OGC und Security…€¦ · OWS-4 Reports Engineering Viewpointand SupportingArchitecture(OGC...

OGC und Security…

Rüdiger Gartmann Institut für Geoinformatik der Universität Münster

Aktuelle Entwicklungen und Perspektiven

Workshop „Kontrolle des Zugangs auf Geodienste"

Potsdam, den 28. Februar 2007

ruediger.gartmann@uni-muenster.de

Dokumentation

Organisation

Was bei OGC geschah…

2004 2005 2006 2007

GründungGeoDRM WG

OWS-3(Click-thru)

OWS-4(Licensed Access)

heute

OWS-5(???)

Start GeoDRMReference Model

GeoDRMRM 1.0

GründungSecurity/Order WGs

GeoDRMDemonstrator

OWS-5Wish List

OWS-3 IPRTerms of Use

OWS-4 IPRsEng-VP, Trust,

OWS-Common CP

Rüdiger Gartmann Institut für Geoinformatik der Universität Münster

OWS-3 – „Click-thru“

Beteiligte aus NRW:• con terra• Fraunhofer ISST• IfGI• lat/lon

Experimentier-StadiumFazit: Wenig erreicht, aber viel gelernt!

Rüdiger Gartmann Institut für Geoinformatik der Universität Münster

OWS-4: Lizenzen, Authentifizierung

Use Cases:• Authentifizierung• Autorisierung• Lizensierung

Beteiligt: con terra, ESRI Inc., Fraunhofer ISST, Uni-BWFazit: Stabile Prototypen, Interoperabilität!

Rüdiger Gartmann Institut für Geoinformatik der Universität Münster

OWSService

OWSClient

Standard-Ausprägung GDI

AnbieterKunde

AuthenticationService

Identity Provider

Problem: OWS-Client und Service unterstützen keine Authentifizierung!

OWSClient

Gatekeeper(Enforcement)

OWSClient

GeoDRMClient

Lösung: Zusätzliche (Proxy-) Komponenten ergänzen fehlende Funktionalitäten bei Client und Service

OWS-4 Architektur: Authentifizierung

Rüdiger Gartmann Institut für Geoinformatik der Universität Münster

OWSService

AnbieterKunde

AuthenticationService

Identity Provider

OWSClient

Gatekeeper(Enforcement)

OWSClient

GeoDRMClient

AuthorizationService (Decision)

OWS-4 Architektur: Zugriffskontrolle

Rüdiger Gartmann Institut für Geoinformatik der Universität Münster

OWSService

AnbieterKunde

AuthenticationService

Identity Provider

OWSClient

Gatekeeper(Enforcement)

OWSClient

GeoDRMClient

AuthorizationService (Decision)

LicenseManager

(Administration)

LicenseBroker

Lizenz Broker Lizenz Manager

OWS-4 Architektur: Lizensierung

Rüdiger Gartmann Institut für Geoinformatik der Universität Münster

Mögliche Use-Cases

Authentifizierung• Direkt beim Service Provider• Beim Authentifizierungs-Service

Autorisierung• Über lokales Rechte-Management• Über Lizenzvereinbarung• Über Click-thru

Jeweils in Kombination oder separat!

Rüdiger Gartmann Institut für Geoinformatik der Universität Münster

Nutzung der OWS-4-Komponenten

Zu allen Komponenten gibt es (bald) Open-Source-Implementierungen!

► 52°North(www.52north.org)

Rüdiger Gartmann Institut für Geoinformatik der Universität Münster

OWS-4 Reports

Engineering Viewpoint and Supporting Architecture (OGC #06-184)ð Zu finden unter ‚Pending Documents‘

Trusted Geoservices (OGC #06-107)ð Zu finden unter ‚Pending Documents‘

OWS-Common Change Proposal(OGC #06-177)ðIn Kürze zu finden unter ‚Pending Documents‘

Rüdiger Gartmann Institut für Geoinformatik der Universität Münster

OWS-5: Ausblick

Inhalte sind noch nicht endgültig definiert!GeoDRM-Thread wird es geben!Vorgeschlagene Themen:• Föderierte Identitäten• Publish-Find-(Procure-)Bind-Prozess• Rights Expression Languages

Weitere Vorschläge?

Rüdiger Gartmann Institut für Geoinformatik der Universität Münster

OGC und INSPIRE

Workshop „Kontrolle des Zugangs auf Geodienste"

Potsdam, den 28. Februar 2007

roland.wagner@uni-muenster.de

Vorbemerkung

Sowohl im OGC wie auch im INSPIRE Umfeld sind die Aktivitäten im Fluss. Daher können

die folgenden Folien nur als informativ gelten.

Aktivitätszentren zum Thema in der OGC

Organe• geoDRM WG (2004)• Security WG (2006)• Price & Order Processing WG (2006)• Licensing WG?• Architektur

Starke Beteiligung aus Deutschland und insbesondere NRW

• Con terra, Münster• Fraunhofer ISST, Dortmund• Institut für Geoinformatik, Universität Münster• lat/lon, Bonn• Universität der Bundeswehr, München

Rights Management

Security Model

Licence Model

Pricing & Ordering Model

other?

GeoRM Specialization in 2006

ID based AccessLicensing

Public AccessLicensing

Commercial Access

Other horizontalfunctions

?Working Group?

Pricing and OrderingWorking Group

LicensingWorking Group

SecurityWorking Group C

oord

inat

ion

(com

mon

geo

RM

Cap

abili

ties)

, M

arke

ting

and

Out

reac

h

Rights ManagementWorking Group?

ISO

W3C

OASIS

Instrumente und Produkte

Instrumente: Testbeds und IE• OWS3.geoDRM, • OWS4.geoDRM, • OWS5.geoDRM

Produkte: Spezifikationen• Web Pricing & Ordering Service (WPOS), Discussion Paper (2002)• GeoXACML, Discussion Paper (2005)• GeoDRM Referenzmodel (RM), Abstrakte Spezifikation (2006)• GeoREL, Discussion Paper (2006)

erwartet als DP:• GeoDRM Engineering Viewpoint and .. Architecture (2007)• Trusted Geoservices (2007)

OGC Tendenzen

• OWS Testbeds identifizierten, sammelten, demonstrierten und dokumentierten eine Reihe von GeoDRM Verfahren (Authentifizierung und teilweise Lizenzierung)• Deutliche Interpretationsunterschiede über die GeoDRM Inhalte: Nur rightsexpression languages (REL) oder ein Framework von „Rights Management“ Dienste und Sprachen (insbesondere Authentifizierung, Bepreisung, Lizenzierung)?• Adaption und Integration des creative commons Ansatz begonnen• SOA Publish-Find-[Procure]-Bind ist noch nicht vollständig abgedeckt. Insbesondere ist die Verknüpfung zu dem Publish und Find Prozess über Metadaten und Kataloge noch nicht ausgearbeitet

• Ziel: Ein konsistentes Set von Implementation-Spezifikationen!

Diskussion hat bereits begonnen. Positive Zustimmung

E-SDI / E-GDI

• Europäische Direktive, beschlossen am 21. November 2006• Regelt die Einführung einer europäischen Geodateninfrastruktur • Umfangreiche Diskussionen - fast alle im Bezug auf geistige Eigentumsrechte und Gebühren -• INSPIRE stellt die Erhebung von Gebühren und explizierter Lizenzierung frei, fordert aber praktisch elektronische Abwicklung• Zugriffskontrolle wird nicht explizit erwähnt, sondern nur „e-commerce und e-licenses“

• „Einerseits wurden diese Funktionen eingebaut um Datenanbieter deren Forderungen zu ermöglichen, gleichzeitig soll die notwendige Elektronisierung auch eine erhebliche Hürde darstellen, Gebühren und explizite Lizenzierung (gegenüber der EC) einzuführen.“

Finale INSPIRE Direktive (dt)

Artikel 5 (2b)Bedingungen für den Zugang zu Geodatensätzen und -diensten und deren Nutzung sowie gegebenenfalls entsprechende Gebühren; Artikel 14 (2)einer Behörde, …, gestatten, eine Gebühr zu verlangen, Artikel 14 (4)Erheben Behörden für die in …, so sorgen die Mitgliedstaaten dafür, dass Dienstleistungen des elektronischen Geschäftsverkehrs verfügbar sind. Für solche Dienste können Haftungsausschlüsse, elektronische Lizenzvereinbarungenoder, wenn notwendig, Lizenzen gelten.

Finale INSPIRE Direktive (dt)

Artikel 17 (3)Die Mitgliedstaaten können den Behörden, die Geodatensätze und -dienste anbieten, die Erteilung von Lizenzen an Behörden oder Organe und Einrichtungen der Gemeinschaft, die diese Geodatensätze und -dienste nutzen, und/oder die Erhebung von Gebühren von diesen gestatten. Solche Lizenzerteilungen und Gebühren müssen uneingeschränkt mit dem allgemeinen Ziel des leichteren Austauschs von Geodatensätzen und -diensten zwischen Behörden vereinbar sein.

• INSPIRE Ausdruck für GeoDRM: „Horizontal Services“• Horizontal Services werden aufgrund der z. Z. fehlenden Standards informativ und nicht normativ eingestuft. Eine genaue Definition wird in der Umsetzungsrichtlinie Network Services enthalten sein.

DT Network (Innsbruck), Juni 2006

Beteiligung (INSPIRE Experten)

Starke Beteiligung aus Deutschland und insbesondere NRW

• Markus Müller, AED-Sicad, Bonn, DT Network Services• Clements Portele, interactive instruments, Bonn, Chair DT Data• Kristian Senkler, con terra, Münster, DT Metadata• Dr. Roland M. Wagner, Universität Münster, DT Sharing/Network

• Ute Dauert, Umweltbundesamt • Andreas Illert, BKG, Frankfurt• Markus Seifert, GDI Bayern• Thomas Vögele, PortalU, Niedersachsen

Konklusion• INSPIRE fordert Dienste und Verfahren, die Bepreisung und Lizenzierung vollelektronisch umsetzen

• OGC hat das Thema unter der Bezeichnung GeoDRM in 2004 aufgenommen und über Testbeds und WG Arbeit aufgearbeitet• Erste Spezifikationen als Testbed-Ergebnissewerden voraussichtlich im April 2007 von der OGC veröffentlicht

• Kontakt: Dr. Roland M. Wagner• OGC Price & Order Processing Chair• OGC GeoDRM Co-Chair• INSPIRE DT Data and Service Sharing• Deutsche INSPIRE Task Force• GDI.NRW Geo-eBusiness Chair