idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Als wohl erste Hochschule in Deutschland hat die FernUniversität Hagen einen Server entwickelt, der bei der elektronischen Kommunikation den gesamten Vorgang einer Zertifzierung vom Antrag bis zum Empfang des elektronischen Schlüssels durch den Nutzer innerhalb weniger Minuten automatisch abwickelt. Hieraus ergeben sich zum einen erhebliche Zeitersparnisse der Studierenden, zum anderen wird das Universitätsrechenzentrum (URZ) von aufwändigen Tätigkeiten entlastet. Im Hochschulbereich gibt die Neuentwicklung der Elektronischen Signatur, die von der Bundesregierung stark gefördert wird, einen kräftigen Schub: Andere Universitäten haben bereits Interesse signalisiert, ihre eigenen Verschlüsselungen über den FernUni-Server abzuwickeln. Nicht zuletzt ergab sich die Notwendigkeit für die Neuentwicklung, weil der Anteil der insgesamt fast 60.000 FernUni-Studierenden, der einen Account zur Virtuellen Universität hat, sehr schnell ansteigt und bereits bei über 33.000 liegt.
Bei der FernUniversität stellt sich das Problem des Datenschutzes in besonderem Maße, weil immer mehr Kommunikation der Medien-Universität in kürzester Zeit über z. T. sehr weite Distanzen erfolgt: Persönliche Daten von Studierenden, Lehrinhalte, Prüfungsergebnisse oder Verwaltungsinformationen müssen gegen unerlaubtes "Mitlesen", Veränderungen oder Diebstähle geschützt werden. Eine Lösung hierfür ist der Einsatz von Verschlüsselungstechniken. Durch die Ausgabe von "elektronischen Schlüsseln", den so genannten Zertifikaten, kann bei Bedarf jeder Student oder Mitarbeiter über Internetanwendungen verschlüsselt mit Servern der FernUniversität in Kontakt treten. Auch verschlüsselter E-Mail-Verkehr zwischen Zertifikatsinhabern ist möglich. Die dazu notwendige Infrastruktur wird von der "Zertifizierungsinstanz", der sog. Certification Authority (CA), im URZ entwickelt und betrieben.
Um den bisherigen großen Aufwand innerhalb des URZ zu reduzieren, wurde von der CA ein Server entwickelt, der die Anwenderinnen und Anwender automatisch zertifiziert. Ein Zertifikat kann wie bisher online beantragt werden. Wurden in der Vergangenheit die Zertifikatsanträge durch Administrationspersonal im URZ von Hand ausgestellt und die Zertifikate dann manuell in eine Datenbank eingetragen, erfolgt dies nun automatisch. Das Zertifikat wird - wie in der Vergangenheit - per E-Mail an die Antragsteller versandt - nun allerdings unmittelbar. Dabei ist sichergestellt, dass die Zertifikate nicht in die falschen Hände gelangen. Zudem entfallen für die FernUni-Studierenden die Zertifizierungskosten eines kommerziellen Trust-Centers.
Auch die Benutzerführung war bei der Entwicklung ein wichtiger Aspekt: Ohne Einarbeitung in Verschlüsselungstechnik und Zertifikatshandling sollte jeder Nutzer in der Lage sein, den neuen Server zu bedienen. Eine selbsterklärende WebOberfläche und Eingabeformulare, die bis auf ein Minimum "abgespeckt" wurden, waren daher bei der Neuentwicklung Pflicht.
Ebenso werden neben dem bisher ausschließlich unterstützten Netscape Communicator auch Browserprodukte der Firmen Microsoft, Opera und Mozilla unabhängig vom Betriebssystem des Benutzers unterstützt. Durch diese Maßnahmen konnte die Effizienz durch den Wegfall vieler Anfragen wesentlich gesteigert werden.
Sämtliche Planungs- und Programmierarbeiten am neuen Zertifikatsserver wurden von Mitarbeitern des URZ durchgeführt. Auch bei der Auswahl der verwendeten Softwareprodukte wurden Kosten minimiert: Die benötigte Software Apache, PHP und OpenSSL entstammt dem (kostenfrei zu nutzenden) OpenSource-Bereich, die Oracle-Datenbank war im URZ bereits lizensiert.
Baustein in Entwicklungsprozess
Für die FernUniversität ist die Neuentwicklung kein Neuland, sondern ein Baustein in einem ständigen Prozess von Entwicklung und Weiterentwicklung. So wurden z. B. mit der Vorgänger-Technologie, die im Rahmen eines Drittmittelprojektes aufgebaut wurde, seit Juli 1996 insgesamt 3.500 Zertifikate - im Sinne von §2, Nr. 2 des Signaturgesetzes (SigG) "fortgeschrittene elektronische Signaturen" - ausgestellt.
Zukünftig sollen auch SmartCard-Technologien in das bestehende Konzept integriert werden. Noch nicht entschieden ist, ob Account und Passwort durch das Zertifikat ersetzt werden, was technisch möglich wäre. Dr. Klaus Sternberger, Leiter des URZ: "Viele Nutzer gehen mit ihren Passwörtern unvorsichtig um, ändern sie zu selten, wählen einfach den Namen der Ehefrau oder ähnliche Begriffe, die leicht zu erfahren oder zu knacken sind. Hier kann und muss die Sicherheit entscheidend erhöht werden."
Weitere Informationen und Kontaktadressen: https://ca.fernuni-hagen.de
Merkmale dieser Pressemitteilung:
Elektrotechnik, Energie, Informationstechnik
überregional
Organisatorisches, Studium und Lehre
Deutsch
Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.
Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).
Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.
Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).
Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).
