Multifunktionale Chipkarte thoska+

Ähnliche Dokumente
Codex-Kooperation Teilprojekt IdM 2.0

Shibboleth Identity Provider im Thüringer Codex-Projekt

Erklärung zum Zertifizierungsbetrieb der TU Ilmenau CA in der DFN-PKI

Das UniRZ der Technischen Universität Ilmenau. Service, Hilfe und noch mehr

Das UniRZ der Technischen Universität Ilmenau. Service, Hilfe und noch mehr

Selbstbedienung für Studierende ohne Chipkarte im Internet

der BAW CA in der DFN-PKI - Sicherheitsniveau: Global -

ORDNUNG ZUR NUTZUNG DER CAMPUSCARD

Identity Management an der Universität Augsburg

ÖPNV-TICKET auf DEM VIELE FUNKTIONEN. EIN SYSTEM. EINE KARTE.

Erklärung zum Zertifizierungsbetrieb der FHDO-Chipcard CA in der DFN-PKI. - Sicherheitsniveau: Global -

Das UniRZ der Technischen Universität Ilmenau. Service, Hilfe und noch mehr

Funktionsweise & Schnittstellen der DFN-PKI. Jürgen Brauckmann

der Uni Marburg CA in der DFN-PKI - Sicherheitsniveau: Global -

Erklärung zum Zertifizierungsbetrieb der DBTG-CA in der DFN-PKI. - Sicherheitsniveau: Global -

Erklärung zum Zertifizierungsbetrieb der LMU CA in der DFN-PKI. - Sicherheitsniveau: Global -

Erfahrungen mit der Campuskarte der TU Berlin

Erklärung zum Zertifizierungsbetrieb der Uni Potsdam CA in der DFN-PKI. - Sicherheitsniveau: Global -

Identity Management in den Hochschulrechenzentren eine Aufgabe zwischen Basisdienst und Projektgeschäft

Die Chipkarte kommt! - Info-Veranstaltung für Studierende der HAW Hamburg Thorsten Ebert IT Beratung

Erklärung zum Zertifizierungsbetrieb der Uni-Paderborn CA in der DFN-PKI. - Sicherheitsniveau: Global -

Erklärung zum Zertifizierungsbetrieb der FH-SWF-Basic CA in der DFN-PKI. - Sicherheitsniveau: Basic -

der Uni Konstanz Server CA in der

Die multifunktionale Chipkarte an der Hochschule Aalen. Eine Anleitung zum Umgang mit der Chipkarte

E-Ticket auf DEM. Das Ticket für den öffentlichen Nahverkehr in den Chip des elektronischen Studierendenausweises integrieren

Erklärung zum Zertifizierungsbetrieb der UNI-FFM CA in der DFN-PKI. - Sicherheitsniveau: Global -

Erklärung zum Zertifizierungsbetrieb der Uni Halle Chipcard CA in der DFN-PKI. - Sicherheitsniveau: Global -

Erklärung zum Zertifizierungsbetrieb der FH Lübeck CA in der DFN-PKI. - Sicherheitsniveau: Global -

Kick-Off-Meeting Konzeption eines multifunktionalen Hochschulausweises

JOHANNES KEPLER UNIVERSITÄT LINZ. KeplerCard. Eine multifunktionelle Chipkarte für Studenten und Bedienstete

Forum IT-Sicherheit: Elektronische Signaturen. TU-Berlin Campuskarte.

smart.get gleicht dem Design der smart.expert, smart.up oder smart.book Serie und ist somit eine homogene Erweiterung oder Ergänzung der

Vortrag Die Thoska-Karte in der Kritik. Jena, den 23. Januar 2009 Proseminar Alltag Überwachung (WS 08/09) Referent: Matthias Gothe

Antrag auf Immatrikulation

Dienstvereinbarung. Einführung und Betrieb von thoska-anwendungssystemen

UniCard 2.0 / CAPRI. Open Source Software-Lösung für die Kartenproduktion Christof Pohl, IT & Medien Centrum, TU Dortmund

Dienstvereinbarung. zwischen der Technischen Universität Chemnitz, vertreten durch den Rektor. und

Einbindung von Lokalen Bibliothekssystemen in das Identity Management einer Hochschule

Erklärung zum Zertifizierungsbetrieb der TU Dortmund Chipcard CA in der DFN-PKI. - Sicherheitsniveau: Global -

Erklärung zum Zertifizierungsbetrieb der FZJ CA in der DFN-PKI. - Sicherheitsniveau: Global -

der Charité - Universitätsmedizin Berlin CPS V1.0, Juni 2006

Neubekanntmachung der Beitragsordnung des Studierendenwerks Thüringen - Anstalt des Öffentlichen Rechts -

Erklärung zum Zertifizierungsbetrieb der DWD CA in der DFN-PKI. - Sicherheitsniveau: Global -

Erklärung zum Zertifizierungsbetrieb der MDR CA in der DFN-PKI. - Sicherheitsniveau: Global -

Neues aus der DFN-PKI. Jürgen Brauckmann

Vom Verzeichnisdienst zu Bibliotheksdiensten

TUD-Chipkarte. Digitale Identität für Studierende und Bedienstete. Ronny John Technische Universität Darmstadt Hochschulrechenzentrum (HRZ)

zum Zertifizierungsbetrieb der HTW-Dresden CA in der DFN-PKI Hochschule für Technik und Wirtschaft Dresden (FH) CP & CPS V1.1,

Studierenden-Service-Center (SSC) Serviceeinrichtung für Studierende & Fachbereiche

Erfahrungen bei der Implementierung mit Staging-Tabellen von HISSOS/SVA und dem Dokumentenmodell von DirXML

Digitale Signaturen in Theorie und Praxis

Die Dienste der DFN-AAI. Ulrich Kähler, DFN-Verein

Michael Butz Geschäftsführer

Neues aus der DFN-PKI. Jürgen Brauckmann

- Sicherheitsniveau: Global -

Transkript:

Multifunktionale Chipkarte thoska+ Jena Schmalkalden Weimar Erfurt Nordhausen Ilmenau Thüringer Hochschul- und Studentenwerkskarte Jörg Deutschmann (Berichterstatter)

1. Einführung Gliederung oder die T(h)ücke liegt im Detail 2. thoska+ im Überblick Funktionen Layout 3. Prozesse rund um die multifunktionale Chipkarte Aspekte der Personalisierung Validierung 4. thoska+ und die Teilnahme an der DFN-PKI Sicherheitszertifikate der DFN-PKI als Dienst Sicherheitszertifikate der DFN-PKI auf der thoska+ 5. Zusammenfassung und Ausblick 08.02.2010 Seite 2

Einführung Ein t(h)ückisches Objekt, Modell für eine Thüringer Chipkarte, Ilmenauer Uni-Nachrichten 41/7/98 S. 10 Projektstart 1997: THUringer(Hochschul-)ChipKartE "THÜCKE" thoska - ein Gemeinschaftsprojekt der Thüringer Hochschulen und des Thüringer Studentenwerks thoska+ - Erweiterung der multifunktionalen Chipkarte um einen Kryptoprozessor in Ilmenau thoska+ in Ilmenau für Studierende ab Wintersemester 2005/06, Matrikel 2004 rückwirkend zum Wintersemester 2006/07 Bedienstete seit 2005 Angehörige der Universität (lt. 20 ThürHG) 08.02.2010 Seite 3

Funktionen der thoska+ im Überblick Ausweisfunktionen (1) Studierendenausweis (1, 2, 3), Dienstausweis (1, 2, 3), Angehörigenausweis (1, 2, 3), Bibliotheksausweis (1, 2, 3, 6), Semesterticket (4), DB Großkunden-Abo (5) Mifare-Chip (8) Rückmeldung / Aufdruck der Gültigkeit, Zutrittskontrolle für Kfz Stellplätze, Zutrittskontrolle für Gebäude und Räume, Arbeitszeiterfassung, Elektron. Geldbörse, Kopieren & Drucken Kryptoprozessor (7) nur in Ilmenau SB-Funktionen, wie An- und Abmeldung zu Prüfungen, Notenspiegel, Bescheinigungsdruck, Adressänderung Signieren von E- Mails, Rücksetzen beim Passwortmanagement, Upload-/Download-Server, Administration von Mailinglisten 08.02.2010 Seite 4

Layout der thoska+ an der TU Ilmenau Rückseite nicht personalisiert 08.02.2010 Seite 5

Aspekte der Personalisierung Zusammentragen von Daten aus unterschiedlichen Quellen HISSOS, HISSVA (Name, Vorname, akad. Grad, ) Bibliotheksbenutzerbarcode (Access-DB) Schlüsselpaar und Zertifikat (.p12) OpenCA CA der Herzen Prüfziffer Bilddatei (.jpg) Stammdatensatz in der Intercard-Datenbank 08.02.2010 Seite 6

Validierung flexiblen Validierung (FlexVali) der Firma Intercard Validierungsinformationen nicht mehr direkt aus den Datenbanken von HISSOS und HISSVA Relationale Datenbank mit TRW_DATA (Studierende) und TRW_DATA_PKZ1 (Mitarbeiter) als Zwischenschicht erforderlich Befüllung der Zwischenstruktur durch die Einrichtung selbst Vorteile: Zentrale Abspeicherung des Layouts, keine unnötigen Schreibprozesse auf den TRW-Streifen Middleware ic3valiserver https jdbc cron jdbc TRW_DATA_ Card_VERIFY 08.02.2010 Seite 7

Sicherheitszertifikate als Dienst Ausgelagerte Zertifizierungsinstanz im Rahmen der DFN-PKI (seit Februar 2009) Trennung der technischen Aufgaben einer Zertifizierungsstelle (CA) von den organisatorischen Aufgaben einer Registrierungsstelle (RA) DFN bietet Schnittstellen zur Beantragung einzelner Zertifikate (Web) als auch einer großen Anzahl von Zertifikaten im "Self-Service" Verfahren (SOAP). Fortgeschrittene Zertifikate, zur Zeit für Server Grid Nutzer Grid Server 08.02.2010 Seite 8

Sicherheitszertifikate (DFN-PKI, Grid) /pki 08.02.2010 Seite 9

Sicherheitszertifikate der DFN-PKI auf der multifunktionalen Chipkarte thoska+ Realisierungsvorschlag: Trennung von Personalisierung und Registrierung Zentrale Auskunft des UniRZ als Registrierungsstelle (RA) Treffen mit dem DFN-Verein am 02. September 2009 Organisatorische und technische Details Meta Directory intern am 23. Oktober 2009 Festlegung der Anforderungen (Auth., elektr. Sig., E-Mail-Schutz) Treffen mit Personalrat und Datenschutz am 20.01.2010 Anlage zur Dienstvereinbarung Chipkarte Bestandteil des Verfahrensverzeichnisses Einverständniserklärung zur Datenübermittlung 08.02.2010 Seite 10

Werkzeugunterstützung für die SOAP-Schnittstelle der DFN-PKI mit Prototyp für Token Lifecycle Management DFN-PKI auf der thoska+ 08.02.2010 Seite 11 PIN

Zusammenfassung und Ausblick thoska-projekt aus Sicht des UniRZ der TU Ilmenau thoska+ Mehrwert und mehr Aufwand durch fortgeschrittene Zertifikate an der TU Ilmenau Weitere Aufgaben Ablösung des kontaktlosen Mifare-Chips durch Mifare DesFire Verbesserung des thoska-kartenmanagements u.a. mit IdM Dokumente für Personalrat (DV) und Datenschutz (VV) in Ilmenau Anpassung der Zertifizierungsrichtlinie (CP, CPS) in Ilmenau Umsetzung der Prozesse für die Zentrale Auskunft des UniRZ als Registrierungsstelle (RA) 08.02.2010 Seite 12

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback