Zusammenfassung
PISA (Pilotprojekt für Informationssicherheit in OSI-Anwendungen) ist ein Gemeinschaftsprojekt von der GMD-Darmstadt und der Fachhochschule Rheinland-Pfalz. Das Projekt wird aus Mitteln des Bundesministeriums für Bildung, Wissenschaft, Forschung und Technologie (BMBF) durch den Verein zur Förderung eines Deutschen Forschungsnetzes e. V. • DFN-Verein • finanziert.
Die Fachhochschule Rheinland-Pfalz besitzt zur Zeit acht Standorte, die über das WiN vernetzt sind. Im Verwaltungsbereich der FH Rheinland-Pfalz fallen große Datenmengen an, die zum Präsidialamt in Mainz übertragen werden müssen. Dies sind u.a. Daten der Mittelbewirtschaftung, von Studienplatzbewerbern oder aus statistischer Erhebung sowie Zeugnisnoten.
Diese Dokumente werden normalerweise auf dem Papierweg (gelbe Post) transportiert. Um eine an sich unnötige, erneute Eingabe in DV-Anlagen zu vermeiden, kam die Idee auf, diese Daten über das vorhandene Rechnernetz zu transportieren.
Da die Daten zum großen Teil personenbezogen sind und somit einen besonderen Schutz genießen, dürfen sie auf keinen Fall ungesichert über das Netz übertragen werden.
Die GMD stellt seit einiger Zeit ein Sicherheitstoolkit zur Verfügung, in dem z.B. eine Software-Implementierung des Internat-Standards Private Enhanced Mail (PEM) nach den RFCs 1421–24 [3] enthalten ist. Dieses Toolkit wird eingesetzt, um den nötigen Schutz, wie Integrität, Authentizität und Vertraulichkeit der Verwaltungsdaten zu gewährleisten.
Für die Anwendung PEM ist eine Zertifizierungsinfrastruktur mit X.509 Zertifikaten [1] erforderlich, wobei jeder Benutzer und jede Zertifizierungsinstanz einen Satz von Schlüsseln und Zertifikaten benötigt.
Eine solche Umgebung, kurz PSE (Personnel Security Environment) [5] genannt, kann z.B. auf einer SmartCard oder in einem Passwort-geschützten Verzeichnis liegen.
Um eine einfache und schnelle Verteilung der öffentlichen Schlüssel zu ermöglichen, werden im Projekt PISA X.500-Directories [1] eingesetzt.
This is a preview of subscription content, log in via an institution to check access.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Preview
Unable to display preview. Download preview PDF.
Literatur
CCITT: Blue Book Directory, Recommendations X.500-X.521 (1988). Geneva, 1989. (see also: ISO 9594)
Friedrich L Bauer. Kryptologie, Methoden und Maximen, Springer (1993)
John Linn. Privacy Enhancement for Internet Electronic Mail: Part I: Message Encryption and Authentication Procedures. RFC 1421 Stephen Kent. Privacy Enhancemet for Internet Electronic Mail: Part II: Certificate Based Key Management. RFC 1422 David Balenson. Privacy Enhancement for Internet Electronic Mail: Part III: Algorithms, Modes and Identifiers. RFC 1423 B. Kaliski. Privacy Enhancement for Internet Electronic Mail: Part IV: Key Certification and Related Services. RFC 1424
PASSWORD: see http://www.darmstadt.gmd.de/TKT/gmdda.tk.pr5.html
Wolfgang Schneider. SecuDE, Overview Version 4.1 (1993) GMD, Institut für TeleKooperations Technik (12), Darmstadt, Germany
Author information
Authors and Affiliations
Editor information
Rights and permissions
Copyright information
© 1995 Friedr. Vieweg & Sohn Verlagsgesellschaft mbH, Braunschweig/Wiesbaden
About this chapter
Cite this chapter
Surkau, T., Paffrath, R. (1995). Zertifizierung und Schlüsselmanagement im DFN-Projekt PISA. In: Horster, P. (eds) Trust Center. DUD-Fachbeiträge. Vieweg+Teubner Verlag, Wiesbaden. https://doi.org/10.1007/978-3-322-90137-8_8
Download citation
DOI: https://doi.org/10.1007/978-3-322-90137-8_8
Publisher Name: Vieweg+Teubner Verlag, Wiesbaden
Print ISBN: 978-3-528-05523-3
Online ISBN: 978-3-322-90137-8
eBook Packages: Springer Book Archive