Querschnitt 21 / Februar 2007 - h_da: Hochschule Darmstadt
Querschnitt 21 / Februar 2007 - h_da: Hochschule Darmstadt
Querschnitt 21 / Februar 2007 - h_da: Hochschule Darmstadt
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
QUERSCHNITT <strong>21</strong><br />
���������<br />
���<br />
���������<br />
���<br />
����������<br />
���<br />
�����������<br />
����������������<br />
������������������<br />
����������������������������<br />
��������������<br />
������������������<br />
�����<br />
����������<br />
�����<br />
������<br />
�������<br />
��������<br />
��� ���<br />
Abbildung 7: Schematische Übersicht der wesentlichen Funktionen des Signaturservers<br />
tierungen erhält man über den Import der Java Cryptography<br />
Architecture (JCA).<br />
Unterstützung bei der Verarbeitung von XML-Dokumenten liefern<br />
Referenzimplementierungen des Java Specification Requests<br />
105: XML Digital Signature APIs. Die Evaluation verschiedener<br />
Implementierungen führte zum Einsatz der Apache<br />
Digital Signature API [ADS05]. Zur Implementierung der PDF-<br />
Signatur wurde als Basis die iText-Bibliothek [LOS06] genutzt.<br />
Diese Java-Bibliothek ermöglicht <strong>da</strong>s Einlesen von PDF-Dokumenten<br />
und deren Speicherung als Java-Objekt. Auf diesem<br />
Objekt lassen sich <strong>da</strong>nn Operationen anwenden wie <strong>da</strong>s Erzeugen<br />
einer digitalen Signatur.<br />
3.2.4 Signaturserver<br />
Der Signaturserver ist ein wichtiger Teil der technologischen<br />
Basis unseres Projekts. Er dient in erster Linie der Evaluation<br />
eines Vorgehensmodells zur schrittweisen Optimierung hochschulspezifischer<br />
Geschäftsprozesse. Der hier realisierte Signaturserver<br />
ist jedoch in seiner Verwendung nicht auf dieses<br />
Szenario beschränkt, sondern kann zur Unterstützung von Geschäftsprozessen<br />
herangezogen werden, solange zur Dokumentenmodellierung<br />
XML-Schemata verwendet werden.<br />
Anwendungen können die Funktionen des Signaturservers<br />
über spezifische, beim Benutzer installierte Programme in Anspruch<br />
nehmen oder über einen Webbrowser als Frontend.<br />
72<br />
�������<br />
������<br />
���<br />
���<br />
���������<br />
����������<br />
������<br />
���������<br />
Hier wurde eine Client-Server-Struktur realisiert, die Webtechnologien<br />
zur Visualisierung verwendet. Dadurch werden<br />
Installationen auf Clientseite vermieden.<br />
In Abbildung 7 sind die wesentlichen Funktionen des Signaturservers<br />
<strong>da</strong>rgestellt. In frühen Phasen von Untersuchungen zur<br />
Optimierung von Geschäftsprozessen wird der Signaturserver<br />
gemeinsam mit anderen Anwendungen auf demselben Rechner<br />
eingesetzt. Komplexere Prozesse, die beispielsweise über<br />
mehrere Arbeitsplätze verteilte Anwendungen umfassen, erhalten<br />
Zugriff auf einen zentral installierten Signaturserver.<br />
Der Signaturserver verbleibt <strong>da</strong>nn geschützt hinter der Firewall<br />
des lokalen Netzes. Sind die Anwendungen verteilt über<br />
verschiedene Lokationen, so ist jeweils eine lokale Installation<br />
eines Signaturservers sinnvoll. Bei der initialen Konfiguration<br />
eines Signaturservers wird der benötigte Satz an Zertifikaten<br />
dem Server bekannt gegeben.<br />
4 • Zusammenfassung und Ausblick<br />
Die in den vorangegangenen Kapiteln beschriebenen Technologien<br />
bilden die Basis zur Erprobung der schrittweisen Integration<br />
der genannten Konzepte in die bestehende Infrastruktur.<br />
Den Partnern der eingangs erwähnten deutsch-französischen<br />
Hochschulkooperation wurden diese Konzepte im<br />
Frühjahr 2006 vorgestellt und haben ein großes Interesse auch<br />
für den Einsatz im nationalen französischen Hochschulbereich<br />
Sicheres und effizientes Dokumentenmanagement am Beispiel einer deutsch-französischen Hochschulkooperation<br />
Literatur<br />
ADS05 • Apache Digital Signature API. http://xml.apache.org/<br />
security/Java/index.html, 28.10.2005, zuletzt besucht<br />
am 14.8.2006<br />
BNA06 • Bundesnetzagentur, Verzeichnis der Zertifizierungsdiensteanbieter.<br />
http://www.bundesnetzagentur.de,<br />
23.08.2006, zuletzt besucht am 23.8.2006<br />
CDM05 • University of Norwegian: CDM-ECTS Documentation.<br />
http://cdm.ut<strong>da</strong>nning.no/doku.php?id=cdm-ects: documentation,<br />
<strong>21</strong>.09.2005, zuletzt besucht am 15.8.2006<br />
ECTS06 • European Commission: ECTS – European Credit Transfer<br />
and Accumulation System. http://ec.europa.eu./<br />
education/programmes/socrates/ects/index_en.html,<br />
05.05.2006, zuletzt besucht am 15.8.2006<br />
FOP06 • apache.org: Apache FOP (Formatting Objects Processor).<br />
http://xmlgraphics.apache.org/fop/, 24.07.2006,<br />
zuletzt besucht am 15.8.2006<br />
JCA04 • Java Cryptography Architecture. http://java.sun.com/<br />
j2se/1.5.0/docs/guide/security/CryptoSpec.html,<br />
25.07.2004, zuletzt besucht am 14.8.2006<br />
LOS06 • B. Lowagie, P. Soares: Documentation iText. http://<br />
www.lowagie.com/iText/, zuletzt besucht am 14.8.2006<br />
hervorgerufen. Die besprochenen Konzepte können im Rahmen<br />
dieser Kooperation bei kurzfristiger Umsetzung eine Beschleunigung<br />
der Generierung zweisprachiger Leistungsnachweise<br />
zu den einzelnen Kursen eines aktuellen Semesters<br />
bewirken. Die hierfür erforderliche dreifache Signatur der Notenlisten<br />
am Fachbereich in <strong>Darmstadt</strong>, im assoziierten regionalen<br />
Zentrum Elsass und in der Zentrale in Paris sowie die<br />
anschließende Wandlung in ein signiertes PDF-Dokument<br />
werden vom aktuellen System bereits unterstützt. Alle bisherigen<br />
Postwege sowie die manuelle, mehrfach redun<strong>da</strong>nte Erfassung<br />
der Daten an den verschiedenen Standorten werden<br />
durch den elektronischen Versand der mehrfach signierten<br />
Dokumente ersetzt. Alleine der Versand des endgültigen unterschriebenen<br />
Ausdrucks der Bescheinigung auf Papier an<br />
die Studierenden bleibt auch in den zukünftigen Szenarien erhalten.<br />
Für die genannte Konstellation bietet sich die jeweilige lokale<br />
Installation des Signaturservers an allen drei Standorten<br />
<strong>Darmstadt</strong>, Strasbourg und Paris, an sowie der Austausch der<br />
benötigten Zertifikate der drei Institutionen untereinander.<br />
Mit dem Angebot der neuen Bachelor- und Masterstudiengänge<br />
parallel zum traditionellen Ingenieursstudiengang, öffnet<br />
sich auch die CNAM-<strong>Hochschule</strong> für die europaweite Durchführung<br />
des Bolognaprozesses. Die Transparenz und Durchlässigkeit<br />
innerhalb der eigenen Studiengänge sowie im Aus-<br />
FACHBEREICH INFORMATIK<br />
Mon06 • F. Mondelli: Spezifikation und Realisierung eines Frame-<br />
works zum Signieren und Validieren elektronischer<br />
Dokumente in verschiedenen stan<strong>da</strong>rdisierten Formaten.<br />
Masterarbeit, <strong>Hochschule</strong> <strong>Darmstadt</strong>, Mai 2006<br />
Pin04 • M. Pine<strong>da</strong>: XSL-FO in der Praxis. XML-Verarbeitung für<br />
PDF und Druck. dpunkt Verlag, 2004<br />
Sch96 • B. Schneier: Angewandte Kryptographie. Addison-<br />
Wesley, 1996<br />
Uni06 • Unicode, Inc: Unicode 5.0.0. http://www.unicode.org/<br />
versions/Unicode5.0.0, 15.7.2006, zuletzt besucht<br />
15.8.2006<br />
XML04 • W3C: Extensible Markup Language (XML) 1.0 (Third<br />
Edition), W3C Recommen<strong>da</strong>tion 04 <strong>Februar</strong>y 2004.<br />
http://www.w3.org/TR/REC-xml/<br />
XMLS04 • W3C: XML Schema, W3C Recommen<strong>da</strong>tion 28 October<br />
2004. http://www.w3.org/TR/xmlschema-1/<br />
XSL01 • W3C: Extensible Stylesheet Language (XSL) 1.0, W3C<br />
Recommen<strong>da</strong>tion 15 October 2001, http://www.w3.org/<br />
TR/xsl/<br />
XSLT99 • W3C: XSL Transformations (XSLT) 1.0, W3C Recommen<strong>da</strong>tion<br />
16 November 1999, http://www.w3.org/TR/xslt/<br />
tausch mit anderen europäischen Hochschulpartnern erfordert<br />
auch in Paris die Einführung eines internationalen Stan<strong>da</strong>rds<br />
zum Austausch der mehrsprachigen Dokumentation von Lehrinhalten<br />
mit den zugehörigen Bewertungen nach dem ECTS-<br />
Stan<strong>da</strong>rd.<br />
Die gemeinsamen Erfahrungen bei der Entwicklung eines Vorgehensmodells<br />
zur Integration des Signaturservers in die bestehenden<br />
Geschäftsprozesse international agierender Institutionen<br />
können sowohl am Fachbereich Informatik als auch<br />
an den anderen Fachbereichen unserer <strong>Hochschule</strong> angewandt<br />
werden. Betroffen sein werden alle IT-gesteuerten Prozesse,<br />
die für den Fachbereich wichtig sind im Hinblick auf stan<strong>da</strong>rdisierte,<br />
effiziente Abläufe, die durch die Umsetzung des Bolognaprozesses<br />
erforderlich werden. Eine Integration der hochschulinternen<br />
HIS-POS-Datenbank bzw. integrierter Systeme,<br />
die die jeweiligen Studienordnungen der einzelnen Fachbereiche<br />
abbilden, wird hierbei eine besondere Herausforderung<br />
mit einem hohen Potential zur Steigerung der Effizienz bestehender<br />
Prozesse <strong>da</strong>rstellen.<br />
Danksagung<br />
Wir <strong>da</strong>nken der Firma media Transfer AG (mtG), <strong>Darmstadt</strong><br />
für hilfreiche Diskussionen während der Durchführung<br />
des Projekts sowie für die Unterstützung bei der Präsentation<br />
auf der CeBIT 2006.<br />
73