Projekt ”Digital Signatur (OCES) til studerende”

Projektbeskrivelse.
 
 

Projektnavn 
Digital Signatur for studenter.

Projektleder
AAU har en mulig projektleder som er villig til at gå ind i dette arbejde.
Indledning og baggrund

Alle Universiteter tilbyder deres studerende muligheden for at betjene sig digitalt igennem forskellige selvbetjeningssystemer. Den vorden starter med indskrivning til studier, efterfølgende aktivering på universitetets IKT systemer og løbende på diverse portaler som studieadministration, kursusdatabaser, e-postadresse og andre digitale faciliteter som chatrooms m.v. Den enkelte studerende får typisk adgang til disse services via en adgangskode, som sendes med posten.

En række Universiteter tilbyder også adgang med den fælles offentlige OCES-digitale signatur, som de studerende kan anvende i forbindelse med log-on til universitets portaler.

Gennem flere projektanalyser, hvor det var tiltænkt at anvende OCES-digitale signatur, har det vist sig tungt at anvende for den studerende, som veksler mellem flere arbejdspladser og dermed ustandselig skal flytte sit certifikat.
Det vurderes derfor hensigtsmæssig, at der etableres en fælles standard for log-on baseret på OCES-digitale signatur, herunder at anvendelsen samtænkes med evt. udstedelse af studiekort eller andet medie, som vil være relevant ved brug på et universitet.

Kobling til Projekt digital forvaltning
Anvendelsen af OCES-digital signatur er et centralt element i Projekt digital forvaltning.

Sammenhæng til andre projekter
Ved indførelse af digital signatur på Universiteterne åbnes der mulighed for anvendelse af samme teknologi, der kan anvendes i mange andre projekter og sammenhænge. Den digitale signatur vil f.eks. kunne anvendes til signering af digitale eksamensopgaver, e-mails m.v. 
Desuden vil det være muligt at anvende digital signatur i forbindelse med det fælles roaming projekt, som drives gennem Forskningsnettet.

Formål
Gennem projektet at finde den bedst tænkelige metode til at anvende den digitale signatur i et universitets miljø, hvor der er behov for fleksibilitet og mobilitet. Løsningen skal samtidig være fuld kompatibel med andre offentlige tjenester, således at den digitale signatur kan anvendes i forbindelse med bl.a. Kvote II tilmelding på optagelse.dk, SU.dk og ToldSkat. 
I tilgift øges sikkerheden og dermed anvendeligheden af løsningerne og det kan forventes, at universiteterne kan spare udgifter til udsendelse og administration af PIN-koder, idet dette er central finansieret i forbindelse med digital signatur som følge af aftalen mellem VTU og TDC. 

Hovedmål
Fra sommer 2005 skal der være peget på en teknisk løsningsmodel som tilfredsstiller behovet for mobilitet og fleksibilitet og dermed åbner mulighederne for en general indførelse af digital signatur på alle universiteter. 

Vigtigste brugere
De studerende. 

De vigtigste hovedkrav
Alle de systemer på universiteterne, som de studerende skal tilgå via adgangskode, skal understøtte anvendelsen af digital signatur som log-on, både via en softwarebaseret og via en hardwarebaseret signatur.
Signaturen skal være mobil, dvs. at den skal kunne anvendes både på universitetet, i hjemmet og andre steder, hvor den studerende ønsker det. 

Afgrænsning
Projektet omfatter ikke udstedelsen og anvendelsen af medarbejdersignaturer, men dette forhold skal indtænkes. Det skal herunder belyses, om alle medarbejdere skal have en medarbejdersignatur til det samme formål. 

Overordnede løsningsmuligheder
Det anbefales, at løsningen til håndtering af den digitale signatur baseres på Open Source systemet CAS (Central Authentication Service), der allerede anvendes i løsninger hos Danmarks Tekniske Universitet (DTU), Den Kgl. Veterinær- og Landbohøjskole (KVL) Handelshøjskolen i Århus (HHA) og ingeniørhøjskolerne Odense Teknikum, Ingeniørhøjskolen i Århus og Ingeniørhøjskolen i København.

Registreringen af de studerende og udstedelsen af den digitale signatur foreslås varetaget af TDC. TDC varetager allerede denne inden for aftalen med VTU for så vidt angår udstedelsen af softwarebaserede signaturer. Sikringen af mobiliteten vil dog kræve valg af ekstern medier (HW-medie) til opbevaring af signaturen. Der er følgende valgmuligheder, der varierer meget i pris og generisk anvendelse – alle vil dog også kunne anvendes som id-kort/studiekort:

• CD-kort (CD-ROM udformet som kreditkort) – kan anvendes i alle nyere pc’er

• USB-token med kryptochip – kan anvendes i alle nyere pc’er

• Chipkort – kræver kortlæsere og vil derfor kun i meget få tilfælde kunne anvendes på den studerendes egen pc

Evt. mulighed for at opdele opgaven i delprojekter eller etaper
Løsningen kan implementeres løbende på de respektive universiteter og der kan desuden etableres pilotprojekter i foråret 2005. 

Estimat for foranalysefasen
Foranalysen kan forventes at andrage ca. én mandemåned

Overslag vedr. mest sandsynlige løsningsmodel

• Overslag over personressourcebehov
  N/A

• Skøn over andre udgifter
  N/A

• Skøn over besparelser mv.
  Afhængig af valg af løsning til sikring af mobiliteten på signaturen, kan der forventes en besparelse på min. antal nye studerende gange porto på et brev i forbindelse med egen udstedelse af kodebreve.

Projektorganisation i foranalysefasen
Ansættelse/ udpegning af en projektleder

Overordnet tids- og aktivitetsplan
N/A

Åbenlyse risikomomenter
At der ikke kan etableres en generel og anvendelig standard 
Økonomien i forbindelse med sikring af mobilitet
At OCES certifikater ikke vil blive anvendt på Universiteter hvis mobilitetsproblemet ikke bliver løst.

Kontaktpersoner:

• Chefkonsulent Glenn Leervad-Bjørn
  Videnskabsministeriet It-politisk center
  Bredgade 43
  DK-1260 København K
  glb@vtu.dk 
  +45 33 95 52 39
  

• IT-chef Klaus Kilt
  Aalborg Universitet
  Fredrik Bajers Vej 5
  DK-9100 Aalborg
  kilt@adm.aau.dk 
  +45 96 35 94 50