Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
Veröffentlicht von:Freida Achziger Geändert vor über 10 Jahren
1
Aufbau einer Sicherheitsinfrastruktur an der HU Berlin
5. Tagung der DFN - Nutzergruppe Hochschulverwaltung vom bis in Kassel
2
Gliederung Was heißt „Sicherheitsinfrastruktur“?
Welchen Stand haben wir erreicht? Vorstellungen zum Aufbau einer HU-PKI Beispiellösungen
3
Was heißt „Sicherheitsinfrastruktur“?
4
Welchen Stand haben wir erreicht?
5
Wozu benötigen wir eine PKI ? Um sichere Portale zu schaffen!
Zugang zu Rechnersystemen, Datenbanken, Single Sign On, (Zutritt zu Räumen) s verschlüsseln und signieren DV-Anwendungen in der Verwaltung (über das unsichere Internet) zukünftig auch: der elektronische Studenten- und Mitarbeiterausweis
6
Die Basis: Public Key Verfahren
Verschlüsseln mit öffentlichem Schlüssel von Bob Entschlüsseln mit geheimen Schlüssel von Bob Klartext (Alice) Chiffre Klartext (Bob)
8
Vorteile einer PKI Service für Studierende und Mitarbeiter wird verbessert Verwaltungsabläufe können optimiert werden Kommunikationssicherheit wird erhöht Diensteangebot der Hochschule kann von „fremden“ Studierenden genutzt werden positive Außenwirkung
9
Risiken und mögliche Nachteile einer PKI
Hoher personeller Aufwand (Einführung und Betrieb) finanzielle Aufwendungen können sehr hoch sein und sind nur grob abschätzbar Befürchtungen vor einem „gläsernen“ Studierenden und Mitarbeiter
10
Grundsätze beim Aufbau der HU-PKI
Vollkommen standardkonforme Software- und Hardwarelösungen, um personellen und technologischen Aufwand zu begrenzen elektronischer Ausweis enthält nur das Zertifikat des Benutzers und die Schlüsselpaare zum Verschlüsseln, Signieren und Authentifizieren multifunktionaler elektronischer Ausweis, Hybridkarte, keine Dual-Interface-Karte
11
Realisierungsmöglichkeiten
Ausbau der HU-CA auf Basis von OpenSource, z.B. OpenSSL/OpenCA Beschaffung einer kommerziellen PKI-Software, z.B. Entrust, Baltimore Auslagern von Teilen der PKI an Dienstleistungsanbieter (Trustcenter), z. B. SignTrust, Telesec, DTrust
12
Unsere heutige PKI
13
Aufwandsschätzungen (Pilotprojekt)
Aufbau: 3 Monate durch stud. Mitarbeiter Betrieb: 0,3 Stellen Herstellen eines Zertifikats auf SmartCard ca. 1/2 h Hardwarekosten: 45 TM für CA Softwarekosten: keine Anwendungen: Karte+Tastatur+Software: 160,- DM pro Stück
14
Beispiellösung: Fernzugriff auf HIS-FSV
15
Beispiellösung: Outsourcing
16
Fazit PKI-Anwendungen in Pilotprojekten erproben
die Universitätsöffentlichkeit für digitale Signaturen interessieren von Anfang an Stammpersonal für den Betrieb der PKI einplanen möglichst identische Client-Software
17
Hier noch ein paar Tipps
DFN-Bericht Nr. 89, Aufbau und Betrieb einer Zertifizierungsinstanz, Mai 2000 Projektseite „Sicher vernetzte Universitätsverwaltung und Dezentralisierung
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.