Online-Dienste übers Internet – sicher ohne Chipkarte Dr. Martin Wind Arbeitstagung der DFN Nutzergruppe Hochschulverwaltung Potsdam, 14. Mai 2003
Zugang mit Signaturkarte Öffentliche Verwaltung Internet technische Plattform Trust Center Signaturkarte Dienstleistungs-unternehmen Hochschul-verwaltung Kreditwirtschaft Eine Karte für viele Anwen-dungsfelder Projektpräsentation Kassel 2001
Gliederung Vom Kopf auf die Füße: Welche Online-Dienste zu welchem Zweck? Visionen und Realitäten im Bremer Projekt So läuft‘s mit Software-Zertifikaten Ein Wort zu den Kosten …
Ausgangslage Neue Anforderungen an Hochschulen und ihre Verwaltungen Neue Studiengänge Internationalisierung 6. Forschungsrahmenprogramm der EU irgendwann doch: … Studiengebühren … ? … Gleichzeitig: Marode Finanzsituation zwingt Hochschulverwaltungen zum Sparen
Konsequenz Keine zusätzlichen Ressourcen für neue Aufgaben und Herausforderungen Bestehende Aufgaben und Abläufe müssen kritisch hinterfragt bzw. optimiert werden Technik bietet vielfältige Optionen, um Wirtschaftlichkeit und Service zu verbessern Zielgruppen für Online-Dienste sind Studierende und Hochschulangehörige
Variantenvielfalt bei Online-Diensten Online-Formulare mit Schnittstellen zu HIS-Fachverfahren Online-Formulare mit Schnittstellen zu Fachverfahren anderer Anbieter Online-Formulare ohne Schnittstellen zu Fachverfahren, Eingang in Verwaltung z.B. per Mail Workflow für papierlose Vorgangsbearbeitung Gesicherter Online-Zugang zum Hochschulnetz ...
Anforderungen an technische Infrastruktur eine Lösung für verwaltungsexterne und -interne Nutzer einsetzbar für unterschiedliche Verfahren nutzbar für strukturierte und unstrukturierte Kommunikation Kompatibilität mit vergleichbaren Angeboten außerhalb der Hochschulwelt
Public-Key-Infrastruktur als „Königsweg“ Pin/Passwort-Lösungen sind einfach und kostengünstig… … werden der Gesamtheit dieser Anforderungen aber nicht gerecht und erscheinen aus heutiger Sicht wenig zukunftsträchtig Mit elektronischen Signaturen lassen sich in unterschiedlichen Anwendungsfeldern sichere und vertrauenswürdige Online-Transaktionen realisieren.
Gliederung Vom Kopf auf die Füße: Welche Online-Dienste zu welchem Zweck? Visionen und Realitäten im Bremer Projekt So läuft‘s mit Software-Zertifikaten Ein Wort zu den Kosten …
Projektperspektive 1999 - 2001 Monofunktionale Signaturkarte 1234 56-789 9876543-0 Konto- Nr . Karten- 99 0321 D Maestro Die Sparkasse Bremen MAX MUSTERMANN Integrierte Signatur/EC-Karte
Einige Gründe für geringe Verbreitung der Signaturkarte geringer praktischer Nutzen durch ausbleibende „Netzwerk-Effekte“ Informationsdefizite bei potentiellen Nutzern Verunsicherung über Standards, Interoperabilität, erforderliche Signaturniveaus ... ausschließlich PC-/Chipkarten-Lösungen keine Vorbildfunktion der Bundesverwaltung Banken als Kartenherausgeber profitieren nur begrenzt von Investitionen in Signaturen
Selbstbedienungsvarianten mit Chipkarten ohne Chipkarten via Campus-Terminals gängige Selbstbe-dienungsprojekte an Hochschulen ??? via Internet Projektphase I: MEDIA@Komm Bremen (1999-2002) Projektphase II: Middleware Governikus mit hochschuleigener PKI (seit 2002)
Projektpartner bremen online services GmbH & Co. KG (bos) HIS GmbH Universität Bremen (ca. 20.000 Studierende) voraussichtlich: Hochschule Bremen (ca. 7.000 Studierende) Hochschule Bremerhaven (ca. 1.500 Studierende) Institut für Informationsmanagement Bremen GmbH
Architektur Fachverfahren Formulare Transaktions-technik HIS bremen online services Mail andere Fachverfahren Fachverfahren Formulare Transaktions-technik Governikus von bremen online services Software-Zertifikate (PKI als Governikus-Add-On) und Produkte diverser Trust Center Public-Key-Infrastruktur beliebiger (!) Browser, Java Web Start, ggfs. Acrobat Reader (für PDF-Signatur) Client-Anfor-derungen
Beispiel Workflow Diplomarbeit am FB Mathematik/Informatik hat Prototypen für Anmeldung zu Informatik-Fachprüfungen entwickelt (Gildehaus/Schaper 2002: Mehrfachsignaturen im CSCW-Umfeld) Bearbeitung über mehrere Stationen: Student initiiert Vorgang durch signierte Online-Anmeldung Diplomprüfungsstelle (DPS) bestätigt mit signierter Nachricht an Diplomprüfungsausschuss (DPA) die inhaltliche Richtigkeit Vorsitzender des Diplomprüfungsausschusses genehmigt mit Signatur die Anmeldung Student erhält signierte Nachricht und Genehmigung als PDF PDF-Ausdruck dient in Prüfung als Vordruck zur Protokollierung
Jetzt wird‘s ernst... ;-)
PDF-Signatur PDF-Formulare können signiert und online übermittelt werden Absender: kein Ausdruck und Postversand mehr erforderlich Empfänger: Eingang per Mail, ggfs. auch Übernahme der signierten Daten in ein Fachverfahren oder eine Datenbank vielfältige Anwendungen im Hochschulbereich
Gliederung Vom Kopf auf die Füße: Welche Online-Dienste zu welchem Zweck? Visionen und Realitäten im Bremer Projekt So läuft‘s mit Software-Zertifikaten Ein Wort zu den Kosten …
sehr stark vereinfacht: Registrierung der Zertifikate Zertifikats- server Registrierungs- tabelle HIS-QIS Client Anmeldung mit SW- Zertifikat Ist das Zertifikat gültig? Ist das Zertifikat bekannt? Start der Trans- aktion ja Eingabe Matrikel- nummer nein Verknüpfung Zertifikat/ Matrikelnr.
Gliederung Vom Kopf auf die Füße: Welche Online-Dienste zu welchem Zweck? Visionen und Realitäten im Bremer Projekt So läuft‘s mit Software-Zertifikaten Ein Wort zu den Kosten …
Drei Basiskomponenten Fachverfahren Public-Key-Lösung Transaktionstechnik
Transaktionskomponente Governikus Web-Authentifikation Schnittstelle zu HIS-QIS und damit zu allen HIS-Fachverfahren Hochschuleigene Entwicklung beliebiger Online-Dienste PDF-Signatur XML-strukturierte Datensätze erleichtern Anbindung weiterer Fachverfahren Lizenz beinhaltet Verwendung im Lehrbetrieb auf Wunsch: PKI-Modul als „Add-On“
Kosten Governikus-Lizenz: PKI-Modul: 10.000 € Lizenzgebühren zzgl. Mwst. 18% jährliche Wartungs- und Pflegepauschale PKI-Modul: „vertretbar“ ;-) Personalaufwand für Einführung, Werbung, Systempflege
Vielen Dank! wind@ifib.de 0421/218-4852 www.ifib.de