IT-Standards und Lösungen im Umfeld Sicherheit und Zugriffskontrolle für OGC GIS® Web Services
Die Umsetzung bestimmter Sicherheitsanforderungen ergibt sich aus der Art und Weise, wie welche Daten genutzt werden sollen. Die Verfügbarmachung von geschützten Geodaten in einer GDI im Internet, erfordert keine geo-spezifischen Standards, mit Ausnahme der Zugriffskontrolle. Es geht bei der Problematik vielmehr darum, bestehende IT-Standards und Lösungen auf die Probleme in der "Geo Welt" anzuwenden. Für die Umsetzung verschiedener Sicherheitsaspekte können unter Anderem die folgenden IT-Standards und Lösungen verwendet werden:
-
Vertraulichkeit bei der Übertragung von personenbezogenen Daten im XML Format, wie sie beispielsweise bei der Katasterauskunft entstehen, kann durch die Nutzung der XML Encryption, einem W3C Standard, erfolgen. Dieser Standard basiert jedoch auf der Verwendung von sog. X.509 Zertifikaten, die vom IETF in der Version 3 im RFC 3280 beschrieben sind. Es gilt also zuvor eine sog. Public Key Infrastructure aufzubauen.
-
Integrität bei der Übertragung von Daten, wie es bei rechtsverbindlicher Nutzung erforderlich ist, kann durch die Nutzung der XML Digital Signature, einem W3C Standard, erfolgen. Auch dieser Standard basiert auf der Verwendung von X.509 Zertifikaten.
-
Authentifizierung von Benutzern, um z.B. Zugriffsbeschränkungen durchzusetzen, kann durch die Securtiy Assertion Markup Language (SAML), einem Standard von OASIS, umgesetzt werden.
-
Die Durchsetzung von Zugriffsbeschränkungen für Geodaten erfordert wegen des Raumbezugs die Verwendung eines eigenen Standards. Der existierende Standard eXtensible Access Control Markup Language (XACML), ein Standard von OASIS, erlaubt die Durchsetzung von Zugriffsbeschränkungen für XML formatierte Informationen. Geospatial XACML (GeoXACML) ist eine entsprechende Erweiterung dieses Standards, das auch die Durchsetzung von raumbezogenen Zugriffsrechten erlaubt. GeoXACML ist derzeit ein Discussion Paper (05-036) des OGC.