Erinnerung: Vortrag am 16.06.2009, 18:00 Uhr
Die Dozenten der Informatik-Institute der Technischen Universität Braunschweig machen auf folgenden Vortrag der GI Regionalgruppe Braunschweig aufmerksam:
GI-Vortrag: Thomas Biere, Bundesamt für Sicherheit in der Informationstechnik (BSI), Kommunikationssicherheit in Geschäftsprozessen, Bonn: Verbindliche und sichere Kommunikation mit der Verwaltung
Beginn: 16.06.2009, 18:00 Uhr Ort: Haus der Wissenschaft, Pockelsstrasse 11 Webseite: http://www.lineas.de/gi-bs/ Kontakt: Anja Schaar-Goldapp, Sprecherin der GI Regionalgruppe BS
1. DE-Mail
Bei DE-Mail handelt es sich um ein Projekt der Bundesregierung, Rahmenbedingungen für die sichere Kommunikation des Bürgers im ansonsten unsicheren Internet zu schaffen. Die notwendige Infrastruktur wird durch externe Provider zur Verfügung gestellt, die Rahmenbedingungen werden durch ein Gesetz geschaffen und die Einhaltung der Rahmenbedingungen wird über ein Akkreditierungsverfahren sichergestellt.
2. OSCI2
Während DE-Mail letztlich auf SMTP und S/MIME, also Standard-EMail aufsetzt, stellt OSCI2 eine Profilierung der Protokolle im Umfeld von Web-Service-Security (OASIS-Standards) dar. OSCI2 dient letztlich dazu, die Kommunikation im Umfeld von Web-Services abzusichern. Es wird auch eine Postfachfunktionalität geben. OSCI2 wird weniger die Kommunikation zwischen Bürger und Verwaltung, als vielmehr die Kommunikation zwischen Unternehmen und Verwaltung/Gerichten, zwischen Power-Usern (beispielsweise Rechtsanwälte und Notare) und Verwaltung/Gerichten und zwischen Verwaltungen/Gerichten untereinander adressieren. Außerdem lässt sich OSCI2 zur Absicherung jeglicher Service-Orientierter-Architekturen (SOA) einsezten. In diesem Zusammenhang ist dann auch noch das Projekt SAFE (Secure Access to Federated eJustice/eGovernment) interessant, da damit ein sog. Token-Security-Provider realisiert wird, der als Einstieg in föderiertes Identitätsmanagement zu sehen ist. Solche Token-Security-Provider werden zukünftig zwingend benötigt, um effektive Zugriffskontrollen im Umfeld von SOA zu ermöglichen.
participants (1)
-
Informatik-Kolloquium