Sie sind auf Seite 1von 19

Projekt: Multifunktionale Chipkarte

07.05.10

Kurzer Situationsbericht
Die Prsidium der Universitt Osnabrck hat sich bereits in den Jahren 2002-2004 mit der Einfhrung einer Studierenden- und Bedienstetenkarte auf Basis eine multifunktionalen Chipkarte beschftigt. Das Rechenzentrum hatte dazu eine Machbarkeitsstudie inkl. einer Kostenabschtzung erstellt. Nicht zuletzt die Kosten, einmalig etwa 500.000.- und zustzlich jhrlich ca 20.000 (Personalkosten), und die daraus resultierende Betrachtungen der Kosten/Nutzenrelation, fhrten dazu, dass das Projekt nicht durchgefhrt wurde. Zur Erklrung zunchst ein paar allgemeinen Ausfhrungen: Eine Chipkarte besteht zunchst au einem Stck Plastik mit genormten Maen, wir kennen die alle von den blichen Karten. Diese Stck Plastik kann man bedrucken lassen bzw. selber bedrucken: Mit den blichen Angaben: Name, Vorname, Matrikelnummer bzw. Personalnummer, Organisation und einem Bild des Inhaber /der Inhaberin. Eine Besonderheit im Hochschulbereich ist der Aufdruck des Barcodes fr die Authentifizierung in der Bibliothek. In dieses Material eingebettet werden knnen auch Mikrochips mit Speicher. Diese knnen sehr unterschiedlich sein, grob unterschieden nach den Anschlumglichkeiten: Kontaktbehaftete Chips, die ber elektrische Kontakte gelesen oder beschrieben werden und kontaktlose Chips, die ber eine (eingebaute) Antenne mit Strom versorgt werden und darber auch gelesen und beschrieben werden. Die blichen Bankenkarten und Versicherungskarten besitzen in der Regel kontaktbehaftete Chips, erkennbar an den (Kupfer)kontakten. Der kontaktlose Chip befindet sich in der Regel nicht sichtbar in der oberen linken Ecke der Chipkarte. Mit der Nutzung der eingebetteten Mikrochips lassen sich in Kombination mit Lesern und IT-Systemen sehr unterschiedliche Anwendungen realisieren. Umgekehrt bestimmen schlielich die geplanten Anwendungen die Ausstattung und das Aussehen der Chipkarten. Fr den Einsatz als Studierenden/Bediensteten-Karte ist es zuerst wichtig, die verschiedenen Nutzungsarten zu definieren. Dadurch wird die Ausstattung der Chipkarte, die Schnittstelle zu anderen Systemen und die Prozessablufe definiert:

1. Studienausweis/Bedienstetenausweis mit Lichtbild Zitat: Machbarkeitsstudie 2004 [ Diese Funktion wird bei allen Realisierungen angeboten. Es wrde zunchst ausreichen, entsprechende Plastiktrger mit Bild, Logo der Universitt und dem Namen der Person zu bedrucken und entsprechend zu verteilen. Beim Studienausweis wre zustzlich die Matrikelnummer und die Gltigkeit fr das entsprechende Semester, z.B. Sommersemester 2004, auf der Karte aufzubringen. Letzteres bedingt natrlich, dass die Karte nach jeder erfolgreichen Rckmeldung wieder teilbeschriftet wird. Um den Verwaltungsaufwand fr die Beschriftung zu minimieren, wird den Studierenden die Mglichkeit geboten, ihre Karten in einer Selbstbedienungsstation selbst beschriften zu lassen. Dies setzt allerdings voraus, dass die Karten eine Authentifizierungsfunktion besitzen und das die SB-Station mit SOS zusammenarbeitet. Prinzipiell wrde ein Barcode fr die Funktion reichen. Aus Grnden der Flschungssicherheit und zustzlicher Nutzenfunktionen, etwa der

Identifizierung im Netz, sollte ein Kryptochip mit der Mglichkeit der Vergabe von individuellen Zertifikaten eingesetzt werden. Die Vergabe der Zertifikate kann als Dienstleistung eingekauft werden oder von der Universitt im Rahmen der DFN-CA erbracht werden. Der Einkauf als Dienstleistung, wie etwa in der Landesverwaltung, wrde den finanziellen Rahmen bei einer Versorgung aller Studierenden sprengen( ab 100 pro Jahr pro Person). Zumindest fr die Versorgung der Studierenden mu daher die Vergabe von Zertifikaten in Eigenregie erfolgen , d.h. Einrichtung einer PKI (Public Key Infrastructure). Auch wenn damit keine Signaturgesetz konforme hohe Sicherheitsstufe erreicht wird drfte diese Form fr die eVerwaltungsfunktionen der Studierenden ausreichend sein. Bei der Kartenausgabe sind Personalisierungsstationen (Hard/Software) fr die Funktionen: Lichtbildaufnahme, Erzeugung eines Zertifikates und Beschriftung erforderlich. Anforderungen: Chipkarten mit kontaktbehafteteten Kryptochip, Barcode (fr die Bibliothek), Lichtbild, TRW-Folie. PIN und PUK wie bei Mobiltelefonen, Nutzung des vorhandenen LDAP-Verzeichnisdienstes, Aufbau einer CA unter DFN-RootCA bzw. Lanit-CA (RRZN Hannover) Mind. 3 Selbstbedienungsstationen und 4 Personalisierungsstationen. Eine Personalstelle fr die CAFunktion auf Dauer. Bei der ersten Kartenausgabe ist zustzliche Personalkapazitt erforderlich. ] Von der Verwendung eines Kryptochips mchte ich inzwischen abraten. Die Anwendung hat sich nicht bewhrt, obwohl viele technische Voraussetzungen inzwischen schlicht verfgbar sind (CA, LDAP). Die Nutzung dieser Funktionen erfordern einen Kartenleser. Es knnen natrlich SB-Terminals eingerichtet werden, aber dann knnen die Studierende die Funktionen nur an diesen Terminals ausfhren. Warum solle sie nicht, wie normales Homebanking oder andere geschtzte Funktionen, dies nicht auch zu Hause durchfhren knnen. Dazu kann man PIN/iTAN oder PIN/mTAN einsetzen. Mein favorisiertes Verfahren wre PIN/mTAN mit Mobiltelefonen. Dann entfllt die lstige Nutzung von TAN-Bgen. Allerdings fallen dann zustzliche Kosten fr die SMSen an.

2. Selbstbedienungsfunktionen fr die Studierenden- und Prfungsverwaltung Zitat: Machbarkeitsstudie 2004 [ Im Rahmen der Studierendenverwaltung sind dies zunchst: Rckmeldung mit/ohne Bezahlung der Semestergebhren Ausdrucken von Bescheinigungen Adressnderungen

Die Funktionen werden in der Regel ber SB-Stationen angeboten. Die Studierenden mssen sich mit Chipkarte und PIN authentifizieren und knnen dann ber Touchscreen oder Tastatur/Bildschirm die entsprechenden Funktionen durchfhren. Die Zahlung der Semestergebhren ber EC-Karten an den SB-Stationen erscheint zu inflexibel. Nach erfolgter Zahlung, wie blich per berweisung, sollten die Studierenden an den SB-Stationen den Semesteraufdruck erneuern und Bescheinigungen ausdrucken knnen. Eine weitere Variante (Uni Gttingen) besteht darin, den Studierenden den Ausdruck von Bescheinigungen und Adressnderungen ber PIN und TAN oder ber einen Kartenleser am heimischen PC zu ermglichen. Die Anmeldung zu Prfungen, Einsicht in die Prfungsergebnisse sollte erst in einem zweiten Schritt erfolgen. Im ersten Schritt: Anbindung an SOS.. ] Ich wrde auch hier die Gttingen-Lsung bevorzugen. Allerdings muss es ein SB-Terminal fr die Erneuerung des Semesteraufdrucks geben. Die Anwendungen sollten mit Einfhrung von HISinONE ber entsprechenden Schnittstellen aktiviert werden. 3. Bezahlfunktionen

Zitat: Machbarkeitsstudie 2004 [ Mglichkeiten:


-

Abbuchung von Semestergebhren Bezahlen in den Mensabetrieben Bezahlen bei Service-Einrichtungen (z.B. Rechenzentrum, Bibliothek) Bezahlen an Verkaufsautomaten Nutzung als Kopier- und Telefonkarte Bezahlfunktion und/oder Identifikation auerhalb des Hochschulbereichs (PNV, Kino, Theater)

Nach den Erfahrungen anderer Hochschulen sollte die Bezahlfunktion ber ein internes Billing durch Studentenwerk (und/oder Hochschule) erfolgen.. Vermutlich reicht es, die Bezahlvorgnge ber das Studentenwerk zu realisieren. Im ersten Schritt sollte hier nur die Bezahlfunktionen fr die Mensabetriebe realisiert werden. Sinnvoll ist es fr diese Funktionen auch einen kontaktlosen Chip einzusetzen. Die Bezahlfunktion kann anonym erfolgen. Wie bei der Geldkarte wird dir Karte an einem Geldeinzahlungsautomaten aufgeladen und der Betrag entsprechend bei einer Zahlung vermindert. Natrlich sind hier zustzliche organisatorische Manahmen zu treffen, etwa bei Verlust der Karte oder bei der Auszahlung eines Restbetrages. Erweiterung der Chipkarte durch kontaktlosen Chip (MiFare). Beschaffung von entsprechenden Kassen und Geldeinzahlungsautomaten in den Mensabetrieben. Zunchst keine Billingfunktion in der Universitt. . ] Mit der Einfhrung der PrintCard gibt es schon eine funktionierende Infrastruktur und (jedenfalls fr das FollowMe-System) einen funktionierenden Workflow. Mittelfristig sollte das 'Billing' vom Studentenwerk bernommen werden. Die damalige Empfehlung '..keine Billingfunktion in der Universitt' ist durch das Printcard-System vllig berholt. Die Funktion Abbuchung der Semestergebhren solllte nicht ber die Studierendenkarte erfolgen. Aus Sicherheitsgrnden sollte der aufladbare Geldbetrag auf ca. 50-70 begrenzt werden. Der Bezahlbereich fr PNV/Kino/Theater sollte auch entfallen. Hier bleibt wohl nur der optische Aufdruck zur Nutzung des Semestertickets. Notwendig bleibt allerdings noch die Festlegung des Workflows fr alle Bezahlvorgnge in der Bibliothek, insbesondere auch fr die Stadtnutzer. 4. Zugangskontrolle und Zeiterfassung Zitat: Machbarkeitsstudie 2004 [ Fr diese Funktionen bietet es sich an, den kontaktlosen Chip einer Multifunktionskarte zu verwenden. Entsprechende Stationen fr die Zugangskontrolle und Zeiterfassung sind seit lngerer Zeit am Markt verfgbar. Welche organisatorischen Anforderungen etwa bei der Zeiterfassung zu erfllen sind, ist weitgehend unabhngig von der Chipkarte. Letztendlich wird ber die Chipkarte nur eine Nummer, das Datum und die Zeit und ev. noch ein Status (Kommt, Geht, Pause) an eine zentrale Software (SAP ?) weitergegeben, welche die zentralen Funktionen bestimmt. ] Dieser ganze Bereich entfllt wegen der inzwischen erfolgten Systementscheidung. 5. Sichere Transaktionen im Internet Zitat: Machbarkeitsstudie 2004 [ Hierzu gehren schon die im Abschnitt 1 genannten Zusatzfunktionen. Fr die Abwicklung von Transaktionen im Internet, und damit im wesentlichen orts- und zeitungebunden, gehrt die Authentifizierung und die sichere bermittlung von Daten. Zu den Transaktionen gehren z.B.:

Zugang zum Hochschul-Intranet (z.B. ber VPN) Anmeldung zu Kursen Anmeldung zu Prfungen, Noteneinsicht (Stufe 2) Versenden von verbindlicher, elektronisch signierter, ggf. verschlsselter EMail Dateisicherung durch Verschlsselung. Bei verbindlichem Zugang zu jeder Art von Diensten (spezielle Server, Datenbanken)

Die fr diese Funktionen erforderliche Infrastruktur erfordert einen groen Kostenanteil bei der Einfhrung und der laufenden Betreuung. Angesichts der Nutzenfunktion insbesondere bei zustzlichen Anwendungen sollte darauf nicht verzichtet werden. ] Dieser Teil ist eigentlich das allgemeine Anwendungsszenario fr die schon oben erwhnten Spezialflle zur Nutzung von sicheren Transaktion, also Rckmeldung, Ausdruck von Bescheinigungen, Prfungsanmeldungen. Es gilt auch hier schon die dort gemachte Empfehlung die sichere Authentifizierung ber andere Verfahren zu machen.

ArbeitsgruppeStudentCard
VorstellungdesDiskussionsstandesunddertechnischen Mglichkeiten
RolfNienhser(RZ)stelltdenaktuellenDiskussionsstanddar.Indenvergangenen15Jahrengabes schonmehrereAnlufe,dieausunterschiedlichenGrndengescheitertsind. Derzeiterscheintesmglich,zueinerfrallegutenLsungzukommen. InBetrachtkommennurLsungen,diemehrerederfolgendenEigenschaftenaufweisen: PlastikkarteimCheckKartenFormat JedesSemesterzuerneuernderGltigkeitsaufdruck AufgedrucktesPhotoundName BerhrungslosesAuslesen(RFID)oderkontaktbehaftetesAuslesen(Kontaktchip) AufgedruckterBarcode

DamitsindfolgendepotenziellenFunktionenrealisierbar: BezahlfunktionmitkontaktlosemChip(sehrgewnschtvonMensa,Bibliothek) SBFunktionenfrPrfungsverwaltung,SOSetc.(imRahmendesHISinOneProjekteszu prfen) ZugangskontrollefrRume(nichtrealisitisch,daalternativesSystemgeradeeingefhrt) ZeiterfassungfrMitarbeiter(nichtrealisitisch,daalternativesSystemgeradeeingefhrt) ElektronischesZertifikat(nichtrealisitisch,dateuer) Ausweisfunktion(mglich,aberumstritten(s.u.))

DiskussionberpotenziellwnschenswerteFunktionen
(Studierenden)AusweisfunktionvonStudentischemVertreter(Zeller)und Studierendensekretariat(Peters)skeptischbeurteilt.Grnde:MehrInformationenalsName undBildnotwendig;bisherigePraxis,denStudierendenausweisalsentwertbare Wahlbenachrichtigungzuverwenden,wirddamitunmglich,wasfrdieWahlbeteiligung sehrnachteiligwre.Fr.KallenrodevertrittaberdieAuffassung,dasssichandereWege findenlassenwrden. ElektronischesZertifikatfrDienstlichenMailundSchriftverkehretc.sehrwnschenswert (Thelen),abermithohenKostenverbunden(Nienhser) Esmusssichergestelltsein,dassdieAbrechnungbuchhalterischsaubererfolgtunddie GeldstrmenachvollziehbardenrichtigenKostenstellenbelastetbzw.zugewiesenwerden knnen.(Mensa/Bibliothek/D3)

Vorgabenwaswirdeigentlichbentigt/gewnscht?
Studierende(Zeller): o BargeldlosBezahleninderMensa

o Bibliotheksausweis o EineeinheitlicheDruck/Kopierkarte o Trffnung,zumindestfrHilfskrfte Mensa: o BargeldlosesBezahlen,abernur,wenndamithoheQuoteerreichtwird Bibliothek: o BargeldlosesBezahlen,amliebstenalsvollstndigenErsatzfrdenUmgangmit Bargeld

NchsteSchritte
FrauPeters,HerrBecker,HerrNienhserfragenwg.VerbuchungderEinnahmenaufunterschiedliche KostenstellenbeiHersteller(Nienhser)undanderenHochschulennach. HerrNienhserfragtwg.AllgemeinerErfahrungenundMglichkeitenbeiHersteller/anderen Hochschulennach.AlleanderenbitteauchdieInfossammeln,dieIhnenzudiesemPunktzugehen. HerrNienhserorganisertzumnchstenTreffenPrsentationeinesHerstellers.

Kurzprotokoll der Sitzung der Chipkarten AG am 20.07.2010 Teilnehmer: Prof. Dr. Kallenrode Bernd Beining Volker Peters Jrg Schmitz Dr. Tobias Thelen Rolf Nienhser

(CIO) (FH Osnabrck) (Leiter Dez. 5) (Leiter DV UB) (Zentrum Virtuos) (Leiter RZ)

Als Gast und Referent: Herr Kohlen von der Firma Intercard AG Herr Kohlen stellt die Firma Intercard vor als Marktfhrer im Bereich der multifunktionalen Chipkarten fr Hochschulen (Marktanteil: ca 80%). Die Intercard AG hat sich zunehmend auf die Erstellung von 'eigenen' Softwarelsungen konzentriert, um entsprechend flexibel die Anforderungen der Universitten bedienen zu knnen. Der Trend geht eindeutig zu Verbundprojekten, z.B. in Thringen, im Saarland und im Raum Kln. Im Vordergrund bei der Einfhrung von Chipkarten steht der Wunsch nach dem 'bargeldlosen' Zahlungsverkehr. Dabei wird das Clearing, d. h. die Abrechnung und Verteilung der Geldstrme fast immer vom Studentenwerk bernommen. Die 'externen' Kassen in der Bibliothek oder z. B. an Kopierern/Druckern, dargestellt durch Kartenleser mit Abrechnungsfunktion, geben die Abrechnungen an die Software des Studentenwerks weiter. Von dort wird der Zahlungsausgleich angestoen (Schnittstellen zur Abrechnungssoftware: tl1, CashControl). Herr Kohlen erklrt den prinzipiellen Aufbau der Chipkarte. Neu sind zus. drei Streifen auf der Rckseite fr die Orientierung im Kartenleser. Der Aufdruck auf dem Thermostreifen (TRW) lsst sich bei der Intercardsoftware flexibel gestalten durch eine Tabelle, die zu jedem Namen ein separates Textfeld enthalten kann. So sind auch Besonderheiten wie Gstekarten, Karten ohne Semesterticket etc. mglich (Stichwort: Flexible Validierung). Die Hochschulen verlangen zunehmend von den Studierenden ein Passfoto. Auf die Erstellung vor Ort wird verzichtet, da der Zeitaufwand zu gro ist. Nach Einschtzung des Herrn Kohlen wird bei 70 - 80% der Installationen auch das Semesterticket aufgedruckt. Dieser Aufdruck wird von den Verkehrsbetrieben akzeptiert. In NRW gibt es ein Sonderprojekt mit einer anderen Technik (NRW-Ticket). Als Chipkartenprozessor empfiehlt Herr Kohlen den Typ DESFire-EV1 8k NXP. Dieser Typ ist eine verbesserte Variante des 'Mifare Classic' (wie auf der Printcard). Der Mifare Classic kann inzwischen kopiert werden, gilt also nicht mehr als sicher. Allerdings ist bisher noch kein Missbrauch bekannt geworden. Auf die Frage nach der Mglichkeit zur Weiterverwendung der Printcard antwortet Herr Kohlen, dass dies eventuell durch Freischaltung einer weiteren 'Kasse' auf der Karte durch die Fa. Schomcker mglich sei. Die weitere Verwendung von Lesern etc. msse geprft werden, vermutlich sei dies durch ein Softwareupgrade mglich. Die Verwendung eines Kryptochips wird vom ihm nicht empfohlen. Wird zur Zeit nur an 3 -5 Hochschulen verwendet. Der Preis fr eine Chipkarte verdreifacht sich etwa. Herr Kohlen stellt verschiedene Kassensysteme, Validierungsautomaten und

Ladestationen vor. Das Spektrum reicht von bewusst einfach gehaltenen Validierungsautomaten (fr den Semesteraufdruck) bis hin zu komplexeren Zahlungsautomaten fr Bibliotheken mit den Mglichkeiten zur Bezahlung von Teilbetrgen (Hinweis auf einen Automaten mit Quittungsdruck fr die Benutzung von Sportsttten). Die Software hat Schnittstellen zu HIS und PICA. Der Bescheinigungsdruck wird nicht mehr angeboten. Es knnen Rollenprofile definiert werden (Studierende, Mitarbeiter, Gste, etc.). Doppelrollen, z. B. Mitarbeiter und Studierender machen allerdings Probleme. Unter Umstnden sind zwei Chipkarten auszugeben. Die Mglichkeit zur Abrechnung von Sprachkursen bei vorheriger Online-Anmeldung muss noch geprft werden. Die Einfhrung der Chipkarte erfolgt unterschiedlich, entweder durch Ausgabe an alle Studierende oder durch die Ausgabe an neu immatrikulierte Studierende. Intercard bernimmt auch als Dienstleistung die Erstellung und den Versand der Chipkarten (Lettershop). Nchster Termin: 6.9.2010 mit einer Einladung an Herrn Schomcker.

Kurzprotokoll zur Sitzung der Arbeitgruppe Studentcard vom 04.10.2010


Teilnehmer: Hochschule OS: Herr Beining, Herr Suelmann Studentenwerk: Herr Becker Studierende: Herr Zeller Uni-Bibliothek: Herr Laubenheimer Bibliothek der Hochschule OS: Herr Wittur Universitt OS: Frau Kallenrode, Frau Griefingholt, Frau Peters, Frau Recker, Herr Nienhser, Herr Peters, Herr Thelen

Anhand der von Herrn Nienhser vorgestellten Folien (beigefgt) ergeben sich folgende Anmerkungen / Besprechungspunkte:

Herr Nienhser merkt an, dass die Selbstbedienungsfunktion Formulardruck eher auf anderem Weg (z.B. TAN-Verfahren) realisiert werden sollte. Hinsichtlich des Einfhrungszeitpunktes erscheint das WS 2012/13 allen Beteiligten als verfolgenswertes Ziel (so: Kallenrode, Suelmann, Becker, Hr. Peters). Das Studentenwerk wrde mit Blick auf den Neubau der Mensa am Westerberg auf einen Schlag umstellen und in der bergangszeit Barkassen in Betrieb halten. Die Ausgabe der Chipkarten an der Universitt sollte im Einklang mit der Rckmeldefrist (ab Juli 2012) beginnen. Durch die Karte mssen verschiedene Rollen und somit verschiedene Berechtigungen und ggf. auch Gltigkeiten umgesetzt werden. Hier erscheint es sinnvoll zunchst eine Aufstellung der verschiedenen Rollen (u.a. Student HS, Student Uni, beurlaubter Student, Gast, Mitarbeiter etc.) zu erstellen und diesen Rollen in einer Matrix die unterschiedlichen Berechtigungen zuzuordnen. Frau Griefingholt regt an, die Gremien rechtzeitig in die berlegungen einzubinden. Sinnvoll sei es, dort vorab ein Stimmungsbild zu erhalten. Sofern die Karte auch als Bedienstetenkarte genutzt werden soll, sei ferner der Personalrat zu beteiligen. Laut Herrn Zeller wird die Einbeziehung der Ausweisfunktion bei den Vertretern der Studierendenschaft der Universitt berwiegend negativ gesehen. Grund ist die befrchtete niedrigere Beteiligung bei Wahlen, wenn nicht mehr wie bisher verschiedene Wahlstandorte zur Wahl stehen, da nicht mehr wie bislang der Ausweis abgestempelt werden kann. Zu dieser Problematik sollen Lsungsvorschlge erarbeitet werden. Herr Suelmann deutet an, hierzu bereits Ideen zu haben. Fr Tagungen sollte eine mglichst unbrokratische Lsung gefunden werden, kurzfristig Karten auszugeben. Die Kostenschtzung fr die Einfhrung an der Universitt wird vorgelegt. Es erscheint hierbei sinnvoll, die erste Personalisierung der Karten (groer Schwung) im Rahmen der Umstellung durch die ausgewhlte Firma zu Kosten von ca. 1 EUR/Karte durchfhren zu lassen. Als nchste Schritte sollten die beteiligten Institutionen Stimmungsbilder der Leitungsgremien einholen. Fr die Universitt wird Herr Nienhser hierzu ein Grobkonzept

verschriftlichen und dieses mit einer ersten Kostenschtzung zwecks Vorbereitung eines Prsidiumsbeschlusses in die kleine Leitungsrunde einbringen. Im Falle positiver Rckmeldungen der Institutionen wrde im 1. Quartal des nchsten Jahres der weitere Fahrplan abgesteckt werden.

Chipkarte/Studierendenkarte Argumente dafr und dagegen

Dafr:
Sichtausweis in ansprechendem Format (Marketing) Elektronischer Ausweis fr Selbstbedienungsfunktion (Rckmeldung, Formulardruck) Elektronische Bezahlfunktion (Mensa, Bibliothek, Drucken) Zugang Schliefcher Postiv: Ein (!) Ausweis fr unterschiedliche Funktionen

Dagegen:
Kosten fr die Einfhrung und laufende Kosten Unter Umstnden Vorbehalte bezgl.Datenschutz

Mein Ergebnis
Insgesamt positiv : Vereinheitlichung , Vereinfachung, Marketing Ist inzwischen Standard an Hochschulen und Universitten

Chipkarte/Studierendenkarte Zeitlicher Rahmen

2010

2011
Projektplanung:
Chipkartenfunktion bei HISinONE bercksichtigen. Chipkartenfunktion bei Drucker/ Kopiererausschreibung bercksichtigen(QPilot) Layout festlegen !

2012
Umsetzung:
Einfhrung zum WS2012/2013
Beschaffung Hardware/Software , Installation und Test Ausfhrliche Beschreibung, Schulung Installation und Test ,Clearing zusammen mit dem Studentenwerk. Installation Ausgabe/ Aufwertungsautomaten Aug/Sep: Chipkarten fr alle Studierenden erstellen und ausgeben.

Projektplanung:
Abstimmung mit allen Beteiligten Ermittlung und Festlegung der Rahmenbedingungen Beschreibung der Verfahren Grobe Kostenermittlung Fr den Bereich der Universitt: Projektantrag mir Beantragung der Mittel

Ende 2011: Beginn der Umsetzung


Drucker/Kopiererabrechnung, Bezahlfunktion in der Bibliothek vorbereiten

Chipkarte/Studierendenkarte Organisatorische Anforderungen

Kompatibilitt, Schnittstellen beachten


Institutionen: HS Osnabrck, Uni Osnabrck, Studentenwerk, (Uni Vechta), Asten

Verfahren: Campusmanagement, Bibliothekssoftware, Abrechnungssoftware (Mensa, Drucker/Kopierer) Identittsmamanagement

Chipkarte/Studierendenkarte Technische Standards

Bisherige Ergebnisse
Chipkarte: Chip: Mifare DESFire EV1, 1Kbyte reichen Mehrere Schubladen Thermostreifen fr den Gltigkeitszeitrahmen, ev. Verkehrsticket Barcode fr die Bibliotheksnutzung Bild Name, Vorname, Matrikelnummer, Bibliotheksnummer Noch nicht geklrt: Aufdruck zustzlich Fachbereich, Studiengang ? Gstekarte (Stadtnutzer Bibliothek, Gste, Schler Vorkurse etc.) ? Werbung auf der Rckseite ?

Chipkarte/Studierendenkarte Noch zu klren !

Druck/Kopierabrechnung in der HS OS langfristig durch Canon Lsungsansatz: Zweite elektronische Schublade auf der Chipkarte? Einfhrung einer Bedienstetenkarte ? Technisch kein Problem Dienstliche Druck/Kopierabrechnung Technisch kein Problem. Schon bei der Neuausschreibung der Druck/Kopierautomaten zu lsen. Gestaltung verschiedener Gstekarten. Genau Beschreibung erstellen. Ordnung fr die Nutzung von Chipkarten. Werden Kosten erhoben, z.B. bei Verlust. Feinplanung fr den Einsatz in der Bibliothek !

Projekt: Einfhrung der Studierendenkarte

Die Ausgangslage: Multifunktionale Chipkarten fr Studierende und Bedienstete werden an zahlreichen Universitten und Hochschulen in Deutschland erfolgreich eingesetzt. Die HRK hat bereits im Jahr 2000 (191. Plenum) eine Empfehlung fr die 'Anwendung einer multifunktionalen Chipkarte mit Bezahlfunktion und Signaturgesetzkonformer Signaturfunktion' herausgegeben. Im IT-Konzept der Universitt wurde die AG Grundschutz beauftragt 'Empfehlungen zur Einfhrung einer Studierenden- und Bediensteten-Chipkarte mit Ausweis- und Bezahlfunktion zu erstellen. Als deutlich wurde, dass das Studentenwerk die Absicht hat, mit Erffnung der neuen Mensa am Westerberg das bargeldlose Bezahlen mit einer Chipkarte einzufhren, wurde eine erweiterte Arbeitsgruppe mit Beteiligung der Hochschule Osnabrck, dem Studentenwerk und studentischen Vertretern eingerichtet. Diese Arbeitsgruppe hat nach Diskussion mit Firmen, die entsprechende Erfahrungen mit der Einfhrung von Chipkarten in Hochschulen nachweisen knnen und Diskussion verschiedener Lsungsvarianten einen Rahmenvorschlag erarbeitet. Dabei war schnell ersichtlich, dass bei der Untersttzung der Bezahlfunktion in den Mensabetrieben nur die koordinierte gleichzeitige Einfhrung der Chipkarte in der Universitt und in der Hochschule Osnabrck sinnvoll ist.

Folgende sinnvolle Anwendungen wurden identifiziert:

Studierenden-/Bedienstetenausweis mit 'visueller Identifikation' elektronische Bezahlfunktion elektronische Schliefunktion vorwiegend in der Hochschule

Die Funktion 'elektronischer Ausweis bzw. elektronische Signatur' soll nicht realisiert werden, da der Chipkartenpreis deutlich hher ist und die Nutzung zustzlich die Beschaffung von entsprechenden Kartenlesegerte erforderlich macht.

Visuelle Ausweisfunktion

Die visuelle Ausweisfunktion wird erreicht durch den Aufdruck des Vornamens, Nachnamens, Matrikel- oder Personalnummer sowie einem Bild der Inhaberin bzw. des Inhabers. In einem speziellen vernderbaren Feld wird die zeitliche Gltigkeit des Ausweises und zustzlich ein Zeichen fr die Nutzung als Semesterticket aufgedruckt. Dieser Aufdruck kann von den Studierenden in Selbstbedienung an entsprechenden Automaten vor jedem neuen Gltigkeitszeitraum erneuert werden. Es ist angestrebt, auf den bisher blichen Barcode fr die Authentifizierung in den Bibliotheken zu verzichten.

Die Vorteile liegen in der vereinfachten und verbesserten Authentifizierung berall dort, wo nach der Eigenschaft 'Ist Studierende(r) der Universitt' gefragt wird (Mensa, UB, Verkehrsbetriebe). Mit der

Selbstbedienungsfunktion bei der Rckmeldung entfllt auch die Neuerstellung des Studierendenausweises und deren Versand. Bei einem ansprechenden Design hat ein solcher Ausweis eine hhere 'Wertigkeit' oder 'Materialanmutung' und ist durch seine Konformitt mit weiteren Chipkarten (EC, Kino, Payback etc.) einfacher zu handhaben. Bezahlfunktion Diese Funktion wird vor allen Dingen in den Mensen bentigt. Das Studentenwerk erwartet eine deutliche Verbesserung des Service . Zustzlich soll die Chipkarte auch die an Hochschule und Universitt vorhandenen 'Printcard's' zum Bezahlen des Followme-Printings ersetzen und fr weitere Bezahlvorgnge vorwiegend in den Bibliotheken und im RZ genutzt werden. Es soll eine Geldbrse auf dem Chip (hnlich der Geldkarte) genutzt werden, die an Automaten durch Bargeld aufgefllt werden kann. Das Clearing soll dabei vom Studentenwerk bernommen werden, welches damit die Zahlungsstrme an Universitt und Hochschule organisiert. Die Bezahlfunktion bietet zunchst Vorteile im Service durch schnellere und komfortablere Abwicklung des Zahlungsbetriebes an stark frequentierten Kassen. Durch die Nutzung von Automaten, z.B. bei den Followme-Printern, lt sich der Servicezeitraum erweitern. Nicht zuletzt kann der Einsatz von Handkassen fr den Zahlungsverkehr mit Kleinstbetrgen stark eingeschrnkt werden.

Elektronische Schliefunktion Diese Funktion soll an der Universitt nur beim Zugang zu den Schliefchern der Bibliothek genutzt werden, da bereits das Simons & Voss System fr die Zugangskontrolle flchendeckend eingefhrt ist. Wichtig ist jedoch die Nutzung bei den vorhandenen Schliesystemen in der Hochschule.

Kostenbersicht

Investitionskosten (ca. ) Universitt Osnabrck Hochschule Osnabrck Studentenwerk Osnabrck 226 000.- 220 000.- 124 700.-

Jhrliche laufende Kosten Universitt Osnabrck


incl. Personalkosten Hardwarewartung fr Kartenpersonalisierung und

34 200.-

Hochschule Osnabrck Studentenwerk Gemeinkosten: Projektkosten

18 600.keine Angabe

Projektleitung durch die AG (Prof. Kallenrode,

Becker, Beining, Nienhser Aufwand fr die (gemeinsame Ausschreibung) ca 15.000 (durch Umlage)

Kosten und Nutzen


Ein genauer Kostenvergleich zu den bisherigen Verfahren ist nur schwer zu erstellen, da keine genauen Kosten ermittelt werden konnten. Grob geschtzt ergeben sich jedoch bei dem bisherigen Verfahren fr Erstellung und Versand der jeweils neuen Papierausweise ca. 37.400 Kosten (1,87*10.000*2). Dies kann natrlich nur gegengerechnet werden, wenn die Studienbescheinigungen auch im Selbstbedienungsverfahren erstellt werden und kein Versand erfolgt. Die Erfahrung mit dem PrintcardSystem zeigt auch, dass sich bei Zahlvorgngen Mittel einsparen lassen (28000 Zahlvorgnge im Jahr!). Auf der anderen Seite sind Serviceverbesserungen durch die Chipkarte zu erreichen, z.B. in der Mglichkeit Dienstleistungen auch auerhalb von Zeiten des bedienten Betriebes anbieten zu knnen oder auch die Komfortverbesserung durch die Verwendung einer Chipkarte, die verschiedene Funktionen bndelt. Die Bndelung von mglichst allen Funktionen auf eine Chipkarte vermindert zudem den Aufwand, der durch die Verwaltung mehrerer Karten entstehen wrde bzw. entsteht.

Schnittstellen und Problemfelder

1. Campusmanagementsysteme Mit den eingesetzten Campusmanagement-Systemen mu eine Validierung, d.h. ein Aufdruck des Gltigkeitszeitraumes mglich sein. Fr Neuimmatrikulierte mu jeweils ein Datensatz pro Studierender fr die Personalisierung verfgbar sein. Systeme: Uni - HIS (alt) und HISinONE HS - CampusNet 2. Abrechnungssystem des Studentenwerks 3. Bibliothekssystem Erforderlich ist eine Schnittstelle zum Ausleihsystem PICA und die Schnittstelle SIP 2. 4.Vorhanden FollowMe-Printing Systeme Die vorhandene Systeme mssen an der Hochschule und an der Universitt neu ausgeschrieben werden. Dabei ist auch ein Wechsel in der Chipkartentechnologie erforderlich, da die verwendete Mifare Classic inzwischen nicht mehr sicher genug ist. Der Sicherheitsmechanismus gilt inzwischen als verwundbar. Es ist empfehlenswert. die Ausschreibung und Beschaffung zeitlich so zu

organisieren, dass bei Inbetriebnahme die Ausgabe der 'Studierendenkarte' schon erfolgt ist. Sollten die FollowMe-System vorher ausgetauscht werden, mten die Lesegerte sowohl fr die 'alten' Karten, als auch fr die Studierendenkarten geeignet sein. Interinstitutionelle Operabilitt Die Studierendenkarten von Hochschule und Universitt mssen allen operierenden Systemen 'bekannt' sein. In den Abrechnungssystem muss eine Differenzierung nach Institution mglich sein.

Studierendenwahl an der Universitt Osnabrck Ein genereller Einwand gegen die Ausweisfunktion besteht bei den Studierendenvertretern bezglich der fehlenden 'Abstempelfunktion' bei den Studierendenwahlen. Bei den meisten Universitten und Hochschulen mit Studierendenkarten wird bei der Wahlbenachrichtigung ein fester Wahlort angegeben, so dass eine Kennzeichnung im Studierendenausweis nicht notwendig ist.