Testdokumentation - IMAGI
Testdokumentation - IMAGI
Testdokumentation - IMAGI
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
ArGr Lizenz- und Kostenfragen<br />
18.12.2012<br />
Frage 6: Individualisierter Zugriffsschutz (= der Nutzer wird im Lizenzvertrag aufgefordert, sich für<br />
den Erhalt der Zugriffsschutz-Daten mit dem Anbieter in Verbindung zu setzen):<br />
Was kann verbessert werden? Welche weiteren Anmerkungen haben Sie?<br />
Beantwortungen Anbieter (Frage 6):<br />
Was kann verbessert werden? Welche weiteren Anmerkungen haben Sie?<br />
Grundsätzlich befürwortet, wenn wie unter 5. genannt auf technischer Ebene in bestehende<br />
Strukturen integrierbar (Berücksichtigung der bei GDI-DE vorhandenen Entwicklungen,<br />
Empfehlung der AdV zu HTTPS mit Basic Authentication usw.). Es sollte kein Bruch in der<br />
Lizenzierung erforderlich sein, um einen individualisierten Zugriffsschutz zu ermöglichen.<br />
Individualisierter Zugriffsschutz bietet höhere Sicherheit, ist aber mit erheblich höherem Aufwand<br />
verbunden. Dieser ist beim DWD für die Layer zu verwenden, die kostenpflichtig sind. Anstatt den<br />
Nutzer aufzufordern, sich selbst mit dem Anbieter in Verbindung zu setzen, sollte das Portal die<br />
Anfrage nach einem Nutzerkonto an den Anbieter weiterleiten.<br />
Aus unserer Sicht für die Zwecke des Projekts ein gutes Vorgehen. Bisher wurden im Projekt<br />
allerdings nur insgesamt zwei Verträge über diese Methode abgeschlossen. Die Tester haben<br />
sich noch nicht mit dem BKG wegen der Zugangsdaten in Verbindung gesetzt.<br />
Für den Einsatz im Rahmen einer GDI sollte ein Organisations-übergreifendes Konzept realisiert<br />
werden, d.h. der Nutzer gibt sich aufgrund seiner Zugehörigkeit zu einer Organisation an einer<br />
zentralen Stelle zu erkennen. Von dort wird die Vertrauenswürdigkeit erklärt. Siehe auch unsere<br />
Antwort zum generalisierten Zugriffsschutz.<br />
Im Einzelfall soll ein individueller Zugriffschutz möglich sein, z. B. für ein spezielles Produkt<br />
Dies führt zu einem Bruch in der Automation, die sehr relevante Problematik der Bereitstellung<br />
von geschützten Diensten wird hierdurch nicht wirklich behandelt.<br />
5.2.6 Frage 7 (Nutzer): Ablauf hinsichtlich des Zugriffsschutzes<br />
Wie beurteilen Sie aus Nutzersicht den Ablauf hinsichtlich des Zugriffsschutzes bei der<br />
Lizenzierung?<br />
Was kann verbessert werden? Welche weiteren Anmerkungen haben Sie?<br />
Seite 24 von 151