NOTZERT - Notfalls-Zertifizierungsinfrastrukturen und -dienste

Synopsis

Public Key Infrastructures have become critical infrastructures. A breakdown of such a critical infrastructure would have disastrous consequences. NOTZERT will work on preventive measures by researching on the transferability of such services, design a framework and create a prototype implementation for the design, Research on privacy issues and trust as well as standardization measures complement the project.

Public Key Infrastrukturen haben sich zu einer kritischen Infrastruktur entwickelt, deren Ausfall fatale Folgen nach sich ziehen würde. Das Projekt NOTZERT beschäftigt sich mit vorbeugenden Maßnahmen für einen derartigen Ausfall, indem die Übernahme derartiger Dienste erforscht, ein Konzept erarbeitet und prototypisch umgesetzt wird. Gesellschaftliche Begleitforschung und Standardisierungsarbeiten ergänzen das Projekt.

Executive Summary/Kurzfassung

As a result of implementing the European digital signature directive in Austria as well as in other European countries, Public-Key-Infrastructure Technology has become a critical infrastructure. The state depends on the operativeness of that technology. Austria is especially exposed, since electronic signatures are deeply interweaved into administrative processes. A breakdown of this critical infrastructure would have disastrous consequences. In this project we discuss securing the operativeness and availability of PK-Infrastructure to ensure smooth and uninterrupted functionality of applications relying on these technologies. Core goal of research will be the design of a transferrable service. In an emergency, the service will have to be taken over from an existing service provider, whose infrastructure most likely will not be ready for transfer. We will therefore research the prerequisites and required properties of a framework "change management enabled PKI", a full design of such a framework and a prototype implementation.

Based on a comprehensive survey and definition of emergency scenarios, a concrete framework with the required properties will be designed. This framework must safeguard the PKI and keep downtime to the absolute minimum. This design will be implemented as a prototype and tested with a simulated emergency scenario. Experiences with this test will be fed back into the prototype.

After the end of the project a concrete implementation for an emergency service provider will be realized based on further development of the components. This implementation will be made available to be ready for any real emergency that may occur. This research is accompanied by studies in privacy and loss of trust, resulting from the involved takeover of data from one service provider to another service provider. This research will provide suggestions to keep such loss of trust to the absolute minimum. Since European Standardization and interoperability issues are influencing details of the emergency service design, a survey, gap analysis and concrete suggestions for improvements of standards, interoperability guidelines and conformance checking are also an important part of the project.

In Österreich wie auch in vielen anderen Europäischen Ländern hat sich unter anderem als Folge der Umsetzung der Signaturrichtlinie sowie der Implementierung von E-Government- Applikationen die Technologie der Public-Key-Infrastrukturen (PKI) zu einer kritischen Infrastruktur entwickelt. Der Staat ist von der Funktionsfähigkeit dieser Technologien abhängig geworden. Österreich ist hierbei besonders exponiert, da die elektronische Signatur tief in die Verwaltungsverfahren greift. Ein Ausfall dieser kritischen Infrastruktur würde fatale Folgen nach sich ziehen.

Dieses Projekt behandelt Fragen der dauerhaften Sicherstellung der Funktionsfähigkeit und Verfügbarkeit dieser PK-Infrastrukturen für den reibungslosen und unterbrechungsfreien Betrieb von Anwendungen, die derartige Infrastrukturen voraussetzen. Kernziele der Forschungen wird das Konzept "Aufbau eines übernehmbaren Dienstes" sein. Im Falle des Notfalls ist der Betrieb von einem bestehenden Diensteanbieter, dessen Infrastruktur typischerweise nicht auf eine derartige Übernahme in geeigneter Weise vorbereitet sein muss und wird, zu übernehmen. Ziel der Forschungsarbeiten ist daher die Erforschung der Randbedingungen und notwendigen Eigenschaften eines Frameworks "Change Management enabled PKI", die vollständige Ausarbeitung eines Implementierungs-Entwurfs für ein derartiges Frameworks sowie die Implementierung eines Prototypen. Basierend auf einer umfassenden Bestandsaufnahme und der Ausarbeitung möglicher Notfallszenarien wird ein konkretes Framework mit den gewünschten Eigenschaften entworfen, dass für den Notfall eine Sicherstellung der PKI garantiert bzw. Ausfallszeiten so gering wie möglich gehalten werden. Dieses Design wird prototypisch umgesetzt und anhand eines simulierten Ausfalls praktisch erprobt. Die Erfahrungen dieser Simulation fließen in die Umsetzung des Prototypen ein. Unter Verwendung der im Projekt entstandenen Komponenten wird im Anschluss an das Projekt eine funktionsfähige Implementierung geschaffen, die dann für den Notfall bereit gehalten werden wird.

Diese Forschungsarbeiten werden begleitet von Untersuchungen zu im Zusammenhang mit dem Ausfall bzw. der Übernahme von Zertifizierungsdiensten verbundene Fragen des Datenschutzes und des möglichen Vertrauensverlustes durch den Anwender bzw. Bürger sowie mögliche Vorgangsweisen, um einen derartigen Vertrauensverlust so gering wie möglich zu halten.

Im Rahmen des Projektes wird auch eine Bestandsaufnahme Europäischer Standards im Bereich digitale Signatur und PKI, insbesondere hinsichtlich Interoperabilität, erstellt, die wechselseitigen Auswirkungen auf den Nofallsbetrieb untersucht und Verbesserungsmöglichkeiten erarbeitet.

Projektleitung

Konsortialpartner

Technische Universität Graz, IAIK
Bundeskanzleramt Österreich
A-SIT Zentrum für sichere Informationstechnologie - Austria
evolaris next level GmbH