ogc und security…€¦ · ows-4 reports engineering viewpointand supportingarchitecture(ogc...
TRANSCRIPT
OGC und Security…
Rüdiger Gartmann Institut für Geoinformatik der Universität Münster
Aktuelle Entwicklungen und Perspektiven
Workshop „Kontrolle des Zugangs auf Geodienste"
Potsdam, den 28. Februar 2007
Dokumentation
Organisation
Was bei OGC geschah…
2004 2005 2006 2007
GründungGeoDRM WG
OWS-3(Click-thru)
OWS-4(Licensed Access)
heute
OWS-5(???)
Start GeoDRMReference Model
GeoDRMRM 1.0
GründungSecurity/Order WGs
GeoDRMDemonstrator
OWS-5Wish List
OWS-3 IPRTerms of Use
OWS-4 IPRsEng-VP, Trust,
OWS-Common CP
Rüdiger Gartmann Institut für Geoinformatik der Universität Münster
OWS-3 – „Click-thru“
Beteiligte aus NRW:• con terra• Fraunhofer ISST• IfGI• lat/lon
Experimentier-StadiumFazit: Wenig erreicht, aber viel gelernt!
Rüdiger Gartmann Institut für Geoinformatik der Universität Münster
OWS-4: Lizenzen, Authentifizierung
Use Cases:• Authentifizierung• Autorisierung• Lizensierung
Beteiligt: con terra, ESRI Inc., Fraunhofer ISST, Uni-BWFazit: Stabile Prototypen, Interoperabilität!
Rüdiger Gartmann Institut für Geoinformatik der Universität Münster
OWSService
OWSClient
Standard-Ausprägung GDI
AnbieterKunde
AuthenticationService
Identity Provider
Problem: OWS-Client und Service unterstützen keine Authentifizierung!
OWSClient
Gatekeeper(Enforcement)
OWSClient
GeoDRMClient
Lösung: Zusätzliche (Proxy-) Komponenten ergänzen fehlende Funktionalitäten bei Client und Service
OWS-4 Architektur: Authentifizierung
Rüdiger Gartmann Institut für Geoinformatik der Universität Münster
OWSService
AnbieterKunde
AuthenticationService
Identity Provider
OWSClient
Gatekeeper(Enforcement)
OWSClient
GeoDRMClient
AuthorizationService (Decision)
OWS-4 Architektur: Zugriffskontrolle
Rüdiger Gartmann Institut für Geoinformatik der Universität Münster
OWSService
AnbieterKunde
AuthenticationService
Identity Provider
OWSClient
Gatekeeper(Enforcement)
OWSClient
GeoDRMClient
AuthorizationService (Decision)
LicenseManager
(Administration)
LicenseBroker
Lizenz Broker Lizenz Manager
OWS-4 Architektur: Lizensierung
Rüdiger Gartmann Institut für Geoinformatik der Universität Münster
Mögliche Use-Cases
Authentifizierung• Direkt beim Service Provider• Beim Authentifizierungs-Service
Autorisierung• Über lokales Rechte-Management• Über Lizenzvereinbarung• Über Click-thru
Jeweils in Kombination oder separat!
Rüdiger Gartmann Institut für Geoinformatik der Universität Münster
Nutzung der OWS-4-Komponenten
Zu allen Komponenten gibt es (bald) Open-Source-Implementierungen!
► 52°North(www.52north.org)
Rüdiger Gartmann Institut für Geoinformatik der Universität Münster
OWS-4 Reports
Engineering Viewpoint and Supporting Architecture (OGC #06-184)ð Zu finden unter ‚Pending Documents‘
Trusted Geoservices (OGC #06-107)ð Zu finden unter ‚Pending Documents‘
OWS-Common Change Proposal(OGC #06-177)ðIn Kürze zu finden unter ‚Pending Documents‘
Rüdiger Gartmann Institut für Geoinformatik der Universität Münster
OWS-5: Ausblick
Inhalte sind noch nicht endgültig definiert!GeoDRM-Thread wird es geben!Vorgeschlagene Themen:• Föderierte Identitäten• Publish-Find-(Procure-)Bind-Prozess• Rights Expression Languages
Weitere Vorschläge?
Rüdiger Gartmann Institut für Geoinformatik der Universität Münster
OGC und INSPIRE
Workshop „Kontrolle des Zugangs auf Geodienste"
Potsdam, den 28. Februar 2007
Vorbemerkung
Sowohl im OGC wie auch im INSPIRE Umfeld sind die Aktivitäten im Fluss. Daher können
die folgenden Folien nur als informativ gelten.
Aktivitätszentren zum Thema in der OGC
Organe• geoDRM WG (2004)• Security WG (2006)• Price & Order Processing WG (2006)• Licensing WG?• Architektur
Starke Beteiligung aus Deutschland und insbesondere NRW
• Con terra, Münster• Fraunhofer ISST, Dortmund• Institut für Geoinformatik, Universität Münster• lat/lon, Bonn• Universität der Bundeswehr, München
Rights Management
Security Model
Licence Model
Pricing & Ordering Model
other?
GeoRM Specialization in 2006
ID based AccessLicensing
Public AccessLicensing
Commercial Access
Other horizontalfunctions
?Working Group?
Pricing and OrderingWorking Group
LicensingWorking Group
SecurityWorking Group C
oord
inat
ion
(com
mon
geo
RM
Cap
abili
ties)
, M
arke
ting
and
Out
reac
h
Rights ManagementWorking Group?
ISO
W3C
OASIS
Instrumente und Produkte
Instrumente: Testbeds und IE• OWS3.geoDRM, • OWS4.geoDRM, • OWS5.geoDRM
Produkte: Spezifikationen• Web Pricing & Ordering Service (WPOS), Discussion Paper (2002)• GeoXACML, Discussion Paper (2005)• GeoDRM Referenzmodel (RM), Abstrakte Spezifikation (2006)• GeoREL, Discussion Paper (2006)
erwartet als DP:• GeoDRM Engineering Viewpoint and .. Architecture (2007)• Trusted Geoservices (2007)
OGC Tendenzen
• OWS Testbeds identifizierten, sammelten, demonstrierten und dokumentierten eine Reihe von GeoDRM Verfahren (Authentifizierung und teilweise Lizenzierung)• Deutliche Interpretationsunterschiede über die GeoDRM Inhalte: Nur rightsexpression languages (REL) oder ein Framework von „Rights Management“ Dienste und Sprachen (insbesondere Authentifizierung, Bepreisung, Lizenzierung)?• Adaption und Integration des creative commons Ansatz begonnen• SOA Publish-Find-[Procure]-Bind ist noch nicht vollständig abgedeckt. Insbesondere ist die Verknüpfung zu dem Publish und Find Prozess über Metadaten und Kataloge noch nicht ausgearbeitet
• Ziel: Ein konsistentes Set von Implementation-Spezifikationen!
Diskussion hat bereits begonnen. Positive Zustimmung
E-SDI / E-GDI
• Europäische Direktive, beschlossen am 21. November 2006• Regelt die Einführung einer europäischen Geodateninfrastruktur • Umfangreiche Diskussionen - fast alle im Bezug auf geistige Eigentumsrechte und Gebühren -• INSPIRE stellt die Erhebung von Gebühren und explizierter Lizenzierung frei, fordert aber praktisch elektronische Abwicklung• Zugriffskontrolle wird nicht explizit erwähnt, sondern nur „e-commerce und e-licenses“
• „Einerseits wurden diese Funktionen eingebaut um Datenanbieter deren Forderungen zu ermöglichen, gleichzeitig soll die notwendige Elektronisierung auch eine erhebliche Hürde darstellen, Gebühren und explizite Lizenzierung (gegenüber der EC) einzuführen.“
Finale INSPIRE Direktive (dt)
Artikel 5 (2b)Bedingungen für den Zugang zu Geodatensätzen und -diensten und deren Nutzung sowie gegebenenfalls entsprechende Gebühren; Artikel 14 (2)einer Behörde, …, gestatten, eine Gebühr zu verlangen, Artikel 14 (4)Erheben Behörden für die in …, so sorgen die Mitgliedstaaten dafür, dass Dienstleistungen des elektronischen Geschäftsverkehrs verfügbar sind. Für solche Dienste können Haftungsausschlüsse, elektronische Lizenzvereinbarungenoder, wenn notwendig, Lizenzen gelten.
Finale INSPIRE Direktive (dt)
Artikel 17 (3)Die Mitgliedstaaten können den Behörden, die Geodatensätze und -dienste anbieten, die Erteilung von Lizenzen an Behörden oder Organe und Einrichtungen der Gemeinschaft, die diese Geodatensätze und -dienste nutzen, und/oder die Erhebung von Gebühren von diesen gestatten. Solche Lizenzerteilungen und Gebühren müssen uneingeschränkt mit dem allgemeinen Ziel des leichteren Austauschs von Geodatensätzen und -diensten zwischen Behörden vereinbar sein.
• INSPIRE Ausdruck für GeoDRM: „Horizontal Services“• Horizontal Services werden aufgrund der z. Z. fehlenden Standards informativ und nicht normativ eingestuft. Eine genaue Definition wird in der Umsetzungsrichtlinie Network Services enthalten sein.
DT Network (Innsbruck), Juni 2006
Beteiligung (INSPIRE Experten)
Starke Beteiligung aus Deutschland und insbesondere NRW
• Markus Müller, AED-Sicad, Bonn, DT Network Services• Clements Portele, interactive instruments, Bonn, Chair DT Data• Kristian Senkler, con terra, Münster, DT Metadata• Dr. Roland M. Wagner, Universität Münster, DT Sharing/Network
• Ute Dauert, Umweltbundesamt • Andreas Illert, BKG, Frankfurt• Markus Seifert, GDI Bayern• Thomas Vögele, PortalU, Niedersachsen
Konklusion• INSPIRE fordert Dienste und Verfahren, die Bepreisung und Lizenzierung vollelektronisch umsetzen
• OGC hat das Thema unter der Bezeichnung GeoDRM in 2004 aufgenommen und über Testbeds und WG Arbeit aufgearbeitet• Erste Spezifikationen als Testbed-Ergebnissewerden voraussichtlich im April 2007 von der OGC veröffentlicht
• Kontakt: Dr. Roland M. Wagner• OGC Price & Order Processing Chair• OGC GeoDRM Co-Chair• INSPIRE DT Data and Service Sharing• Deutsche INSPIRE Task Force• GDI.NRW Geo-eBusiness Chair