XML-Sicherheitsdienste |
||||||||||
Mit der rasant fortschreitenden Entwicklung im Bereich Internettechnologien wird das Internet von immer mehr Menschen als Informations- und Kommunikationsplattform genutzt. Gleichzeitig steigt der Anteil schutzbedürftiger Informationen, die über das Netz der Netze ausgetauscht werden. Die übertragenen Daten sind dabei verschiedensten Bedrohungen ausgesetzt � unautorisierter Informationsgewinn, Datenmanipulationen, Fälschen der Absenderadresse, Abstreitbarkeit des Empfangs/Versands von Nachrichten oder -inhalten usw. Erst durch die Entwicklung von Sicherheitstechnologien, die Eigenschaften wie Vertraulichkeit, Integrität, Authentizität und Verbindlichkeit (Nicht-Abstreitbarkeit) von Informationen gewährleisten, dringt das Internet zunehmend auch in öffentliche und kommerzielle Bereiche vor, wie die wachsende Anzahl von eGovernment-, B2B-, C2B-Plattformen usw. beweist. XML hat sich in diesem Zusammenhang als Basistechnologie zum Austausch strukturierter Datenobjekte durchgesetzt. Der Einsatz bekannter Sicherheitsverfahren (SSL/TLS oder PKCS#7/CMS) zum Schutz von XML-Dokumenten ist zwar nach wie vor möglich, berücksichtigt jedoch nicht die Struktur der XML-Daten. Das W3C-Konsortium und (darauf aufbauend) die OASIS-Gruppe reagierten mit der Entwicklung entsprechender XML-Sicherheitsstandards, die i.A. unter dem Begriff XML-Security zusammengefasst werden. Damit wurde der Raum zur Entwicklung XML-basierter Sicherheitsdienste geschaffen, die neben der Sicherstellung von Vertraulichkeit und Integrität der Daten und Authentizität der Kommunikationspartner auch die Formulierung und Durchsetzung von Sicherheitspolitiken zum digitalen Rechtemanagement (Verwaltung von Zugangs- und Zugriffsberechtigungen für Benutzergruppen) ermöglichen. Der entscheidende Vorteil von XML-Security ist die Möglichkeit der feingranularen, inhaltsbezogenen, persistenten (nicht nur für die Dauer der Übertragung) Sicherung von strukturierten Daten. Ein Überblick der XML-basierten Standards im Bereich Sicherheit und Rechtemanagement ist weiter unten gegeben. Das Ziel der Projekte GBIF-D (BMBF-Förderung) und SYNTHESYS (EU-Förderung 6. Rahmenprogramm), die in Kooperation mit BGBM stattfinden, ist die Realisierung eines weltweiten Netzwerks mit Biodiversitätsdaten auf der Basis von XML-Datenstrukturen (DiGIR/ABCD). Im Rahmen dieser Projekte befasst sich die AG Netzbasierte Informationssysteme des Fachbereichs Informatik der FU-Berlin mit der Absicherung der XML-basierten Kommunikation sowie mit der Erweiterung der z.T. schon bestehenden Systeme um Zugriffskontrolle und digitales Rechtemanagement. Kontakt:
Weitere Informationen:
Übersicht XML SecurityZiel der von W3C und OASIS entwickelten XML-Security-Standards stellt nicht die Einführung neuer Sicherheitsalgorithmen, sondern die Definition von Metadaten zur Sicherung von XML-Dokumenten oder -Abschnitten dar. Folgende Standards werden von der AG Netzbasierte Informationssysteme zur Sicherung der Kommunikation und Realisierung der Zugriffskontrolle und Rechtemanagement in den Projekten GBIF-D und SYNTHESYS vorgesehen:
|