Diese Seite verwendet Cookies. Durch klicken auf "OK" sind Sie mit der Verwendung von Cookies einverstanden. Nähere Informationen zu Cookies und unserem Datenschutz finden Sie hier.

KIRAS Sicherheitsforschung

  •  11

Ausschreibungsergebnisse nach Kalenderjahren

Ausschreibungsergebnisse nach Instrumenten / Programmlinien

Projekte der gemeinsamen deutsch- österreichischen Ausschreibung 2013

Kooperative Projekte > 2009

NOTZERT

Notfalls- Zertifizierungsinfrastrukturen und -dienste

In Österreich wie auch in vielen anderen Europäischen Ländern hat sich unter anderem als Folge der Umsetzung der Signaturrichtlinie sowie der Implementierung von E-Government- Applikationen die Technologie der Public-Key- Infrastrukturen (PKI) zu einer kritischen Infrastruktur entwickelt. Der Staat ist von der Funktionsfähigkeit dieser Technologien abhängig geworden. Österreich ist hierbei besonders exponiert, da die elektronische Signatur tief in die Verwaltungsverfahren greift. Ein Ausfall dieser kritischen Infrastruktur würde fatale Folgen nach sich ziehen.

Dieses Projekt behandelt Fragen der dauerhaften Sicherstellung der Funktionsfähigkeit und Verfügbarkeit dieser PK-Infrastrukturen für den reibungslosen und unterbrechungsfreien Betrieb von Anwendungen, die derartige Infrastrukturen voraussetzen. Kernziele der Forschungen wird das Konzept "Aufbau eines übernehmbaren Dienstes" sein. Im Falle des Notfalls ist der Betrieb von einem bestehenden Diensteanbieter, dessen Infrastruktur typischerweise nicht auf eine derartige Übernahme in geeigneter Weise vorbereitet sein muss und wird, zu übernehmen.

Ziel der Forschungsarbeiten ist daher die Erforschung der Randbedingungen und notwendigen Eigenschaften eines Frameworks "Change Management enabled PKI", die vollständige Ausarbeitung eines Implementierungs- Entwurfs für ein derartiges Frameworks sowie die Implementierung eines Prototypen. Basierend auf einer umfassenden Bestandsaufnahme und der Ausarbeitung möglicher Notfallszenarien wird ein konkretes Framework mit den gewünschten Eigenschaften entworfen, dass für den Notfall eine Sicherstellung der PKI garantiert bzw. Ausfallszeiten so gering wie möglich gehalten werden. Dieses Design wird prototypisch umgesetzt und anhand eines simulierten Ausfalls praktisch erprobt. Die Erfahrungen dieser Simulation fließen in die Umsetzung des Prototypen ein. Unter Verwendung der im Projekt entstandenen Komponenten wird im Anschluss an das Projekt eine funktionsfähige Implementierung geschaffen, die dann für den Notfall bereit gehalten werden wird.

Diese Forschungsarbeiten werden begleitet von Untersuchungen zu im Zusammenhang mit dem Ausfall bzw. der Übernahme von Zertifizierungsdiensten verbundene Fragen des Datenschutzes und des möglichen Vertrauensverlustes durch den Anwender bzw. Bürger sowie mögliche Vorgangsweisen, um einen derartigen Vertrauensverlust so gering wie möglich zu halten.

Im Rahmen des Projektes wird auch eine Bestandsaufnahme Europäischer Standards im Bereich digitale Signatur und PKI, insbesondere hinsichtlich Interoperabilität, erstellt, die wechselseitigen Auswirkungen auf den Nofallsbetrieb untersucht und Verbesserungsmöglichkeiten erarbeitet.

Projektleitung
Dr. Peter Lipp, Technische Universität Graz, IAIK

Konsortialpartner
Technische Universität Graz, IAIK
Bundeskanzleramt Österreich
A-SIT Zentrum für sichere
Informationstechnologie - Austria
evolaris next level GmbH
Das Projekt wird innerhalb des Sicherheitsforschungs-Förderprogramm KIRAS durch das Bundesministeriums für Verkehr, Innovation und Technologie (BMVIT) gefördert.