Logo

Projekt PKI / LDAP in Baden-Württemberg
Public Key Infrastructure / Lightweight Directory Access Protocol

Ein Landesprojekt an den Rechenzentren der Universitäten


Startseite

Motivation
Ausgangsbasis
Projektziele
Termine
Ergebnisse
Teilnehmer

 

Impressum

Lösungsansatz PKI:

Im Mittelpunkt der Projektarbeit steht der integrative Gedanke einer landesweiten PKI auf Basis standardisierter Zugriffsmechanismen. Um den heterogenen IT-Landschaften der Hochschulen gerecht zu werden, wird der Lösungsansatz eines zentralen Indexdienstes verfolgt:

Loesungsansatz

Über einen Crawler können unterschiedliche Verzeichnisdienste indiziert werden, vorausgesetzt sie verfügen über eine LDAP-Schnittstelle. Durch den Indexdienst entsteht ein zentraler Einstiegspunkt, der, für den Nutzer unsichtbar, auf die dezentralen Verzeichnisdienste referenziert. Neben dem Indexserver wird ein zentraler Zertifikatsserver aufgebaut. Er kann von Einrichtungen genutzt werden, die keinen eigenen Verzeichnisdienst betreiben wollen und dient, entsprechend dokumentiert, als Referenz für den Aufbau dezentraler Verzeichnisdienste.


Fortschritt der Projektarbeit (Stand 15.07.2004):

  • Auf Basis von OpenLDAP ist der zentrale Zertifikatsserver realisiert. Dieser Server unterstützt unterschiedliche DIT-Strukturen (Directory Information Tree) um unterschiedliche Applikations- und Abfrageanforderungen erfüllen zu können. Der zentrale Zertifikatsserver wird die Echtdaten der CA der Universität Tübingen zur Verfügung stellen.
  • Ein LDAP-Crawler für die Indizierung der dezentralen Zertifikatsserver ist betriebsbereit. Die Hochschulen arbeiten an der Implementation der dezentralen Zertifikatsserver. Die dezentralen Server werden über den Indexdienst in die landesweite Struktur eingebunden.
  • Eine umfassende Evaluation der CA-Software OpenCA ist abgeschlossen. Eine deutschsprachige Anwenderdokumentation der aktuellen Version wurde erstellt.
  • Im Rahmen der Neustrukturierung der lokalen CAs werden weitere Produkte, z. B. die CA-Software von Microsoft untersucht.
  • In Arbeit befinden sich verschiedene Projekte im Bereich der Mehrwertdienste für Endnutzer. Diese Teilprojekte beinhalten u. a. die Einbindung von Mailclients, Zertifikatsunterstützung in Webmailern und zertifikatsbasierte Authorisierung für Informationsdienste:
    • Im Rahmen des Teilprojekts "PKI enabled Network Services" ist eine Authentifizierung und Autorisierung mittels eines Gruppenzertifikats der DFN-PKI an Cisco VPN-Konzentratoren realisiert.



Infokontakt