von „eid an hochschulen“ auf dem weg zu „eidas ...€¦ · hochschulrechenzentrum hisinone...

Seite 1

Netlab/Hochschule Harz

Von „eID an Hochschulen“ auf dem Wegzu „eIDAS @ Universities (EU)“

Prof. Dr. H. Strack

Hochschule Harz,

FB Automatisierung und Informatik, netlab,

Wernigerode

11.10.2016: eID/eIDAS@Hochschulen

H.Strack

Förderung: MW, Land Sachsen-Anhalt,

EFRE-Massn.11.03/41.03, FKZ: 11.03-08-03

Seite 2


Gliederung

1. eID@Hs-Harz et.al.:

– eCampus/Scampii-Projekt

– E-Government-Initiative eID Bund

– eID an Hochschulen

2. Elektronisierung von Fachverfahren mit E-Gov.-Standards

3. HIS-Integration & Architekturen

4. Entwurf mit eID/eGov-Standards

5. Auf dem Weg zu eIDAS@Universities (EU)

6. Fazit und Ausblick


H.Strack

Seite 3


Hochschule Harz &Martin-Luther-Univ.Halle/Wittenberg


H.Strack

– Fachbereiche Hochschule Harz:

• Automatisierung und Informatik (FB AI, WR)

• Verwaltungswissenschaften (FB VW, HBS)

• Wirtschaftswissenschaften (FB W, WR)

Kompetenzzentrum und F&E

Seite 4


Netzwerklabor/Netlab –Arbeitsgebiete in Forschung und Lehre


H.Strack

Seite 5


eGovernment, IT-Sicherheit, Prozesselektrng. (F&E)

Kurzübersicht Projekte (2000-2015, netlab):

– Begleitforschung eGovernment MEDIA@Komm (BMWi)

– Begleitforschung zur Umsetzung des eGov.-Aktionsplans Sachsen-Anhalt

(BeGovSAH)– Ab 2004: in Kooperation mit Ministerium des Innern LSA, Landesinformationszentrum

LSA (LIZ), Technischem Polizeiamt LSA (TPA)

– „Security, Distribution & eGovernment (SeDiGov)“ –

Kompetenzzentrum - Kultusministerium LSA

– IT-Sicherheit & eGov.-Komponenten mit KMU

– eAufbruch – Stadt Wernigerode

– eCollabSec – Kultusministerium LSA

– eCampus/Scampii – Kultusministerium /MW LSA/EU-EFRE

– SecInfPro/Kompetenzzentrum – Min. Wissenschaft & Wirtschaft LSA

– eGov.-Initiative neuer Ausweis/eID – BMI 2012/2013

– eID an Hochschulen (Hs Harz u. MLU) – MW u. ITKOM LSA 2015

– … im TREATS-Verbund (EU CEF, Governikus… et.al.)


H.Strack

Seite 6


eCampus mit eGov.-Standards, Prozesse/Beteiligte


H.Strack

EFRE-Massn.11.03/41.03, FKZ: 11.03-08-03,

eCampus/Scampii, Koop. mit Hs Anhalt und MLU

E-Government-Standards/Komponenten:

- OSCI – gesicherte/datenschutzkonf. & nachweisbare Zustellung

- QES – qualifizierte E-Signatur/Schriftformersatz (persönlich)

- eID/nPA – 2xAuth. remote & Schriftformersatz Behördenformular

Seite 7


eGov.-Standards/Komponenten

– Qualifizierte Signatur (QES, Schriftformersatz/rechtsverbindlich)

– nPA-Personalausweis mit eID (2x-Auth. beidseitig, Datenschutz/

sparsamkeit & Sicherheit, non-trackable, Formularschriftform):

[BSI: eID-Architektur, 2010]

BVA-genehmigt mit BerCert

BerCert


H.Strack

Seite 8


eCampus/Scampii: Verfahren und Beteiligte

– Ausgewählte zu elektronisierende Verwaltungsverfahren –

gesichert , datenschutzkonform und rechtsverbindlich:(1)eTOR: Prüfungsdatenübermittlung (eTOR-Transfer)

(2)eExamReg: Prüfungsanmeldungen u. -bewertungen (eExamRegristration)

(3)eZeugnis: Zeugniskopien (eZeugniskopie)

(4)ePraxReg: Vereinbarungen für Praxissemester (ePraxisSemRegristration)

(5)eBafögSch: Leistungsscheine für Bafög (eBafögLeistungsschein)

(6)eSchein: Studentische Bescheinigungen

• z.B. eImmatrikulationsbescheinigung/eTeilnahmebescheinigung

– Beteiligte: Verwaltung/Prüfungsamt/Rechenzentrum, Professoren/Dozenten, Studenten

Hochschulen: HS Harz, HS Anhalt, MLU Halle/Wittenberg, Externe: HIS, bos


H.Strack

Seite 9


CeBIT 2013, Halle 7:eGov.-Ini. eID Bund mit Min. Dr. Friedrich (BMI)


H.Strack

Seite 10


BMI CeBIT 2013 - Personalausweisportal


H.Strack

Link:http://www.personalausweisportal.de/DE/Verwaltung/E-Government-Initiative/Alle-

Vorhaben/Alle-Vorhaben_node.html#doc4185108bodyText13

Seite 11


eExamReg – Architektur-/Integrations-Varianten

Sicherheitsprobleme (IST)

Nutzung angreifbarer/veralteter Benutzername/Password-Anmeldungen

hohe Risiken: z.B. Fälschung Prüfungsdaten-Einträge

Unverbindlichkeit bisheriger eEinträge, daher Anker auf Papierbasis (IST)

eCampus-Architekturvarianten für (HIS-)Integrationen:

a. Access-Architektur (OSCI-Access-HIS)

b. Schalenarchitektur (OSCI-Shell-HIS)

c. Integrationsarchitektur (OSCI-Builtin-HIS / HISinOne)


H.Strack

Lösungsansatz:

Integration von eGov- & Sicherheits-Standards bzw. -komponenten (z.B. PKI-LSA, OSCI)

Demonstration und Abnahme des Schalenmodells im RZ der HS Harz

Seite 12


eCampus-Integrationsarchitektur (Übersicht)


H.Strack

Gesicherte, datenschutzkonforme und verbindliche Elektronisierung

ausgewählter Fachverfahren mittels eGovernment-Basiskomponenten

(Schalenmodell).

EFRE-Massn.11.03/41.03, FKZ: 11.03-08-03

Seite 13


ExamReg - Bisheriger Ablauf


H.Strack

Seite 14


eExamReg – Schalenarchitektur („minimal invasiv“)


H.Strack

Schalenarchitektur (OSCI-Shell-HIS)• Statt bisheriger Web-Eingabeschnittstellen zu HIS:

• OSCI-Schale um HIS-System: QES-signierte Daten-Zustellungen/Speicherungen

• Automatisiertes Verfahren zur Prüfungsdaten-Integration im Prüfungsamt (Mediator OSCI-HIS)

• Signierte Notenliste per OSCI an Prüfungsamt kann bisherige Papierliste ersetzen

EFRE-Massn.11.03/41.03, FKZ: 11.03-08-03

Seite 15


eCampus-eExamReg: eTestate (mit eID/nPA)


H.Strack

eProzess-Redesign: stud. nPA-Anmeldung für Laborpraktika & zur Dozenten-

Bewertung datenschutzkonforme U-M-Konvertierung dozentensignierter

Namen-Testatlisten in Matrikel-Nr-Testatlisten (telesigniert) zum HIS-Eintrag

Registrierungs-PC

Dozent

Prüfungsamt

(Prüfung bei Bedarf)

eTestate-Server

HIS-ServerAutom. Eintragung

Testat-Verwaltung

OSCI-Intermediär

OSHC-Mediator

U-M-Konverter

Telesignatur-Server

Seite 16


eTestate-Web-Anwendung

Elektronische Testat-Verwaltung für Dozenten - Motivation:

Ablösung der bisherigen Anmeldung & Verwaltung (Papier) von

Studierenden für Laborpraktika:

–eID-basierte Anmeldung von Studierenden (nPA oder unr)

– rein elektr. Teilnehmer-Verwaltung & Testate-Übertragung an HIS

–per eCampus-Mediator: gesicherte HIS-Einbuchung (Shell-Ansatz)

–Lösung des Matrikelnummer/Namensproblems

–datenschutzfreundlich (bestätigt durch BVA und LfD LSA)


H.Strack

Seite 17


eTestate: nPA-Anmeldung (I)


H.Strack

EFRE-Massn.11.03/41.03, FKZ: 11.03-08-03

Seite 18


eTestate: nPA-Anmeldung (II)


H.Strack

EFRE-Massn.11.03/41.03, FKZ: 11.03-08-03

Seite 19


eTestate: nPA-Anmeldung (III)


H.Strack

EFRE-Massn.11.03/41.03, FKZ: 11.03-08-03

Seite 20


eTestate: nPA-Anmeldung (III) + PIN


H.Strack

EFRE-Massn.11.03/41.03, FKZ: 11.03-08-03

Seite 21


eTestate - nPA-Anmeldung erfolgt (IV)


H.Strack

EFRE-Massn.11.03/41.03, FKZ: 11.03-08-03

Seite 22



H.Strack

Hochschulrechenzentrum

Hochschulrechenzentrum

HISinONE

Web-BrowserHISinOne-EXA/POS

eCampus-EXAM

Plugin

eCampus-Client

OBHC-

Mediator

Standard

Module / Plugins

OSCI-ClientGovernikus

Communikator

+ MS Excel / Acrobat

OSCI-

Intermediär

Governikus

Webservice für

EXA

HISinONE

Datenpool

Notenliste

Notenliste

Notenliste

Ablage

Notenliste

Ansätze für Integrationen in

HISinONE:

• Builtin-Ansatz (WSS)

oder

• Shell-Ansatz

Seite 23



H.Strack

Verbund-Projekte mit MLU:

• eCampus/Scampii*)

• eID an Hochschulen

=> Weitere eID/PA-Integrationen, auch

hochschulübergreifend / Cross-Domain (D)

*) Scampi: Smart Campi Integration ; Förderung MW /ITKOM LSA

Seite 24


Gästeportale mit eID/nPA (CeBIT 2014/15 ff) –z.B. neue HS-Credentials per eID mobil mit AusweisApp2


H.Strack

Seite 25


Gästeplattform - eID-Login & gesicherte Up/Downloads für Hochschul-Externe


H.Strack

Seite 26


eCollabSec (MW LSA):

Gesicherte Kollaboration mit eGov.-Standards, inkl. eID-Zugang


H.Strack

Seite 27


eID - Klausursitzplanelektronische Kontrolle per eID

: Teamprojekt KI13

Dienstgerät (NFC-Ext.): el.

Kontrolle & Doku. per eID

– nPa auflegen

– Pin eingeben

– Fertig

StudentenStudierendeProfessoren/

Dozenten

eCampus-eID-LDAP-

Backup

Matrikelnummer

vs.

eID-Pseudonym

Seite 28


eID - KlausursitzplanAusführung als mobile Webapplikation

Nutzeroberfläche des Prototypen mit eID-Kontrolle

● Studierendenerfassung per eID

● Protokollsupport:

- Sitzplankontrolle/Dokumentation per eID

- Event-Dropdownmenü

● Gesicherte Übertragung mit Telesignatur + Ablage,

Ausdruck oder eCampus-Input

● Zeit-/Papierersparnis, weiterer Schritt zur gesicherten

Vollelektronisierung

Seite 29



H.Strack

eID an Hochschulen –Uploads mit Telesignatur & Schriftformersatz

Seite 30


eID an Hochschulen – verschlüsselter

Dok.austausch


H.Strack

Seite 31


eID-Test Cross Domain: eID Proxy MLU/HSHZ


H.Strack

•

• technische Integration: Proxy-Konzept

• juristische Integration: Anpassungen HSG

Seite 32


Ausblick: eBewerbung/eImmatrik./eBeglaubig.


H.Strack

Inkl. Schulanbindungen per eID

für Beglaubigungen an Hochschulen

Seite 33


IEA *): … aus den Ländern – IT-Planungsrat


H.Strack

Neuigkeiten aus den Ländern – IT-Planungsrat

Nachfolger: Sts. Klaus Vitt

*):

Seite 34


eID-BerCert-Verlängerung: Hr. Wolter (BVA) an

Minister MW Möllring & HS Harz (CeBIT 2015)


H.Strack

Seite 35


eIDAS @ Universities – „saving the missing donut“ ?


H.Strack

eID/PA eID/PA+eAT eID/PA+eAT+eIDAS

Extension of the eID Access Topology (incl. Signing Form Content):

Seite 36


Fazit, News, Ausblick

- Stand & Ergebnisse :

• Integrationsarchitektur Shell-HIS realisiert/erprobt, HIS-Integration minimal invasiv

• Sicherheit/Datenschutz & Effizienz mit eGov./Security-Standards, Pflegevertrag Governikus

• per eID zum eSchriftformersatz (alternativ zu QES) für Hochschul-Verwaltungen

- Ausblick eID-/eIDAS-Zentralisierungen bzw. -Erweiterungen:

• Technisch & juristisch: Cross-Domain-Ansätze für eID (D)

• eÍDAS-Erweiterungen für harmonisierte eID-Zugänge (EU) auch für Schriftformersatz ;

Vorhaben TREATS (EU)


H.Strack

Seite 37


Prof. Dr. H. Strack

Hochschule Harz, FB AI, netlab

Friedrichstr. 57-59

38855 Wernigerode

Tel: 03943 659 341

Mail: [email protected]

http://netlab.hs-harz.de/research/secinfpro-geo/

http://netlab.hs-harz.de/research/


H.Strack

Fragen, Kontakt, F&E-Koop.

mailto:[email protected]

http://netlab.hs-harz.de/research/secinfpro-geo/

http://netlab.hs-harz.de/research/

von „eid an hochschulen“ auf dem weg zu „eidas ...€¦ · hochschulrechenzentrum hisinone...

Documents