110 likes | 231 Views
Bundesministerium für Wirtschaft und Technologie. Moaaz Madiesh Siegfried Hackel. Die eID-Funktion im Forschungsprozess. BeLab-Workshop am 2013-04-08 in Kassel. Gliederung. Einleitung eID-Infrastruktur und Komponenten Authentisierung durch die eID
E N D
Bundesministerium für Wirtschaft und Technologie MoaazMadiesh Siegfried Hackel Die eID-Funktion im Forschungsprozess BeLab-Workshop am 2013-04-08 in Kassel
Gliederung • Einleitung • eID-Infrastruktur und Komponenten • Authentisierung durch die eID • Integration der eID in den Forschungsprozess • truedentity als Basis für die eID • Fazit
Einleitung • Der Alltag der empirischen und experimentierenden Wissenschaft ist digital. • Der Einsatz von IT-Systemen zur Dokumentation des Forschungsprozesses ist weit verbreitet. • Die Authentifikation und Autorisierung von Mitarbeitern im IT-System soll dabei gewährleistet werden. • Für Forschungsdaten ist der Nachweis der Authentizität der Daten für die Nachprüfbarkeit der wissenschaftlichen Arbeit und deren Beweisverwertbarkeit von hoher Bedeutung. • Die elektronische Identität (eID) dazu als Mittel zu diesem Zweck. • Optimal: eID aus Ausweisdokumenten. • z. B.: Neuer Personalausweis (nPA)
eID-Infrastruktur und Komponenten Quelle: Openlimit Vortrag
eID-Infrastruktur und Komponenten • Dienstanbieter: Stellt die Online-Dienste im Internet zur Verfügung. • Dienstnehmer: Nutzt Online-Dienst und authentisiert sich für die Nutzung geschützter Inhalte mit Hilfe einer speziellen Software (eID-Client: z. B. AusweisApp). • eID-Server: Führt die Online-Authentisierung des elektronischen Personalausweises durch. Er prüft die Authentizität des Dienstnehmer- dokumentesund übermittelt das Authentisierungs- ergebnisan den Dienstanbieter. • Crypto-Dienste: Erbringen die notwendigen kryptografischen Informationen (Zertifikate, Sperrlisten usw.) und Operationen (Signaturerstellung, Sperrlistenprüfung) für die Online-Authentisierung. Sie werden vom eID-Server benutzt.
eID-Infrastruktur und Komponenten • Die Dienstanbieter benötigen die folgenden Komponenten: • Berechtigung von der Vergabestelle Für Berechtigungszertifikate (VfB). • Berechtigungszertifikat von einem Zertifizierungsdiensteanbieter. • eID-Server für die sichere Kommunikation mit dem nPA. • Die Wissenschaftler brauchen die folgenden Komponenten: • Neuer Personalausweis mit freigeschalteter eID-Funktion. • Zertifizierter Kartenleser. • AusweisAppfür die Kommunikation zwischen Dienstanbieter und nPA. • eID-PIN für die Bestätigung der Übertragung von Wissenschaftlerdaten.
Authentisierung durch die eID BeLab-Workshop
Integration der eID in den Forschungsprozess • Um die Authentifizierung über eID zu ermöglichen, sind in den Labor-Systemen weitere Schnittstellen zu implementieren: • Kommunikation des Labor-Systems mit dem eID-Service oder -Server. • Verbindung zwischen Labor-System und eID-Client. • Abschließend kann der Autorisierungsprozess auf der Grundlage der eID durchgeführt werden. Wozu ist das alles gut?
Integration der eID in den Forschungsprozess • Erforderliche Nutzerinformationen, die vom BeLab-Service mithilfe des eID-Servers abgerufen werden, sollen mit den Metadaten der zu archivierenden Messdaten verknüpft werden. • Verbundene Handlungen, wie Dateneingaben und -veränderungen, sind darauf basierend dem Ausweisinhaber zuzurechnen. • Damit könnte auch Beweis über die Authentizität der Daten geführt werden. • Die umfangreichen Maßnahmen gegen Missbrauch der eID-Funktion des nPA und anderer Ausweispapiere machen eine Manipulation unwahrscheinlich. • Die Verwendung der eID-Funktion erhöht somit stark den potenziellen Beweiswert. Die Kollegen aus Kassel wissen dazu mehr …
truedentity als Basis für die eID • Problem: • Verbreitung der eID auf dem nPA • Freiwilligkeit • Bürger der EU, die nicht Deutsche sind, könne nPA nicht erhalten • Teure Infrastruktur • Besser: • eID, welches die Einrichtung (Hochschule, Forschungseinrichtung, …) bereit stellt. • Idee: DFN-PKI als Basis. • Sicherlich sinnvoll: Infrastruktur wie beim nPA nutzen. • Noch zu untersuchen: • Juristische Aspekte • Ansatz: truedentity von der Firma OpenLimit • Firma hat AusweisApp entwickelt
Fazit • Die eID kann in den Forschungsprozess integriert werden, um rechtliche und technische Gestaltungsziele für Labor-Systeme zu erfüllen. • Die eID kann vom nPA, aber auch von anderen vertrauenswürdigen Quellen (insbesondere aus der DFN-PKI) integriert werden. • Die eID wird dabei so mit den Forschungsdaten verknüpft, dass sie den Beweiswert der elektronischen Forschungsdokumentation erhöht.