idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
idw - Informationsdienst
Wissenschaft
Als wohl erste Hochschule in Deutschland hat die FernUniversität Hagen einen Server entwickelt, der bei der elektronischen Kommunikation den gesamten Vorgang einer Zertifzierung vom Antrag bis zum Empfang des elektronischen Schlüssels durch den Nutzer innerhalb weniger Minuten automatisch abwickelt. Hieraus ergeben sich zum einen erhebliche Zeitersparnisse der Studierenden, zum anderen wird das Universitätsrechenzentrum (URZ) von aufwändigen Tätigkeiten entlastet. Im Hochschulbereich gibt die Neuentwicklung der Elektronischen Signatur, die von der Bundesregierung stark gefördert wird, einen kräftigen Schub: Andere Universitäten haben bereits Interesse signalisiert, ihre eigenen Verschlüsselungen über den FernUni-Server abzuwickeln. Nicht zuletzt ergab sich die Notwendigkeit für die Neuentwicklung, weil der Anteil der insgesamt fast 60.000 FernUni-Studierenden, der einen Account zur Virtuellen Universität hat, sehr schnell ansteigt und bereits bei über 33.000 liegt.
Bei der FernUniversität stellt sich das Problem des Datenschutzes in besonderem Maße, weil immer mehr Kommunikation der Medien-Universität in kürzester Zeit über z. T. sehr weite Distanzen erfolgt: Persönliche Daten von Studierenden, Lehrinhalte, Prüfungsergebnisse oder Verwaltungsinformationen müssen gegen unerlaubtes "Mitlesen", Veränderungen oder Diebstähle geschützt werden. Eine Lösung hierfür ist der Einsatz von Verschlüsselungstechniken. Durch die Ausgabe von "elektronischen Schlüsseln", den so genannten Zertifikaten, kann bei Bedarf jeder Student oder Mitarbeiter über Internetanwendungen verschlüsselt mit Servern der FernUniversität in Kontakt treten. Auch verschlüsselter E-Mail-Verkehr zwischen Zertifikatsinhabern ist möglich. Die dazu notwendige Infrastruktur wird von der "Zertifizierungsinstanz", der sog. Certification Authority (CA), im URZ entwickelt und betrieben.
Um den bisherigen großen Aufwand innerhalb des URZ zu reduzieren, wurde von der CA ein Server entwickelt, der die Anwenderinnen und Anwender automatisch zertifiziert. Ein Zertifikat kann wie bisher online beantragt werden. Wurden in der Vergangenheit die Zertifikatsanträge durch Administrationspersonal im URZ von Hand ausgestellt und die Zertifikate dann manuell in eine Datenbank eingetragen, erfolgt dies nun automatisch. Das Zertifikat wird - wie in der Vergangenheit - per E-Mail an die Antragsteller versandt - nun allerdings unmittelbar. Dabei ist sichergestellt, dass die Zertifikate nicht in die falschen Hände gelangen. Zudem entfallen für die FernUni-Studierenden die Zertifizierungskosten eines kommerziellen Trust-Centers.
Auch die Benutzerführung war bei der Entwicklung ein wichtiger Aspekt: Ohne Einarbeitung in Verschlüsselungstechnik und Zertifikatshandling sollte jeder Nutzer in der Lage sein, den neuen Server zu bedienen. Eine selbsterklärende WebOberfläche und Eingabeformulare, die bis auf ein Minimum "abgespeckt" wurden, waren daher bei der Neuentwicklung Pflicht.
Ebenso werden neben dem bisher ausschließlich unterstützten Netscape Communicator auch Browserprodukte der Firmen Microsoft, Opera und Mozilla unabhängig vom Betriebssystem des Benutzers unterstützt. Durch diese Maßnahmen konnte die Effizienz durch den Wegfall vieler Anfragen wesentlich gesteigert werden.
Sämtliche Planungs- und Programmierarbeiten am neuen Zertifikatsserver wurden von Mitarbeitern des URZ durchgeführt. Auch bei der Auswahl der verwendeten Softwareprodukte wurden Kosten minimiert: Die benötigte Software Apache, PHP und OpenSSL entstammt dem (kostenfrei zu nutzenden) OpenSource-Bereich, die Oracle-Datenbank war im URZ bereits lizensiert.
Baustein in Entwicklungsprozess
Für die FernUniversität ist die Neuentwicklung kein Neuland, sondern ein Baustein in einem ständigen Prozess von Entwicklung und Weiterentwicklung. So wurden z. B. mit der Vorgänger-Technologie, die im Rahmen eines Drittmittelprojektes aufgebaut wurde, seit Juli 1996 insgesamt 3.500 Zertifikate - im Sinne von §2, Nr. 2 des Signaturgesetzes (SigG) "fortgeschrittene elektronische Signaturen" - ausgestellt.
Zukünftig sollen auch SmartCard-Technologien in das bestehende Konzept integriert werden. Noch nicht entschieden ist, ob Account und Passwort durch das Zertifikat ersetzt werden, was technisch möglich wäre. Dr. Klaus Sternberger, Leiter des URZ: "Viele Nutzer gehen mit ihren Passwörtern unvorsichtig um, ändern sie zu selten, wählen einfach den Namen der Ehefrau oder ähnliche Begriffe, die leicht zu erfahren oder zu knacken sind. Hier kann und muss die Sicherheit entscheidend erhöht werden."
Weitere Informationen und Kontaktadressen: https://ca.fernuni-hagen.de
Criteria of this press release:
Electrical engineering, Energy, Information technology
transregional, national
Organisational matters, Studies and teaching
German
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).
