Universität RegensburgWirtschaftsinformatik und Informationssysteme
Prof. Dr. Günther Pernul
Sicherheitsstrategien und-funktionen im
Europäischen Forschungsprojekt
Laufzeit: 01/2006 – 12/2008
Gliederung des Vortrags
1. Überblick über Access-eGov2. Geforderte Funktionalität3. System-Architektur4. Sicherheitsmerkmale5. Ausblick
Forschungs-
PartnerAnwender
Lehrstuhl WI 1,Universität Regensburg
Deutsche Universität in Cairo,Ägypten
InterSoft,Slowakei
EMAX, Polen
e-ISOTIS, Griechenland
Landesregierung Schleswig-Holstein
Stadtverwaltung Gleiwitz,Polen
Gemeinde Michalovce, Slowakei
Cities on Internet Association,Polen
Region Kosice,Slowakei
TU Kosice,Slowakei
Aktuelle Ausgangslage
Bürger und Unternehmen sind im Verwaltungsdschungel auf sich selbst gestellt
(elektronische) Verwaltungsdienste sind schwer zu finden Falls doch vorhanden, sind sie ungenügend beschrieben Einzelne Dienste beschränken sich auf die jeweilige Behörde
und überlassen die Koordination dem Bürger
?
Der Access-eGov Ansatz
“Ein Dienst um alle anderen Dienste zu finden” (one-stop-shop) Ein Personal Assistant unterstützt den Benutzer Bürger/Unternehmen erhalten einen “digitalen Laufzettel” mit
allen nötigen Dienstinformationen Die Verwaltungsdienste werden individuell für jeden Bürger /
jedes Unternehmen zusammengestellt
Den Bürgern und Unternehmen durch:– Sichere Identifikation gegenüber den Diensten– Einfache Interaktion mit Behörden– Individuelle Zusammenstellung von Diensten– Kombinierte Angebote traditioneller und elektronischer Dienste– Hilfestellung durch Fall-bezogene Dienstekombinationen– Personalisierte Sicherheitseinstellungen
Den Öffentliche Verwaltungen durch:– Bereits integrierte Sicherheitsfunktionalität– Einfache Veröffentlichung von Dienstbeschreibungen– Mögliche Synergie-Effekte mit interner Prozess-Restrukturierung
Wem nützt Access-eGov?
Managem
ent Tools
BENUTZER
PLATTFORM
DIENSTANBIETER
Systemübersicht
BENUTZER
Registrierung
StandardWeb Service
ProprietärerService
Wrapper
Non-ITServices
Personal Assistant client
ServicesComposition
ServiceDiscovery
ServiceInvocation
wwwwww
wwwwww
wwwwww
wwwwww
wwwwww
Systemfunktionalität
ANBIETER
Security /
Mediationwwwwww
wwwwww
Managem
ent Tools
PLATTFORM
SoftwaremoduleM
anagement Tools
AeG Personal Assistant client
Andere Client-anwendungen
AeG
Annotation services
Core components (incl. Security functionality)
Composition ExecutionDiscovery
Mediation
Data repositories(Ontologies, Strategies, Services, Security Schemes)
Elektronische Dienste (web services / e-forms)"Traditionelle" Dienste
BENUTZER
PLATTFORM
ANBIETER
Hochverfügbarkeit– (Ausfall-)Sicherheit der Plattformkomponenten
– Flexibilität der Prozesskomponenten
Dezentralisierte System-Administration– Dienstanbieter unterschiedlicher Verwaltungsebenen/
Länder sollen die Infrastruktur unabhängig voneinander warten können
Beide Anforderungen werden von Peer-to-Peer-Netzwerken erfüllt
Systemanforderungen
Systemanforderungen Semantische Beschreibung von Diensten
– Um (elektronische) Dienste aufzufinden, die für den Benutzer relevant sind
– Behörden benötigen Werkzeuge zur Dienst-Annotierung
Zusammenstellung von Dienstabfolgen– Ein bestimmter Lebensumstand kann mehr als einen
(e)Government Dienst erforderlich machen
– Daher soll AeG automatisch komplexe Dienstabfolgen zusammenstellen können
Semantische Web-Technologien ermöglichen das automatische Auffinden benötigter Dienste
Semantic Mapping– Dienstanbieter unterschiedlicher Länder benutzen
verschiedene Terminologien zur Dienstbeschreibung Mediatoren in der Plattform müssen Ontologien
aufeinander abgleichen
Sicherheit– Grundfunktionen (Kommunikationssicherheit) zur:
» Authentisierung, Autorisierung u. Zugriffskontrolle, Auditing
– Zusätzliche Funktionalität für:» Personalisierung, Gegenseitige Authentisierung, Dynamische
Authorisierung, …
Sicherheits-Infrastruktur grundlegend für jede erfolgreiche eGov-Interaktion
Systemanforderungen
Architektur-Komponenten
Access-eGovPlattform
Behörden
ServiceProvider
Wrapper
z.B. Annotation Service
Bürger/Unternehmen
PersonalAssistant
Services Strategies
OntologiesSecuritySchemes
Mediation
AeG Dynamic Components
Security
Benutzer
Management Tools
DiscoveryMatching Orchestration...
Welche Technologien werden genutzt? Service Oriented Architecture (SOA)
– zur losen Kopplung einzelner elektronischer Dienste Peer-to-Peer Overlay Netzwerk (P2P)
– zur verteilten Datenspeicherung / flexiblen Anbindung an das Netzwerk
Semantische Web services– zur automatisierten Nachfrage und Ausführung von Diensten
Workflow Engines– für die Orchestrierung komplexer Dienstabfolgen
Wissensmodellierung mit Ontologien (WSMO)– für die strukturierte Auszeichnung von Diensten
Agentensysteme– zur Unterstützung der Systemnutzer
www
www
www www
www
www
wwwwww
Vertraulichkeit Integrität
Nicht-Abstreitbarkeit
GegenseitigeAuthentisierung
Vertrauen
Zurechenbarkeit
Zugriffskontrolle
Authorisierung
Was bedeutet Sicherheitin Access-eGov?
… weitere Eigenschaften
„Sicherheit“ in Access-eGov ist kein Aufsatz… … sondern angeboren! Systemsicherheit ist das Leitmotiv schon während
der Designphase Die dezentralisierte Plattform bietet Single-Sign-On
über Behördengrenzen hinweg Sicherheit in Access-eGov soll sein:
– konfigurierbar– modular– standard-konform– skalierbar– flexibel
Forschungsfragen in Access-eGov
Verteilte Speicherung von Sicherheitsinformationen (in P2P-Netzen)
Delegation von Sicherheitsfunktionalität an Dritte
Globales Identitätsmanagement in heterogenen Umgebungen
Dezentralisierte AAI über Organisationsgrenzen hinweg
Verlässliche Attributbasierte Zugriffskontrolle zwischen Organisationen
Vertrauensbildung in globalen Netzen
Projekt-Zeitplan
10/2006: System-Architektur definiert
02/2007: Sicherheitsarchitektur fertig entwickelt
09/2007: Deutscher Feldversuch
03/2008: Slowakischer Feldversuch
06/2008: Polnischer Feldversuch
12/2008: Finale Produktivversion
Top Related