E-Government-Initiative für D und den neuen Personalausweis

Transkript

1 E-Government-Initiative für D und den neuen Personalausweis Hochschule Harz zur Integration des neuen Personalausweises in die HIS-Systemumgebung Das Bundesministerium des Innern ist nicht verantwortlich für den Inhalt der Ergebnisdokumente, die im Rahmen der E-Government-Initiative für D und den neuen Personalausweis erstellt wurden. Deshalb werden die jeweils Verantwortlichen im Impressum auf der letzten Seite der Dokumente genannt. Sie stehen Ihnen für inhaltliche Fragen zur Verfügung.

2 E-Government-Initiative für den neuen Personalausweis zur Integration des neuen Personalausweises in die HIS-Systemumgebung 21_2_eid-fachkonzept_hs_harz_1 1

3 Inhaltsverzeichnis 2_21_eID - Hochschule Harz Inhaltsverzeichnis... 2 Tabellenverzeichnis... 4 Abbildungsverzeichnis Management Summary Vorgehensweise und Aufbau - eid für Login/HIS-Ankopplung Beschreibung des Vorhabens Vorgehensweise im Projekt Aufbau des es Technische Grundlagen für npa/eid mit HIS-Ankopplung Berechtigungszertifikat eid-server System-Schnittstellen für npa/eid und HIS eid-schnittstelle und Anwendungssysteme/HIS Administrative Management-Schnittstelle ecard-api-schnittstelle Schnittstelle zur PKI und Berechtigungszertifikateanbieter Hochschulinformationssystem (HIS) Einordnung Komponenten Schnittstellen Anforderungen Projektspezifische Anforderungen Allgemeine rechtliche Anforderungen Bundesrechtliche Regelungen Interne Regelungen und Anforderungen Allgemeine Anforderungen (prozessübergreifend) Berechtigungszertifikate eid-server/eid-service Ausschreibung eid-service Organisatorische eid-nutzungsvoraussetzungen Soll-Prozesse und Integration Prozess Bereitstellung von Laboranmeldungen mittels npa (etestate) Motivation zum Redesign Verfahren etestate Rollenmodell Verfahren etestate Voraussetzungen Verfahren etestate Prozessgraphik Verfahren etestate Prozessbeschreibung Verfahren etestate Prozess Integration des npa an die HIS-Systemumgebung am Beispiel der Prozess-Sicht eexamreg für Dozenten und Prüfungsamt _2_eid-fachkonzept_hs_harz_1 2

4 5.2.1 Motivation/Ansatz zum Redesign Verfahren eexamreg Rollenmodell zum Verfahren eexamreg Prozessgraphik und Prozessbeschreibung Verfahren eexamreg Übertragung auf ebewerbung/eimmatrikulation Technische Realisierung (Verweis auf Fraunhofer Fokus-Dokumente und TR) Glossar Abkürzungsverzeichnis Quellen _2_eid-fachkonzept_hs_harz_1 3

5 Tabellenverzeichnis 2_21_eID - Hochschule Harz Tabelle 1: Benutzerklassen des Verfahrens Anmeldung für Labor-Studienleistungen Tabelle 2: Grundsätzliche Anforderungen für den Prozess der Anmeldung für Labor-Studienleistungen Tabelle 3: Verfahrensschritte zum groben Prozessablauf zur Anmeldung für Labor- Studienleistungen Tabelle 4: Benutzerklassen des Verfahrens eexamreg Tabelle 5: Verfahrensschritte zum groben Prozessablauf zu eexamreg Tabelle 6: Glossar Tabelle 7: Abkürzungsverzeichnis Tabelle 8: Quellenangaben Abbildungsverzeichnis Abbildung 1: Aufgaben und Funktionen des HISPOS-Moduls Abbildung 2: HIS-Schnittstellen-Architektur Abbildung 3: Prozessablauf Anmeldungen mit npa Abbildung 4: IST-Prozessablauf eexamreg Dozent/Prüfungsamt (bisher) Abbildung 5: SOLL-Prozessablauf eexamreg Dozent/Prüfungsamt (Neu) Abbildung 6: SOLL-Prozessablauf etestate mit npa/eid als Erweiterung von eexamreg (Neu) Abbildung 7: eexamreg-architektur -- übertragbar auf weitere Verfahren (inkl. Einbindung npa/eid) Abbildung 8: ebewerbung/immatrikulation, Prototyp-Konzept _2_eid-fachkonzept_hs_harz_1 4

6 1 Management Summary Hintergrund dieses es ist die Einführung eines zusätzlich gesicherten, zentralen, und einheitlichen elektronischen Verwaltungssystems für Studien- und Prüfungsleistungen von Studierenden unter Integration innovativer egovernment-komponenten bzw. -Standards, insbesondere des neuen Personalausweises npa, mit Anbindung zum zentralen Hochschulmanagementsystem HIS. Damit sollen bestehende, aufwändige Verfahren mit papiergebundenen und elektronischen Anteilen, welche auch Sicherheitsprobleme aufweisen, durch einen vollelektronischen Ansatz auf Basis des Einsatzes von egovernment-standards, wie eid mit npa-authentifizierung, qualifizierter Signatur QES und OSCI 1 modernisiert werden. Unter Einsatz von innovativen egovernment- und Sicherheitskomponenten soll dabei gewährleistet werden, dass sensitive Kommunikations- und Datenmanagement-Anteile in den ausgewählten Szenarien nachweisbar abgesichert, datenschutzkonform umgesetzt und elektronische Dokumente rechtsverbindlich elektronisch signiert werden können. Die ursprünglichen in Nutzung befindlichen Verfahren in Verbindung mit dem HIS-System betreffen insbesondere die Anmeldung und Bewertung von Studierendenleistungen. Im Szenario der Prüfungsbewertungen musste der Dozent bisher durch Angabe und Login mit der jeweiligen hochschulweiten Nutzernamen-Passwort-Kennung über Webmasken die Noten bzw. Bewertungen in HIS eintragen. Weiterhin war dabei eine zusätzliche Bestätigung der Noten per Formular und rechtsverbindlicher handschriftlicher Unterschrift des Dozenten auf dem Papierweg notwendig. Durch die Nutzung der Shell-OSCI-HIS-Architektur kann den Nachteilen des bisherigen Vorgehens (Medienbrüche, fragliche Echtheit beteiligter Dokumente, Datenschutz während der Übersendung, aufwendige Handhabung, doppelte Wege) durch den Einsatz von egovernment- und Sicherheitskomponenten entgegengewirkt werden. Gleichzeitig ergibt sich durch deren Anwendung und Wirkungsweise eine Reihe weiterer Nutzungsmöglichkeiten in Verbindung mit HIS-bezogenen Verfahren, u.a. die der ebewerbung/eimmatrikulation. Mittels npa-basierter Authentifizierung per eid werden entsprechende Dienste-Anmeldungen/Login abgebildet. Für die vorher notwendige npa/eid- Registrierung kommen dabei zwecks Integration der npa/eid-pseudonyme von Studierenden in zentrale Nutzermanagement-Verwaltungssysteme der Hochschule hinsichtlich der Immatrikulation von Studierenden zwei Varianten in Frage: Prä- bzw. Post-Registry (d.h. bei oder nach der Immatrikulation). Die npa-pseudonyme stehen dann für Verfahren auf npa- /eid-basis dauerhaft zur Verfügung. Die Integration der egovernment-standards und - Komponenten hinsichtlich der Original-HIS-Umgebung wird durch den Einsatz der ecampus- Schalen-Architektur sichergestellt, die sowohl übertragbar auf weitere Prozesse als auch auf die zukünftige HISinOne-Architektur ist. 1 OSCI -Online Services Computer Interface: egovernment-standard (D) zur nachweisbaren, gesicherten und Datenschutz-konformen Zustellung von elektronischen Nachrichten/Dokumenten, s. 21_2_eid-fachkonzept_hs_harz_1 5

7 2 Vorgehensweise und Aufbau - eid für Login/HIS-Ankopplung 2.1 Beschreibung des Vorhabens Das Projekt zum neuen Personalausweis (npa) - als Teilprojekt des Projektes ecampus zur Kopplung von egovernment-komponenten mit dem HIS-System - führte zum Einsatz einer Web-Anwendung etestate zur Bereitstellung von Laboranmeldungen mittels npa an der Hochschule Harz. Diese ist bereits im Jahre 2012 zur Nutzung am Fachbereich Automatisierung und Informatik (AI) der Hochschule Harz eingeführt worden. Da der elektronische Aufenthaltstitel (eat) - gedacht für Angehörige von Drittstaaten außerhalb der Europäischen Union (EU) zum Nachweis des Aufenthaltsrechts in der Bundesrepublik Deutschland - technisch gesehen mit dem neuen Personalausweis für deutsche Staatsangehörige vergleichbar ist, und so unter anderem auch über die Online- Ausweisfunktion verfügt, kann davon ausgegangen werden, dass Inhabern eines eat entsprechender Zugriff auf die HIS-bezogenen Prozesse ermöglicht werden kann. Die besagte Web-Anwendung - im Folgenden durchgehend als etestate-system bezeichnet - unterstützt dabei das Verfahren der Studierenden-Anmeldung für Laborpraktika mit Erstellung und Einreichung pseudonymisierter und authentisierter elektronischer Labortestat-Listen für die Bewertungen dieser Laborpraktika. Dem Dozenten bietet es in diesem Zusammenhang die Möglichkeit, sowohl die Anmeldung von Studierenden bezüglich der Praktika als auch die Verwaltung und Einreichung von Testaten zur Bescheinigung der entsprechenden Labor-Studienleistungen elektronisch und gesichert durchzuführen. Im Rahmen dieses Dokumentes wird hier insbesondere die Anmeldung der Studierenden per npa/eid betrachtet. In diesem Zusammenhang wird die Kopplung mit dem HIS-System betrachtet (basierend auf Vorarbeiten im Projekt ecampus), auch mögliche Übertragungen auf weitere Verfahren und Hochschulprozesse werden analysiert. 2.2 Vorgehensweise im Projekt Ziel ist es, die eid-fähigkeit der ausgewählten Prozesse zum sicherzustellen. Im Rahmen der E-Government-Initiative wurden folgende Ergebnisdokumente erstellt: Anwendungskonzept Für die Bereitstellung der Laboranwendungen mittels npa (etestate). Zur Integration des neuen Personalausweises an die HIS-Systemumgebung, Beschreibung des Vorgehens und prozessunabhängige Definition der notwendigen npa-anpassungen, darüber hinaus Darstellung der neuen npa-abläufe fokussiert auf ausgewählten eid-fähigen Prozessen, zusätzlich grobe Beschreibung der Anpassungen/Schnittstellen. 2.3 Aufbau des es Das vorliegende wurde mit Unterstützung der E-Government-Initiative erstellt. Mit dem wird eine Grundlage für das Einführungskonzept und für die spätere 21_2_eid-fachkonzept_hs_harz_1 6

8 Realisierungsplanung für die Nutzung der eid-funktion des neuen Personalausweises (npa) in Hochschulprozessen mit Bezug zum HIS-System geschaffen. Zunächst werden grundlegende Themen im Allgemeinen und danach die Anforderungen speziell für die Hochschule Harz betrachtet. Hierbei werden Schnittstellen-Betrachtungen bzgl. des HIS-Systems und zugeordnete Anforderungen für npa/eid-ankopplungen integriert (vgl. Kapitel 4). Abschließend werden in Kapitel 5 für das Vorhaben relevante Soll-Prozesse und zugeordnete Integrationen von E-Government-Standards bzw. -Komponenten (inkl. npa/eid) grundlegend dargestellt und hinsichtlich relevanter Eigenschaften und Detailstrukturen beschrieben. 21_2_eid-fachkonzept_hs_harz_1 7

9 3 Technische Grundlagen für npa/eid mit HIS-Ankopplung 3.1 Berechtigungszertifikat Das Berechtigungszertifikat ist "eine elektronische Bescheinigung, die mit Unterstützung der Personalausweis-Ausstattung beim Nutzen der Online-Ausweisfunktion vor jedem Lesevorgang mittels der eid-infrastruktur überprüft wird, um von vornherein nur berechtigte Zugriffe berechtigter Dienste auf Ausweisdaten des Nutzers zuzulassen (zusätzlich muss dann noch die persönliche Einwilligung des Nutzers durch PIN-Eingabe eingeholt werden)". Ein Diensteanbieter benötigt für seine eid-fähigen Dienste ein entsprechendes Berechtigungszertifikat. Darin ist festgelegt, welche personen- und ausweisbezogenen Daten vom Dienst aus dem Personalausweis abgefragt werden dürfen. Voraussetzung ist die Erteilung einer Berechtigung durch die staatliche Vergabestelle für Berechtigungszertifikate im Bundesverwaltungsamt BVA. Erst mit dieser staatlichen Berechtigung können dann nach Auswahl eines Zertifizierungsdienste-Anbieters (auch Berechtigungszertifikateanbieter, kurz BerCA genannt) die entsprechenden technischen Berechtigungszertifikate erworben werden. Die Vergabe von Berechtigungszertifikaten richtet sich nach den Grundsätzen der Erforderlichkeit und Sparsamkeit des gesetzlichen Datenschutzes. Dabei werden die per eid auslesbaren Datenfelder des npa für die entsprechende Anwendung festgelegt. Das Profil des notwendigen Berechtigungszertifikats für die von der Hochschule Harz identifizierten eid-fähigen Prozesse wird in Kapitel beschrieben. Im Zusammenhang mit dem HIS-System ermöglicht das Berechtigungszertifikat der Hochschule Harz zunächst eine Registrierung von Studierenden mittels neuem Personalausweises (npa/eid) an einem zentralen Nutzermanagement-Verwaltungssystem. Auf dieser Basis kann dann nachfolgend von den Studierenden eine Login-Nutzung bei geeigneten Webapplikationen für ausgewählte Hochschulprozesse per npa/eid durchgeführt werden. Auf Basis des eid-berechtigungszertifikats für das Login an nicht-öffentlichen Hochschuldiensten für Studierende, Dozenten, Mitarbeiter und Gäste bzw. Bewerber können so Hochschuldienst- Zugänge per npa/eid angeboten werden. 3.2 eid-server Die Kommunikation zwischen Personalausweis und Hochschule erfolgt nicht direkt, sondern über den eid-server. Der eid-server ermöglicht es der Hochschule, die Online-Ausweisfunktion in ihre (webbasierten) IT-Systeme zu integrieren und steuert die elektronische Kommunikation zwischen dem Online-Angebot der Hochschule und der Authentifizierungskomponente der Nutzerin oder des Nutzers. So wird das Berechtigungszertifikat, mit dem sich der Diensteanbieter gegenüber dem Nutzer seines Online-Angebotes authentifiziert, vom eid-server bereitgestellt. Der Personalausweisinhaber sendet die freigegebenen Daten aus dem neuen Personalausweis an den eid-server, der diese wiederum zum Online-Angebot der Hochschule überträgt. Der eid-server: übernimmt die sichere Kommunikation mit der Client-Software, dem Personalausweis und dem PC der Nutzerinnen und Nutzer. stellt die Authentizität und die Gültigkeit des Personalausweises fest, prüft, ob dieser gesperrt wurde, und übermittelt die Ergebnisse der eid-funktion an die weiteren Systeme des Diensteanbieters. 21_2_eid-fachkonzept_hs_harz_1 8

10 bezieht von dem Anbieter für Berechtigungszertifikate regelmäßig neue Berechtigungszertifikate sowie aktualisierte Sperrlisten. Die Hochschule kann den eid-server selbst technisch betreiben, sei es als ausgelagertes Service-Zentrum seines eigenen Hauses oder Hochschulverbundes, oder auf einen IT- Dienstleister übertragen. Die technische Richtlinie des BSI TR definiert die Schnittstellen und Sicherheitsanforderungen an die Hard- und Software-Systeme des eid-servers. Übernimmt ein IT-Dienstleister die Aufgaben des elektronischen Identitätsnachweises, wird diese Dienstleistung eid-service und der Dienstleister eid-service-provider genannt. Dabei handelt es sich um eine Auftragsdatenverarbeitung nach 11 des Bundesdatenschutzgesetzes. 3.3 System-Schnittstellen für npa/eid und HIS Um den oben genannten Anforderungen des eid-servers gerecht zu werden, sind im eid- Server mehrere modulartige Funktionseinheiten integriert, die über Schnittstellen bedient werden müssen eid-schnittstelle und Anwendungssysteme/HIS Der eid-server stellt gemäß TR einen Webservice zur Verfügung, der die Komplexität der verwendeten Protokolle und Komponenten kapselt. In der technischen Richtlinie wird einerseits eine eid-webservice-schnittstelle in der Web Services Description Language (WSDL) formal beschrieben (eid.wsdl), andererseits ist alternativ auch eine Anbindung mit SAML-Token (Security Assertion Markup Language) möglich. Die eid-anbindung der Hochschule Harz, welche als npa-diensteanbieter fungiert, wurde auf der Basis von SAML-Token mittels Applikationsserver und Verwendung der Servlet- Technik integriert und in dynamische Webseiten/-anwendungen mit HIS-Kopplungen realisiert. Diese Entwicklungs-Entscheidungen wurden wegen der vereinfachten Implementierung sowie bestehenden Erfahrungen aus Vorgänger-Projekten getroffen. Als Beispiele sind an der Stelle unter anderem die über die ecampus-schalenarchitektur an HIS gekoppelte etestate-anwendung sowie die eexamreg-anwendung zu nennen, welche im Folgenden entsprechend dargestellt werden Administrative Management-Schnittstelle Damit der eid-server die spezifizierten Funktionen bereitstellen kann, benötigt er initiale Einstellungen und Schlüssel. Diese Parameter werden über die administrative Management- Schnittstelle konfiguriert, die betreiberspezifisch ausgelegt ist. Ein eid-service kann gegebenenfalls auch weitere Serviceleistungen beinhalten ecard-api-schnittstelle Das Ziel des ecard-api-frameworks (TR-03112) ist das Bereitstellen einer einfachen und homogenen Schnittstelle, um in verschiedenen Anwendungen eine einheitliche Nutzung von unterschiedlichen Chipkarten (ecards) zu ermöglichen. Eine dieser Chipkarten ist der neue Personalausweis. Für die Nutzung des Personalausweises wird an zwei Stellen auf eine ecard-api- Implementierung zurückgegriffen: auf Client-Seite (auf dem PC des Nutzers) und auf Server- Seite (eid-server des Diensteanbieters), wobei die Serverseite (als ecampus-server) an der Hochschule Harz für die HIS-Anbindung die npa-unterstützten Anwendungen bereitstellt. Die 21_2_eid-fachkonzept_hs_harz_1 9

11 Client-Software reagiert auf Authentisierungsanfragen, die durch den Browser des Benutzers geleitet werden, und verbindet sich daraufhin mit der ecard-api-schnittstelle des eid- Servers. Diese Verbindung nutzt der eid-server, um die Daten aus dem neuen Personalausweis zu lesen Schnittstelle zur PKI und Berechtigungszertifikateanbieter Über die Public-Key-Infrastruktur (PKI)-Schnittstelle stellt der Berechtigungszertifikateanbieter dem eid-server die Berechtigungszertifikate, die diensteanbieterspezifischen Sperrlisten sowie alle im Verifikationsprozess nach der technischen Richtlinie BSI TR benötigten Zertifikate, Sperr- und Defect-Listen bereit. Berechtigungszertifikate Der Berechtigungszertifikateanbieter stellt einem Diensteanbieter auf Basis der durch die Vergabestelle für Berechtigungszertifikate im Verwaltungsverfahren erteilten Berechtigung die Berechtigungszertifikate mit kurzzeitiger Gültigkeit zur Verfügung. Der eid-server verwaltet die Berechtigungszertifikate, die regelmäßig zu erneuern sind. Daher bestellt der eid- Server automatisiert entsprechend neue Zertifikate bei der zuständigen BerCA gemäß den technischen Richtlinien BSI TR und TR Dieser automatisierte Abruf muss mit Hilfe von Authentisierungszertifikaten (SSL-Zertifikaten) abgesichert werden. eid-sperrliste Um die missbräuchliche Nutzung gestohlener oder verloren gegangener Personalausweise zu verhindern, kann die Online-Ausweisfunktion gesperrt werden. Das nachträgliche Tracking von gesperrten Ausweisen wird durch diensteanbieterspezifische eid-sperrlisten, errechnet aus einer zentralen Sperrliste, verhindert. Das bei der Online-Authentisierung übermittelte dienste- und kartenspezifische Sperrmerkmal darf nur zum Abgleich mit einer diensteanbieterspezifischen eid-sperrliste verwendet werden. Die Sperrliste wird zentral bei der Vergabestelle für Berechtigungszertifikate betrieben, die diensteanbieterspezifischen Sperrlisten werden den Diensteanbietern vom zuständigen Berechtigungszertifikateanbieter bereitgestellt. (siehe Der Personalausweis Anwenderhandbuch für Wirtschaft und Verwaltung, Seite 23/24) 3.4 Hochschulinformationssystem (HIS) Einordnung Das HIS ist ein Software-System der HIS Hochschul-Informations-System GmbH. Dieses unterstützt im Bereich der Hochschul-IT die Hochschulverwaltungen beim Hochschulmanagement - dabei insbesondere zentralen Themen wie die Verwaltung von Studierenden und deren Studienleistungen. Das Software-System integriert die bekannten Client-Server GX- Anwendungen mit den Web-basierten QIS-Anwendungen von HIS Komponenten Von besonderem Interesse ist hier dabei die Komponente HISPOS-GX. In der HIS- Systempalette ermöglicht das Modul die Studenten-, Prüfungs- und Zulassungsverwaltung an Hochschulen und ist dazu geeignet, hochschulspezifische Anforderungen mit komplexen Studien- und Prüfungsorganisationen abzubilden, mit web-basierten Zugängen für Studierende und Dozenten. Der Leistungsumfang der Komponente stellt sich folgendermaßen dar: 21_2_eid-fachkonzept_hs_harz_1 10

12 Abbildung von Prüfungsordnungen (Magister, Lehramts-, Promotions-, Diplom-, Bachelor- und Masterstudiengänge / Credit-Point-basierte bzw. modularisierte Prüfungsordnungen). Leistungserfassung, Prüfungsanmeldung, Notenverbuchung, Zulassungsüberprüfung, Notenberechnung. Frist- und Terminüberwachung, Abwicklung von Freiversuchen, Prüfergeldabrechnung, Erstellung von Prüfungsstundenplänen. Auswertungen (Listen, Bescheide und Bescheinigungen, Statistiken, Zeugnisse, Schnittstellen, Kosten-/Leistungsrechnung). 21_2_eid-fachkonzept_hs_harz_1 11

13 Beteiligte und Aufgaben: Abbildung 1: Aufgaben und Funktionen des HISPOS-Moduls Schnittstellen Module/Schnittstellen der HISPOS-Komponente: 21_2_eid-fachkonzept_hs_harz_1 12

14 Abbildung 2: HIS-Schnittstellen-Architektur 21_2_eid-fachkonzept_hs_harz_1 13

15 4 Anforderungen 4.1 Projektspezifische Anforderungen Im folgenden Kapitel werden die Rahmenbedingungen und Anforderungen beschrieben, die bei der Einführung der Nutzung der eid bei der Hochschule Harz zu berücksichtigen sind Allgemeine rechtliche Anforderungen Zweck der Datenerhebung ist die zweifelsfreie Identifizierung eines Studierenden, Mitarbeiters, Dozenten oder Gastes der Hochschule für die medienbruchfreie Identifikation mittels Login für (nicht-öffentlich zugängliche) Dienste an der Hochschule Harz, insbesondere mit HIS-Kopplung. Entsprechende Services werden bisher für Hochschulmitglieder nur nach elektronischer Identifikation/Authentifikation, bisher im Allgemeinen mit uid/passwort angeboten. Hierfür soll nunmehr beim Login nur das Pseudonym von npa/eid (sowie erstmalig bei npa-erst- oder npa-ersatzregistrierung Name, Vorname, Geburtsdatum) aus dem Personalausweis ausgelesen und entsprechend mit gespeicherten Referenzwerten im Nutzermanagement-Verzeichnisdienstsystem der Hochschule Harz abgeglichen werden. Weitere Informationen sind nicht erforderlich, da diese durch eine Erstregistrierung herkömmlicher Art bereits vorhanden sind, z.b. für Studierende im Rahmen der Immatrikulation erhoben wurden. Die nachträgliche Ergänzung der Registrierung per npa/eid wird daher als POST- Registrierung bezeichnet, eine zukünftig in Immatrikulationsverfahren bereits integrierte npa/eid-basierte Registrierung zur Unterscheidung als PRÄ-Registry. Für jegliche Art der Datenerhebung an der Hochschule Harz bilden folgende Gesetze und Ordnungen eine rechtliche Grundlage: 1. Hochschulgesetz des Landes Sachsen-Anhalt, 29 Immatrikulation. 2. Immatrikulationsordnung der Hochschule Harz. 3. Datenschutzgesetze des Bundes und des Landes Sachsen-Anhalt. 4. IT-Strategie und IT-Konzept der Hochschule Harz (mit Anlage der entsprechenden Rechenzentrums-Ordnungen), verabschiedet vom Senat der Hochschule Harz am , sowie Sicherheits- und Datenschutzregelungen der Hochschule Bundesrechtliche Regelungen Im Folgenden werden die technischen und organisatorischen Maßnahmen und Anforderungen beschrieben, die bei der von den Beteiligten erbrachten Dienstleistung gemäß Anlage zu 9 Satz 1 BDSG sowie nach PAuswG (Gesetze des Bundes zum Datenschutz und npa/eid) und nach Datenschutzgesetzen des Landes umzusetzen sind. Werden personenbezogene Daten automatisiert verarbeitet oder genutzt, ist die innerbehördliche oder innerbetriebliche Organisation so zu gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Dabei sind insbesondere Maßnahmen zu treffen, die je nach Art der zu schützenden personenbezogenen Daten oder Datenkategorien geeignet sind. Folgende Randbedingungen sind dabei einzuhalten: 1. Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren (Zutrittskontrolle), 2. zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle), 21_2_eid-fachkonzept_hs_harz_1 14

16 3. zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Berechtigung unterliegenden Daten Zugriff erhalten können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle), 4. zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle), 5. zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle), 6. zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle), 7. zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle), 8. zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können Interne Regelungen und Anforderungen Darüber hinaus sind hochschulinterne Regelungen insbesondere in den Sicherheits- und Kontrollvorschriften der Hochschule Harz festgehalten. Die Datenerhebung und Verarbeitung an Hochschulen wird oft in den Verwaltungsbereich und in den Bereich Forschung und Lehre getrennt. An der Hochschule Harz ist das Rechenzentrum der Hochschule für die IT-Umsetzung beider Seiten zuständig. Datenerhebungen an der Hochschule Harz unterliegen den internen Datenschutzregelungen der Hochschule. Ansprechpartner ist der Datenschutzbeauftragte der Hochschule Harz. Eine wichtige Anforderung für die Sicherheitsintegrationen für das bestehende HIS-System auf Basis von egovernment-komponenten bzw. Standards (OSCI, PKI, eid/npa) war, dass diese Integrationen "minimal invasiv", d.h. praktisch ohne Eingriffe in HIS erfolgen müssen. Die ecampus-schalen-architektur entspricht dieser Forderung, indem sie eine ergänzende Sicherheitsintegration ermöglicht, die "schalenartig um das bisherige HIS-System herum gelegt" - auf Basis HIS-gekoppelter ecampus-sicherheitsserver - erfolgt. Eingriffe in die bisherigen HIS-System-Interna/Schnittstellen müssen nicht vorgenommen werden. Der Kommunikations-Übergang zwischen der Sicherheitsschale und dem bisherigen HIS-System wird dabei exklusiv in zentralisierter RZ-Sicherheitsumgebung eingebettet. 21_2_eid-fachkonzept_hs_harz_1 15

17 4.2 Allgemeine Anforderungen (prozessübergreifend) Berechtigungszertifikate Grundsätzlich können für verschiedene Prozesse, die von der Hochschule Harz eid-fähig elektronisiert werden könnten, unterschiedliche npa-/eid-basierte Daten eines Nutzers/einer Nutzerin erforderlich werden. Nach den rechtlichen Grundsätzen von Zweckbindung und Datenschutz-Konformität werden im Rahmen der gesetzlichen Bestimmungen entsprechende Genehmigungen für Berechtigungszertifikate für Anwendungen und Prozesse erteilt. Das Berechtigungszertifikat der Hochschule Harz wurde für folgende Dienste und npa-/eid- Datenfelder beim zuständigen Bundesverwaltungsamt (BVA) beantragt: Login an nichtöffentlichen Hochschuldiensten (und vorherige Registrierung) für Studierende, Dozenten, Mitarbeiter und Gäste sowie Bewerber an der Hochschule Harz für das Auslesen der npa- /eid-datenfelder Name, Vorname, Geburtsdatum und Pseudonym. Die Genehmigung wurde vom BVA erteilt, wobei das Auslesen der Gesamtheit der Datenfelder Name, Vorname, Geburtsdatum und Pseudonym auf den Registrierungsvorgang beschränkt wurde, während beim späteren Login-Vorgang nur das Pseudonym ausgelesen wird. Das Berechtigungszertifikat selbst ermöglicht eine Registrierung für Studierende mittels neuen Personalausweises (npa) und geeigneter Webapplikation an einem zentralen Nutzermanagement-Verwaltungssystem der Hochschule Harz. Für die Aufnahme der Daten werden Name, Vorname, Geburtsdatum und Pseudonym der jeweiligen Person ausgelesen (nach Freigabe durch den Nutzer per PIN-Eingabe). Nach der Datenerhebung zur Registrierung ist nun die zweifelsfreie Identifizierung der genannten Personengruppe an der Hochschule Harz für medienbruchfreie Identifikationen für Online-Services möglich. Hierfür wird nur das Pseudonym (bei der Anmeldung an einem Nutzerdienst) aus dem Personalausweis ausgelesen und entsprechend mit den erhobenen Daten in den Nutzermanagement-Verwaltungssystemen der Hochschule Harz verglichen eid-server/eid-service Die Hochschule Harz hat sich entschieden, den eid-service des eid-service Providers bremen online services GmbH & Co. KG (bos KG) in Anspruch zu nehmen, auf Basis bestehender Zusammenarbeiten im Rahmen des Landespflegevertrages Governikus und des Kompetenzzentrums der Hochschule. Als zusätzliches Szenario zu den nachfolgend vorgestellten Soll-Prozessen wurde ein Konzept für eine aus dem öffentlichen Internet erreichbare npa-anbindung für nicht öffentliche Hochschuldienste (im Intranet) betrachtet. Hierfür wird eine Kombination aus verschlüsselten VPN 2 -Tunnel und npa-authentifizierung zur Realisierung vorbereitet. Nur im Hochschulnetz befindliche eid-diensteserver (Intranet) können somit auch per Zugriff von extern (Internet) auf das Hochschulnetz entsprechend gesichert angeboten werden. Betrachtet wird hierfür ein Einsatz eines separaten Proxy, der eine Kommunikation zwischen dem externen Client, der sich per VPN im Hochschulnetz einwählt, und dem eid- Server und den Anwendungsdiensten (im Intranet) aufbaut. 2 Virtual Private Network 21_2_eid-fachkonzept_hs_harz_1 16

18 4.2.3 Ausschreibung eid-service 2_21_eID - Hochschule Harz Eine gesonderte Ausschreibung bzgl. des zu nutzenden eid-service hat vor dem Hintergrund der bestehenden Kooperationen nicht stattgefunden (F&E-Kooperationen u.a. mit dem Kompetenzzentrum der Hochschule Harz) Organisatorische eid-nutzungsvoraussetzungen Bzgl. des Nutzers: Der Nutzer muss in Besitz eines gültigen npa sein. Bei Verwendung des npa muss die eid-funktion des npa des Nutzers/Studierenden freigeschaltet sein. Der Nutzer muss sowohl den npa als auch die PIN dazu zur Verfügung bzw. abrufbar haben. Die notwendige (sicherheits-)technische Ausstattung und Anbindung muss zusätzlich bereitstehen, insbes. zugelassene npa-kartenleser. 21_2_eid-fachkonzept_hs_harz_1 17

19 5 Soll-Prozesse und Integration Als Basis-Prozesse mit HIS-Anbindung sind beispielhaft die Bereitstellung von Laboranmeldungen mittels npa (etestate) sowie "Prüfungsbewertungen durch Dozenten (eexamreg)" zu betrachten. In der weiteren Potenzialanalyse ist ein erweiterter Prozess zur Integration des npa an die HIS-Systemumgebung mit Ausblick auf die elektronische Bewerbung/Immatrikulation ausgewählt worden. 5.1 Prozess Bereitstellung von Laboranmeldungen mittels npa (etestate) Motivation zum Redesign Verfahren etestate Die Studierenden an der Hochschule Harz haben im Rahmen ihres Studiums Praktika- Bestandteile begleitend zu den Vorlesungen zu absolvieren. Für die Bewertung dieser Praktika werden am Ende des Semesters bei vorhandener nachgewiesener Anwesenheit und der erfolgreichen Bearbeitung Testat-Bescheinigungen für die Studierenden ausgestellt. Pro durchgeführten Praktika-Termin wird dabei in einem ersten Schritt - jeweils initiiert vom leitenden Dozenten, ggf. auch einem anderen dazu berechtigten Mitarbeiter - die Anwesenheit der Studierenden (mittels Namen sowie der an der Hochschule Harz verwendeten unummer) erfasst. Im Nachgang zu allen Praktika-Terminen einer Lehrveranstaltung wird auf Basis vorhandener Anwesenheitslisten und von Bewertungen der Bearbeitungsstände der Studierenden für diese Studienleistungen ein Testat erteilt bzw. abgelehnt. Erforderte das bisherige Vorgehen besonders im ersten Schritt die Herausgabe und aufwändige Verwaltung von Papier-Teilnehmerlisten ist der Vorgang der Anmeldung für Labor- Studienleistungen durch den Einsatz des etestate-systems unter Nutzung des npa nun komplett elektronisch darstellbar Rollenmodell Verfahren etestate Ziel des Prozesses "Anmeldungen für Labor-Studienleistungen" ist es, medienbruchfrei und elektronisch gestützt, Labortestat-Listen für die Bewertung von Labor-Praktikas pseudonymisiert zu erheben. Als Authentifizierungs-Option wird dem Studenten dabei die Möglichkeit angeboten, sich über den neuen Personalausweis (npa) für Labore anzumelden. Beteiligt am Vorgang der Anmeldungen für Labor-Studienleistungen per npa sind daher die am Praktikum teilnehmenden Studierenden, der das Laborpraktikum leitende Dozent, ggf. auch weitere durchführende Labormitarbeiter. 21_2_eid-fachkonzept_hs_harz_1 18

20 Nr. Rolle Funktion R01 Dozent Freischaltung der etestate-anwendung in Vorbereitung der Anmeldung der Studierenden für Labor-Studienleistungen R02 Mitarbeiter Verwaltung & Koordination des Anmeldevorgangs zur Anmeldung der Studierenden für Labor-Studienleistungen R03 Studierender Durchführung der Anmeldung für Labor-Studienleistungen mittels Einsatz des npa Tabelle 1: Benutzerklassen des Verfahrens Anmeldung für Labor-Studienleistungen Dem Dozenten, der das Laborpraktikum leitet, kommt dabei die Funktion der Freischaltung der etestate-anwendung in Vorbereitung der Anmeldung der Studierenden für Labor- Studienleistungen zu. Damit nimmt der Dozent die Initiierung des Vorgangs wahr und auch dessen übergeordnete Kontrolle. Weitere das Laborpraktikum betreuende Mitarbeiter können die Aufgabe der Verwaltung und Koordination des Anmeldevorgangs zur Anmeldung der Studierenden für Labor-relevante Prüfungsleistungen übernehmen. Dabei ist der Dozent standardmäßig für diesen Vorgang vorgesehen (insbesondere für die Freischaltung des Anmeldezugangs per npa für die Studierenden z.b. im jeweiligen Laborpraktikum), kann aber derartige Aufgaben zur Entlastung auch an definierte Mitarbeiter übertragen. Die Studierenden werden nach Freischaltung bei der eigentlichen Durchführung der Anmeldung für Labor-Studienleistungen mittels npa aktiv in den Prozess miteinbezogen. Ihnen kommt dabei die Aufgabe zu, bei der Anmeldung den Authentifizierungsvorgang praktisch durchzuführen, indem sie ihren npa und die zugehörige PIN einsetzen oder ersatzhalber (auch als Fallback) ihre Hochschulkennungen einsetzen. 21_2_eid-fachkonzept_hs_harz_1 19

21 5.1.3 Voraussetzungen Verfahren etestate Im Folgenden werden die Anforderungen an den Prozess tabellarisch dargestellt. Eingangsseite (vor Start des Anmelde-Prozesses) Anmeldungen für Labor-Studienleistungen Der Nutzer muss in Besitz eines gültigen npa oder einer gültigen Hochschulkennung sein Bei Verwendung des npa muss die eid-funktion des npa des Studierenden freigeschaltet sein Der Nutzer muss sich einmalig beim etestate-system mit npa registriert haben Auslesen und Registry-Abgleich/Ablage von Nutzername/Vorname, Geburtsdatum und Pseudonym des npa ein Fallback-Modus für die Anmeldung mittels Hochschulkennungen ist vorhanden Verarbeitungsphase (während des Anmelde-Prozesses) Ausgangsseite (nach dem Anmelde- Prozess) Der Nutzer muss sowohl den npa und die PIN dazu zur Verfügung bzw. abrufbar/zur Eingabe bereit haben, damit der Anmeldeprozess erfolgreich abgearbeitet werden kann Der Nutzer hat an dieser Stelle des Prozesses den Anmeldevorgang abgeschlossen und kann seinen dafür verwendeten npa aus dem Kartenleser entfernen und die Anwendung nutzen Tabelle 2: Grundsätzliche Anforderungen für den Prozess der Anmeldung für Labor-Studienleistungen 21_2_eid-fachkonzept_hs_harz_1 20

22 5.1.4 Prozessgraphik Verfahren etestate Die folgenden Graphiken zeigen die Prozessabläufe bzgl. des Anmeldevorgangs für Labor- Studienleistungen unter Verwendung des etestate-systems. Abbildung 3: Prozessablauf Anmeldungen mit npa 21_2_eid-fachkonzept_hs_harz_1 21

23 5.1.5 Prozessbeschreibung Verfahren etestate Im Folgenden werden die Verfahrensschritte zu den graphisch dargestellten Prozessabläufen für die Anmeldung für Labor-Studienleistungen beschrieben. Nr. Aktivität Ausführende/r Handlung IT-Bezug Ergebnis / Anmerkung Teilprozess "Auswahl Veranstaltung" P01 Anmeldung an WebApp Dozent Dozent ruft die WebApp per Browser auf und meldet sich daran per Hochschulkennung / Login-Maske an. WebApp etestate, Hochschulkennung Dozent ist an der WebApp etestate angemeldet, Übersicht WebApp- Funktionen wird angezeigt, Funktionen können von nun an genutzt werden. P02 Auswahl Funktion Labor durchführen Dozent / Mitarbeiter Dozent / Mitarbeiter rufen die WebApp-Funktion "Labor durchführen" per Schaltfläche auf. WebApp etestate WebApp-Funktion "Labor durchführen" ist ausgewählt, Übersicht LV-Auswahl wird angezeigt, Auswahl der Lehrveranstaltung ist möglich. P03 Auswahl Lehrveranstaltung Dozent / Mitarbeiter Dozent / Mitarbeiter wählen die gewünschte Lehrveranstaltung aus LV-Liste und per Schaltfläche aus. WebApp etestate Gewünschte Lehrveranstaltung ist ausgewählt, Übersicht Labor-Auswahl wird angezeigt, Auswahl des Labors ist möglich. P04 Auswahl Labor / Praktika Dozent / Mitarbeiter Teilprozess "Anmeldung Studierender mit npa" Dozent / Mitarbeiter wählen das gewünschte Labor aus Labor-Liste und per Schaltfläche aus. WebApp etestate Gewünschtes Labor ist ausgewählt, Übersicht angemeldete Teilnehmer wird angezeigt, Anmeldung Teilnehmer per npa ist möglich. P11 Auswahl Funktion "Anmeldung mit npa" Dozent / Mitarbeiter, Studierender Dozent / Mitarbeiter wählen die Art der Anmeldung "mit npa" per Schaltfläche aus. Studierender hat zuvor seinen npa in den Kartenleser eingesteckt. WebApp etestate, npa-client, Kartenleser, Teilnehmer-nPA Authentifizierungs-Vorgang wird angestoßen. Das Berechtigungs-Zertifikat und die Übersicht zur Datenselektion der Ausweis-Felder werden angezeigt. 21_2_eid-fachkonzept_hs_harz_1 22

24 Nr. Aktivität Ausführende/r Handlung IT-Bezug Ergebnis / Anmerkung P12 Anzeige Berechtigungszertifikat und Datenselektion Studierender Studierender betrachtet und prüft Inhalte des Berechtigungszertifikates, er bestätigt nach Auswahl der zum Auslesen freizugebenden npa-daten beides per Schaltfläche. P13 Eingabe PIN Studierender Studierender gibt am Kartenleser seine npa-pin ein. Teilprozess "Anmeldung Studierender ohne npa" WebApp etestate, npa-client WebApp etestate, npa-client, Kartenleser, Teilnehmer-nPA Generierung Teilnehmer-Anfrage (SAML) zur Authentifizierung per npa aufgrund freigegebener npa-daten. Durchführung npa-authentifizierung, Rückmeldung bzgl. Ergebnis (Erfolgte Einbuchung vs. Fehlermeldung mit Option zur erneuten npa-anmeldung). P21 Auswahl Funktion "Anmeldung ohne npa" Dozent / Mitarbeiter, Studierender Dozent / Mitarbeiter wählen die Art der Anmeldung "ohne npa" per Schaltfläche aus. WebApp etestate Formularfenster bzgl. Anmeldung per Hochschulkennung erscheint P22 Eingabe Hochschulkennung Studierender Studierender gibt im Formularfenster seine Hochschulkennung ein und bestätigt die Eingabe per Schaltfläche. WebApp etestate Durchführung Authentifizierung, Rückmeldung bzgl. Ergebnis (Erfolgte Einbuchung vs. Fehlermeldung mit Option zur erneuten Anmeldung). Tabelle 3: Verfahrensschritte zum groben Prozessablauf zur Anmeldung für Labor-Studienleistungen 21_2_eid-fachkonzept_hs_harz_1 23

25 5.2 Prozess Integration des npa an die HIS-Systemumgebung am Beispiel der Prozess-Sicht eexamreg für Dozenten und Prüfungsamt Motivation/Ansatz zum Redesign Verfahren eexamreg Um Bewertungen durchführen zu können, meldet sich bisher ein Dozent web-basiert an dem Hochschul-Informations-System (HIS) über die Angabe der hochschulweiten Nutzernamen- Passwort-Kombination (welche im Klartext übermittelt werden) an. Über Webmasken können nach der Auswahl von entsprechenden stattgefundenen Prüfungen Noten für die einzelnen Matrikelnummern vergeben werden. Diese Vergabe kann im System gespeichert werden und ist so auch dem Prüfungsamt zugänglich. Für das Verfahren wird dabei ein einfaches Nutzername-Password-Authentifizierungsverfahren verwendet. Folgendes Risiko besteht dabei: gefälschte Prüfereintragungen bzw. Änderung valider Prüfereintragungen durch Entwendung von Nutzername-Passwort bei unzureichenden bisherigen sicherheitstechnischen Maßnahmen, bzgl. der Integrität, Authentizität und damit Verbindlichkeit der elektronischen eingetragenen Prüfungsdaten. Durch die System-Integration von egovernment-standards wie rechtsverbindlicher elektronischen Signaturen, innovativer elektronischer Authentisierungen (z.b. per npa) sowie für gesicherte und nachweisbare Daten-Zustellungen (z.b. per OSCI), könnten solche Probleme auf (voll-) elektronischem Wege behoben werden. Grundsätzlich kommen für solche Sicherheits-Integrationen auf Architekturebene zwei Vorgehensweisen in Betracht: BuiltIn- oder Shell/Schalen-Architektur. Da die BuiltIn-Architektur im Allgemeinen Schnittstellenänderungen der bisherigen Systeme mit sich bringt, eignet sie sich aus Anwendersicht insbesondere für neu einzuführende Systeme (z.b. Einführung von HISinOne, entsprechende Kooperationen mit der HIS GmbH wurden aufgenommen). An der Hochschule Harz fiel vor diesem Hintergrund die Entscheidung für die Schalen- Architektur zur Integration von E-Government-Standards für vorhandene Systeme (wie HIS). Diese integriert E-Government- und Sicherheits-Komponenten des HIS-Systems durch Ergänzung entsprechender sogenannter ecampus-sicherheitsserver. Bei Einsatz der Schalen- Architektur wird dem HIS-System eine zusätzliche Sicherheitsschale bzw. Sicherheitshülle übergestülpt". Dieser Ansatz ermöglicht die Erweiterung des HIS-Systems und des bisherigen Daten-Input/Outputs um ergänzende Sicherheits-Funktionalitäten (wie z.b. der Speicherung kryptographischer Zusatz-Daten) und ist dabei minimal invasiv. Daher werden keine tiefen Eingriffe in die bisherigen HIS-System-Interna bzw. dessen Schnittstellen vorgenommen. Der Kommunikations-Übergang zwischen der Sicherheitsschale und dem bisherigen HIS- System (OSCI/Web) wird dabei exklusiv in vertrauenswürdige RZ-Sicherheitsumgebung eingebettet (ecampus-anwendungsserver, ecampus-mediator, ecampus-registry). Im Folgenden werden der Schalen-Ansatz für den Prüfungsbewertungs-Prozess eexamreg mit integriertem etestate-teilprozess auf npa/eid-basis für Laboranmeldungen, sowie eine beispielhafte Übertragung auf Verfahren für ebewerbung/immatrikulation vorgestellt. 21_2_eid-fachkonzept_hs_harz_1 24

26 5.2.2 Rollenmodell zum Verfahren eexamreg An dem Verfahren der Prüfungsanmeldungen und -bewertungen sind Dozenten sowie das Prüfungsamt einer Hochschule beteiligt. Nr. Rolle Funktion R01 Dozent Bucht Noten von Prüfungsleistungen Studierender ein. R02 Prüfungsamt- Mitarbeiter Prüfung eingebuchter Notendaten / getätigter Einbuchungen auf Grundlage der Prüfungsdatenablage. Tabelle 4: Benutzerklassen des Verfahrens eexamreg Dem Dozenten kommt dabei die Funktion zu, Noten der Prüfungsleistungen von Studierenden in die HIS-Systemumgebung einzubuchen. Damit ist der Dozent Initiator des Vorgangs. Die Prüfungsamt-Mitarbeiter erhalten zusätzlich zur eigentlichen HIS-Einbuchung von Noten eine gesicherte persönliche Benachrichtigung darüber (OSCI-Basis). Sie können erfolgte HIS-Einbuchungen weiter wie bisher gewohnt mit den HIS-Tools prüfen und zusätzlich per ecampus-tools die ecampus-credentials auf einer gesonderten Prüfungsdatenablage einzeln nachvollziehen. Alternativ kann zur Zusammenfassung auch der automatisiert erstellte ecampus-tagesreport geprüft werden Prozessgraphik und Prozessbeschreibung Verfahren eexamreg Die folgenden Graphiken zeigen die Prozessabläufe zur Integration von E-Government- Standards (QES, PKI, OSCI) an die HIS-Systemumgebung. Die Prozesse wurden um Prozessschritte für die npa-integration erweitert. Abbildung 4: IST-Prozessablauf eexamreg Dozent/Prüfungsamt (bisher) 21_2_eid-fachkonzept_hs_harz_1 25

27 Abbildung 5: SOLL-Prozessablauf eexamreg Dozent/Prüfungsamt (Neu) Abbildung 6: SOLL-Prozessablauf etestate mit npa/eid als Erweiterung von eexamreg (Neu) 21_2_eid-fachkonzept_hs_harz_1 26

28 Die Testatlisten werden hinsichtlich der teilnehmenden Studierenden auf npa/eid-basis namens-orientiert erstellt, dann vom Dozenten bewertet und signiert. Für die HIS-Einreichung der Testate per Mediator ist eine Konvertierung der namens-orientierten Testat-Listen auf Matrikelnummer-Basis erforderlich. Diese Konvertierung erfolgt datenschutzkonform durch den U-M-Konverter. Die entsprechende Ergebnisliste wird automatisiert per Telesignatur- Server nachsigniert und dann dem Mediator zum HIS-Eintrag übergeben. Abbildung 7: eexamreg-architektur -- übertragbar auf weitere Verfahren (inkl. Einbindung npa/eid) Prozessbeschreibung Verfahren eexamreg Auf der Seite des Dozenten werden in dem neuen Szenario keine Noten mehr über das herkömmliche Webinterface des HIS-Online-Systems eingetragen, sondern nur noch gesichert über ecampus-anwendungen entsprechend ecampus-schalenarchitektur (auf Basis von QES, PKI, OSCI, npa/eid). Da ohnehin eine Liste mit den Noten an das Prüfungsamt zu senden ist, erfolgt dies nunmehr in einem ersten Schritt des Szenarios. Der Dozent bereitet die Prüfungsdaten bzw. Notenlisten lokal elektronisch auf (wie bisher z.b. als Excel-Datei, oder in einem PDF-Format) und verschickt diese rechtsverbindlich und elektronisch signiert (QES) auf OSCI-Basis zum Prüfungsamt bzw. HIS. Dies geschieht unter Nutzung des PKI-Arbeitsplatzes und dessen Anwendungen für qualifizierte Signaturen (bisher mit QES-Signaturkarten, in Zukunft auch mittels QES auf npa-basis). Hierzu werden Signaturerstellungssoftware und entsprechende Programme zur Darstellung von Dokumenten zur Signaturerbringung verwendet. 21_2_eid-fachkonzept_hs_harz_1 27

29 Mittels eines OSCI-Client wird das signierte Dokument als OSCI-Anhang abgesichert und rechtsverbindlich vom Dozenten an die zuständigen Stellen des Prüfungsamts nachweisbar zugestellt. Für die Entgegennahme der OSCI-Zustellungen samt Gültigkeitsprüfungen im Prüfungsamt gibt es sowohl interaktive persönliche Szenarien-Realisierungen (Mitarbeiter mittels OSCI-Client) als auch automatisierte Szenarien-Realisierungen (per automatisierter (OSCI-)Software mit ecampus-prüfungsamtsablage). Als Adapter für die HIS-Software nimmt der sogenannte OSCI-HIS-Mediator (ecampus- Mediator), den signierten Anhang entgegen und führt dabei folgende drei Aufgaben durch. Nach erfolgreicher Signaturprüfung entnimmt der Mediator die Einzelnoten/Bewertungen aus dem Anhang und spielt diese in das (herkömmliche) HIS-System ein (Shell-OSCI-HIS- Architekturvariante). Der Mediator übernimmt zusätzlich die automatisierten Einträge in die ecampus-ablage im Prüfungsamt mit Pflege des zusammenfassenden ecampus-buchungen-tagesreports und weiter die ergänzende persönliche OSCI-Zustellung der Prüfungsdaten an die OSCI- Postfächer der Prüfungsamtsmitarbeiter/innen. Das Verfahren zu etestaten und die zugeordneten HIS-Einträge sind als Sonderfall integriert (hier zusätzliche Nutzung von npa/eid und U-M-Konverter, siehe vorherigen Abschnitt zu etestaten, Abbildung 6). Im Rahmen der ecampus-schalenarchitektur und deren modularen Realisierung (u.a. des ecampus-mediator-systems) ist das Verfahren durch Anpassungen von Formularen bzw. Web-Formularen sowie zugeordneten Web-Anwendungen (mit npa/eid) auf dem ecampus- Server und entsprechender Formular-Integration in die OSCI-Client-Handhabung bzw. in den Webadapter des ecampus-mediator in einfacher Weise auf andere Prozesse bzw. Systeme übertragbar. Im Folgenden werden die Verfahrensschritte zu den graphisch dargestellten Prozessabläufen aufgelistet. 21_2_eid-fachkonzept_hs_harz_1 28

30 Nr. Aktivität Ausführende/r Handlung IT-Bezug Ergebnis / Anmerkung eexamreg 1 Signatur von Notenlisten Dozent Der Dozent bereitet die Notenliste lokal auf Datei- /Formular-Basis durch elektronische Signatur vor, in dem er eine QES daran anbringt. Signaturkarte, Kartenleser, Signatursoftware, Notenliste- Dateien/Formulare Qualifiziert signierte Notenlisten- Dateien/Formulare 2 Zustellung signierte Notenliste Dozent Der Dozent sendet per eexamreg-anwendung mittels OSCI-Client die signierten Notenlisten an das Prüfungsamt (zuständigen Mitarbeiter) und parallel an den ecampus-mediator. OSCI-Client, QES, Notenliste-Dateien, ecampus-mediator HIS-Eintrag der Noten ecampus-osci-zustellung der Notenlisten an Prüfungsamt automatisierte Notenlisten-Ablage und Prüfung im Prüfungsamt mit ecampus-credentials Tabelle 5: Verfahrensschritte zum groben Prozessablauf zu eexamreg 21_2_eid-fachkonzept_hs_harz_1 29

31 5.2.4 Übertragung auf ebewerbung/eimmatrikulation Für die Bewerbung um einen Studienplatz an der Hochschule Harz sind bisher verschiedene Formalien auf dem elektronischen Weg und dem Post-Weg zu erfüllen. Dieser Prozess beinhaltet u.a. die web-basierte online-bewerbung auf der Portalseite der Hochschule Harz. Für einen gültigen Ablauf sind neben web-basierten Eingaben persönlicher Daten zusätzlich Bewerbungsunterlagen und Anlagen (z.b. Zeugnisse) nachträglich auf dem Postweg einzusenden. Die vollständige Elektronisierung des Bewerbungsprozesses inkl. elektronischer Beglaubigungen soll nun durch den neuen Personalausweis mittels seiner Sicherheitsmerkmale (wie eid-funktion, Signaturfunktion) und weiterer egovernment-/sicherheitskomponenten auf Basis der ecampus-architektur ermöglicht werden. Dazu wird die bisherige Webseite zur Online-Bewerbung durch entsprechende Komponenten-Integrationen nach Schalen- Architektur ergänzt. Der neue vollelektronisierte Prozess setzt nun das Anlegen eines Bewerber-Kontos voraus, welches sich zur Authentisierung auf den neuen Personalausweis abstützt (Prä-Registry bzgl. Immatrikulation). Für den Eintrag mittels npa-registrierung werden die relevanten npa-attribute, welche durch den genehmigten eid-berechtigungszertifikatsantrag der Hochschule Harz definiert wurden (Name, Vorname, Geburtsdatum, Pseudonym), ausgelesen. Die personenbezogenen npa/eid-daten (Name, Vorname, Geburtsdatum) werden zusammen mit den weiteren persönlichen Bewerber-Einträgen über eine Web-Schnittstelle an die HIS-Umgebung übermittelt und wie bisher eingetragen. Das eid-pseudonym wird zusätzlich in einer Bewerber- Registry separat gespeichert. (Prä-Registry, zur entsprechenden Ergänzung des Nutzermanagementsystems bei erfolgreicher Bewerbung mit späterer Zulassung und Immatrikulation). Die elektronisch beglaubigte Ersatz-Einreichung für Originaldokumente (z.b. Zeugnisse) wird durch Integration entsprechender Schnittstellen für Beglaubigungen durch Herausgeber oder Beglaubigungsstellen mittels QES- oder npa-qes-signatur ermöglicht - vgl. entsprechend erweitertes Webseiten-Protyp-Konzept für die erweiterte Online-Bewerbung, siehe nachfolgende Abbildung. 21_2_eid-fachkonzept_hs_harz_1 30