In Österreich wie auch in vielen anderen Europäischen Ländern hat sich unter anderem als
Folge der Umsetzung der Signaturrichtlinie sowie der Implementierung von E-Government-
Applikationen die Technologie der Public-Key-Infrastrukturen (PKI) zu einer kritischen
Infrastruktur entwickelt. Der Staat ist von der Funktionsfähigkeit dieser Technologien
abhängig geworden. Österreich ist hierbei besonders exponiert, da die elektronische
Signatur tief in die Verwaltungsverfahren greift. Ein Ausfall dieser kritischen Infrastruktur
würde fatale Folgen nach sich ziehen.
Dieses Projekt behandelt Fragen der dauerhaften Sicherstellung der Funktionsfähigkeit und
Verfügbarkeit dieser PK-Infrastrukturen für den reibungslosen und unterbrechungsfreien
Betrieb von Anwendungen, die derartige Infrastrukturen voraussetzen. Kernziele der
Forschungen wird das Konzept Aufbau eines übernehmbaren Dienstes sein. Im Falle
des Notfalls ist der Betrieb von einem bestehenden Diensteanbieter, dessen Infrastruktur
typischerweise nicht auf eine derartige Übernahme in geeigneter Weise vorbereitet sein
muss und wird, zu übernehmen. Ziel der Forschungsarbeiten ist daher die Erforschung der
Randbedingungen und notwendigen Eigenschaften eines Frameworks Change
Management enabled PKI, die vollständige Ausarbeitung eines Implementierungs
Entwurfs für ein derartiges Frameworks sowie die Implementierung eines Prototypen.
Basierend auf einer umfassenden Bestandsaufnahme und der Ausarbeitung möglicher
Notfallszenarien wird ein konkretes Framework mit den gewünschten Eigenschaften
entworfen, dass für den Notfall eine Sicherstellung der PKI garantiert bzw. Ausfallszeiten so
gering wie möglich gehalten werden. Dieses Design wird prototypisch umgesetzt und anhand
eines simulierten Ausfalls praktisch erprobt. Die Erfahrungen dieser Simulation fließen in die
Umsetzung des Prototypen ein. Unter Verwendung der im Projekt entstandenen
Komponenten wird im Anschluss an das Projekt eine funktionsfähige Implementierung
geschaffen, die dann für den Notfall bereit gehalten werden wird.
Diese Forschungsarbeiten werden begleitet von Untersuchungen zu im Zusammenhang mit
dem Ausfall bzw. der Übernahme von Zertifizierungsdiensten verbundene Fragen des
Datenschutzes und des möglichen Vertrauensverlustes durch den Anwender bzw. Bürger
sowie mögliche Vorgangsweisen, um einen derartigen Vertrauensverlust so gering wie
möglich zu halten.
Im Rahmen des Projektes wird auch eine Bestandsaufnahme Europäischer Standards im
Bereich digitale Signatur und PKI, insbesondere hinsichtlich Interoperabilität, erstellt, die
wechselseitigen Auswirkungen auf den Nofallsbetrieb untersucht und Verbesserungsmöglichkeiten erarbeitet.