- ecUM - electronic card Universität Mannheim

1. - ecUM -electronic card Universität Mannheim Multifunktionale Chipkarte mit Dig. Sign. & Verschlüsselung - Projektstatus und Planungen - F.-J. Jochem Universität Mannheim Rechenzentrum

2. Rektorat und Verwaltung Vertretung des Wissenschaftsbereichs Universitätsbibliothek Rechenzentrum asta Personalrat Staatl. Vermögens- und Hochbauamt Mannheim Studentenwerk Mannheim GmbH Absolventum GmbH ecUM - Befragung / Projektteam

3. Rationalisierung der Verwaltungsprozesse Verbesserung der Dienstleistungen für Studierende der Uni Mannheim für Mitglieder der Uni Mannheim für externe Nutzer universitärer Einrichtungen für Gäste ecUM - Projektvision

4. ecUM - Anwendungen (1) Bezahlen - Ablösung von Wertmarken SB -Anwendungen für Studierende Zutrittskontrolle „Ausweis“

5. ecUM - Anwendungen (2) Bezahlen - Ablösung von Wertmarken SB -Anwendungen für Studierende Zutrittskontrolle „Ausweis“ Sichere Haushalts-anwendungen Vertrauliche Personal-anwendungen Sichere und vertrauliche Internetnutzung

6. ecUM - Datenschutz & Datensicherheit Bezahlen - Ablösung von Wertmarken SB -Anwendungen für Studierende Zutrittskontrolle „Ausweis“ Sichere Haushalts-anwendungen • ecUM / Infrastruktur - Gefährdung: Ziel von Angriffen - Verbesserung: Hilfsmittel in der IT-Welt Vertrauliche Personal-anwendungen Sichere und vertrauliche Internetnutzung

7. ecUM - Projektziele Bezahlen - Ablösung von Wertmarken SB -Anwendungen für Studierende Zutrittskontrolle „Ausweis“ Sichere Haushalts-anwendungen DigitaleSignatur & Verschlüsselung Vertrauliche Personal-anwendungen Sichere und vertrauliche Internetnutzung

8. ecUM - electronic card Univeristät Mannheim Bezahlen - Ablösung von Wertmarken SB -Anwendungen für Studierende Zutrittskontrolle „Ausweis“ Sichere Haushalts-anwendungen Chipkarte Krypto- prozessor + Mifare-Chip Vertrauliche Personal-anwendungen Sichere und vertrauliche Internetnutzung Gültig bis 30.9.01 Fak. BWL Verkehrsverbund Rhein-Neckar

9. Stammdaten-/ Karten- Verwaltung Personali-sierung Kartenausgabe Fotoaufnahme ecUM - Basis Schlüssel-generierung (RSA / PGP) Registrierung Zertifizierung Gültig bis 30.9.01 Fak. BWL Verkehrsverbund Rhein-Neckar PIN-Druck Verzeichnis-dienst

10. Universität Mannheim / Studentenwerk Mannheim Siemens AG ICN Siemens AG ICN VD Systemintegration / Projektleitung Siemens AG ICN TNA Public Key Infrastructure Infineon Kryptoprozessoren (Card-OS) PAVCARD Karten Siemens Gebäudetechnik Zutrittskontrolle Microdatec Interne Börse - Clearing Wincor Nixdorf Kassensysteme GINIT SB-Kiosk-Systeme, Anwendungen u.a. . . . ecUM - Partner

11. SB -Anwendungen III / 01 Bezahlen in der Mensa II / 01 Zutrittskontrolle IV / 00 „Ausweis“ IV / 00 Haushalts-anwendungen Start IV / 01 Chipkarten- Verwaltung IV / 00 Kartenausgabe IV / 00 Fotoaufnahme IV / 00 Personal-anwendungen Start IV / 01 Vertrauliche Internetnutzung Start IV / 01 Gültig bis 30.9.01 Fak. BWL Verkehrsverbund Rhein-Neckar ecUM Roll out Schlüssel-generierung III / 01 Registrierung Zertifizierung III / 01 PIN-Druck III / 01 Verzeichnis-dienst III / 01

12. ecUM - „Schlüsselbund“ RSA Signatur gesetzeskonform persönlich Signatur PGP persönlich Verschlüsselung gesetzeskonform persönlich Verschlüsselung PGP persönlich Verschlüsselung gesetzeskonform gebunden an Funktion, Back-up DES - Transportschlüssel

13. Stammdaten-/ Karten- Verwaltung Personali-sierung Kartenausgabe Fotoaufnahme ecUM - Herausforderung Schlüssel-generierung (RSA / PGP) V P N Registrierung Zertifizierung Gültig bis 30.9.01 Fak. BWL Verkehrsverbund Rhein-Neckar T r u s t - C e n t e r PIN-Druck Verzeichnis-dienst

14. Die Zertifizierungsstelle soll so konzipiert sein, daß die eingesetzten technischen Produkte gesetzeskonform sind. Die Abläufe und Arbeitsprozesse sollen den Weg zu einer späteren gesetzeskonformen Zertifizierung nicht verbauen, d.h. sie sollen später so durchgeführt werden können,daß dann emitierte Karten allen Vorschriften gerecht werden. Grundlage bietet das im September 00 gültige deutsche Signatur-Gesetz unter Einbeziehung der schon bekannten Änderungen, die sich aus dem Gesetzesentwurf vom 16.8.00 ergeben. Sollte sich die Uni Mannheim entschließen, eine gesetzeskonforme Zertifizierungsstelle zu betreiben, muß dies technisch und organisatorisch möglich sein, ohne auf andere Produkte wechseln zu müssen. ecUM - PKI-Anforderung (2000)

15. ecUM - PKI-Konfiguration Admin . PersDB VAS NT ( SiportNTAcc ) Pers.-Server SCP- Srv SCP-Client VAS NT SCP SCP- Srv SCP-Client SCW Kartenausgabe SM7 SCP CA_ Mod SCA Registrierung (LRA) Druck SCW CA_COM -Server (CA) TCA Directory-Server Security CA_DB

16. ecUM - Erfahrung Montag, 10. September 2001 Sehr geehrter Herr Jochem, . . . Es sieht so aus, als könnte der Aufenthalt meiner Kollegen in KW 38 in Mannheim sinnvoll verbracht werden. MfG R.P.

17. ecUM - Zukunft Integration in Anwendungen Sicherheitsniveau Signaturverfahren Verschlüsselung Interoperabilität PKI - Kooperationen Gültig bis 30.9.01 Fak. BWL Verkehrsverbund Rhein-Neckar Beispiel für andere ? Basis für „Virtuelle Universität“ ?

18. ecUM - Infrastruktur I. Stammdaten II. Personalisierung III. Public Key Infrastructure VII. Sicherheitsrelevante Anwendungen i3v-Server L9,7 HISSOS Ausgabe Schloss Fotozelle Schloss Lok. Reg. L15,16 Repository L15,16 Personal Karten- verwal- tung i3v-DB UB DB P-Server L15,16 Zertifiz.- Server L15,16 RUM Sonst. DB PIN-Druck EDV-Gr. VIII. Vertrauliche Kommunikation im Internet Rückmeldung Adressänderng Bescheinigungsdruck Noteneinsicht Semesterticket etc. IV. Selbstbedienungs- anwendungen für Studierende V. Interne Börse (SWM) VI. Zutrittskontrolle Rechnungs -wesen --- Waren- wirtschaft Lade- stationen System RUM Benutzer Dez.VI IX. Bibliotheks- anwendungen SB-Kioske Clearing Server Z-Server L15,16 DB DB Kassen- Server DB X. Sonstige Anwendungen Online- Entwerter Controller Offline- Entwerter Kassen T T T T