Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Bundesministerium für Wirtschaft und Technologie Moaaz Madiesh Siegfried Hackel Die eID-Funktion im Forschungsprozess BeLab-Workshop am 2013-04-08 in Kassel.

Ähnliche Präsentationen


Präsentation zum Thema: "Bundesministerium für Wirtschaft und Technologie Moaaz Madiesh Siegfried Hackel Die eID-Funktion im Forschungsprozess BeLab-Workshop am 2013-04-08 in Kassel."—  Präsentation transkript:

1 Bundesministerium für Wirtschaft und Technologie Moaaz Madiesh Siegfried Hackel Die eID-Funktion im Forschungsprozess BeLab-Workshop am in Kassel

2 Gliederung Einleitung eID-Infrastruktur und Komponenten Authentisierung durch die eID Integration der eID in den Forschungsprozess truedentity als Basis für die eID Fazit

3 BeLab-Workshop am in Kassel Einleitung Der Alltag der empirischen und experimentierenden Wissenschaft ist digital. Der Einsatz von IT-Systemen zur Dokumentation des Forschungsprozesses ist weit verbreitet. Die Authentifikation und Autorisierung von Mitarbeitern im IT-System soll dabei gewährleistet werden. Für Forschungsdaten ist der Nachweis der Authentizität der Daten für die Nachprüfbarkeit der wissenschaftlichen Arbeit und deren Beweisverwertbarkeit von hoher Bedeutung. Die elektronische Identität (eID) dazu als Mittel zu diesem Zweck. Optimal: eID aus Ausweisdokumenten. z. B.: Neuer Personalausweis (nPA)

4 BeLab-Workshop am in Kassel eID-Infrastruktur und Komponenten Quelle: Openlimit Vortrag

5 BeLab-Workshop am in Kassel Dienstanbieter:Stellt die Online-Dienste im Internet zur Verfügung. Dienstnehmer:Nutzt Online-Dienst und authentisiert sich für die Nutzung geschützter Inhalte mit Hilfe einer speziellen Software (eID-Client: z. B. AusweisApp). eID-Server:Führt die Online-Authentisierung des elektronischen Personalausweises durch. Er prüft die Authentizität des Dienstnehmer- dokumentes und übermittelt das Authentisierungs- ergebnis an den Dienstanbieter. Crypto-Dienste:Erbringen die notwendigen kryptografischen Informationen (Zertifikate, Sperrlisten usw.) und Operationen (Signaturerstellung, Sperrlistenprüfung) für die Online-Authentisierung. Sie werden vom eID-Server benutzt. eID-Infrastruktur und Komponenten

6 BeLab-Workshop am in Kassel Die Dienstanbieter benötigen die folgenden Komponenten: Berechtigung von der Vergabestelle Für Berechtigungszertifikate (VfB). Berechtigungszertifikat von einem Zertifizierungsdiensteanbieter. eID-Server für die sichere Kommunikation mit dem nPA. Die Wissenschaftler brauchen die folgenden Komponenten: Neuer Personalausweis mit freigeschalteter eID-Funktion. Zertifizierter Kartenleser. AusweisApp für die Kommunikation zwischen Dienstanbieter und nPA. eID-PIN für die Bestätigung der Übertragung von Wissenschaftlerdaten. eID-Infrastruktur und Komponenten

7 BeLab-Workshop am in Kassel Authentisierung durch die eID BeLab-Workshop

8 BeLab-Workshop am in Kassel Integration der eID in den Forschungsprozess Um die Authentifizierung über eID zu ermöglichen, sind in den Labor- Systemen weitere Schnittstellen zu implementieren: Kommunikation des Labor-Systems mit dem eID-Service oder -Server. Verbindung zwischen Labor-System und eID-Client. Abschließend kann der Autorisierungsprozess auf der Grundlage der eID durchgeführt werden. Wozu ist das alles gut?

9 BeLab-Workshop am in Kassel Integration der eID in den Forschungsprozess Erforderliche Nutzerinformationen, die vom BeLab-Service mithilfe des eID-Servers abgerufen werden, sollen mit den Metadaten der zu archivierenden Messdaten verknüpft werden. Verbundene Handlungen, wie Dateneingaben und -veränderungen, sind darauf basierend dem Ausweisinhaber zuzurechnen. Damit könnte auch Beweis über die Authentizität der Daten geführt werden. Die umfangreichen Maßnahmen gegen Missbrauch der eID-Funktion des nPA und anderer Ausweispapiere machen eine Manipulation unwahrscheinlich. Die Verwendung der eID-Funktion erhöht somit stark den potenziellen Beweiswert. Die Kollegen aus Kassel wissen dazu mehr …

10 BeLab-Workshop am in Kassel truedentity als Basis für die eID Problem: Verbreitung der eID auf dem nPA Freiwilligkeit Bürger der EU, die nicht Deutsche sind, könne nPA nicht erhalten Teure Infrastruktur Besser: eID, welches die Einrichtung (Hochschule, Forschungseinrichtung, …) bereit stellt. Idee: DFN-PKI als Basis. Sicherlich sinnvoll: Infrastruktur wie beim nPA nutzen. Noch zu untersuchen: Juristische Aspekte Ansatz: truedentity von der Firma OpenLimit Firma hat AusweisApp entwickelt

11 BeLab-Workshop am in Kassel Fazit Die eID kann in den Forschungsprozess integriert werden, um rechtliche und technische Gestaltungsziele für Labor-Systeme zu erfüllen. Die eID kann vom nPA, aber auch von anderen vertrauenswürdigen Quellen (insbesondere aus der DFN-PKI) integriert werden. Die eID wird dabei so mit den Forschungsdaten verknüpft, dass sie den Beweiswert der elektronischen Forschungsdokumentation erhöht.


Herunterladen ppt "Bundesministerium für Wirtschaft und Technologie Moaaz Madiesh Siegfried Hackel Die eID-Funktion im Forschungsprozess BeLab-Workshop am 2013-04-08 in Kassel."

Ähnliche Präsentationen


Google-Anzeigen