1 / 11

Bundesministerium für Wirtschaft und Technologie

Bundesministerium für Wirtschaft und Technologie. Moaaz Madiesh Siegfried Hackel. Die eID-Funktion im Forschungsprozess. BeLab-Workshop am 2013-04-08 in Kassel. Gliederung. Einleitung eID-Infrastruktur und Komponenten Authentisierung durch die eID

jerome
Download Presentation

Bundesministerium für Wirtschaft und Technologie

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Bundesministerium für Wirtschaft und Technologie MoaazMadiesh Siegfried Hackel Die eID-Funktion im Forschungsprozess BeLab-Workshop am 2013-04-08 in Kassel

  2. Gliederung • Einleitung • eID-Infrastruktur und Komponenten • Authentisierung durch die eID • Integration der eID in den Forschungsprozess • truedentity als Basis für die eID • Fazit

  3. Einleitung • Der Alltag der empirischen und experimentierenden Wissenschaft ist digital.  • Der Einsatz von IT-Systemen zur Dokumentation des Forschungsprozesses ist weit verbreitet. • Die Authentifikation und Autorisierung von Mitarbeitern im IT-System soll dabei gewährleistet werden. • Für Forschungsdaten ist der Nachweis der Authentizität der Daten für die Nachprüfbarkeit der wissenschaftlichen Arbeit und deren Beweisverwertbarkeit von hoher Bedeutung. • Die elektronische Identität (eID) dazu als Mittel zu diesem Zweck. • Optimal: eID aus Ausweisdokumenten. • z. B.: Neuer Personalausweis (nPA)

  4. eID-Infrastruktur und Komponenten Quelle: Openlimit Vortrag

  5. eID-Infrastruktur und Komponenten • Dienstanbieter: Stellt die Online-Dienste im Internet zur Verfügung. • Dienstnehmer: Nutzt Online-Dienst und authentisiert sich für die Nutzung geschützter Inhalte mit Hilfe einer speziellen Software (eID-Client: z. B. AusweisApp). • eID-Server: Führt die Online-Authentisierung des elektronischen Personalausweises durch. Er prüft die Authentizität des Dienstnehmer- dokumentesund übermittelt das Authentisierungs- ergebnisan den Dienstanbieter. • Crypto-Dienste: Erbringen die notwendigen kryptografischen Informationen (Zertifikate, Sperrlisten usw.) und Operationen (Signaturerstellung, Sperrlistenprüfung) für die Online-Authentisierung. Sie werden vom eID-Server benutzt.

  6. eID-Infrastruktur und Komponenten • Die Dienstanbieter benötigen die folgenden Komponenten: • Berechtigung von der Vergabestelle Für Berechtigungszertifikate (VfB). • Berechtigungszertifikat von einem Zertifizierungsdiensteanbieter. • eID-Server für die sichere Kommunikation mit dem nPA. • Die Wissenschaftler brauchen die folgenden Komponenten: • Neuer Personalausweis mit freigeschalteter eID-Funktion. • Zertifizierter Kartenleser. • AusweisAppfür die Kommunikation zwischen Dienstanbieter und nPA. • eID-PIN für die Bestätigung der Übertragung von Wissenschaftlerdaten.

  7. Authentisierung durch die eID BeLab-Workshop

  8. Integration der eID in den Forschungsprozess • Um die Authentifizierung über eID zu ermöglichen, sind in den Labor-Systemen weitere Schnittstellen zu implementieren: • Kommunikation des Labor-Systems mit dem eID-Service oder -Server. • Verbindung zwischen Labor-System und eID-Client. • Abschließend kann der Autorisierungsprozess auf der Grundlage der eID durchgeführt werden. Wozu ist das alles gut? 

  9. Integration der eID in den Forschungsprozess • Erforderliche Nutzerinformationen, die vom BeLab-Service mithilfe des eID-Servers abgerufen werden, sollen mit den Metadaten der zu archivierenden Messdaten verknüpft werden. • Verbundene Handlungen, wie Dateneingaben und -veränderungen, sind darauf basierend dem Ausweisinhaber zuzurechnen. • Damit könnte auch Beweis über die Authentizität der Daten geführt werden. • Die umfangreichen Maßnahmen gegen Missbrauch der eID-Funktion des nPA und anderer Ausweispapiere machen eine Manipulation unwahrscheinlich. • Die Verwendung der eID-Funktion erhöht somit stark den potenziellen Beweiswert. Die Kollegen aus Kassel wissen dazu mehr … 

  10. truedentity als Basis für die eID • Problem: • Verbreitung der eID auf dem nPA • Freiwilligkeit • Bürger der EU, die nicht Deutsche sind, könne nPA nicht erhalten • Teure Infrastruktur • Besser: • eID, welches die Einrichtung (Hochschule, Forschungseinrichtung, …) bereit stellt. • Idee: DFN-PKI als Basis. • Sicherlich sinnvoll: Infrastruktur wie beim nPA nutzen. • Noch zu untersuchen: • Juristische Aspekte • Ansatz: truedentity von der Firma OpenLimit • Firma hat AusweisApp entwickelt

  11. Fazit • Die eID kann in den Forschungsprozess integriert werden, um rechtliche und technische Gestaltungsziele für Labor-Systeme zu erfüllen. • Die eID kann vom nPA, aber auch von anderen vertrauenswürdigen Quellen (insbesondere aus der DFN-PKI) integriert werden. • Die eID wird dabei so mit den Forschungsdaten verknüpft, dass sie den Beweiswert der elektronischen Forschungsdokumentation erhöht.

More Related