Chipkarte • Portal • 

Anmeldungen mit der JLU-Chipkarte

Inhalt

1. Hinweise zu Anmeldungen, Benutzerkennung und Passwörten

1.1 Ziele des Chipkarten-Einsatzes

In diesem Abschnitt möchten wir Ihnen eine generelle Information zum derzeitigen Einsatz der JLU-Chipkarte geben. Da der Einsatz noch nicht umfassend ist, verliert man leicht das Ziel der Chipkarten-Nutzung aus den Augen. Im Abschnitt 2 finden Sie eine Reihe von DV-Anwendungen, bei denen die Chipkarte heute schon eingesetzt wird. Wir betrachten hier nur den kontaktbehafteten Signatur-Chip, mit dem eine Person sich bei einer Anwendung authentifizieren kann.

Ziel des Chipkarten-Einsatzes ist im Wesentlichen

  • einen technisch sicheren Zugang zu den Anwendungen bzw. deren Daten zu schaffen
  • sich für alle Anwendungen möglichst nur ein Passwort merken zu müssen.

Mit dem Passwort ist hier die PIN der Chipkarte gemeint.

Wie Sie im Abschnitt 2 sehen, sind wir von diesen Forderungen noch ein gutes Stück entfernt. Zum einen sind viele Anwendungen noch nicht an die Chipkarte angepasst, zum anderen wird zu fast jeder Anwendung (noch) eine eigene Kennung-Passwort-Kombination zusätzlich zur Chipkarte ausgegeben. Die Ursache dafür ist

  • der große Aufwand, die sicherheitstechnisch aufwendige Authentisierung an ein einheitliches, externes Verfahren anzupassen
  • Software wird häufig erstellt, ohne sie auf eine spätere externe Authentisierung vorzubereiten
  • es müssen nicht nur die Hersteller der Software, sondern auch die Nutzer der Anwendungen vom Vorteil einer einheitlichen Authentisierungsmethode überzeugt werden
  • alle PCs (nicht nur die in der Universität) sollten mit Chipkarten-Lesern ausgerüstet sein.

Aufgrund dieser Schwierigkeiten wird es lange dauern, bis das Ziel erreicht wird. Man wird sich auf längere Zeit darauf einrichten müssen, dass es statt eines Zuganges zu einer DV-Anwendung bei einigen weiterhin zwei Zugangsmethoden geben wird: Eine sichere unter Verwendung der Chipkarte und eine weniger sichere unter Verwendung einer einheitlichen Kennung-Passwort-Kombination. Die Betonung liegt hier auf "eine einheitliche" Kombination. Der Anwender müsste sich für alle Anwendungen dann nur drei Dinge merken

  • seine Chipkarten-PIN
  • seine Benutzerkennung
  • das Passwort zu seiner Benutzerkennung.

1.2 Was wurde bisher erreicht?

Beim Zugang zum System Stud.IP haben wir das o.g. Ziel fast erreicht (es fehlt nur noch der direkte Zugang mit der Chipkarte). Beim Prüfungsverwaltungssystem FlexNow sind alle Funktionen mit der Chipkarte zugänglich, nur das verwendete Hilfspasswort ist noch nicht dasjenige aus dem zentralen X.500/LDAP-Verzeichnisdienst.

Im Laufe des nächsten Jahres sollen alle PCs in den HRZ-Pools nur noch unter Einsatz der Chipkarte genutzt werden können. Dazu sind Änderungen an den Login-Prozessen unter MS Windows und unter Linux erforderlich. Außerdem müssen einige Anwendungen (insbesondere FlexNow und STIC) statt eigene Passwörter auszugeben, das zentrale X.500/LDAP-Passwort verwenden. Um das problemfrei durchführen zu können, müssen für den Verzeichnisdienst im HRZ ausfallsichere und leistungsfähige Server in Betrieb genommen werden.

Ein schnellerer Durchbruch des "Identity Managements" wird vielleicht erst mit der Einführung der Chipkarten im öffentlichen Bereich erfolgen (Gesundheits- und Jobkarte, digitale Daten im Personalausweis/Reisepass u.dgl.). Insbesondere werden die Ausgabe der zukünftigen Bankkarten mit HBCI- und Signaturchip den Chipkarten bei anderen Anwendern zum Durchbruch verhelfen können.

Der Laie sollte sich aber darüber im Klaren sein, dass ihm zukünftig von jeder Gruppe (etwa den Behörden, dem Gesundheitsumfeld Arzt-Apotheke-Krankenkasse, den Banken und auch seinem Arbeitgeber oder seiner Hochschule) jeweils eine Chipkarte übergeben wird. Alle divergierenden Bedürfnisse können kaum mit nur einer Chipkarte befriedigt werden. Es ist daher besonders wichtig, dass sich die genannten Gruppen dazu durchringen, nur jeweils eine Chipkarte (oder ein sonstiges sicheres Authentifizierungswerkzeug) für ihre Kunden herauszugeben.

Zur Zeit geben beispielsweise die Sparkassen noch 2 unterschiedliche Chipkarten heraus, wenn der Kunde sowohl sicheres Homebanking mit HBCI-Technik durchführen möchte und auch eine anerkannte Signaturkarte benötigt, um sich etwa bei Behörden (Finanzamt mit dem ELSTER-Verfahren) oder dem Rentenversicherer sicher elektronisch auszuweisen. Die Universität muss hier mit gutem Beispiel vorangehen und bei allen ihren internen Anwendungen eine einheitliche Chipkarte einsetzen.

In diesem Sinn müssen die im folgenden Abschnitt aufgeführten DV-Anwendungen mit Chipkarten-Einsatz betrachtet werden:

  • Auch bei weiteren Anwendungen muss die JLU-Chipkarte zur Authentifizierung eingesetzt werden
  • Für den Zugang ohne Chipkarte muss einheitlich die Personenkennung und das Passwort aus dem "Identity Management", dem X.500/LDAP-Verzeichnisdienst, verwendet werden.

Wenn die Ergebnisse an der JLU auch noch nicht überwältigend sind, so können doch schon einige Erfolge vorgezeigt werden:

  • Für viele Anwendungen ist keine persönliche Kennung-Passwort-Ausgabe mehr erforderlich, da mit der Chipkarte auch die Identität des Antragstellers über das Internet sicher ermittelbar ist, er kann sogar von zu Hause seine Anmeldungen durchführen
  • Bei Verlust oder Vergessen eines Passwortes müssen die Systembetreiber (z.B. HRZ-Operateure, Prüfungsämter) nicht mehr die Identität einer Person feststellen, um ein neues Passwort eintragen zu können, der Chipkarten-Inhaber kann selbst mit seiner Chipkarte problemlos ein neues Passwort eintragen
  • Bei der Erschliessung weiterer DV-Anwendungen muss der Studierende bzw. Uni-Mitarbeiter sich keine weitere Kennung und Passwort merken.

Hierdurch gibt es für Benutzer und Systembetreiber bereits eine erhebliche Entlastung.

2. Anmeldungen mit Chipkarten-Einsatz

2.1 Anmeldung zu Stud.IP

Stud.IP (Studienbegleitender Internetsupport von Präsenzlehre) ist ein internetgestütztes Lehr-/Lernportal zur Unterstützung von Lehrveranstaltungen. Die Nutzer - i.W. Studierende und Mitarbeiter der Universität Gießen (JLU) - müssen sich beim System anmelden/registrieren. Die Registrierung erfolgt automatisch bei der ersten Nutzung (Login mit Benutzerkennung). Für die Stud.IP-Nutzung ist eine HRZ-Benutzerkennung (ab dem SoSe 2006 kostenlos) Voraussetzung. Ist diese vorhanden, kann neben der Benutzerkennung/Passwort-Kombination auch ein direkter Zugang mit der JLU-Chipkarte/PIN erfolgen.

Studierende können ihren häuslichen PC mit einen Chipkarten-Leser ausrüsten, um Stud.IP über das Internet mit der Chipkarte zu nutzen. JLU-Studierende und -Mitarbeiter können einen KOBIL-Chipkarten-Leser zusammen mit der passenden Krypto-Software preisgünstig im HRZ erwerben (Service-Theke, Raum 62).

Der JLU-Nutzer benötigt zum Login eine HRZ-Benutzerkennung mit dem zugehörigen X.500/LDAP-Passwort (Nutzer-Authentifizierung). Unter dieser eindeutigen Benutzerkennung legt Stud.IP den persönlichen Datensatz an.

Zum Login bei Stud.IP kommen Sie mit folgendem Link:
https://elearning.uni-giessen.de/studip/

2.2 Anmeldung zu SPIC

Im Fachbereich 02 wird unter SPIC WPS WiWi (Students Personal Information Center des WPS V3.5) ein Webportal-System eingesetzt. Es unterstützt Lehrveranstaltungen im FB02. Jeder Besucher kann sich mit beliebig gewählter Kennung, Passwort und einer gültigen E-Mail-Adresse registrieren lassen. Für eine umfassende Nutzung muss der JLU-Nutzer seine Anmeldung (SPIC-Kennung und SPIC-Passwort) mit seiner JLU-Chipkarte authentisieren.

Das HRZ empfiehlt den Studierenden, im SPIC die gleiche Kennung und das gleiche Passwort zu verwenden, wie sie es bei der HRZ-Benutzerkennung zugeteilt bzw. eingetragen haben. Sie ersparen sich das Merken mehrerer Kennung/Passwort-Kombinationen. Tragen Sie möglichst auch Ihre JLU-Email-Adresse ein, um beim Wechsel Ihres derzeitigen Internet-Providers oder Ihrer derzeitigen Mailadresse nicht bei mehreren Anwendungen Ihre neue Mailadresse aktualisieren zu müssen. Wenn Sie überall Ihre feste JLU-Mailadresse eintragen, müssen Sie beim Wechsel der externen Mailadresse nur eine Anpassung im X.500/LDAP-Verzeichnisdienst der Universität vornehmen.

Die Anmeldung/Registrierung zum SPIC im FB02 erfolgt unter dem URL
https://wiwi.uni-giessen.de/register/fb02/

Das Login zum SPIC erfolgt mit dem URL
https://wiwi.uni-giessen.de/login/FB02/

2.3 Anmeldung zum Prüfungsverwaltungssystem FlexNow

Die Mehrheit der Fachbereiche an der JLU führen ihre Prüfungen mit Unterstützung des Prüfungsverwaltungssystems FlexNow durch (FB01, FB02, FB06, FB07, FB08, FB09, demnächst auch FB10). Notenbekanntgabe und Prüfungsanmeldungen erfolgen ab Sommer 2005 teilweise nur noch über FlexNow.

Der Zugang zu FlexNow erfolgt grundsätzlich elektronisch mit der JLU-Chipkarte von einem PC, der mit einem Chipkarten-Leser und geeigneter Software ausgestattet ist. Studierende können ihren häuslichen PC mit einen Chipkarten-Leser ausrüsten, um FlexNow über das Internet zu nutzen. JLU-Studierende und -Mitarbeiter können einen KOBIL-Chipkarten-Leser zusammen mit der passenden Krypto-Software preisgünstig im HRZ erwerben (Service-Theke, Raum 62).

Für Studierende ist keine Anmeldung zum Prüfungsverwaltungssystem FlexNow erforderlich, der Studierende muss sich beim Zugang lediglich authentifizieren.

FlexNow verwaltet die Prüfungsdaten unter der dem Studierenden zugeordneten eindeutigen Matrikelnummer. Es ordnet die Chipkarten-Daten intern der Matrikelnummer zu; daher dauert es einige Tage, bis eine neu ausgegebene Chipkarte dem FlexNow-System bekannt ist und eingesetzt werden kann. Danach haben Sie mit der Chipkarte Zugang zu allen FlexNow-Funktionen (insbesondere Notenabruf und Prüfungsanmeldung).

Da den Studierenden nicht überall ein PC mit Chipkarten-Leser zur Verfügung steht, wurde zur Erleichterung des Notenabrufs eine Authentifizierung nach altem Muster mit einer Kennung-Passwort-Kombination zusätzlich eingeführt. Als Kennung wird die Matrikelnummer verwendet (die letzten 7 Stellen der Nummer des Chipkarten-Studienausweises). Das FlexNow-Passwort kann sich der Studierende im zulässigen Rahmen selbst wählen. Das Setzen des FlexNow-Passwortes kann nur bei der sicheren Authentifizierung mit JLU-Chipkarte und zugehöriger PIN erfolgen!

Der Zugang zum Prüfungsverwaltungssystem erfolgt über die FlexNow-Haupseite
https://flexnow.uni-giessen.de

Klicken Sie dann auf "Bereich Chipkarte -> Login". Haben Sie bereits ein FlexNow-Passwort für sich vereinbart, können Sie alternativ über "Bereich Matrikelnummer/Passwort" auch ohne Chipkarte bzw. Chipkarten-Leser Ihre Noten einsehen (jedoch keine Prüfungsanmeldungen vornehmen).

Wir empfehlen Studierenden der JLU sich eine HRZ-Benutzerkennung zuteilen zu lassen und damit auch ihre JLU-Mailadresse zu aktivieren, bevor sie bei FlexNow ein Passwort vereinbaren und ihre Mailadresse bekannt geben. Sie sollten dann Ihr X.500/LDAP-Passwort sowie Ihre JLU-Mailadresse auch für FlexNow verwenden.

Dokument erstellt 10.05.2005, zuletzt geändert am 21.3.2006 von Fo/DW/Be/HRZ.

Letzte Änderung am 18.01.2010 von GP

[.] [..]