bundesministerium für wirtschaft und technologie
DESCRIPTION
Bundesministerium für Wirtschaft und Technologie. Moaaz Madiesh Siegfried Hackel. Die eID-Funktion im Forschungsprozess. BeLab-Workshop am 2013-04-08 in Kassel. Gliederung. Einleitung eID-Infrastruktur und Komponenten Authentisierung durch die eID - PowerPoint PPT PresentationTRANSCRIPT
Bundesministeriumfür Wirtschaft und Technologie
Moaaz MadieshSiegfried Hackel
Die eID-Funktion im Forschungsprozess
BeLab-Workshop am 2013-04-08 in Kassel
BeLab-Workshop am 2013-04-08 in Kassel
Gliederung
Einleitung eID-Infrastruktur und Komponenten Authentisierung durch die eID Integration der eID in den
Forschungsprozess truedentity als Basis für die eID Fazit
BeLab-Workshop am 2013-04-08 in Kassel
Einleitung
Der Alltag der empirischen und experimentierenden Wissenschaft ist digital. Der Einsatz von IT-Systemen zur Dokumentation des Forschungsprozesses ist
weit verbreitet.
Die Authentifikation und Autorisierung von Mitarbeitern im IT-System soll dabei gewährleistet werden.
Für Forschungsdaten ist der Nachweis der Authentizität der Daten für die Nachprüfbarkeit der wissenschaftlichen Arbeit und deren Beweisverwertbarkeit von hoher Bedeutung.
Die elektronische Identität (eID) dazu als Mittel zu diesem Zweck. Optimal: eID aus Ausweisdokumenten.
z. B.: Neuer Personalausweis (nPA)
BeLab-Workshop am 2013-04-08 in Kassel
eID-Infrastruktur und Komponenten
Quelle: Openlimit Vortrag
BeLab-Workshop am 2013-04-08 in Kassel
Dienstanbieter: Stellt die Online-Dienste im Internet zur Verfügung.
Dienstnehmer: Nutzt Online-Dienst und authentisiert sich für die Nutzung geschützter Inhalte mit Hilfe einer speziellen Software (eID-Client: z. B.
AusweisApp). eID-Server: Führt die Online-Authentisierung des
elektronischen Personalausweises durch. Er prüft die Authentizität des Dienstnehmer-
dokumentes und übermittelt das Authentisierungs- ergebnis an den Dienstanbieter.
Crypto-Dienste: Erbringen die notwendigen kryptografischen Informationen (Zertifikate, Sperrlisten usw.) und Operationen (Signaturerstellung,
Sperrlistenprüfung) für die Online-Authentisierung. Sie werden vom eID-Server benutzt.
eID-Infrastruktur und Komponenten
BeLab-Workshop am 2013-04-08 in Kassel
Die Dienstanbieter benötigen die folgenden Komponenten:
Berechtigung von der Vergabestelle Für Berechtigungszertifikate (VfB).
Berechtigungszertifikat von einem Zertifizierungsdiensteanbieter.
eID-Server für die sichere Kommunikation mit dem nPA.
Die Wissenschaftler brauchen die folgenden Komponenten:
Neuer Personalausweis mit freigeschalteter eID-Funktion.
Zertifizierter Kartenleser.
AusweisApp für die Kommunikation zwischen Dienstanbieter und nPA.
eID-PIN für die Bestätigung der Übertragung von Wissenschaftlerdaten.
eID-Infrastruktur und Komponenten
BeLab-Workshop am 2013-04-08 in Kassel
Authentisierung durch die eID
BeLab-Workshop
BeLab-Workshop am 2013-04-08 in Kassel
Integration der eID in den Forschungsprozess
Um die Authentifizierung über eID zu ermöglichen, sind in den Labor-Systemen weitere Schnittstellen zu implementieren:
Kommunikation des Labor-Systems mit dem eID-Service oder -Server.
Verbindung zwischen Labor-System und eID-Client.
Abschließend kann der Autorisierungsprozess auf der Grundlage der eID durchgeführt werden.
Wozu ist das alles gut?
BeLab-Workshop am 2013-04-08 in Kassel
Integration der eID in den Forschungsprozess
Erforderliche Nutzerinformationen, die vom BeLab-Service mithilfe des eID-Servers abgerufen werden, sollen mit den Metadaten der zu archivierenden Messdaten verknüpft werden.
Verbundene Handlungen, wie Dateneingaben und -veränderungen, sind darauf basierend dem Ausweisinhaber zuzurechnen.
Damit könnte auch Beweis über die Authentizität der Daten geführt werden.
Die umfangreichen Maßnahmen gegen Missbrauch der eID-Funktion des nPA und anderer Ausweispapiere machen eine Manipulation unwahrscheinlich.
Die Verwendung der eID-Funktion erhöht somit stark den potenziellen Beweiswert.
Die Kollegen aus Kassel wissen dazu mehr …
BeLab-Workshop am 2013-04-08 in Kassel
truedentity als Basis für die eID
Problem: Verbreitung der eID auf dem nPA Freiwilligkeit Bürger der EU, die nicht Deutsche sind, könne nPA nicht erhalten Teure Infrastruktur
Besser: eID, welches die Einrichtung (Hochschule, Forschungseinrichtung, …) bereit stellt. Idee: DFN-PKI als Basis. Sicherlich sinnvoll: Infrastruktur wie beim nPA nutzen.
Noch zu untersuchen: Juristische Aspekte
Ansatz: truedentity von der Firma OpenLimit Firma hat AusweisApp entwickelt
BeLab-Workshop am 2013-04-08 in Kassel
Fazit
Die eID kann in den Forschungsprozess integriert werden, um rechtliche und technische Gestaltungsziele für Labor-Systeme zu erfüllen.
Die eID kann vom nPA, aber auch von anderen vertrauenswürdigen Quellen (insbesondere aus der DFN-PKI) integriert werden.
Die eID wird dabei so mit den Forschungsdaten verknüpft, dass sie den Beweiswert der elektronischen Forschungsdokumentation erhöht.