XML Sicherheitsdienste für GBIF-D






Aus informatischer Sicht stellt die geplante GBIF Struktur insbesondere im Hinblick auf die Nutzung von Standards wie XML, die Qualität der Datenmodellierung und der integrativen Systemarchitektur ein modernes System zur Integration von Daten aus technisch und organisatorisch unterschiedlichen Quellen dar. In Perspektive auf eine zukünftige Nutzung des Systems erfordert der Bereich der sicheren Kommunikation und des Rechtemanagements weitere Arbeiten.

Die geplanten Arbeiten sollen die GBIF-DE Architektur und das System durch Sicherheitsdienste auf XML Basis erweitern, die Vertraulichkeit, Integrität, Authentizität und Nicht-Abstreitbarkeit von Daten und Nachfragen herstellen. Weiterhin sollen durch Rechtemanagement und Zugriffskontrolle differenzierte Zugangspolitiken für Datenanbieter und -nachfrager spezifizier- und realisierbar gemacht werden.

Das Vorhaben soll GBIF-DE durch eine Konzeption, eine Architektur und eine Implementierung von XML Sicherheitsdiensten ergänzen. Diese Dienste sollen einerseits die Daten- und Nachfragekommunikation absichern, andererseits das System durch Rechtemanagement und Zugriffskontrolle ergänzen. Zusätzlich soll der Anbieter als Informatik-Partner im Konsortium IT Kompetenz zur Qualitätssicherung des Gesamtsystems einbringen.

Die Absicherung der Kommunikation im System muss in der aktuellen Architektur zwischen den Wrapper- und der Integrationskomponenten geschehen. Dazu sollen XML Encryption, XML Signature und XML Key Management zum Einsatz kommen und auf der Basis verfügbarer Software implementiert werden.

Zur Erstellung des Rechtemanagement und Zugriffskontrolle müssen die Integrationsdienste um Abfragen auf Zulässigkeit von Datenanlieferungen und Nachfragen ergänzt werden. Dabei sollen XACML und/oder XrML benutzt werden. Das Rechtemanagement wird einerseits technisch auf der Basis verfügbarer Software implementiert, andererseits organisatorisch durch Repräsentation der Rechte und Rollen der teilnehmenden GBIF-DE Partner instanziiert.

Die zu erstellenden XML Sicherheitsdienste tragen direkt zur besseren Qualität und höheren technische Möglichkeiten der Interoperabilität der Datenquellen und des Datenzugangs im Rahmen des GBIF-DE Verbundes bei, da sie Integrität und Authentizität der Daten sichern. Durch die Abstützung auf internationale Standards werden die Sicherheitsdienste auch auf andere Bereiche und im internationalen Maßstab anwendbar
sein. Sie erlauben die technische Repräsentation und Nutzung der im Memorandum of Understanding vorgesehene definierte Politik hinsichtlich intellektueller Eigentumsrechte. Die höhere Sicherheitsqualität wird die Attraktivität der Mitarbeit im GBIF-DE für Datenbankbetreiber, Sammlungsbesitzer und Forschungseinrichtungen erhöhen. In Bezug auf eine längerfristige Aufrechterhaltung von GBIF-DE und einer Unabhängigkeit von der befristeten Drittmittelfinanzierung sind Sicherheitsdienste eine notwendige Vorbereitung für eventuelle Abrechnungsschemata von Leistungen und Datenzugängen.

Gefördert vom BMBF.

Arbeitspakete XML-Sicherheitsdienste für GBIF-D

Beschreibung
Dokumentation
A1: Konzeption und Erstellung eines Sicherheitsdienstes für die Daten- und Nachfragekommunikation in GBIF-D
  • MS1 November 2004: Konzeption der Sicherheitsdienste für die Daten- und Nachfragekommunikation in GBIF-D
  • MS2 Dezember 2005: Implementierung des Konzepts zur Absicherung der Daten- und Nachfragekommunikation in GBIF-D
MS1, MS2
A2: Konzeption und Erstellung von Rechstemanagement und Zugriffskontrolle in GBIF-D
  • MS1 November 2005: Konzeption der Repräsentation und Durchsetzung von Politiken zum Zugang zu Daten in GBIF-D
  • MS2 Dezember 2006: Implementierung des Konzepts zur Zugriffskontrolle und Rechtemanagement in GBIF-D
MS1, MS2
A3: Transfer von Informatikkompetenz in GBIF
  • Mitarbeit in der IT-Fachgruppe von GBIF-D
  • Beratung der IT-Kommission/IT-Arbeitsgruppe von GBIF-D
P1, P2