Seite 1
Netlab/Hochschule Harz
Von „eID an Hochschulen“ auf dem Wegzu „eIDAS @ Universities (EU)“
Prof. Dr. H. Strack
Hochschule Harz,
FB Automatisierung und Informatik, netlab,
Wernigerode
11.10.2016: eID/eIDAS@Hochschulen
H.Strack
Förderung: MW, Land Sachsen-Anhalt,
EFRE-Massn.11.03/41.03, FKZ: 11.03-08-03
Seite 2
Netlab/Hochschule Harz
Gliederung
1. eID@Hs-Harz et.al.:
– eCampus/Scampii-Projekt
– E-Government-Initiative eID Bund
– eID an Hochschulen
2. Elektronisierung von Fachverfahren mit E-Gov.-Standards
3. HIS-Integration & Architekturen
4. Entwurf mit eID/eGov-Standards
5. Auf dem Weg zu eIDAS@Universities (EU)
6. Fazit und Ausblick
11.10.2016: eID/eIDAS@Hochschulen
H.Strack
Seite 3
Netlab/Hochschule Harz
Hochschule Harz &Martin-Luther-Univ.Halle/Wittenberg
11.10.2016: eID/eIDAS@Hochschulen
H.Strack
– Fachbereiche Hochschule Harz:
• Automatisierung und Informatik (FB AI, WR)
• Verwaltungswissenschaften (FB VW, HBS)
• Wirtschaftswissenschaften (FB W, WR)
Kompetenzzentrum und F&E
Seite 4
Netlab/Hochschule Harz
Netzwerklabor/Netlab –Arbeitsgebiete in Forschung und Lehre
11.10.2016: eID/eIDAS@Hochschulen
H.Strack
Seite 5
Netlab/Hochschule Harz
eGovernment, IT-Sicherheit, Prozesselektrng. (F&E)
Kurzübersicht Projekte (2000-2015, netlab):
– Begleitforschung eGovernment MEDIA@Komm (BMWi)
– Begleitforschung zur Umsetzung des eGov.-Aktionsplans Sachsen-Anhalt
(BeGovSAH)– Ab 2004: in Kooperation mit Ministerium des Innern LSA, Landesinformationszentrum
LSA (LIZ), Technischem Polizeiamt LSA (TPA)
– „Security, Distribution & eGovernment (SeDiGov)“ –
Kompetenzzentrum - Kultusministerium LSA
– IT-Sicherheit & eGov.-Komponenten mit KMU
– eAufbruch – Stadt Wernigerode
– eCollabSec – Kultusministerium LSA
– eCampus/Scampii – Kultusministerium /MW LSA/EU-EFRE
– SecInfPro/Kompetenzzentrum – Min. Wissenschaft & Wirtschaft LSA
– eGov.-Initiative neuer Ausweis/eID – BMI 2012/2013
– eID an Hochschulen (Hs Harz u. MLU) – MW u. ITKOM LSA 2015
– … im TREATS-Verbund (EU CEF, Governikus… et.al.)
11.10.2016: eID/eIDAS@Hochschulen
H.Strack
Seite 6
Netlab/Hochschule Harz
eCampus mit eGov.-Standards, Prozesse/Beteiligte
11.10.2016: eID/eIDAS@Hochschulen
H.Strack
EFRE-Massn.11.03/41.03, FKZ: 11.03-08-03,
eCampus/Scampii, Koop. mit Hs Anhalt und MLU
E-Government-Standards/Komponenten:
- OSCI – gesicherte/datenschutzkonf. & nachweisbare Zustellung
- QES – qualifizierte E-Signatur/Schriftformersatz (persönlich)
- eID/nPA – 2xAuth. remote & Schriftformersatz Behördenformular
Seite 7
Netlab/Hochschule Harz
eGov.-Standards/Komponenten
– Qualifizierte Signatur (QES, Schriftformersatz/rechtsverbindlich)
– nPA-Personalausweis mit eID (2x-Auth. beidseitig, Datenschutz/
sparsamkeit & Sicherheit, non-trackable, Formularschriftform):
[BSI: eID-Architektur, 2010]
BVA-genehmigt mit BerCert
BerCert
11.10.2016: eID/eIDAS@Hochschulen
H.Strack
Seite 8
Netlab/Hochschule Harz
eCampus/Scampii: Verfahren und Beteiligte
– Ausgewählte zu elektronisierende Verwaltungsverfahren –
gesichert , datenschutzkonform und rechtsverbindlich:(1)eTOR: Prüfungsdatenübermittlung (eTOR-Transfer)
(2)eExamReg: Prüfungsanmeldungen u. -bewertungen (eExamRegristration)
(3)eZeugnis: Zeugniskopien (eZeugniskopie)
(4)ePraxReg: Vereinbarungen für Praxissemester (ePraxisSemRegristration)
(5)eBafögSch: Leistungsscheine für Bafög (eBafögLeistungsschein)
(6)eSchein: Studentische Bescheinigungen
• z.B. eImmatrikulationsbescheinigung/eTeilnahmebescheinigung
– Beteiligte: Verwaltung/Prüfungsamt/Rechenzentrum, Professoren/Dozenten, Studenten
Hochschulen: HS Harz, HS Anhalt, MLU Halle/Wittenberg, Externe: HIS, bos
11.10.2016: eID/eIDAS@Hochschulen
H.Strack
Seite 9
Netlab/Hochschule Harz
CeBIT 2013, Halle 7:eGov.-Ini. eID Bund mit Min. Dr. Friedrich (BMI)
11.10.2016: eID/eIDAS@Hochschulen
H.Strack
Seite 10
Netlab/Hochschule Harz
BMI CeBIT 2013 - Personalausweisportal
11.10.2016: eID/eIDAS@Hochschulen
H.Strack
Link:http://www.personalausweisportal.de/DE/Verwaltung/E-Government-Initiative/Alle-
Vorhaben/Alle-Vorhaben_node.html#doc4185108bodyText13
Seite 11
Netlab/Hochschule Harz
eExamReg – Architektur-/Integrations-Varianten
Sicherheitsprobleme (IST)
Nutzung angreifbarer/veralteter Benutzername/Password-Anmeldungen
hohe Risiken: z.B. Fälschung Prüfungsdaten-Einträge
Unverbindlichkeit bisheriger eEinträge, daher Anker auf Papierbasis (IST)
eCampus-Architekturvarianten für (HIS-)Integrationen:
a. Access-Architektur (OSCI-Access-HIS)
b. Schalenarchitektur (OSCI-Shell-HIS)
c. Integrationsarchitektur (OSCI-Builtin-HIS / HISinOne)
11.10.2016: eID/eIDAS@Hochschulen
H.Strack
Lösungsansatz:
Integration von eGov- & Sicherheits-Standards bzw. -komponenten (z.B. PKI-LSA, OSCI)
Demonstration und Abnahme des Schalenmodells im RZ der HS Harz
Seite 12
Netlab/Hochschule Harz
eCampus-Integrationsarchitektur (Übersicht)
11.10.2016: eID/eIDAS@Hochschulen
H.Strack
Gesicherte, datenschutzkonforme und verbindliche Elektronisierung
ausgewählter Fachverfahren mittels eGovernment-Basiskomponenten
(Schalenmodell).
EFRE-Massn.11.03/41.03, FKZ: 11.03-08-03
Seite 13
Netlab/Hochschule Harz
ExamReg - Bisheriger Ablauf
11.10.2016: eID/eIDAS@Hochschulen
H.Strack
Seite 14
Netlab/Hochschule Harz
eExamReg – Schalenarchitektur („minimal invasiv“)
11.10.2016: eID/eIDAS@Hochschulen
H.Strack
Schalenarchitektur (OSCI-Shell-HIS)• Statt bisheriger Web-Eingabeschnittstellen zu HIS:
• OSCI-Schale um HIS-System: QES-signierte Daten-Zustellungen/Speicherungen
• Automatisiertes Verfahren zur Prüfungsdaten-Integration im Prüfungsamt (Mediator OSCI-HIS)
• Signierte Notenliste per OSCI an Prüfungsamt kann bisherige Papierliste ersetzen
EFRE-Massn.11.03/41.03, FKZ: 11.03-08-03
Seite 15
Netlab/Hochschule Harz
eCampus-eExamReg: eTestate (mit eID/nPA)
11.10.2016: eID/eIDAS@Hochschulen
H.Strack
eProzess-Redesign: stud. nPA-Anmeldung für Laborpraktika & zur Dozenten-
Bewertung datenschutzkonforme U-M-Konvertierung dozentensignierter
Namen-Testatlisten in Matrikel-Nr-Testatlisten (telesigniert) zum HIS-Eintrag
Registrierungs-PC
Dozent
Prüfungsamt
(Prüfung bei Bedarf)
eTestate-Server
HIS-ServerAutom. Eintragung
Testat-Verwaltung
OSCI-Intermediär
OSHC-Mediator
U-M-Konverter
Telesignatur-Server
Seite 16
Netlab/Hochschule Harz
eTestate-Web-Anwendung
Elektronische Testat-Verwaltung für Dozenten - Motivation:
Ablösung der bisherigen Anmeldung & Verwaltung (Papier) von
Studierenden für Laborpraktika:
–eID-basierte Anmeldung von Studierenden (nPA oder unr)
– rein elektr. Teilnehmer-Verwaltung & Testate-Übertragung an HIS
–per eCampus-Mediator: gesicherte HIS-Einbuchung (Shell-Ansatz)
–Lösung des Matrikelnummer/Namensproblems
–datenschutzfreundlich (bestätigt durch BVA und LfD LSA)
11.10.2016: eID/eIDAS@Hochschulen
H.Strack
Seite 17
Netlab/Hochschule Harz
eTestate: nPA-Anmeldung (I)
11.10.2016: eID/eIDAS@Hochschulen
H.Strack
EFRE-Massn.11.03/41.03, FKZ: 11.03-08-03
Seite 18
Netlab/Hochschule Harz
eTestate: nPA-Anmeldung (II)
11.10.2016: eID/eIDAS@Hochschulen
H.Strack
EFRE-Massn.11.03/41.03, FKZ: 11.03-08-03
Seite 19
Netlab/Hochschule Harz
eTestate: nPA-Anmeldung (III)
11.10.2016: eID/eIDAS@Hochschulen
H.Strack
EFRE-Massn.11.03/41.03, FKZ: 11.03-08-03
Seite 20
Netlab/Hochschule Harz
eTestate: nPA-Anmeldung (III) + PIN
11.10.2016: eID/eIDAS@Hochschulen
H.Strack
EFRE-Massn.11.03/41.03, FKZ: 11.03-08-03
Seite 21
Netlab/Hochschule Harz
eTestate - nPA-Anmeldung erfolgt (IV)
11.10.2016: eID/eIDAS@Hochschulen
H.Strack
EFRE-Massn.11.03/41.03, FKZ: 11.03-08-03
Seite 22
Netlab/Hochschule Harz
11.10.2016: eID/eIDAS@Hochschulen
H.Strack
Hochschulrechenzentrum
Hochschulrechenzentrum
HISinONE
Web-BrowserHISinOne-EXA/POS
eCampus-EXAM
Plugin
eCampus-Client
OBHC-
Mediator
Standard
Module / Plugins
OSCI-ClientGovernikus
Communikator
+ MS Excel / Acrobat
OSCI-
Intermediär
Governikus
Webservice für
EXA
HISinONE
Datenpool
Notenliste
Notenliste
Notenliste
Ablage
Notenliste
Ansätze für Integrationen in
HISinONE:
• Builtin-Ansatz (WSS)
oder
• Shell-Ansatz
Seite 23
Netlab/Hochschule Harz
11.10.2016: eID/eIDAS@Hochschulen
H.Strack
Verbund-Projekte mit MLU:
• eCampus/Scampii*)
• eID an Hochschulen
=> Weitere eID/PA-Integrationen, auch
hochschulübergreifend / Cross-Domain (D)
*) Scampi: Smart Campi Integration ; Förderung MW /ITKOM LSA
Seite 24
Netlab/Hochschule Harz
Gästeportale mit eID/nPA (CeBIT 2014/15 ff) –z.B. neue HS-Credentials per eID mobil mit AusweisApp2
11.10.2016: eID/eIDAS@Hochschulen
H.Strack
Seite 25
Netlab/Hochschule Harz
Gästeplattform - eID-Login & gesicherte Up/Downloads für Hochschul-Externe
11.10.2016: eID/eIDAS@Hochschulen
H.Strack
Seite 26
Netlab/Hochschule Harz
eCollabSec (MW LSA):
Gesicherte Kollaboration mit eGov.-Standards, inkl. eID-Zugang
11.10.2016: eID/eIDAS@Hochschulen
H.Strack
Seite 27
Netlab/Hochschule Harz
eID - Klausursitzplanelektronische Kontrolle per eID
: Teamprojekt KI13
Dienstgerät (NFC-Ext.): el.
Kontrolle & Doku. per eID
– nPa auflegen
– Pin eingeben
– Fertig
StudentenStudierendeProfessoren/
Dozenten
eCampus-eID-LDAP-
Backup
Matrikelnummer
vs.
eID-Pseudonym
Seite 28
Netlab/Hochschule Harz
eID - KlausursitzplanAusführung als mobile Webapplikation
Nutzeroberfläche des Prototypen mit eID-Kontrolle
● Studierendenerfassung per eID
● Protokollsupport:
- Sitzplankontrolle/Dokumentation per eID
- Event-Dropdownmenü
● Gesicherte Übertragung mit Telesignatur + Ablage,
Ausdruck oder eCampus-Input
● Zeit-/Papierersparnis, weiterer Schritt zur gesicherten
Vollelektronisierung
Seite 29
Netlab/Hochschule Harz
11.10.2016: eID/eIDAS@Hochschulen
H.Strack
eID an Hochschulen –Uploads mit Telesignatur & Schriftformersatz
Seite 30
Netlab/Hochschule Harz
eID an Hochschulen – verschlüsselter
Dok.austausch
11.10.2016: eID/eIDAS@Hochschulen
H.Strack
Seite 31
Netlab/Hochschule Harz
eID-Test Cross Domain: eID Proxy MLU/HSHZ
11.10.2016: eID/eIDAS@Hochschulen
H.Strack
•
• technische Integration: Proxy-Konzept
• juristische Integration: Anpassungen HSG
Seite 32
Netlab/Hochschule Harz
Ausblick: eBewerbung/eImmatrik./eBeglaubig.
11.10.2016: eID/eIDAS@Hochschulen
H.Strack
Inkl. Schulanbindungen per eID
für Beglaubigungen an Hochschulen
Seite 33
Netlab/Hochschule Harz
IEA *): … aus den Ländern – IT-Planungsrat
11.10.2016: eID/eIDAS@Hochschulen
H.Strack
Neuigkeiten aus den Ländern – IT-Planungsrat
Nachfolger: Sts. Klaus Vitt
*):
Seite 34
Netlab/Hochschule Harz
eID-BerCert-Verlängerung: Hr. Wolter (BVA) an
Minister MW Möllring & HS Harz (CeBIT 2015)
11.10.2016: eID/eIDAS@Hochschulen
H.Strack
Seite 35
Netlab/Hochschule Harz
eIDAS @ Universities – „saving the missing donut“ ?
11.10.2016: eID/eIDAS@Hochschulen
H.Strack
eID/PA eID/PA+eAT eID/PA+eAT+eIDAS
Extension of the eID Access Topology (incl. Signing Form Content):
Seite 36
Netlab/Hochschule Harz
Fazit, News, Ausblick
- Stand & Ergebnisse :
• Integrationsarchitektur Shell-HIS realisiert/erprobt, HIS-Integration minimal invasiv
• Sicherheit/Datenschutz & Effizienz mit eGov./Security-Standards, Pflegevertrag Governikus
• per eID zum eSchriftformersatz (alternativ zu QES) für Hochschul-Verwaltungen
- Ausblick eID-/eIDAS-Zentralisierungen bzw. -Erweiterungen:
• Technisch & juristisch: Cross-Domain-Ansätze für eID (D)
• eÍDAS-Erweiterungen für harmonisierte eID-Zugänge (EU) auch für Schriftformersatz ;
Vorhaben TREATS (EU)
11.10.2016: eID/eIDAS@Hochschulen
H.Strack
Seite 37
Netlab/Hochschule Harz
Prof. Dr. H. Strack
Hochschule Harz, FB AI, netlab
Friedrichstr. 57-59
38855 Wernigerode
Tel: 03943 659 341
Mail: [email protected]
http://netlab.hs-harz.de/research/secinfpro-geo/
http://netlab.hs-harz.de/research/
11.10.2016: eID/eIDAS@Hochschulen
H.Strack
Fragen, Kontakt, F&E-Koop.