Transcription

(PKI) Public-Key-Infrastrukturan der Fachhochschule BochumFachhochschule Bochum:ca. 5000 Studierendeca. 300 Beschäftigte1Dipl.-Ing. Fritz Schulz, Dez.: 1.2 DV, 08.05.2007

(PKI) Public-Key-Infrastrukturan der Fachhochschule BochumWie kommt man auf die Idee eine PKI einzuführen?Aus der Verwaltungs-DV heraus kam die Idee:Vorhandene Datenbanken zu konsolidieren und ineinem Metadirectory nach F L bereitzustellen.Einführung von verbindlichen Mailadressen für Studierende.Einführung von Selbstbedienungsfunktionen.Einführung einer Authentifizierung ( Digitale Unterschrift)2Dipl.-Ing. Fritz Schulz, Dez.: 1.2 DV, 08.05.2007

(PKI) Public-Key-Infrastrukturan der Fachhochschule BochumWie kommt man auf die Idee eine PKI einzuführen?PIN/TAN Verfahren nur für eine Anwendung brauchbar.PGP zu umständlich ( Zu viele Key-Parties ).PKI toll, aber wer soll sie betreiben, wie kommt man andie Zertifikate, wer hilft bei der Einführung, wer unterstützt bei der Aplikationsintegration?3Dipl.-Ing. Fritz Schulz, Dez.: 1.2 DV, 08.05.2007

(PKI) Public-Key-Infrastrukturan der Fachhochschule BochumFernuniversität Hagen betreibt eigene PKI und bietetanderen Hochschulen eine PKI als Dienstleistung an.Es handelt sich um eine „Fortgeschrittene Signatur“.Die Fernuni bietet weitreichende Hilfe bei der Umsetzungund der Integration der PKI in der eigenen Hochschule.Der Workflow zur Zertifikatsausstellung war auf dieFHBO übertragbar.4Dipl.-Ing. Fritz Schulz, Dez.: 1.2 DV, 08.05.2007

(PKI) Public-Key-Infrastrukturan der Fachhochschule Bochum5Dipl.-Ing. Fritz Schulz, Dez.: 1.2 DV, 08.05.2007

(PKI) Public-Key-Infrastrukturan der Fachhochschule BochumJeder, der eine Mailadresse der FHBO besitzt, hat außerder Adresse eine eindeutige Benutzerkennung und einErstpasswort erhalten und dafür unterschrieben.Eine Authentisierung hat damit stattgefunden.Benutzerkennung und Erstpasswort können also fürdie PKI genutzt werden, ohne das eine erneuteAuthentisierung stattfinden muss.6Dipl.-Ing. Fritz Schulz, Dez.: 1.2 DV, 08.05.2007

(PKI) Public-Key-Infrastrukturan der Fachhochschule BochumWas haben wir getan:Einschreibeordnung geändert.Mailadresse der FHBO ist für alle Studierenden verbindlich.Vergabe von Benutzerkennung und Erstpasswort bei derEinschreibung.Einen Workflow für die Vergabe von Zertifikaten entwickeltund umgesetzt.7Dipl.-Ing. Fritz Schulz, Dez.: 1.2 DV, 08.05.2007

(PKI) Public-Key-Infrastrukturan der Fachhochschule e Erzeugung von:Mailadresse, Benutzerkennungund ErstpasswortEinschreibung8Dipl.-Ing. Fritz Schulz, Dez.: 1.2 DV, 08.05.2007

(PKI) Public-Key-Infrastrukturan der Fachhochschule BochumWofür nutzen wir Zertifikate:Serverzertifikate für WEB-ServerAn- und Abmeldung zu Prüfungen (HIS-QIS)Zensureneingabe online durch Prüfer (HIS-QIS)Verteilung von SoftwareVPN-Verbindungen für TelearbeitMailverschlüsselung9WEB-Portal und -MailAnmeldung zu PraktikaIn den Fachbereichen wird an weiterenNutzungsmöglichkeiten gearbeitetDipl.-Ing. Fritz Schulz, Dez.: 1.2 DV, 08.05.2007

(PKI) Public-Key-Infrastrukturan der Fachhochschule Bochum10Dipl.-Ing. Fritz Schulz, Dez.: 1.2 DV, 08.05.2007

(PKI) Public-Key-Infrastrukturan der Fachhochschule Bochum11Dipl.-Ing. Fritz Schulz, Dez.: 1.2 DV, 08.05.2007

(PKI) Public-Key-Infrastrukturan der Fachhochschule Bochum12Dipl.-Ing. Fritz Schulz, Dez.: 1.2 DV, 08.05.2007

(PKI) Public-Key-Infrastrukturan der Fachhochschule Bochum13Dipl.-Ing. Fritz Schulz, Dez.: 1.2 DV, 08.05.2007

(PKI) Public-Key-Infrastrukturan der Fachhochschule Bochum14Dipl.-Ing. Fritz Schulz, Dez.: 1.2 DV, 08.05.2007

(PKI) Public-Key-Infrastrukturan der Fachhochschule Bochum15Dipl.-Ing. Fritz Schulz, Dez.: 1.2 DV, 08.05.2007

(PKI) Public-Key-Infrastrukturan der Fachhochschule Bochum12Dipl.-Ing. Fritz Schulz, Dez.: 1.2 DV, 08.05.2007

(PKI) Public-Key-Infrastrukturan der Fachhochschule BochumDipl.-Ing. Fritz Schulz0234 [email protected] Fritz Schulz, Dez.: 1.2 DV, 08.05.2007

Fernuniversität Hagen betreibt eigene PKI und bietet anderen Hochschulen eine PKI als Dienstleistung an. Es handelt sich um eine „Fortgeschrittene Signatur“. Die Fernuni bietet weitreichende Hilfe bei der Umsetzung und der Integration der PKI in der eigenen Hochschule. Der Workflow zu