Online-Dienste übers Internet – sicher ohne Chipkarte

1. Online-Dienste übers Internet – sicher ohne Chipkarte Dr. Martin Wind Arbeitstagung der DFN Nutzergruppe Hochschulverwaltung Potsdam, 14. Mai 2003

2. Internet technische Plattform Öffentliche Verwaltung Dienstleistungs-unternehmen Signaturkarte Kreditwirtschaft Hochschul-verwaltung Trust Center Zugang mit Signaturkarte Eine Karte für viele Anwen-dungsfelder Projektpräsentation Kassel 2001

3. Gliederung • Vom Kopf auf die Füße: Welche Online-Dienste zu welchem Zweck? • Visionen und Realitäten im Bremer Projekt • So läuft‘s mit Software-Zertifikaten • Ein Wort zu den Kosten …

4. Ausgangslage • Neue Anforderungen an Hochschulen und ihre Verwaltungen • Neue Studiengänge • Internationalisierung • 6. Forschungsrahmenprogramm der EU • irgendwann doch: … Studiengebühren … ? • … • Gleichzeitig: Marode Finanzsituation zwingt Hochschulverwaltungen zum Sparen

5. Konsequenz • Keine zusätzlichen Ressourcen für neue Aufgaben und Herausforderungen • Bestehende Aufgaben und Abläufe müssen kritisch hinterfragt bzw. optimiert werden • Technik bietet vielfältige Optionen, um Wirtschaftlichkeit und Service zu verbessern • Zielgruppen für Online-Dienste sind Studierende und Hochschulangehörige

6. Variantenvielfalt bei Online-Diensten • Online-Formulare mit Schnittstellen zu HIS-Fachverfahren • Online-Formulare mit Schnittstellen zu Fachverfahren anderer Anbieter • Online-Formulare ohne Schnittstellen zu Fachverfahren, Eingang in Verwaltung z.B. per Mail • Workflow für papierlose Vorgangsbearbeitung • Gesicherter Online-Zugang zum Hochschulnetz • ...

7. Anforderungen an technische Infrastruktur • eine Lösung für verwaltungsexterne und -interne Nutzer • einsetzbar für unterschiedliche Verfahren • nutzbar für strukturierte und unstrukturierte Kommunikation • Kompatibilität mit vergleichbaren Angeboten außerhalb der Hochschulwelt

8. Public-Key-Infrastruktur als „Königsweg“ • Pin/Passwort-Lösungen sind einfach und kostengünstig… … werden der Gesamtheit dieser Anforderungen aber nicht gerecht und erscheinen aus heutiger Sicht wenig zukunftsträchtig • Mit elektronischen Signaturen lassen sich in unterschiedlichen Anwendungsfeldern sichere und vertrauenswürdige Online-Transaktionen realisieren.

9. Gliederung • Vom Kopf auf die Füße: Welche Online-Dienste zu welchem Zweck? • Visionen und Realitäten im Bremer Projekt • So läuft‘s mit Software-Zertifikaten • Ein Wort zu den Kosten …

10. MonofunktionaleSignaturkarte IntegrierteSignatur/EC-Karte Die Sparkasse Bremen D 99 0321 MAX MUSTERMANN Maestro Konto- Nr . Karten- Nr . 1234 56-789 9876543-0 Projektperspektive 1999 - 2001

11. geringer praktischer Nutzen durch ausbleibende „Netzwerk-Effekte“ Informationsdefizite bei potentiellen Nutzern Verunsicherung über Standards, Interoperabilität, erforderliche Signaturniveaus ... ausschließlich PC-/Chipkarten-Lösungen keine Vorbildfunktion der Bundesverwaltung Banken als Kartenherausgeber profitieren nur begrenzt von Investitionen in Signaturen Einige Gründe für geringe Verbreitung der Signaturkarte

12. Selbstbedienungsvarianten

13. Projektpartner • bremen online services GmbH & Co. KG (bos) • HIS GmbH • Universität Bremen (ca. 20.000 Studierende) • voraussichtlich: Hochschule Bremen (ca. 7.000 Studierende) • Hochschule Bremerhaven (ca. 1.500 Studierende) • Institut für Informationsmanagement Bremen GmbH

14. HIS bremen online services Architektur Mail andere Fachverfahren Fachverfahren Formulare Transaktions-technik Governikus von bremen online services Software-Zertifikate (PKI als Governikus-Add-On) und Produkte diverser Trust Center Public-Key-Infrastruktur beliebiger (!) Browser, Java Web Start, ggfs. Acrobat Reader (für PDF-Signatur) Client-Anfor-derungen

15. Beispiel Workflow • Diplomarbeit am FB Mathematik/Informatik hat Prototypen für Anmeldung zu Informatik-Fachprüfungen entwickelt (Gildehaus/Schaper 2002: Mehrfachsignaturen im CSCW-Umfeld) • Bearbeitung über mehrere Stationen: • Student initiiert Vorgang durch signierte Online-Anmeldung • Diplomprüfungsstelle (DPS) bestätigt mit signierter Nachricht an Diplomprüfungsausschuss (DPA) die inhaltliche Richtigkeit • Vorsitzender des Diplomprüfungsausschusses genehmigt mit Signatur die Anmeldung • Student erhält signierte Nachricht und Genehmigung als PDF • PDF-Ausdruck dient in Prüfung als Vordruck zur Protokollierung

17. Jetzt wird‘s ernst... ;-)

18. PDF-Signatur • PDF-Formulare können signiert und online übermittelt werden • Absender: kein Ausdruck und Postversand mehr erforderlich • Empfänger: Eingang per Mail, ggfs. auch Übernahme der signierten Daten in ein Fachverfahren oder eine Datenbank • vielfältige Anwendungen im Hochschulbereich

19. Gliederung • Vom Kopf auf die Füße: Welche Online-Dienste zu welchem Zweck? • Visionen und Realitäten im Bremer Projekt • So läuft‘s mit Software-Zertifikaten • Ein Wort zu den Kosten …

20. ja Ist das Zertifikat gültig? Ist das Zertifikat bekannt? Start der Trans- aktion Eingabe Matrikel- nummer Anmeldungmit SW-Zertifikat nein Verknüpfung Zertifikat/ Matrikelnr. sehr stark vereinfacht: Registrierung der Zertifikate Zertifikats-server Registrierungs-tabelle HIS-QIS Client

21. Gliederung • Vom Kopf auf die Füße: Welche Online-Dienste zu welchem Zweck? • Visionen und Realitäten im Bremer Projekt • So läuft‘s mit Software-Zertifikaten • Ein Wort zu den Kosten …

22. Drei Basiskomponenten • Fachverfahren • Public-Key-Lösung • Transaktionstechnik

23. Transaktionskomponente Governikus • Web-Authentifikation • Schnittstelle zu HIS-QIS und damit zu allen HIS-Fachverfahren • Hochschuleigene Entwicklung beliebiger Online-Dienste • PDF-Signatur • XML-strukturierte Datensätze erleichtern Anbindung weiterer Fachverfahren • Lizenz beinhaltet Verwendung im Lehrbetrieb • auf Wunsch: PKI-Modul als „Add-On“

24. Kosten • Governikus-Lizenz: • 10.000 € Lizenzgebühren zzgl. Mwst. • 18% jährliche Wartungs- und Pflegepauschale • PKI-Modul: • „vertretbar“ ;-) • Personalaufwand für Einführung, Werbung, Systempflege

25. Vielen Dank! wind@ifib.de 0421/218-4852 www.ifib.de