Seite 54 - CONTROLLER_Magazin_2006

CM

Controller

magazin 4/06 - Willi Kafitz

M a n a g e m e n t e rmö g i i c i i e n u n d Be–

n u t z e r n Or g a n i s a t i o n s üb e r g r e i f e nd

Re s s o u r c e n z u g ä n g l i c h m a c h e n . An–

d e r e r s e i t s g e h ö r e n t e c h n i s c h e Ma ß –

n a h m e n d a z u , w i e d i e Ve rö f f en t –

l i chung v o n Zert i f ikaten in s o g e n a n n –

t e n e x t e r n e n Re po s i t o r i e s . Sie kön –

n e n d e n Kommu n i k a t i o n s p a r t n e r n

d i e g e s i c h e r t e Kommu n i k a t i o n er–

l e i ch t e rn .

• * Faktor Vertrauen:

V e r t r a u e n s –

b e z i e h u n g e n m ü s s e n o r g a n i s i e r t ,

v e rwa l t e t u n d a u t oma t i s i e r t w e r d e n .

Da z u g e h ö r t n e b e n de r t e c h n i s c h e n

Int eroperab i l i t ä t e in Mi nd e s t s i c h e r -

h e i t s n i v e a u

sowie vor allem

a u c h

d i e Ve r g l e i chba rke i t de r j ewe i l i g en

S i c h e r h e i t s l e v e l . Hi e r zu s i nd e r s t e

B r a n c h e n v e r e i n b a r u n g e n ( „Po l i c y

Requ i r ement s") e n t s t a n d e n . Au c h mi t

d e r „Eur ope an Br i dge CA" s i nd be –

re i t s e r s t e w i c h t i g e Schr i t t e g e g a n –

g e n w o r d e n . Dabe i h a n d e k e s s i ch

u m e i n e g e m e i n s a m e PKI-Initiative

(Publ i c Key Inf ras t ruc ture ) v o n Unter–

n e h m e n u n d B e h ö r d e n un t e r d e m

Dach desTeleTrusT e.

V.

Deutschland.

5.

Ausblick: Identitätsmanagement

in föderativen Prozessen

A n g e m e s s e n e Of f enhe i t u n d a u s r e i c h e n

d e S i che rhe i t s i nd g l e i c h e rma ß e n Ziele,

w e n n kün f t i g e Kommu n i k a t i o n s - u n d

S i c h e r h e i t s a r c h i t e k t u r e n k o n z e p t i o n e l l

d e n n e u e n An f o r d e r u g n e n g e r e c h t wer –

d e n s o l l e n , d i e d u r c h o r g a n i s t i o n s -

ü b e r g r e i f e n d e

G e s c h ä f t s p r o z e s s e

e n t s t e h e n . D a b e i

s o l l t e S i c h e r h e i t

i mm e r in d e m Ma ß

b e r ü c k s i c h t i g t wer –

d e n , d a s erforder–

l ich i st , u m n ä c h s t e

s i n n v o l l e S c h r i t t e

be i d e r Ge s chä f t s –

a bw i c k l u n g z u ge –

h e n . IT-S i cherhe i t

un t e r t e c h n i s c h e n

u n d o r g a n i s a t o r i –

s c h e n

G e s i c h t s –

p u n k t e n ist s om i t

e i ne Vo r a u s s e t z un g

für d e n Ge s chä f t s –

erfolg.

VAN

Asynchron

Eigenes Netz

Volumenabhang ig

m a n a g e m e n t im e i g e n e n Un t e r n e hme n

in de r Lage s e i n , d i e z ukün f t i g e n Anforde –

r u n g e n a n f öde r a t i v e P r o z e s s e zu unt er –

s t ü t z e n . Dafür s i nd be r e i t s e r s t e Produk–

t e a m Markt . Mi t d e n „Federa t i on Ser–

v i c e s " w e r d e n in S t a nd a r dp r o duk t e n ent –

s p r e c h e n d e Funk t i on e n zur Ve r f ügung

s t e h e n , d i e ab e r ers t dur ch we i t e r e infra–

s t r uk t u r e l l e M a ß n a h m e n im e i g e n e n

Ha u s e r s c h l o s s e n w e r d e n k ö n n e n . Für

e i n e w e i t e r g e h e n d e Z u s a mm e n a r b e i t

k a nn e s a b e r d a b e i n i ch t b l e i b e n .

V i e lme h r m ü s s e n f öde r a t i v e Anf orderun–

g e n a n d i e R e s s o u r c e n n u t z u n g o d e r a n

d i e Ge s t a l t u n g u n d N u t z u n g v o n Ge–

s c h ä f t s p r o z e s s e n a u c h für d a s Ident i t ä t s –

u n d B e r e c h t i g u n g s ma n a g e m e n t g e l t e n .

En t s p r e c h e n d e An f o r d e r ung e n s i nd be –

re i t s s e i t e i n i g e n j ähren Ge g e n s t a n d in–

t e n s i v e r N o rm i e r u n g s b e s t r e b u n g e n u n d

h a b e n s i ch in Pro t oko l l en , t e c h n i s c h e n

S c hn i t t s t e l l e n u n d P r o duk t e n n i ede rge –

s c h l a g e n , j e d e a u t o n o m e Einhe i t wi rd

d a b e i e i n e n E i n z e l b e z u g z w i s c h e n Iden–

t i t ä t en , B e r e c h t i g u n g e n für d i e Nu t z u n g

e i g e n e r Re s s o u r c e n u n d d e n Zugriff auf

e i g e n e I n f o rma t i o n s o b j e k t e h e r s t e l l e n

m ü s s e n .

Vor a l l em d i e E c h t h e i t d e r He r k u n f t u n d

d i e U n v e r s e h r t h e i t d e s I n h a l t e s a u s g e –

t a u s c h t e r D a t e n m ü s s e n i n g a n z h e i t

l i e h e n , ü b e r g r e i f e n d e n

G e s c h ä f t s

P r o z e s s e n u n s t r i t t i g s e i n . Es ist z. B

n i ch t prakt i kabe l , v o n Fall z u Fall z u e n t

s c h e i d e n , o b v e r s c h l ü s s e k o d e r un v e r

s c h l ü s s e l t k ommu n i z i e r t w e r d e n so l l

Electronic

Data

Interchang«!

Übermittlung

T "

Au c h e l e k t r o n i s c h e S i gna t u r e n w e r d e n

eben f a l l s d i e Regel s e i n , u m d i e integr i tät s –

g e s c h ü t z t e T r a n s a k t i o n z u s i c h e r n .

Ze r t i f i ka t s ba s i e r t e M e c h a n i s m e n u n d

d am i t e i n e Pub l i c Key Inf ras t ruc ture (PKl)

s t e l l en e i n e w i c h t i g e Vo r a u s s e t z u n g dar,

u m n ä c h s t e Au t oma t i s i e r u n g s s c h r i t t e

g e h e n z u k ö n n e n .

Be i d e n n o c h j u n g e n SOA- S t anda r d -

p l a t t f o rme n s t e h e n be r e i t s We b s e r v i c e s

u n d Web s e r v i c e - Se cur i t y zur Ver fügung .

Al s Teil v o n s e r v i c e o r i e n t i e r t e n Archi tek–

t u r e n s t e l l t e i n We b s e r v i c e a l s Verar–

b e i t u n g s b a u s t e i n s e l b s t e i n e s c h ü t z e n s –

w e r t e Einhe i t dar, für d i e Ident i t ä t s - u n d

Ve r t r a u e n s b e z i e h u n g e n a u f g e b a u t wer –

d e n m ü s s e n . Da z u wi rd zukün f t i g d i e

h e u t e n o c h s tark p e r s o n e n b e z o g e n e PKI

g e n u t z t w e r d e n k ö n n e n . D i e s e s n i ch t

p e r s o n e n b e z o g e n e „ I d e n t i t ä t sma n a g e –

me n t " v o n S e r v i c e s wi rd a l s o s e l b s t wi e –

d e r in e i n em s i c h e r e n Kommun i k a t i o n s –

p r o z e s s s t a t t f i n d e n m ü s s e n , in d e m

f r a gm e n t i e r t e I n f o r m a t i o n s b a u s t e i n e

v e rknüp f t w e r d e n .

Au c h h i er i s t d a s Feld du r c h S t a nd a r d s

u n d Pr oduk t e bere i t e t , d i e be r e i t s zu–

n e h m e n d g e n u t z t we r d e n : in Internet -

Por t a l en , zur Int erakt i on mi t Wo rk f l ows

bzw. Ge s c h ä f t s p r o z e s s e n o d e r für d i e In–

t e g r a t i on v o n A n w e n d u n g e n u n d Ser–

v i c e s . Auf d i e s e We i s e k a nn d e m h o h e n

S t e l l enwe r t de r Int egr i tät , der Au t hen t i –

z i tät , de r Verb i nd l i chke i t u n d de r Ver–

t r au l i chke i t v o n D a t e n R e c h n u n g g e –

t r a g e n w e r d e n .

•

Vorgestern

Gestern

Heute

Morgen

Übermorgen

E-Mail

Webportal

AS2

Webservice

Asynchron

Dienstorientiert

Datenunabhängig

Synchron

Browserorientiert

Endgeräteunabhängig

Synchron

HTTP-orientlert

Serviceorientiert

Fonnatunabhängig

Worltflowunabhängig

Zu d i e s e m Zw e c k

m u s s

z u n ä c h s t

d a s

I d e n t i t ä t s -

S I E M E N S

Bild 2: Migration der Übermittlungsmethoden

354

Seite 54 - CONTROLLER_Magazin_2006_04