Hochschulmanagement mit eid und egovernment-standards Prof. Dr. Hermann Strack Förderung: MWW, Land Sachsen-Anhalt, EFRE-Massn.11.03/41.03 Datum: 14.10.2014 Autor: Prof. Dr. H. Strack Seite 1
DFN 14.10.2014 Seite 2 Gliederung 1. ecampus-projekt 2. Elektronisierung der Fachverfahren 3. HIS-Integration & Architekturen 4. Entwurf & Realisierg. mit egov.-standards/eid 5. Rollout & Org. 6. Fazit und Ausblick H. Strack
DFN 14.10.2014 Seite 3 Hochschule Harz Fachbereiche: Automatisierung und Informatik (FB AI, WR) Verwaltungswissenschaften (FB VW, HBS) Wirtschaftswissenschaften (FB W, WR) Kompetenzzentrum und F&E
DFN 14.10.2014 Seite 4 egovernment,,it-sicherheit, Prozesselektrng. (F&E) Projekte (2000-2013, 2013, netlab): Begleitforschung egovernment MEDIA@Komm (BMWi BMWi) Begleitforschung zur Umsetzung des egov.-aktionsplans Sachsen-Anhalt (BeGovSAH BeGovSAH) Ab 2004: in Kooperation mit Ministerium des Innern LSA, Landesinformationszentrum LSA (LIZ), Technischem Polizeiamt LSA (TPA) Security, Distribution & egovernment (SeDiGov SeDiGov) Kompetenzzentrum - Kultusministerium LSA eaufbruch Stadt Wernigerode ecollabsec Kultusministerium LSA ecampus Kultusministerium LSA/EU-EFRE EFRE SecInfPro/Kompetenzzentrum Min. Wissenschaft & Wirtschaft LSA egov.-initiative neuer Ausweis/eIDeID - BMI
DFN 14.10.2014 Seite 5 ecampus: Verfahren, Beteiligte, egov.-standards EFRE-Massn.11.03/41.03
DFN 14.10.2014 Seite 6 Verfahren und Beteiligte Ausgewählte zu elektronisierende Verwaltungsverfahren gesichert, datenschutzkonform und rechtsverbindlich: (1) etor: Prüfungsdatenübermittlung (etor-transfer) Transfer) (2) eexamreg: Prüfungsanmeldungen u. -bewertungen (eexamregristration) (3) ezeugnis: Zeugniskopien (ezeugniskopie) (4) epraxreg: Vereinbarungen für Praxissemester (epraxissemregristration) (5) ebafögsch: Leistungsscheine für Bafög (ebafögleistungsschein) (6) eschein: Studentische Bescheinigungen z.b. eimmatrikulationsbescheinigung/eteilnahmebescheinigung Beteiligte: Verwaltung/Prüfungsamt/Rechenzentrum, Professoren/Dozenten, Studenten Hochschulen: HS Harz, HS Anhalt, Externe: HIS
DFN 14.10.2014 Seite 7 Rezeption zu ecampus-architektur Architektur/Anwendungen Anwendungen via egov.-initiative Bund
DFN 14.10.2014 Seite 8 BMI CeBIT 2013 - Personalausweisportal: eid@hs-harz; Harz; eid-infokarteinfokarte Hs Harz Link http://www.personalausweisportal.de/ SharedDocs/Termine/DE/2013/CeBIT.html?nn=3043354
DFN 14.10.2014 Seite 9 CCEPA: ecampus-etestate etestate (eid eid/npa npa), EGI CeBIT 2013 Seit dem 9.06.12
DFN 14.10.2014 Seite 10 ecampus-architektur Architektur, eexamreg-prozess
DFN 14.10.2014 Seite 11 eexamreg Architekturvarianten Sicherheitsprobleme (IST) Nutzung angreifbarer/veralteter Benutzername/Password-Anmeldungen hohe Risiken: z.b. Fälschung Prüfungsdaten-Einträge Unverbindlichkeit bisheriger eeinträge, daher Anker auf Papierbasis (IST) Lösungsansatz: Integration von egov- & Sicherheits-Standards bzw. -komponenten (z.b. PKI-LSA, OSCI) ecampus-architekturvarianten für (HIS-)Integrationen: a. Access-Architektur (OSCI-Access-HIS) b. Schalenarchitektur (OSCI-Shell-HIS) c. Integrationsarchitektur (OSCI-Builtin-HIS / HISinOne) Demonstration und Abnahme des Schalenmodells im RZ der HS Harz H. Strack
DFN 14.10.2014 Seite 12 ecampus-architektur (Übersicht) Gesicherte, datenschutzkonforme und verbindliche Elektronisierung ausgewählter Fachverfahren mittels egovernment-basiskomponenten. EFRE-Massn.11.03/41.03
DFN 14.10.2014 Seite 13 ExamReg - Bisheriger Ablauf
DFN 14.10.2014 Seite 14 eexamreg Schalenarchitektur ( minimal invasiv ) Schalenarchitektur (OSCI-Shell-HIS) Statt tt bisheriger i Web-Eingabeschnittstellen b itt t zu HIS: OSCI-Schale um HIS-System: QES-signierte Daten-Zustellungen/Speicherungen Automatisiertes Verfahren zur Prüfg.daten-Integration im Prüfungsamt (Mediator) Signierte Notenliste per OSCI an Prüfg.amt kann zusätzliche Papierliste ersetzen H. Strack
DFN 14.10.2014 Seite 15 OSCI-Shell Shell-HIS: automat. Workflow Prüfg.Amt Y-Ansatz für transparente HIS-PKI/OSCI PKI/OSCI-IntegrationIntegration -> Automatisierte OSCI-HIS-Einträge
DFN 14.10.2014 Seite 16 Verfahren ecampus-eexamreg eexamreg am FB AI - Beispiel : (signierte) Notenlisten (Excel, HIS-konform) EFRE-Massn.11.03/41.03
DFN 14.10.2014 Seite 17 Verfahren eexamreg - automatisierter ecampus-tagesreport für Prüfungsamt (mit PKI-Checks) EFRE-Massn.11.03/41.03
DFN 14.10.2014 Seite 18 eexamreg Architektur/Lösung EFRE-Massn.11.03/41.03
DFN 14.10.2014 Seite 19 ecampus-eexamreg eexamreg: etestate (mit eid/npa npa) eprozess-redesign: stud. npa-anmeldung & datenschutzkonforme U-M-Konvertierung dozentensignierter Namen-Testatlisten in Matrikel-Nr-Testatlisten (telesigniert) EFRE-Massn.11.03/41.03
DFN 14.10.2014 Seite 20 Start mit Test npa EFRE-Massn.11.03/41.03
DFN 14.10.2014 Seite 21 ecampus/secinfpro SecInfPro: eid-berechtg.zertif. EFRE-Massn.11.03/41.03
DFN 14.10.2014 Seite 22 etestate-web Web-Anwendung
DFN 14.10.2014 Seite 23 etestate-web Web-Anwendung Elektronische Testat-Verwaltung für Dozenten Motivation: Ablösung der Papier-basierten Anmeldung und Verwaltung von Studierenden d für Labore: eid-basierte Anmeldung von Studierenden (npa oder unr) rein elektronische Labor-Teilnehmer-Verwaltung (ohne Papier) und Übertragung der Testate an HIS Per ecampus-mediator: gesicherte HIS-Einbuchung (Shell) Lösung des Matrikelnummer/Namensproblems Datenschutzfreundlich (bestätigt durch BVA und LfD LSA)
DFN 14.10.2014 Seite 24 etestate: npa-anmeldung Anmeldung (I) EFRE-Massn.11.03/41.03
DFN 14.10.2014 Seite 25 etestate: npa-anmeldung Anmeldung (II) EFRE-Massn.11.03/41.03
DFN 14.10.2014 Seite 26 etestate: npa-anmeldung Anmeldung (III) EFRE-Massn.11.03/41.03
DFN 14.10.2014 Seite 27 etestate: npa-anmeldung Anmeldung (III) + PIN EFRE-Massn.11.03/41.03
DFN 14.10.2014 Seite 28 etestate - npa-anmeldung Anmeldung erfolgt (IV) EFRE-Massn.11.03/41.03
DFN 14.10.2014 Seite 29 Für Integration in HISinONE: Builtin-Ansatz (WS) oder Shell-Ansatz Notenliste OSCI-Client Governikus Communikator + MS Excel / Acrobat OSCI- Intermediär Governikus ecampus-client ecampus-exam Plugin Web-Browser HISinOne-EXA/POS Notenliste Standard Module / Plugins Hochschulrechenzentrum Notenliste HISinONE Datenpool OBHC- Mediator Notenliste Webservice für EXA Ablage HISinONE Hochschulrechenzentrum H. Strack
DFN 14.10.2014 Seite 30 Gästeportal mit eid/npa (CeBIT 2014) authent. Zugang & Datentransfer ohne HS-Credentials
DFN 14.10.2014 Seite 31 Ausblick: ebewerbung/eimmatrik eimmatrik././ebeglaubig ebeglaubig. EFRE-Massn.11.03/41.03
DFN 14.10.2014 Seite 32 ecampus/secinfpro Fazit und Ausblick Stand & Ergebnisse: OSCI-Shell-HIS-Architektur realisiert/erprobt, HIS-Integration minimal invasiv Sicherheit/Datenschutz &Effizienz mit egov./security-standards, Pflegebedarf eexamreg, etestate, Gästeportal mit eid/npa erprobt; geplant ebewerbg./eimmatr. Koop.: Smartcard-basiertes SSO/Scampii Uni. Halle, HIS, RZ Hs Harz Koop. eid: egovernment-initiative eid/npa (BMI), Governikus Ausblick eid: VITAKO: Ersparnis von eid-berechtg.zertifikaten via Bürgerkonten mit eid bei Koop. von Kommunen mit IT-Dienstleistern ( Satzung : DV im Auftrag) Diskussion mit BVA -- Ansätze Hochschulkoop. für eid-berechtg.zertifikate: Landesoption Landesoption : Gesetz/Verordg. für eid-zentralservice Zentralservice (DV im Auftrag) DFN-Option?: eid-dfn-service?? (DV im Auftrag??) egov.-gesetz 2013: per eid zum eschriftformersatz (alternativ zu QES) H. Strack
DFN 14.10.2014 Seite 33 Fragen & Kontakt Prof. Dr. H. Strack Hochschule Harz, FB AI Friedrichstr. 57-59 38855 Wernigerode Tel: 03943 659 341 Mail: hstrack@hs-harz.de h http://netlab.hs-harz.de/research/secinfpro-geo/ http://netlab.hs-harz.de/research/ hs harz