1 / 16

Aufbau einer Sicherheitsinfrastruktur an der HU Berlin

Aufbau einer Sicherheitsinfrastruktur an der HU Berlin. 5. Tagung der DFN - Nutzergruppe Hochschulverwaltung vom 19. 2. bis 21. 2. 2001 in Kassel. Gliederung. Was heißt „Sicherheitsinfrastruktur“? Welchen Stand haben wir erreicht? Vorstellungen zum Aufbau einer HU-PKI Beispiellösungen.

camilla-doyle
Download Presentation

Aufbau einer Sicherheitsinfrastruktur an der HU Berlin

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Aufbau einer Sicherheitsinfrastruktur an der HU Berlin 5. Tagung der DFN - Nutzergruppe Hochschulverwaltung vom 19. 2. bis 21. 2. 2001 in Kassel

  2. Gliederung • Was heißt „Sicherheitsinfrastruktur“? • Welchen Stand haben wir erreicht? • Vorstellungen zum Aufbau einer HU-PKI • Beispiellösungen

  3. Was heißt „Sicherheitsinfrastruktur“?

  4. Welchen Stand haben wir erreicht?

  5. Wozu benötigen wir eine PKI ? Um sichere Portale zu schaffen! • Zugang zu Rechnersystemen, Datenbanken, Single Sign On, (Zutritt zu Räumen) • E-Mails verschlüsseln und signieren • DV-Anwendungen in der Verwaltung (über das unsichere Internet) • zukünftig auch: der elektronische Studenten- und Mitarbeiterausweis

  6. Vorteile einer PKI • Service für Studierende und Mitarbeiter wird verbessert • Verwaltungsabläufe können optimiert werden • Kommunikationssicherheit wird erhöht • Diensteangebot der Hochschule kann von „fremden“ Studierenden genutzt werden • positive Außenwirkung

  7. Risiken und mögliche Nachteile einer PKI • Hoher personeller Aufwand (Einführung und Betrieb) • finanzielle Aufwendungen können sehr hoch sein und sind nur grob abschätzbar • Befürchtungen vor einem „gläsernen“ Studierenden und Mitarbeiter

  8. Grundsätze beim Aufbau der HU-PKI • Vollkommen standardkonforme Software- und Hardwarelösungen, um personellen und technologischen Aufwand zu begrenzen • elektronischer Ausweis enthält nur das Zertifikat des Benutzers und die Schlüsselpaare zum Verschlüsseln, Signieren und Authentifizieren • multifunktionaler elektronischer Ausweis, Hybridkarte, keine Dual-Interface-Karte

  9. Realisierungsmöglichkeiten • Ausbau der HU-CA auf Basis von OpenSource, z.B. OpenSSL/OpenCA • Beschaffung einer kommerziellen PKI-Software, z.B. Entrust, Baltimore • Auslagern von Teilen der PKI an Dienstleistungsanbieter (Trustcenter), z. B. SignTrust, Telesec, DTrust

  10. Unsere heutige PKI

  11. Aufwandsschätzungen (Pilotprojekt) • Aufbau: 3 Monate durch stud. Mitarbeiter • Betrieb: 0,3 Stellen Herstellen eines Zertifikats auf SmartCardca. 1/2 h • Hardwarekosten: 45 TM für CA • Softwarekosten: keine • Anwendungen: • Karte+Tastatur+Software: 160,- DM pro Stück

  12. Beispiellösung: Fernzugriff auf HIS-FSV

  13. Beispiellösung: Outsourcing

  14. Fazit • PKI-Anwendungen in Pilotprojekten erproben • die Universitätsöffentlichkeit für digitale Signaturen interessieren • von Anfang an Stammpersonal für den Betrieb der PKI einplanen • möglichst identische Client-Software

  15. Hier noch ein paar Tipps • DFN-Bericht Nr. 89, Aufbau und Betrieb einer Zertifizierungsinstanz, Mai 2000 • Projektseite „Sicher vernetzte Universitätsverwaltung und Dezentralisierung http://www.hu-berlin.de/rz/projekte/uvsec/

More Related