Universität RegensburgWirtschaftsinformatik und Informationssysteme

Prof. Dr. Günther Pernul

Sicherheitsstrategien und-funktionen im

Europäischen Forschungsprojekt

Laufzeit: 01/2006 – 12/2008

Gliederung des Vortrags

1. Überblick über Access-eGov2. Geforderte Funktionalität3. System-Architektur4. Sicherheitsmerkmale5. Ausblick

Forschungs-

PartnerAnwender

Lehrstuhl WI 1,Universität Regensburg

Deutsche Universität in Cairo,Ägypten

InterSoft,Slowakei

EMAX, Polen

e-ISOTIS, Griechenland

Landesregierung Schleswig-Holstein

Stadtverwaltung Gleiwitz,Polen

Gemeinde Michalovce, Slowakei

Cities on Internet Association,Polen

Region Kosice,Slowakei

TU Kosice,Slowakei

Aktuelle Ausgangslage

Bürger und Unternehmen sind im Verwaltungsdschungel auf sich selbst gestellt

(elektronische) Verwaltungsdienste sind schwer zu finden Falls doch vorhanden, sind sie ungenügend beschrieben Einzelne Dienste beschränken sich auf die jeweilige Behörde

und überlassen die Koordination dem Bürger

?

Der Access-eGov Ansatz

“Ein Dienst um alle anderen Dienste zu finden” (one-stop-shop) Ein Personal Assistant unterstützt den Benutzer Bürger/Unternehmen erhalten einen “digitalen Laufzettel” mit

allen nötigen Dienstinformationen Die Verwaltungsdienste werden individuell für jeden Bürger /

jedes Unternehmen zusammengestellt

Den Bürgern und Unternehmen durch:– Sichere Identifikation gegenüber den Diensten– Einfache Interaktion mit Behörden– Individuelle Zusammenstellung von Diensten– Kombinierte Angebote traditioneller und elektronischer Dienste– Hilfestellung durch Fall-bezogene Dienstekombinationen– Personalisierte Sicherheitseinstellungen

Den Öffentliche Verwaltungen durch:– Bereits integrierte Sicherheitsfunktionalität– Einfache Veröffentlichung von Dienstbeschreibungen– Mögliche Synergie-Effekte mit interner Prozess-Restrukturierung

Wem nützt Access-eGov?

Managem

ent Tools

BENUTZER

PLATTFORM

DIENSTANBIETER

Systemübersicht

BENUTZER

Registrierung

StandardWeb Service

ProprietärerService

Wrapper

Non-ITServices

Personal Assistant client

ServicesComposition

ServiceDiscovery

ServiceInvocation

wwwwww

wwwwww

wwwwww

wwwwww

wwwwww

Systemfunktionalität

ANBIETER

Security /

Mediationwwwwww

wwwwww

Managem

ent Tools

PLATTFORM

SoftwaremoduleM

anagement Tools

AeG Personal Assistant client

Andere Client-anwendungen

AeG

Annotation services

Core components (incl. Security functionality)

Composition ExecutionDiscovery

Mediation

Data repositories(Ontologies, Strategies, Services, Security Schemes)

Elektronische Dienste (web services / e-forms)"Traditionelle" Dienste

BENUTZER

PLATTFORM

ANBIETER

Hochverfügbarkeit– (Ausfall-)Sicherheit der Plattformkomponenten

– Flexibilität der Prozesskomponenten

Dezentralisierte System-Administration– Dienstanbieter unterschiedlicher Verwaltungsebenen/

Länder sollen die Infrastruktur unabhängig voneinander warten können

Beide Anforderungen werden von Peer-to-Peer-Netzwerken erfüllt

Systemanforderungen

Systemanforderungen Semantische Beschreibung von Diensten

– Um (elektronische) Dienste aufzufinden, die für den Benutzer relevant sind

– Behörden benötigen Werkzeuge zur Dienst-Annotierung

Zusammenstellung von Dienstabfolgen– Ein bestimmter Lebensumstand kann mehr als einen

(e)Government Dienst erforderlich machen

– Daher soll AeG automatisch komplexe Dienstabfolgen zusammenstellen können

Semantische Web-Technologien ermöglichen das automatische Auffinden benötigter Dienste

Semantic Mapping– Dienstanbieter unterschiedlicher Länder benutzen

verschiedene Terminologien zur Dienstbeschreibung Mediatoren in der Plattform müssen Ontologien

aufeinander abgleichen

Sicherheit– Grundfunktionen (Kommunikationssicherheit) zur:

» Authentisierung, Autorisierung u. Zugriffskontrolle, Auditing

– Zusätzliche Funktionalität für:» Personalisierung, Gegenseitige Authentisierung, Dynamische

Authorisierung, …

Sicherheits-Infrastruktur grundlegend für jede erfolgreiche eGov-Interaktion

Systemanforderungen

Architektur-Komponenten

Access-eGovPlattform

Behörden

ServiceProvider

Wrapper

z.B. Annotation Service

Bürger/Unternehmen

PersonalAssistant

Services Strategies

OntologiesSecuritySchemes

Mediation

AeG Dynamic Components

Security

Benutzer

Management Tools

DiscoveryMatching Orchestration...

Welche Technologien werden genutzt? Service Oriented Architecture (SOA)

– zur losen Kopplung einzelner elektronischer Dienste Peer-to-Peer Overlay Netzwerk (P2P)

– zur verteilten Datenspeicherung / flexiblen Anbindung an das Netzwerk

Semantische Web services– zur automatisierten Nachfrage und Ausführung von Diensten

Workflow Engines– für die Orchestrierung komplexer Dienstabfolgen

Wissensmodellierung mit Ontologien (WSMO)– für die strukturierte Auszeichnung von Diensten

Agentensysteme– zur Unterstützung der Systemnutzer

www

www

www www

www

www

wwwwww

Vertraulichkeit Integrität

Nicht-Abstreitbarkeit

GegenseitigeAuthentisierung

Vertrauen

Zurechenbarkeit

Zugriffskontrolle

Authorisierung

Was bedeutet Sicherheitin Access-eGov?

… weitere Eigenschaften

„Sicherheit“ in Access-eGov ist kein Aufsatz… … sondern angeboren! Systemsicherheit ist das Leitmotiv schon während

der Designphase Die dezentralisierte Plattform bietet Single-Sign-On

über Behördengrenzen hinweg Sicherheit in Access-eGov soll sein:

– konfigurierbar– modular– standard-konform– skalierbar– flexibel

Forschungsfragen in Access-eGov

Verteilte Speicherung von Sicherheitsinformationen (in P2P-Netzen)

Delegation von Sicherheitsfunktionalität an Dritte

Globales Identitätsmanagement in heterogenen Umgebungen

Dezentralisierte AAI über Organisationsgrenzen hinweg

Verlässliche Attributbasierte Zugriffskontrolle zwischen Organisationen

Vertrauensbildung in globalen Netzen

Projekt-Zeitplan

10/2006: System-Architektur definiert

02/2007: Sicherheitsarchitektur fertig entwickelt

09/2007: Deutscher Feldversuch

03/2008: Slowakischer Feldversuch

06/2008: Polnischer Feldversuch

12/2008: Finale Produktivversion