1 / 18

Vertrauenswürdiges Open Government Data

Vertrauenswürdiges Open Government Data. Authentizität und Integrität für öffentliche Verwaltungsdaten Klaus Stranacher , Vesna Krnjic, Thomas Zefferer. Überblick. Anforderungen an Open Government Data Signaturkonzepte Vertrauenswürdiges Open Government Data Zusammenfassung und Ausblick.

oralee
Download Presentation

Vertrauenswürdiges Open Government Data

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Vertrauenswürdiges Open Government Data Authentizität und Integrität für öffentliche Verwaltungsdaten Klaus Stranacher, Vesna Krnjic, Thomas Zefferer

  2. Überblick • Anforderungen an Open Government Data • Signaturkonzepte • Vertrauenswürdiges Open Government Data • Zusammenfassung und Ausblick

  3. Anforderungen an Open Government Data Vollständigkeit Nichtproprietäre Datenformate Primärquellen Open Government Data Lizenzfreiheit Aktualität Maschinenlesbarkeit Nichtdiskriminierender Zugang Uneingeschränkter Zugang

  4. Anforderungen an Open Government Data Vollständigkeit Nichtproprietäre Datenformate Sicherheitsaspekte? Primärquellen Open Government Data Lizenzfreiheit Aktualität Vertrauenswürdigkeit? Maschinenlesbarkeit Nichtdiskriminierender Zugang Uneingeschränkter Zugang

  5. Anforderungen an Open Government Data • Zusätzliche Sicherheitsanforderungen für bestimmte Anwendungsszenarien • (1) Integrität und Authentizität • Integrität sichert vor unerlaubten Veränderungen der Daten • Authentizität stellt die Identität der Datenbereitstellerin zweifelsfrei fest • (2) Anonymisierung unter Beibehaltung von (1) • Anonymisierung (Ausschwärzen) von personenbezogenen Daten •  Verwendung von elektronischen Signaturen

  6. Überblick • Anforderungen an Open Government Data • Signaturkonzepte • Vertrauenswürdiges Open Government Data • Zusammenfassung und Ausblick

  7. Signaturkonzepte • Elektronische Signaturen = Pendant zur handschriftlichen Unterschrift • Technische Basis sind Public-Key-Verfahren •  Unterzeichnerin besitzt einen privaten und einen öffentlichen Schlüssel • Signaturerstellung:

  8. Signaturkonzepte • Signaturprüfung: • Änderung der signierten Daten = ungültige Signatur • Es existieren Anwendungsfälle (Schwärzen von Texten), in denen eine nachträgliche Änderung ermöglicht werden soll

  9. Signaturkonzepte • Editierbare Signaturen erlauben nachträgliches Ändern der signierten Daten (redigieren) durch eine Redigiererin • Es gibt eine Reihe von editierbaren Signatur-Verfahren mit unterschiedlichen Eigenschaften: • Designierte Redigiererin: Wer darf ändern? • Ersetzung von Blöcken: Womit darf verändert werden? • Designierte Teil: Was darf verändert werden? • Erkennbare Veränderung: Ist eine Veränderung erkennbar? • Kontrolliertes Ersetzen: Können Veränderungen vorgegeben werden?

  10. Signaturkonzepte • Grundprinzip - Signieren

  11. Signaturkonzepte • Grundprinzip - Redigieren H(m4) ist ungleich H(m4*)  Bei Redigieren wird H(m4) herangezogen

  12. Überblick • Anforderungen an Open Government Data • Signaturkonzepte • Vertrauenswürdiges Open Government Data • Zusammenfassung und Ausblick

  13. Vertrauenswürdiges Open Government Data • Anwendungsfall 1: OGD Bereitstellerin stellt authentische und integritätsgesicherte Daten bereit • Zur Verwendung kommen konventionelle Signaturverfahren a. OGD Bezieherin kann aufRichtigkeit der Daten vertrauen b. OGD Bezieherin kann aber auch nicht behaupten falsche Daten erhalten zu haben (Schutz der OGD Bezieherin) c. OGD Bezieherin kann die Identität der Bereitstellerin eindeutig feststellen

  14. Vertrauenswürdiges Open Government Data • Anwendungsfall 2: Authentische und integritätsgesicherte Anonymisierung • Datenquelle enthält personalisierte und private Daten • Verknüpfte allgemeine Daten dennoch als OGD veröffentlichbar • Zwei Alternativen: • Erneutes Signieren (aber Unterzeichnerin evtl. nicht mehr greifbar bzw. erneute Signaturauslösung nicht machbar) • Editierbare Signaturen

  15. Vertrauenswürdiges Open Government Data • Grundprinzip

  16. Überblick • Anforderungen an Open Government Data • Signaturkonzepte • Vertrauenswürdiges Open Government Data • Zusammenfassung und Ausblick

  17. Zusammenfassung und Ausblick • Konzept ermöglichen authentisches und integritätsgesichertes O(G)D auch bei notwendiger Anonymisierung • Nächsten Schritte: • Einbindung in Businessprozesse • Evaluierung in Frage kommender Signaturverfahren editierbarer Signaturen • Prototypische Umsetzung zur Evaluierung der praktischen Durchführbarkeit • Implikationen auf Linked Open (Government) Data

  18. Vielen Dank für Ihre Aufmerksamkeit! Klaus Stranacher E-Government Innovations Zentrum(EGIZ) - Österreich, Technische Universität Graz kstranacher@iaik.tugraz.at

More Related