universitätsrechenzentrum der technischen universität ilmenau 11.mai 2004günter springer seite 1...
TRANSCRIPT
11.Mai 2004 Günter Spring
erSeite 1
Universitätsrechenzentrum der Technischen Universität Ilmenau
THOSKA
Einführung der multifunktionalen Chipkarte
in Thüringen
Thüringer HOchschul- und Studentenwerk-KArte
Multifunktionale Chipkarte mit
digitaler Signatur und Verschlüsselung
11.Mai 2004 Günter Spring
erSeite 2
Universitätsrechenzentrum der Technischen Universität Ilmenau
UniCards in Deutschland Stand:12.09.02
Technische Universität Ilmenau- Rechenzentrum -
Hochschule Uni
Car
d
Anz
ahl S
tude
nten
sei
t
Mita
rbei
tera
usw
eis
Stu
dent
enau
swei
s
Rüc
kmel
dung
an
SB
-Ter
min
als
incl
. A
dres
senä
nder
ung,
Aus
druc
ken
von
Bes
chei
nigu
ngen
bar
geld
lose
s B
ezah
len
Sem
este
rgeb
ühre
n
Prü
fung
sman
agem
ent
an S
B-T
erm
inal
s N
oten
-Ein
sich
t
Sem
este
rtic
ket
Bib
lioth
eksa
usw
eis
Ben
utze
raus
wei
s fü
r R
eche
nzen
trum
Zug
angs
kont
rolle
/ Z
eite
rfas
sung
Aus
wei
s zu
r P
arkb
erec
htig
ung
bar
geld
lose
s B
ezah
len
Men
sa
bar
geld
lose
s B
ezah
len
Dru
cken
/Kop
iere
n
bar
geld
lose
s B
ezah
len
Bib
lioth
ek
Uni Bochum 35.000 SS 1997 x x Form. x x x p pTU-Cottbus BTU-Card 3.600 Apr 99 p x x x p p p x p
Uni Frankfurt(O) k.A. WS 99 x x x x x xUni Freiburg Chipkartenprojekt 20.000 WS 01 x x x x x x p x x x p x
Uni Halle-Wittenberg USC *) 14.000 Nov 98 x x x x x x x p xUni Hamburg UniHamburgCard 39.000 WS 99 x x x x x x Rz x x xUni Leipzig UniCard 27.000 Apr 01 x x x x x x x x x
Uni Mannheim ecUM **) 11.000 WS 00 x x x x p x x x x x xFH Offenburg OSKAR ***) 2.000 Jul. 00 x x x x p x x x x p
Uni Trier TUNIKA ****) 11.500 WS 97 x x x x x x x p p x x xUni Tübingen 20.000 WS 99 x x x x Rz xHS Wismar 3.700 WS 99 x x x p 2003 x x x
Uni Würzburg MUCK *****) 30.000 k.A. x x x x Rz x xFH Zittau/Görlitz HS-Card 2.500 Jan. 00 x x x x x x x x x x x x
Quelle : Internet *) Uni-Service-Card Legende: x - realisiert**) e lectronic card der Uni Mannheim p = geplant***) Offenburger Studierenden KARte Form = Formular****) Trierer UNI KArte m = Magnetstreifen*****) Multifunktionale-Universitäts-Chip-Karte kein Studentenausweis ! Ursprung ist Mensa-Karte ! Rz = Rechenzentrum
Ausgewählte realisierte UniCard-Lösungen in Deutschland
11.Mai 2004 Günter Spring
erSeite 3
Universitätsrechenzentrum der Technischen Universität Ilmenau
UniCards – Bezahlfunktionen Stand:12.09.02
Technische Universität Ilmenau Datum: 12.09.02- Rechenzentrum -
Hochschule Un
iCa
rd
An
za
hl
Stu
de
nte
n
se
it
ba
rge
ldlo
se
s B
ez
ah
len
Se
me
ste
rge
bü
hre
n
ba
rge
ldlo
se
s B
ez
ah
len
Me
ns
a
ba
rge
ldlo
se
s B
ez
ah
len
Dru
ck
en
/Ko
pie
ren
ba
rge
ldlo
se
s B
ez
ah
len
Bib
lioth
ek
üb
er
Ko
nta
kte
le
s-u
.be
sc
hre
ibb
are
r K
ryp
top
roz
es
so
rch
ip
Mif
are
-Ch
ip
1.
Ge
ldb
örs
e
2.
Ge
ldb
örs
e
Ge
ldb
örs
en
-Au
fwe
rtu
ng
Uni Bochum 35.000 SS 1997 Formular x p pTU-Cottbus BTU-Card 3.600 Apr 99 ec-Karte,GeldKarte p x p Spk Spree-Neisse ec-Karte an Aufladestationen
Uni Frankfurt(O) k.A. WS 99 x Spk. Frankfurt/OUni Freiburg Chipkartenprojekt 20.000 WS 01 x p x x *) x
Uni Halle-Wittenberg USC *) 14.000 Nov 98ec-Karte,GeldKarte,Geldbörse,Formular
p x Dresdner Bank
Uni Hamburg UniHamburgCard 39.000 WS 99 k.A. x x x k.A. k.A. Hamburger Spk.
Uni Leipzig UniCard 27.000 Apr 01ec-Karte,GeldKarte,
Formularx x x x x Stud.werk Kopier-DL Bargeld, nicht SB-Terminal
Uni Mannheim ecUM **) 11.000 WS 00 ec-Karte,Formular x x x x x Stud.werk k.A. BargeldFH Offenburg OSKAR ***) 2.000 Jul. 00 x x x p k.A. k.A. Bargeld, ec-Karte(SB-Terminal)
Uni Trier TUNIKA ****) 11.500 WS 97ec-Karte,GeldKarte,
VISA-Zahlungx x x x Spk.Trier Stud.werk
Uni Tübingen 20.000 WS 99 ec-Karte x x x Kopier-DL beim Kopier-DienstleisterHS Wismar 3.700 WS 99 ec-Karte,Formular x x *) Spk.Mb.-NW
Uni Würzburg MUCK *****) 30.000 k.A. x x x k.A. k.A. Stud.werk Bargeld, ec-Karte
FH Zittau/Görlitz HS-Card 2.500 Jan. 00ec-Karte,GeldKarte,Geldbörse,Formular x x x x x k.A. Bargeld
Quelle: Internet *) Uni-Service-Card x - realisiert *) Ablösung der Spk.-Karte, Umtausch in Mifare-Card**) e lectronic card der Uni Mannheim p = geplant***) Offenburger Studierenden KARte k.A. = keine Angaben ****) Trierer UNI KArte *) TWIN-Card für Studierende, Mifare-Card für Mitarbeiter
Ausgewählte realisierte UniCard-Lösungen in Deutschland - Realisierung der Bezahl - Funktionen
11.Mai 2004 Günter Spring
erSeite 4
Universitätsrechenzentrum der Technischen Universität Ilmenau
THOSKA - Projektvision
Alles aus einer HandAlles aus einer Hand
Alles mit einer Karte – zu jeder ZeitAlles mit einer Karte – zu jeder Zeit
Rationalisierung der Verwaltungsprozesse
Verbesserung der Dienstleistungen
• für Studierende der TU Ilmenau
• für Mitglieder der TU Ilmenau
11.Mai 2004 Günter Spring
erSeite 5
Universitätsrechenzentrum der Technischen Universität Ilmenau
TU-Ilmenau – Status Quo
Zweck Ausweisart ca. Anzahl Codierung
AusweisAusweis
TU-Ilmenau (Bedienstete) lam. Pappe / Bild 1.800 keine
TU-Ilmenau (AZE) Kto-ungeb.Geldkarte 250 Kontakt-Chip
TU-Ilmenau (Studierende) Papier 7.000 keine
TU-Ilmenau(UniRZ) Papier 7.000 keine
Bibliothek Plastic-Card 10.000 Barcode
ZugangZugang
UniRZ Plastic-Card Magnetstreifen
Praktische Informatik Plastic-Card Magnetstreifen
Studentensport Kto-ungeb.Geldkarte Kontakt-Chip
ZMN Kto-ungeb.Geldkarte Kontakt-Chip
Haus G Kto-ungeb.Geldkarte Kontakt-Chip
Medienwissenschaft Kto-ungeb.Geldkarte Kontakt-Chip
div.Gebäude (45 Geräte) Plastic-Card Magnetstreifen
Parkplätze Plastic-Schlüssel 500 Schlüssel
Summe Zugang(o.Ppl.): 900
11.Mai 2004 Günter Spring
erSeite 6
Universitätsrechenzentrum der Technischen Universität Ilmenau
TU-Ilmenau – Status Quo
Zweck Kartenart ca. Anzahl Codierung
BezahlenBezahlen
Bibliothek (+bar) PrePaid-Card (Copy-Shop) ? Magnetstreifen/Chip
UniRZ Bar / PrePaid-Card 2.000 Magnetstreifen
Mensa Geldkarte 12% Kontakt-Chip
11.Mai 2004 Günter Spring
erSeite 7
Universitätsrechenzentrum der Technischen Universität Ilmenau
THOSKA - Anwendungen
11.Mai 2004 Günter Spring
erSeite 8
Universitätsrechenzentrum der Technischen Universität Ilmenau
THOSKA - Anforderungen
Nachfrager-spezifische Anforderungen
•Einfache Bedienung
•Zugänglichkeit
•Umfassendes Leistungsangebot
•Transparenz
Anbieter-spezifische Anforderungen
•Wirtschaftlicher Einsatz
•Geringer Aufwand für Instandhaltung und Pflege
•…
Rechtliche Vorschriften (Verwaltungsvorschriften, Gesetze)
Rechtsverbind-lichkeit
Datenschutz
Datensicherheit
Integrität
AuthentizitätVertraulichkeit
Nachweisbarkeit
Verfügbarkeit
Zugriffskontrolle
Flexibilität
Erweiterbarkeit
Geeignete Infrastruktur (Hardware, Self-Service-Anwendungen
Zuverlässigkeit
Anforderungen an ein Anforderungen an ein UniUni--cardcard--SystemSystem
In Anlehnung an: Saueressig 1999, S. 65.
Offene Standards
11.Mai 2004 Günter Spring
erSeite 9
Universitätsrechenzentrum der Technischen Universität Ilmenau
THOSKA - Projektziele
Bezahlen SB -
Anwendungen für Studierende
Zutrittskontrolle„Ausweis“
optisch
- Student- Bediensteter- Gast
elektronische Authentifikation
- Bibliothek- PCs / Server
ÖPNV
11.Mai 2004 Günter Spring
erSeite 10
Universitätsrechenzentrum der Technischen Universität Ilmenau
THOSKA - Projektziele
Bezahlen SB -
Anwendungen für Studierende
Zutrittskontrolle
Arbeitszeit-erfassung
Schutz der Gebäude
Schutz der Räume mit wertvollem
Inventar
Parkplätze
„Ausweis“
11.Mai 2004 Günter Spring
erSeite 11
Universitätsrechenzentrum der Technischen Universität Ilmenau
THOSKA - Projektziele
Bezahlen
Semesterbeitrag
Semesterticket
Druckseiten
Kopien
Handbücher
Mensa
SB -Anwendungen für Studierende
Zutrittskontrolle„Ausweis“
11.Mai 2004 Günter Spring
erSeite 12
Universitätsrechenzentrum der Technischen Universität Ilmenau
THOSKA - Projektziele
Bezahlen SB -
Anwendungen für Studierende
Rückmeldung
Semesterticket
Bescheinigungs- druck
Adressänderung
Prüfungs-management
Zutrittskontrolle„Ausweis“
11.Mai 2004 Günter Spring
erSeite 13
Universitätsrechenzentrum der Technischen Universität Ilmenau
THOSKA - Projektziele
Bezahlen SB -
Anwendungen für Studierende
Zutrittskontrolle„Ausweis“
Sichere Haushalts-
anwendungen
Vertrauliche Personal-
anwendungen
Sichere und vertrauliche
Internetnutzung
11.Mai 2004 Günter Spring
erSeite 14
Universitätsrechenzentrum der Technischen Universität Ilmenau
TUI-THOSKA - Projektziele
Bezahlen SB -
Anwendungen für Studierende
Zutrittskontrolle„Ausweis“
Sichere Haushalts-
anwendungen
Vertrauliche Personal-
anwendungen
Sichere und vertrauliche
Internetnutzung
Digitale Signatur
&
Verschlüsselung
11.Mai 2004 Günter Spring
erSeite 15
Universitätsrechenzentrum der Technischen Universität Ilmenau
TUI-THOSKA - Realisierung
Bezahlen SB -
Anwendungen für Studierende
Zutrittskontrolle„Ausweis“
Sichere Haushalts-
anwendungen
Vertrauliche Personal-
anwendungen
Sichere und vertrauliche
Internetnutzung
Chipkarte
Krypto-prozessor
+
Mifare-Chip
11.Mai 2004 Günter Spring
erSeite 16
Universitätsrechenzentrum der Technischen Universität Ilmenau
BU Weimar - THOSKA - Layout
-Vorderseite:- Name + Lichtbild - Mifare-Chip (unsichtbar)- TRW-Folie- (kein Kryptoprozessor)
-Rückseite:- UB-Barcode- Telefonnummern (Kontakt)- Sponsoren
11.Mai 2004 Günter Spring
erSeite 17
Universitätsrechenzentrum der Technischen Universität Ilmenau
BU Weimar - THOSKA – Anwendungen
• bereits realisiert- Dienst- und Studierenden-Ausweis- Benutzerausweis für Bibliothek- Bahnticket- Bezahlfunktion in Mensa, Cafeteria- Zutrittsberechtigung für Gebäude und Räume
• zukünftig- Rückmeldung, Bescheinigungsdruck, Adressänderung- Prüfungsmanagement- Bezahlung von Kopien- Zugang zu Rechnern- Parkberechtigungsausweis (Bedienstete)
11.Mai 2004 Günter Spring
erSeite 18
Universitätsrechenzentrum der Technischen Universität Ilmenau
TU Ilmenau – THOSKA+ - Layout
-Vorderseite:- Lichtbild- persönliche Angaben- Kryptoprozessor- Mifare-Chip (unsichtbar)- TRW-Folie
-Rückseite:- UB-Barcode- ? Telefonnummern (Kontakt)- ? Sponsoren
11.Mai 2004 Günter Spring
erSeite 19
Universitätsrechenzentrum der Technischen Universität Ilmenau
THOSKA+ – Einsatz Kryptochip
• Authentisierung im Internet- beim Zugang zum Hochschul-Intranet (z.B. über VPN-Server)- bei der verbindlichen Anmeldung zu jeder Art von Diensten
- z.B. Zugang zum Hochschul-Prüfungsorganisationssystem (HIS-POS)
- z.B. Zugang zu UniRZ- oder Fachbereichsservern
• Versenden verbindlicher, elektronisch signierter, ggf. auch verschlüsselter eMail
• Dateisicherung durch Verschlüsselung mit der Karte• Zugang vom heimischen PC zu den Hochschuldiensten
11.Mai 2004 Günter Spring
erSeite 20
Universitätsrechenzentrum der Technischen Universität Ilmenau
THOSKA – Einsatz Mifarechip
• Dienst- und Studierendenausweis (incl. Lichtbild)
• Gleitzeitkarte für Bedienstete• Bibliotheksausweis (Barcode)• ÖPNV-Fahrkarte (Semesterticket)• Bargeldloses Bezahlen von Kleinbeträgen im
Hochschulbereich (UniRZ, Copy-Shop) und Studentenwerk (Mensa, Cafeteria)
• Kontaktloser, elektronischer Schlüssel für Raum- und Gebäudezutritt ( incl. Parkplätze)
11.Mai 2004 Günter Spring
erSeite 21
Universitätsrechenzentrum der Technischen Universität Ilmenau
TUI - Pilotprojekte Fak. IA und MB
• Pilotprojekt I: Fakultät für Informatik und Automatisierung
- Installation der „Certification Authority“ (STUDY 24 CA) für Fakultät IA
- Realisierung der „Public-Key-Infrastructure“ (PKI) für Fakultät IA: ° Herstellen der asymmetrischen Schlüsselpaare ° Ausstellen und Erneuern der Schlüsselzertifikate ° Führen einer Sperrliste ° Veröffentlichen der Arbeitsrichtlinien („Policy“)
- Erstellen SmartCard-Web-Präsentation für Fakultät IA
11.Mai 2004 Günter Spring
erSeite 22
Universitätsrechenzentrum der Technischen Universität Ilmenau
TUI - Pilotprojekte Fak. IA und MB
• Pilotprojekt I: Fakultät für Informatik und Automatisierung- realisierte Anwendungen:
° Notenübersicht mit Statusanzeige (Bearbeiter + Stud.)
° An- und Abmeldung von Prüfungen (Studierende)
° Übersicht angemeldeter Prüfungen (Bearbeiter + Stud.)
° Passwortänderung (Studierende)
° Bescheinigungen im PDF-Format (Bearbeiter + Stud.)
° Übersicht angemeldeter Studierender und Notenverbuchung (Prüfer)
11.Mai 2004 Günter Spring
erSeite 23
Universitätsrechenzentrum der Technischen Universität Ilmenau
TUI - Pilotprojekte Fak. IA und MB
• (erweitertes) Pilotprojekt II: Fakultät Maschinenbau- Installation der „Certification Authority“ für TU Ilmenau (TU Ilmenau CA) und (TU Ilmenau Server CA)
- Realisierung der „Public-Key-Infrastructure“ für TU Ilmenau- Anpassung der Policy, der Formulare, der SmartCard-Web- Präsentation für TU Ilmenau
• Anwendungen (in Vorbereitung) - analog Fakultät IA
11.Mai 2004 Günter Spring
erSeite 24
Universitätsrechenzentrum der Technischen Universität Ilmenau
TUI-THOSKA+ – Realisierungsphasen
• Ausweis (ab Erstsemester 2004 + Bedienstete)
- optisch
- elektronisch (incl. digitaler Signatur)
• SB-Anwendungen für Studierende
- Rückmeldung, Bescheinigungen, Adressänderung
- Prüfungsmanagement
• Zutrittskontrolle - Migration bestehender Systeme (Gleitzeit, Parkplatz)
• Bezahlfunktionen (Studentenwerk, UniRZ, UB)
- Clearing erforderlich
11.Mai 2004 Günter Spring
erSeite 25
Universitätsrechenzentrum der Technischen Universität Ilmenau
TUI-THOSKA - Projektmanagement
• Organisatorisches Konzept- Bildung einer Projektgruppe / Beratungsgremium- Informationen / Berichterstattung (www)- Projektvorbereitung / Zeitrahmen / Reihenfolge
• Technisches Konzept- Markt- und Techniksituation / Istzustand TUI
- Kartenart / Funktionalität
• Finanzielles Konzept
- Mittelbeantragung 2004 im Rahmen von THOSKA
- Finanzielle Beteiligung der Studenten
(Kartenpfand ? -> Gebührenordnung)
11.Mai 2004 Günter Spring
erSeite 26
Universitätsrechenzentrum der Technischen Universität Ilmenau
TUI-THOSKA+ - Ausblick
Das Wort zum Mittwoch
„Je planmäßiger Menschen vorgehen, desto wirksamer trifft sie der Zufall.“
Friedrich Dürrenmattzitiert in Sonntag aktuell vom 7. Mai 2000
11.Mai 2004 Günter Spring
erSeite 27
Universitätsrechenzentrum der Technischen Universität Ilmenau
Die multifunktionale Chipkarte
Danke für Ihr Interesse
Falls Sie noch Fragen haben ...