EDISON - Richting internet (1999)

Op 26 mei 1999 werd te Wilrijk de achtste VVKSO-studiedag voor informaticacoördinatoren gehouden Edison leverde hieraan ook een bijdrage. Een verslag...

Overzicht

 

Client/server

De typische taakverdeling bij een client/server-applicatie legt een scheidingslijn tussen de intelligente componenten, die op de client blijven, en de data-opslag, die op een server gebeurt. Op het client-platform wordt een intelligent programma geïnstalleerd en dit programma haalt data van de server, verwerkt of bewerkt die en plaatst die terug op de server. Edison is een soort c/s-toepassing, waarbij de scholen data lokaal verwerken in hun schoolpakket, bewerken met het Edison-pakket, en versturen naar de server, waar ze data ook gaan ophalen die op het schoolplatform worden gebruikt.

In het geval van Edison heeft de verdeler van het pakket (het Vlaams Ministerie van Onderwijs en Vorming geen inspraak in de keuze van het platform waarop de client software wordt geïnstalleerd. Dit platform is zeer verscheiden en evolueert. Een klassiek probleem waar men bij Edison al van het begin mee zit, is het bestaan van een klein segment Macintosh-gebruikers. Dit is nooit meer dan enkele procenten geweest. Moet men voor dit platform blijven ontwikkelen? Maar zelfs op het Windows-platform is het niet allemaal peis en vree. Windows95 gedraagt zich soms anders op een ander merk computer, WindowsNT genereert fouten wanneer sommige 16-bitsprogramma's worden gedraaid. Kortom, het bestaan van talrijke platformen is een onuitputtelijke bron van problemen.

Sedert 1994 is Edison gegroeid van enkele tientallen gebruikers tot binnenkort 3500, die ofwel een Macintosh-versie van het Edisonpakket gebruiken, ofwel een van de Windows-versies (Win3.11/95 of Windows for TCP/IP). Binnenkort komt daar een derde versie bij en zal het opvolgen van de problemen die zich (kunnen) voordoen bij het gebruikmaken van de verschillende versies niet min zijn. Wij streven er dan ook naar uiteindelijk naar één versie terug te keren, die centraal gedistribueerd kan worden en waar het versiebeheer sluitend centraal opgevolgd kan worden.

  • data-verhandeling op de server
  • Megabyte-pakket op de client
  • belangrijkste probleem: ontwikkelen voor veel platformen
    • waar zit de Mac? Moet je ervoor blijven ontwikkelen?
    • WinNT-user is niet gediend met Win3.11-pakket
  • versiebeheer in gedistribueerde omgeving
    • afhankelijk van de medewerking van de gebruiker

 

Evolutie naar web client

De oplossing waarvoor gekozen werd, is typisch voor deze tijd. Het Internet wordt als medium ingezet, in de overtuiging dat op dit gebied de evolutie nog niet is afgelopen. De typische opstelling is niet meer client/server maar is een mengeling van verschillende scenario's: het scenario van domme terminals die aan de mainframe hangen aangevuld met een intelligente middleware. De client heeft op zijn computer geen intelligente software meer, want daar kan een browser niet voor doorgaan. Hij spreekt met een webserver doorheen een firewall, die op zijn beurt een applicatieserver aan het werk zet, waar zich nu de intelligentie op bevindt die voorheen op het client-platform aanwezig was. En de data staan onveranderd op de centrale data-server.

De problemen van de verschillende client-platformen zijn hiermee opgelost. De gebruiker lost eventuele problemen wel op in overleg met zijn Internet-leverancier. Het belang van de servers die tussen de client en de data geplaatst worden mag echter niet worden onderschat. De investering in bandbreedte, beveiliging, bedrijfszekerheid en ondersteuning nemen ten minste even snel toe als de oude problemen afnemen. Integendeel: tijdens een overgangsperiode heeft men af te rekenen met de problemen van de oude en die van de nieuwe situatie.

  • nieuwe typische omgeving:
    • data-verhandeling op data-server
    • applicatieserver als middleware
    • webserver met firewall
    • thin client (ultiem: web-pagina)
  • verschuiving van problemen
    • centraal beheer veel uitgebreider
    • grotere beveiligingseisen
    • ander soort helpdesk

 

Digitale handtekening

Een van de succesfactoren van het Edison-systeem is de digitale handtekening, die speciaal voor ons werd ontwikkeld op basis van de technologie die in academische Internetmilieus opgeld maakt, en die ondertussen tot standaard werd verheven: Pretty Good Privacy (PGP).

Pretty Good Privacy is een software die gratis verspreid wordt maar slechts in een versie van beperkte omvang buiten de VS verkocht mag worden. De ontwikkeling die voor Edison gemaakt werd is veel krachtiger en de implementatie op deze schaal en op deze manier is van wereldformaat en in ieder geval uniek in Europa.

De concurrerende technologie, die vaak door banken wordt gebruikt, is veel minder robuust. Zo kan een 56-bits DES-sleutel, die eigenlijk geen digitale handtekening is, tegenwoordig in 27 uur gekraakt worden, weliswaar door koppeling over het Internet van duizenden PC's. Om de Edison-sleutel te kraken zouden nu nog meer dan 61 jaar rekentijd nodig zijn van hetzelfde computerpark. Uiteraard is deze bewering nog nooit aan de praktijk getoetst.

  • Edison systeem top van Europa
  • open platform: PGP-technologie
  • Pretty Good Privacy: vooral voor Internet-mail
  • Edison variant:
    • op diskette
    • 512 bits in plaats van 40 of 56 bits
  • vgl banken: DES = geen digitale handtekening

 

Evolutie naar chipkaart

Het spreekt vanzelf dat bij de evolutie van de digitale handtekening niet aan het concept zelf getornd kan worden. De enige aanvaardbare evolutie is die van een verbetering van hetzelfde product. In dit geval hebben wij ervoor gekozen om de geheime sleutel, die nu op een diskette wordt bewaard, in de toekomst op te slaan op een chipkaart.

De enige nieuwigheid in het concept is dat voor het aanmaken en certifiëren van de sleutel geen communicatie over het netwerk meer nodig is. Met andere woorden: de gebruiker heeft Edison-centraal niet meer nodig om een digitale handtekening aan te maken.

Het gevolg hiervan is dat de digitale handtekening in de toekomst ook buiten Edison gebruikt zal kunnen worden. Bijvoorbeeld voor interacties van scholen met hun inrichtende macht, of over het algemeen: met derden.

De handtekening-module, die nu binnen het Edison-pakket bestaat, zal daaruit ook verdwijnen. Een gebruiker van de handtekening hoeft dus niet meer eerst het Edison-pakket in huis te halen. Dit opent nog een nieuwe mogelijkheid: derden zullen de digitale handtekening op dezelfde manier kunnen gebruiken als schoolsecretariaten, bijvoorbeeld om gegevens uit databanken te lezen of op te halen.

  • secret key staat op chipkaart
  • evenals software voor het gebruik
    • dit is een nieuwigheid
    • tot nog toe: software op client en op server
  • gevolg: chipkaart inzetbaar buiten Edison
    • vb: voor interacties van scholen met derden
    • vb: voor derde partijen (die geen Edison client hebben) met Edison

 

Chipkaart: verder perspectief

De markt voor digitale handtekeningen evolueert snel. En ook op wetgevend gebied gebeurt een en ander. Zo is in België een federale wet in de maak die voorschrijft hoe certification authorities tewerk moeten gaan en hoe een instelling het etiket "CA" opgeplakt kan krijgen. Op Europees vlak is een richtlijn in de maak die digitale handtekeningen erkent, die door een CA gecertifieerd werden.

Het ligt dan ook in de lijn van de ontwikkelingen van Edison dat de zorg voor de digitale handtekeningen naar derden wordt afgestoten en dat aan onze gebruikers alleen nog wordt gevraagd om hun digitale handtekening te certifiëren bij een erkende CA. In ons land komen bedrijven als GlobalSing (een CA pur sang), Belgacom, Isabel, en de Post voor een dergelijke functie in aanmerking.

Deze stap is echter nog niet concreet in de planning opgenomen.

  • wet op de CA’s (certification authorities) in de maak
  • Europese richtlijn over digitale handtekeningen
  • chipkaart uitreiking door derden
  • Chipkaart certificatie bij GlobalSign of anderen

 

Berichten en interactie 

Een klassiek EDI-speler maakt gebruik van beveiligde instrumenten, en waar we naar toe gaan is de omgeving allesbehalve beveiligd.

Voor Edison werd aanvankelijk een klassieke EDI-architectuur opgezet, met X.400 als transportvehikel en X.25 (DCS van Belgacom) als medium. De informatie wordt als het ware in een plofkoffer opgeborgen (onleesbaar gemaakt en digitaal gehandtekend), die in een gepantserde wagen wordt geladen (X.400), waarna de hele reisweg door gewapende rijkswachters wordt bewaakt (X.25). Op het Internet vallen al deze voorzieningen weg.

Zuivere Internettechnologie en zakendoen gaan compleet niet samen. HTML is een opmaakcode die zo licht werd opgevat dat hij zonder moeite op grote schaal ingevoerd kon worden. Haast alle pogingen om zinnige toevoegingen ingang te doen vinden, zijn tot nog toe mislukt. Het commando dat als enige lijkt te zullen overleven, HTTP, is niet meer dan een combinatie van vraag en antwoord. Een status openen en onderhouden is met HTTP alleen niet mogelijk. En TCP/IP, het communicatieprotocol, is de georganiseerde onveiligheid.

De noodzakelijke oplossingen om het Internet ook voor serieuze zaken te laten gebruiken, zijn in de maak. XML belooft dit jaar te zullen doorbreken, Java (Enterprise Java Beans) moet sessies kunnen openhouden. En het gebruik van de digitale handtekening, waarin Edison pioniert, is aan het wachten op een killer application om echt door te breken.

Edison kiest resoluut voor behoud van de essentie van X.400 als transportvehikel (niet meer als e-mailpakket), voor Java om interactie in te programmeren en voor strong authentication met gebruikmaking van een robuuste digitale handtekening op chipkaart.

  • huidig medium: e-mail (X.400)
    • klassiek bij EDI
    • zuiver bericht-georiënteerd
  • evolutie naar interactie problematisch
    • html te licht / http "stateless" / tcp-ip onveilig
    • gebruiker moet nieuwe manier van werken aanvaarden
  • oplossingen zijn nog onrijp
    • XML?, Java, strong authentication

 

Edison: concrete uitwerking

De nieuwe Edison zal er concreet als volgt uitzien: client/server wordt afgebouwd, web-interactie naar databanken wordt toegevoegd. De digitale handtekening op chipkaart wordt enerzijds gebruikt om berichten te ondertekenen, en anderzijds voor strong authentication bij het consulteren van databanken. Tegelijk wordt interactie naar dezelfde databanken mogelijk voor derden, op voorwaarde dat zij ook over een digitale handtekening beschikken.

  • Internet-client met toevoeging van web-ontwikkelingen
  • bericht-georiënteerd aangevuld met steeds meer interactie naar databanken
  • digitale handtekening op chipkaart voor strong authentication
  • interactie met strong authentication mogelijk voor derden (vb inrichtende macht)

 

Timing

  • Edison over Internet vanaf begin volgend schooljaar
    • voor 32-bits Windows en oude Mac-pakketten
  • Achtereenvolgens en tot begin schooljaar 2000-2001
    • chipkaart
    • databanken
    • centraal versiebeheer
    • automatische distributie