Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Universität Regensburg Wirtschaftsinformatik und Informationssysteme Prof. Dr. Günther Pernul Sicherheitsstrategien und -funktionen im Europäischen Forschungsprojekt.

Ähnliche Präsentationen


Präsentation zum Thema: "Universität Regensburg Wirtschaftsinformatik und Informationssysteme Prof. Dr. Günther Pernul Sicherheitsstrategien und -funktionen im Europäischen Forschungsprojekt."—  Präsentation transkript:

1 Universität Regensburg Wirtschaftsinformatik und Informationssysteme Prof. Dr. Günther Pernul Sicherheitsstrategien und -funktionen im Europäischen Forschungsprojekt Laufzeit: 01/2006 – 12/2008

2 Gliederung des Vortrags 1. Überblick über Access-eGov 2. Geforderte Funktionalität 3. System-Architektur 4. Sicherheitsmerkmale 5. Ausblick

3 Forschungs- Partner Anwender Lehrstuhl WI 1, Universität Regensburg Deutsche Universität in Cairo, Ägypten InterSoft, Slowakei EMAX, Polen e-ISOTIS, Griechenland Landesregierung Schleswig-Holstein Stadtverwaltung Gleiwitz, Polen Gemeinde Michalovce, Slowakei Cities on Internet Association, Polen Region Kosice, Slowakei TU Kosice, Slowakei

4 Aktuelle Ausgangslage Bürger und Unternehmen sind im Verwaltungsdschungel auf sich selbst gestellt (elektronische) Verwaltungsdienste sind schwer zu finden Falls doch vorhanden, sind sie ungenügend beschrieben Einzelne Dienste beschränken sich auf die jeweilige Behörde und überlassen die Koordination dem Bürger ?

5 Der Access-eGov Ansatz “Ein Dienst um alle anderen Dienste zu finden” (one-stop-shop) Ein Personal Assistant unterstützt den Benutzer Bürger/Unternehmen erhalten einen “digitalen Laufzettel” mit allen nötigen Dienstinformationen Die Verwaltungsdienste werden individuell für jeden Bürger / jedes Unternehmen zusammengestellt

6 Den Bürgern und Unternehmen durch: –Sichere Identifikation gegenüber den Diensten –Einfache Interaktion mit Behörden –Individuelle Zusammenstellung von Diensten –Kombinierte Angebote traditioneller und elektronischer Dienste –Hilfestellung durch Fall-bezogene Dienstekombinationen –Personalisierte Sicherheitseinstellungen Den Öffentliche Verwaltungen durch: –Bereits integrierte Sicherheitsfunktionalität –Einfache Veröffentlichung von Dienstbeschreibungen –Mögliche Synergie-Effekte mit interner Prozess-Restrukturierung Wem nützt Access-eGov?

7 Management Tools BENUTZER PLATTFORM DIENSTANBIETER Systemübersicht

8 BENUTZER Registrierung Standard Web Service Proprietärer Service Wrapper Non-IT Services Personal Assistant client Services Composition Service Discovery Service Invocation Systemfunktionalität ANBIETER Security / Mediation Management Tools PLATTFORM

9 Softwaremodule Management Tools AeG Personal Assistant client Andere Client- anwendungen AeG Annotation services Core components (incl. Security functionality) CompositionExecutionDiscovery Mediation Data repositories (Ontologies, Strategies, Services, Security Schemes) Elektronische Dienste (web services / e-forms) "Traditionelle" Dienste BENUTZER PLATTFORM ANBIETER

10 Hochverfügbarkeit –(Ausfall-)Sicherheit der Plattformkomponenten –Flexibilität der Prozesskomponenten Dezentralisierte System-Administration –Dienstanbieter unterschiedlicher Verwaltungsebenen/ Länder sollen die Infrastruktur unabhängig voneinander warten können  Beide Anforderungen werden von Peer-to-Peer- Netzwerken erfüllt Systemanforderungen

11 Semantische Beschreibung von Diensten –Um (elektronische) Dienste aufzufinden, die für den Benutzer relevant sind –Behörden benötigen Werkzeuge zur Dienst-Annotierung Zusammenstellung von Dienstabfolgen –Ein bestimmter Lebensumstand kann mehr als einen (e)Government Dienst erforderlich machen –Daher soll AeG automatisch komplexe Dienstabfolgen zusammenstellen können  Semantische Web-Technologien ermöglichen das automatische Auffinden benötigter Dienste

12 Semantic Mapping –Dienstanbieter unterschiedlicher Länder benutzen verschiedene Terminologien zur Dienstbeschreibung  Mediatoren in der Plattform müssen Ontologien aufeinander abgleichen Sicherheit –Grundfunktionen (Kommunikationssicherheit) zur: »Authentisierung, Autorisierung u. Zugriffskontrolle, Auditing –Zusätzliche Funktionalität für: »Personalisierung, Gegenseitige Authentisierung, Dynamische Authorisierung, …  Sicherheits-Infrastruktur grundlegend für jede erfolgreiche eGov-Interaktion Systemanforderungen

13 Architektur-Komponenten

14 Welche Technologien werden genutzt? Service Oriented Architecture (SOA) –zur losen Kopplung einzelner elektronischer Dienste Peer-to-Peer Overlay Netzwerk (P2P) –zur verteilten Datenspeicherung / flexiblen Anbindung an das Netzwerk Semantische Web services –zur automatisierten Nachfrage und Ausführung von Diensten Workflow Engines –für die Orchestrierung komplexer Dienstabfolgen Wissensmodellierung mit Ontologien (WSMO) –für die strukturierte Auszeichnung von Diensten Agentensysteme –zur Unterstützung der Systemnutzer

15 www VertraulichkeitIntegrität Nicht- Abstreitbarkeit Gegenseitige Authentisierung Vertrauen Zurechenbarkeit Zugriffskontrolle Authorisierung Was bedeutet Sicherheit in Access-eGov?

16 … weitere Eigenschaften „Sicherheit“ in Access-eGov ist kein Aufsatz… … sondern angeboren! Systemsicherheit ist das Leitmotiv schon während der Designphase Die dezentralisierte Plattform bietet Single-Sign-On über Behördengrenzen hinweg Sicherheit in Access-eGov soll sein: –konfigurierbar –modular –standard-konform –skalierbar –flexibel

17 Forschungsfragen in Access-eGov Verteilte Speicherung von Sicherheitsinformationen (in P2P-Netzen) Delegation von Sicherheitsfunktionalität an Dritte Globales Identitätsmanagement in heterogenen Umgebungen Dezentralisierte AAI über Organisationsgrenzen hinweg Verlässliche Attributbasierte Zugriffskontrolle zwischen Organisationen Vertrauensbildung in globalen Netzen

18 Projekt-Zeitplan 10/2006: System-Architektur definiert 02/2007: Sicherheitsarchitektur fertig entwickelt 09/2007: Deutscher Feldversuch 03/2008: Slowakischer Feldversuch 06/2008: Polnischer Feldversuch 12/2008: Finale Produktivversion


Herunterladen ppt "Universität Regensburg Wirtschaftsinformatik und Informationssysteme Prof. Dr. Günther Pernul Sicherheitsstrategien und -funktionen im Europäischen Forschungsprojekt."

Ähnliche Präsentationen


Google-Anzeigen