Notfalls-Zertifizierungsinfrastrukturen und -dienste

In Österreich wie auch in vielen anderen Europäischen Ländern hat sich unter anderem als Folge der Umsetzung der Signaturrichtlinie sowie der Implementierung von E-Government- Applikationen die Technologie der Public-Key-Infrastrukturen (PKI) zu einer kritischen Infrastruktur entwickelt. Der Staat ist von der Funktionsfähigkeit dieser Technologien abhängig geworden. Österreich ist hierbei besonders exponiert, da die elektronische Signatur tief in die Verwaltungsverfahren greift. Ein Ausfall dieser kritischen Infrastruktur würde fatale Folgen nach sich ziehen. Dieses Projekt behandelt Fragen der dauerhaften Sicherstellung der Funktionsfähigkeit und Verfügbarkeit dieser PK-Infrastrukturen für den reibungslosen und unterbrechungsfreien Betrieb von Anwendungen, die derartige Infrastrukturen voraussetzen. Kernziele der Forschungen wird das Konzept Aufbau eines übernehmbaren Dienstes sein. Im Falle des Notfalls ist der Betrieb von einem bestehenden Diensteanbieter, dessen Infrastruktur typischerweise nicht auf eine derartige Übernahme in geeigneter Weise vorbereitet sein muss und wird, zu übernehmen. Ziel der Forschungsarbeiten ist daher die Erforschung der Randbedingungen und notwendigen Eigenschaften eines Frameworks Change Management enabled PKI, die vollständige Ausarbeitung eines Implementierungs Entwurfs für ein derartiges Frameworks sowie die Implementierung eines Prototypen. Basierend auf einer umfassenden Bestandsaufnahme und der Ausarbeitung möglicher Notfallszenarien wird ein konkretes Framework mit den gewünschten Eigenschaften entworfen, dass für den Notfall eine Sicherstellung der PKI garantiert bzw. Ausfallszeiten so gering wie möglich gehalten werden. Dieses Design wird prototypisch umgesetzt und anhand eines simulierten Ausfalls praktisch erprobt. Die Erfahrungen dieser Simulation fließen in die Umsetzung des Prototypen ein. Unter Verwendung der im Projekt entstandenen Komponenten wird im Anschluss an das Projekt eine funktionsfähige Implementierung geschaffen, die dann für den Notfall bereit gehalten werden wird. Diese Forschungsarbeiten werden begleitet von Untersuchungen zu im Zusammenhang mit dem Ausfall bzw. der Übernahme von Zertifizierungsdiensten verbundene Fragen des Datenschutzes und des möglichen Vertrauensverlustes durch den Anwender bzw. Bürger sowie mögliche Vorgangsweisen, um einen derartigen Vertrauensverlust so gering wie möglich zu halten. Im Rahmen des Projektes wird auch eine Bestandsaufnahme Europäischer Standards im Bereich digitale Signatur und PKI, insbesondere hinsichtlich Interoperabilität, erstellt, die wechselseitigen Auswirkungen auf den Nofallsbetrieb untersucht und Verbesserungsmöglichkeiten erarbeitet.