Ein NFC-Studierendenausweis ist aus Nutzersicht wünschenswert und technisch umsetzbar – zu diesem Ergebnis kam Projekt I: Der Prototyp (2013-2014). Die Idee „NFC-Ausweis“ wird daher in diesem Folgeprojekt weiter entwickelt. Projekt II: Implementierung (2015-2016) entwickelt die Grundlagen für die Einführung des neuen Ausweises in insgesamt vier Arbeitspaketen:
Es gilt, die Voraussetzungen für eine Implementierung des NFC-Ausweises in die vorhandenen Strukturen und Systeme an der Hochschule zu erarbeiten und damit die Einführung (Roll-out) vorzubereiten.
Massenproduktion
Im Vorgängerprojekt wurde das Layout des NFC-Studierendenausweises entwickelt und Testkarten manuell produziert. Für das Roll-out des Ausweises wird nun ausgearbeitet, auf welchem Weg große Stückzahlen für den Alltagsbetrieb und insbesondere während der Einschreibephasen produziert werden können.
Applikationen
Bei der Erstausgabe des Ausweises ist erstes Ziel, dass sich ein Student/ eine Studentin per NFC oder über visuelle Prüfung ausweisen kann. Daher soll die Karte standardmäßig mit der Applikation zur Authentifizierung ausgegeben und über Name und Foto optisch personalisiert werden.
Der Ausweis wird so konzipiert, dass die Möglichkeit besteht, weitere Applikationen (z.B. Drucken, Kopieren über das Druckzentrum, Bibliotheksdienste) direkt bei der Erstausstellung auf den NFC-Ausweis aufzubringen. Der Benutzer hat damit alle wichtigen Applikationen direkt auf seinem neuen Ausweis und müsste diese nicht erst nachträglich aufbringen lassen.
Kommunikation mit dem Backend
Das technische Gesamtsystem zeichnet sich unter anderem durch die Backend-Karten-Kommunikation aus: Server im Backend verfügen in einem speziell gesicherten Bereich über kryptografische Schlüssel, mit deren Hilfe sich der jeweilige kartenspezifische Schlüssel berechnen lässt. Somit wird die Kommunikation zwischen Server und Karte ermöglicht.
Sicherheit der kryptographischen Schlüssel
Den im Backend hinterlegten Schlüssel kommt damit eine besondere Bedeutung zu. Zur Wahrung der Eigenständigkeit der Applikationen wird jede Applikation mit eigenen Schlüsseln angelegt, die dem Drittanbieter (z.B. dem Druckzentrum) übergeben werden können, damit dieser seine Applikation selbst verwalten kann. Dazu muss jedoch ein geeignetes Schlüsselmanagement inklusive genauer Handlungsanleitungen vorliegen, das in diesem Projekt erarbeitet wird.
Dazu gehört:
Nur bei Erfüllung bestimmter Kriterien dürfen die Drittanbieter die Karten nutzen und ihre Applikationen aufbringen.
Schnell und sicher ins persönliche Portal: App starten, PIN eingeben und den NFC-Ausweis an das Smartphone oder Tablet halten. Die Authentifizierung geschieht dann mittels des kryptographischen Verfahrens zwischen Karte und dem Backend System: War die Authentifizierung erfolgreich, öffnet sich der Browser auf dem NFC-fähigen Gerät und der Studierende ist angemeldet.
Prototyp für Android
Im Rahmen des Projekts wird ein Applikation-Prototyp für Android (ab Version 4) erstellt. Die für Android-Smartphones optimierte Anwendung dient zunächst als Proof-of-Concept und wird nicht im Play-Store veröffentlicht. Der Quelltext wird der Hochschule zur Verfügung gestellt, sodass nach Ablauf des Projekts Weiterentwicklungen im Haus oder durch andere Hochschulen sowie Dienstleister möglich sind.
Neben diesem Prototyp wird zudem ein Konzept für iOS (ab Version 6), Windows 8 und Android-Geräte ohne NFC mit alternativen Authentifizierungs-Mechanismen, wie in der Konzeptphase beschrieben, auf den jeweiligen Plattformen erarbeitet, sodass eine spätere Erweiterung möglich ist.
Individualisierte Karten
Die verschiedenen Applikationen werden nicht unbedingt alle bei der Erstausstellung des NFC-Studierendenausweises aufgebracht werden oder ändern sich im Laufe der Zeit, z.B. wenn der Student eine Applikation nicht mehr nutzen möchte. Daher muss es nachträglich möglich sein, Applikationen auf die Karte zu bringen oder sie zu entfernen. Dazu wird in einem ersten Schritt ein Konzept entwickelt, in dem eine sichere und gleichzeitig praktikable Aufbringung neuer und die Aktualisierung bestehender Applikationen erarbeitet wird.
Verschiedene Applikationsanbieter
Da Inhaber und Betreiber der jeweiligen Applikationen neben der Hochschule, als Kartenausgeber, auch Drittanbieter (z.B. Bibliothek, Druckzentrum) sein können, muss die Nachkonfektionierung der Karte so konzipiert sein, dass diese bei Bedarf auch von den jeweiligen Anbietern der Applikationen durchgeführt werden kann. Dafür müssen spezifische Sicherheitskonzepte (vgl. Schlüsselmanagement) erarbeitet werden.
Self Service für Studierende
Im Projekt wird geprüft, ob ein Self Service für Studierende technisch umsetzbar ist, um die Benutzerfreundlichkeit des Ausweises zu erhöhen. Studenten und Studentinnen könnten an
selbständig Applikationen aufbringen oder diese verlängern.
Die Authentifizierung mit der NFC-Karte und einem mobilen Endgerät wurde im Vorgänger-Projekt erfolgreich umgesetzt. Derzeit gibt es jedoch noch keine Lösung für den Einsatz der Karte an einem herkömmlichen PC. Ein Konzept für diesen Bereich ist Voraussetzung für einen universalen Einsatz der NFC-Karte und die Ablösung der bisherigen Kryptokarte. Das Projekt evaluiert eine passende Middleware, d.h. eine Software, die als Vermittler zwischen Betriebssystem und Applikationen fungiert, und erarbeitet prototypisch die passenden Client-Softwarekomponenten.
Die Middleware soll die drei großen Betriebssysteme Windows, Linux und Mac OSX unterstützen. Der Nutzer soll durch die Middleware in der Lage sein, sich ebenso wie mit der App gegenüber dem NFC-Backend mit der NFC-Karte zu authentifizieren, um im Anschluss seine Online-Dienste wie gewohnt mit dem eigenen Browser nutzen zu können. Das Projekt evaluiert, welche technischen Möglichkeiten für eine Umsetzung existieren und aus organisatorischer Sicht sinnvoll sind.
Copyright © IT.SERVICES 2019
Letzte Änderung: 19. Dez. 2019
