Sicherheitsstrategien und -funktionen im Europäischen Forschungsprojekt Laufzeit: 01/2006 – 12/2008
Gliederung des Vortrags Überblick über Access-eGov Geforderte Funktionalität System-Architektur Sicherheitsmerkmale Ausblick
Forschungs- Partner Anwender Lehrstuhl WI 1, Universität Regensburg Landesregierung Schleswig-Holstein e-ISOTIS, Griechenland TU Kosice, Slowakei Gemeinde Michalovce, Slowakei InterSoft, Slowakei Region Kosice, Slowakei Deutsche Universität in Cairo, Ägypten Stadtverwaltung Gleiwitz, Polen EMAX, Polen Cities on Internet Association, Polen
Aktuelle Ausgangslage ? Bürger und Unternehmen sind im Verwaltungsdschungel auf sich selbst gestellt (elektronische) Verwaltungsdienste sind schwer zu finden Falls doch vorhanden, sind sie ungenügend beschrieben Einzelne Dienste beschränken sich auf die jeweilige Behörde und überlassen die Koordination dem Bürger
Der Access-eGov Ansatz “Ein Dienst um alle anderen Dienste zu finden” (one-stop-shop) Ein Personal Assistant unterstützt den Benutzer Bürger/Unternehmen erhalten einen “digitalen Laufzettel” mit allen nötigen Dienstinformationen Die Verwaltungsdienste werden individuell für jeden Bürger / jedes Unternehmen zusammengestellt
Wem nützt Access-eGov? Den Bürgern und Unternehmen durch: Sichere Identifikation gegenüber den Diensten Einfache Interaktion mit Behörden Individuelle Zusammenstellung von Diensten Kombinierte Angebote traditioneller und elektronischer Dienste Hilfestellung durch Fall-bezogene Dienstekombinationen Personalisierte Sicherheitseinstellungen Den Öffentliche Verwaltungen durch: Bereits integrierte Sicherheitsfunktionalität Einfache Veröffentlichung von Dienstbeschreibungen Mögliche Synergie-Effekte mit interner Prozess-Restrukturierung
Systemübersicht BENUTZER PLATTFORM Management Tools DIENSTANBIETER
Systemfunktionalität Personal Assistant client BENUTZER PLATTFORM Service Discovery Services Composition Service Invocation Management Tools Security / Mediation Registrierung Wrapper ANBIETER Non-IT Services Standard Web Service Proprietärer Service
Softwaremodule PLATTFORM Management Tools BENUTZER ANBIETER AeG Personal Assistant client Andere Client-anwendungen BENUTZER Discovery Composition Execution PLATTFORM Core components (incl. Security functionality) Management Tools AeG Annotation services Mediation Data repositories (Ontologies, Strategies, Services, Security Schemes) "Traditionelle" Dienste Elektronische Dienste (web services / e-forms) ANBIETER
Systemanforderungen Hochverfügbarkeit (Ausfall-)Sicherheit der Plattformkomponenten Flexibilität der Prozesskomponenten Dezentralisierte System-Administration Dienstanbieter unterschiedlicher Verwaltungsebenen/ Länder sollen die Infrastruktur unabhängig voneinander warten können Beide Anforderungen werden von Peer-to-Peer- Netzwerken erfüllt
Systemanforderungen Semantische Beschreibung von Diensten Um (elektronische) Dienste aufzufinden, die für den Benutzer relevant sind Behörden benötigen Werkzeuge zur Dienst-Annotierung Zusammenstellung von Dienstabfolgen Ein bestimmter Lebensumstand kann mehr als einen (e)Government Dienst erforderlich machen Daher soll AeG automatisch komplexe Dienstabfolgen zusammenstellen können Semantische Web-Technologien ermöglichen das automatische Auffinden benötigter Dienste
Systemanforderungen Semantic Mapping Dienstanbieter unterschiedlicher Länder benutzen verschiedene Terminologien zur Dienstbeschreibung Mediatoren in der Plattform müssen Ontologien aufeinander abgleichen Sicherheit Grundfunktionen (Kommunikationssicherheit) zur: Authentisierung, Autorisierung u. Zugriffskontrolle, Auditing Zusätzliche Funktionalität für: Personalisierung, Gegenseitige Authentisierung, Dynamische Authorisierung, … Sicherheits-Infrastruktur grundlegend für jede erfolgreiche eGov-Interaktion
Architektur-Komponenten
Welche Technologien werden genutzt? Service Oriented Architecture (SOA) zur losen Kopplung einzelner elektronischer Dienste Peer-to-Peer Overlay Netzwerk (P2P) zur verteilten Datenspeicherung / flexiblen Anbindung an das Netzwerk Semantische Web services zur automatisierten Nachfrage und Ausführung von Diensten Workflow Engines für die Orchestrierung komplexer Dienstabfolgen Wissensmodellierung mit Ontologien (WSMO) für die strukturierte Auszeichnung von Diensten Agentensysteme zur Unterstützung der Systemnutzer
Was bedeutet Sicherheit in Access-eGov? www www www Authorisierung Vertraulichkeit Integrität www www www Vertrauen Zugriffskontrolle Nicht-Abstreitbarkeit www www Gegenseitige Authentisierung Zurechenbarkeit
… weitere Eigenschaften „Sicherheit“ in Access-eGov ist kein Aufsatz… … sondern angeboren! Systemsicherheit ist das Leitmotiv schon während der Designphase Die dezentralisierte Plattform bietet Single-Sign-On über Behördengrenzen hinweg Sicherheit in Access-eGov soll sein: konfigurierbar modular standard-konform skalierbar flexibel
Forschungsfragen in Access-eGov Verteilte Speicherung von Sicherheitsinformationen (in P2P-Netzen) Delegation von Sicherheitsfunktionalität an Dritte Globales Identitätsmanagement in heterogenen Umgebungen Dezentralisierte AAI über Organisationsgrenzen hinweg Verlässliche Attributbasierte Zugriffskontrolle zwischen Organisationen Vertrauensbildung in globalen Netzen
Projekt-Zeitplan 10/2006: System-Architektur definiert 02/2007: Sicherheitsarchitektur fertig entwickelt 09/2007: Deutscher Feldversuch 03/2008: Slowakischer Feldversuch 06/2008: Polnischer Feldversuch 12/2008: Finale Produktivversion