Externer Serverzugang mit Proxytunnel und Authentisierung über Bürgerkarte und MOA-ID - PAMID

PAMID ist eine Lösung für den sicheren Zugang zu Servern über das Internet, welche für die Bedürfnisse des E-Government entwickelt wurde, z.B. können damit berechtigte Sachbearbeiter mit ihrer Bürgerkarte von extern auf den elektronischen Akt (ELAK) zugreifen. Mit der frei erhältlichen Applikation IAIK- Proxytunnel können ungesicherte Netzwerkverbindungen nachträglich unter Verwendung starker kryptographischer Mechanismen abgesichert werden. Dazu wird die abzusichernde Netzwerkverbindung über gesicherte und authentisierte SSL/TLS-Verbindungen geführt bzw. "getunnelt", ohne in darüber liegende Applikationen oder Protokolle eingreifen zu müssen. Die Grundvariante der Applikation Proxytunnel sieht zur Authentisierung der Verbindungsgegenstelle - d.h. zur Authentisierung des Proxytunnel-Clients gegenüber dem Proxytunnel-Server - bei Bedarf vorkonfigurierte Zertifikate vor.

PAMID bietet die Möglichkeit, vor der Nutzung einer Proxytunnel-Verbindung den Anwender mittels Bürgerkarte über MOA-ID (MOA-ID ist ein Basismodul des österreichischen E-Government; es dient zur Authentifikation des Bürgers anhand dessen Bürgerkarte) zu identifizieren und authentisieren, um so die Sicherheit und Handhabbarkeit wesentlich zu verbessern. Es ist dann unter anderem möglich, komplett auf SSL Client-Zertifikate zu verzichten. MOA-ID bietet für diesen Zweck eine qualitativ hochwertige Authentisierung.

Kern der Lösung ist ein Server-basiertes Connection Admission Control Modul, welches die Anbindung zu MOA-ID bewerkstelligt. Im Zuge dessen wurde die Basisvariante des IAIK-Proxytunnels geringfügig adaptiert - die Abwärtskompatibilität zu älteren Proxytunnel-Lösungen ist dabei jedoch gewährleistet.

PAMID bietet sich somit an, um nachträglich, schnell und einfach bestehende Netzwerkprotokolle und -applikationen abzusichern und an eine starke Authentisierung mittels Bürgerkarte zu binden. Einsatzgebiete sind beispielsweise auch externe Netzwerkzugänge (Intranet Zugang), Mailserver, Web-Portale sowie proprietäre Netzwerkanwendungen.

PAMID steht frei zum Download zur Verfügung. Näheres unter http://demo.a-sit.at/it_sicherheit/pamid/index.html