstellungen Den Öffentliche Verwaltungen durch: Bereits integrierte Sicherheitsfunktionalität Einfache Veröffentlichung von Dienstbeschreibungen Mögliche Synergie-Effekte mit interner Prozess-Restrukturierung
7
Systemübersicht BENUTZER PLATTFORM Management Tools DIENSTANBIETER
8
Systemfunktionalität
Personal Assistant client BENUTZER PLATTFORM Service Discovery Services Composition Service Invocation Management Tools Security / Mediation Registrierung Wrapper ANBIETER Non-IT Services Standard Web Service Proprietärer Service
9
Softwaremodule PLATTFORM Management Tools BENUTZER ANBIETER
AeG Personal Assistant client Andere Client-anwendungen BENUTZER Discovery Composition Execution PLATTFORM Core components (incl. Security functionality) Management Tools AeG Annotation services Mediation Data repositories (Ontologies, Strategies, Services, Security Schemes) "Traditionelle" Dienste Elektronische Dienste (web services / e-forms) ANBIETER
10
Systemanforderungen Hochverfügbarkeit
(Ausfall-)Sicherheit der Plattformkomponenten Flexibilität der Prozesskomponenten Dezentralisierte System-Administration Dienstanbieter unterschiedlicher Verwaltungsebenen/ Länder sollen die Infrastruktur unabhängig voneinander warten können Beide Anforderungen werden von Peer-to-Peer- Netzwerken erfüllt
11
Systemanforderungen Semantische Beschreibung von Diensten
Um (elektronische) Dienste aufzufinden, die für den Benutzer relevant sind Behörden benötigen Werkzeuge zur Dienst-Annotierung Zusammenstellung von Dienstabfolgen Ein bestimmter Lebensumstand kann mehr als einen (e)Government Dienst erforderlich machen Daher soll AeG automatisch komplexe Dienstabfolgen zusammenstellen können Semantische Web-Technologien ermöglichen das automatische Auffinden benötigter Dienste
12
Systemanforderungen Semantic Mapping
Dienstanbieter unterschiedlicher Länder benutzen verschiedene Terminologien zur Dienstbeschreibung Mediatoren in der Plattform müssen Ontologien aufeinander abgleichen Sicherheit Grundfunktionen (Kommunikationssicherheit) zur: Authentisierung, Autorisierung u. Zugriffskontrolle, Auditing Zusätzliche Funktionalität für: Personalisierung, Gegenseitige Authentisierung, Dynamische Authorisierung, … Sicherheits-Infrastruktur grundlegend für jede erfolgreiche eGov-Interaktion
13
Architektur-Komponenten
14
Welche Technologien werden genutzt?
Service Oriented Architecture (SOA) zur losen Kopplung einzelner elektronischer Dienste Peer-to-Peer Overlay Netzwerk (P2P) zur verteilten Datenspeicherung / flexiblen Anbindung an das Netzwerk Semantische Web services zur automatisierten Nachfrage und Ausführung von Diensten Workflow Engines für die Orchestrierung komplexer Dienstabfolgen Wissensmodellierung mit Ontologien (WSMO) für die strukturierte Auszeichnung von Diensten Agentensysteme zur Unterstützung der Systemnutzer
15
Was bedeutet Sicherheit in Access-eGov?
www www www Authorisierung Vertraulichkeit Integrität www www www Vertrauen Zugriffskontrolle Nicht-Abstreitbarkeit www www Gegenseitige Authentisierung Zurechenbarkeit
16
… weitere Eigenschaften
„Sicherheit“ in Access-eGov ist kein Aufsatz… … sondern angeboren! Systemsicherheit ist das Leitmotiv schon während der Designphase Die dezentralisierte Plattform bietet Single-Sign-On über Behördengrenzen hinweg Sicherheit in Access-eGov soll sein: konfigurierbar modular standard-konform skalierbar flexibel
17
Forschungsfragen in Access-eGov
Verteilte Speicherung von Sicherheitsinformationen (in P2P-Netzen) Delegation von Sicherheitsfunktionalität an Dritte Globales Identitätsmanagement in heterogenen Umgebungen Dezentralisierte AAI über Organisationsgrenzen hinweg Verlässliche Attributbasierte Zugriffskontrolle zwischen Organisationen Vertrauensbildung in globalen Netzen
18
Projekt-Zeitplan 10/2006: System-Architektur definiert
02/2007: Sicherheitsarchitektur fertig entwickelt 09/2007: Deutscher Feldversuch 03/2008: Slowakischer Feldversuch 06/2008: Polnischer Feldversuch 12/2008: Finale Produktivversion
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.