Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Gliederung Einleitung eID-Infrastruktur und Komponenten

Ähnliche Präsentationen


Präsentation zum Thema: "Gliederung Einleitung eID-Infrastruktur und Komponenten"—  Präsentation transkript:

0 Die eID-Funktion im Forschungsprozess
Moaaz Madiesh Siegfried Hackel Bundesministerium für Wirtschaft und Technologie Die eID-Funktion im Forschungsprozess BeLab-Workshop am in Kassel

1 Gliederung Einleitung eID-Infrastruktur und Komponenten
Authentisierung durch die eID Integration der eID in den Forschungsprozess truedentity als Basis für die eID Fazit

2 Einleitung Der Alltag der empirischen und experimentierenden Wissenschaft ist digital.  Der Einsatz von IT-Systemen zur Dokumentation des Forschungsprozesses ist weit verbreitet. Die Authentifikation und Autorisierung von Mitarbeitern im IT-System soll dabei gewährleistet werden. Für Forschungsdaten ist der Nachweis der Authentizität der Daten für die Nachprüfbarkeit der wissenschaftlichen Arbeit und deren Beweisverwertbarkeit von hoher Bedeutung. Die elektronische Identität (eID) dazu als Mittel zu diesem Zweck. Optimal: eID aus Ausweisdokumenten. z. B.: Neuer Personalausweis (nPA)

3 eID-Infrastruktur und Komponenten
Quelle: Openlimit Vortrag

4 eID-Infrastruktur und Komponenten
Dienstanbieter: Stellt die Online-Dienste im Internet zur Verfügung. Dienstnehmer: Nutzt Online-Dienst und authentisiert sich für die Nutzung geschützter Inhalte mit Hilfe einer speziellen Software (eID-Client: z. B. AusweisApp). eID-Server: Führt die Online-Authentisierung des elektronischen Personalausweises durch. Er prüft die Authentizität des Dienstnehmer- dokumentes und übermittelt das Authentisierungs- ergebnis an den Dienstanbieter. Crypto-Dienste: Erbringen die notwendigen kryptografischen Informationen (Zertifikate, Sperrlisten usw.) und Operationen (Signaturerstellung, Sperrlistenprüfung) für die Online-Authentisierung. Sie werden vom eID-Server benutzt.

5 eID-Infrastruktur und Komponenten
Die Dienstanbieter benötigen die folgenden Komponenten: Berechtigung von der Vergabestelle Für Berechtigungszertifikate (VfB). Berechtigungszertifikat von einem Zertifizierungsdiensteanbieter. eID-Server für die sichere Kommunikation mit dem nPA. Die Wissenschaftler brauchen die folgenden Komponenten: Neuer Personalausweis mit freigeschalteter eID-Funktion. Zertifizierter Kartenleser. AusweisApp für die Kommunikation zwischen Dienstanbieter und nPA. eID-PIN für die Bestätigung der Übertragung von Wissenschaftlerdaten.

6 Authentisierung durch die eID
BeLab-Workshop

7 Integration der eID in den Forschungsprozess
Um die Authentifizierung über eID zu ermöglichen, sind in den Labor-Systemen weitere Schnittstellen zu implementieren: Kommunikation des Labor-Systems mit dem eID-Service oder -Server. Verbindung zwischen Labor-System und eID-Client. Abschließend kann der Autorisierungsprozess auf der Grundlage der eID durchgeführt werden. Wozu ist das alles gut?

8 Integration der eID in den Forschungsprozess
Erforderliche Nutzerinformationen, die vom BeLab-Service mithilfe des eID-Servers abgerufen werden, sollen mit den Metadaten der zu archivierenden Messdaten verknüpft werden. Verbundene Handlungen, wie Dateneingaben und -veränderungen, sind darauf basierend dem Ausweisinhaber zuzurechnen. Damit könnte auch Beweis über die Authentizität der Daten geführt werden. Die umfangreichen Maßnahmen gegen Missbrauch der eID-Funktion des nPA und anderer Ausweispapiere machen eine Manipulation unwahrscheinlich. Die Verwendung der eID-Funktion erhöht somit stark den potenziellen Beweiswert. Die Kollegen aus Kassel wissen dazu mehr … 

9 truedentity als Basis für die eID
Problem: Verbreitung der eID auf dem nPA Freiwilligkeit Bürger der EU, die nicht Deutsche sind, könne nPA nicht erhalten Teure Infrastruktur Besser: eID, welches die Einrichtung (Hochschule, Forschungseinrichtung, …) bereit stellt. Idee: DFN-PKI als Basis. Sicherlich sinnvoll: Infrastruktur wie beim nPA nutzen. Noch zu untersuchen: Juristische Aspekte Ansatz: truedentity von der Firma OpenLimit Firma hat AusweisApp entwickelt

10 Fazit Die eID kann in den Forschungsprozess integriert werden, um rechtliche und technische Gestaltungsziele für Labor-Systeme zu erfüllen. Die eID kann vom nPA, aber auch von anderen vertrauenswürdigen Quellen (insbesondere aus der DFN-PKI) integriert werden. Die eID wird dabei so mit den Forschungsdaten verknüpft, dass sie den Beweiswert der elektronischen Forschungsdokumentation erhöht.


Herunterladen ppt "Gliederung Einleitung eID-Infrastruktur und Komponenten"

Ähnliche Präsentationen


Google-Anzeigen