Logo

Projekt PKI / LDAP in Baden-Württemberg
Public Key Infrastructure / Lightweight Directory Access Protocol

Ein Landesprojekt an den Rechenzentren der Universitäten


Startseite

Motivation
Ausgangsbasis
Projektziele
Termine
Ergebnisse
Teilnehmer

 

Impressum

Projektziele:

Die Möglichkeit, beliebige elektronische Daten zu signieren oder durch Verschlüsselung zu schützen, ist im Wesentlichen abhängig von der Zugänglichkeit zu Informationen über die Schlüsselinhaber und deren Glaubwürdigkeit.
Hauptziel des Projekts muss es daher sein, neben der Informationsbereitstellung über Organisationsstrukturen, die Überprüfung der Identität eines Schlüsselinhabers durch Veröffentlichung seines zertifizierten Schlüssels zu ermöglichen. Dies führt zur Etablierung eines Zertifikats-Verzeichnisdienstes für den Forschungsbereich in Baden-Württemberg.
Die Erreichung des Hauptziels ist Basis für eine Reihe von Mehrwertdiensten, die innerhalb des Projektrahmens exemplarisch realisiert werden sollen:
  • Die überregionale Authentifizierungsmöglichkeit der PKI-Teilnehmer und somit ein freier Zugang zu DV-Ressourcen und Diensten.
    Durch die Möglichkeit sich innerhalb des PKI-Bereichs zweifelsfrei mit Hilfe seines Schlüssels auszuweisen, kann der Teilnehmer alle für ihn freigegebenen Ressourcen nutzen ohne lästige Antragsstellung und Wartezeiten.
  • Durch Verschlüsselung und Signatur des E-Mail-Verkehrs mittels der S/MIME-Technologie kann dieser vertraulich und innerhalb der dem MWK nachgeordneten Einrichtungen rechtsgültig gestaltet werden.
  • Das letztgenannte Ziel lässt sich auf sichere Datenverbindungen zwischen Rechnersystemen erweitern, denn auch in der entsprechenden Technologie (SSL/TLS) wird das System der Schlüsselzertifizierung verwendet.
  • Abschließend soll der Urheberrechtsschutz bzw. der Schutz vor Fälschung von elektronischen Publikationen und Software-Programmen in den Zielraum aufgenommen werden. Signatur und Verschlüsselung bieten einen effektiven Schutzmechanismus.


Ausblick:

Es sind weitere Mehrwertdienste bzw. Anwendungsszenarien möglich, für die dieses Projekt den Grundlagendienst liefern kann. Beispiele hierfür sind der Einsatz von Smartcards als Schlüsselträger, Roaming im Rahmen von WirelessLAN und vereinheitlichte Benutzerverwaltungen.
Da ein Verzeichnisdienst neben Zertifikaten und CRLs auch weitere Informationen über Nutzer zur Verfügung stellen kann, bietet es sich an, bei einer landesweiten Verzeichnisdienst-Infrastruktur weitere Anwendungen zu berücksichtigen. Insbesondere das Parallel-Projekt Voice over IP in BelWue kann diese Infrastruktur nutzen, um die erforderlichen Telefonnummern-Informationen zu erhalten und zu verwalten.


Infokontakt