Konzept

Das Hauptkonzept von RUBTrust besteht darin VSPL-Clients nur dann Zugriffe auf VSPL-Dienste zu gewähren, wenn sicher gestellt werden kann, dass sich die Hard- und Softwareumgebung des Clients in einem bekannten, als vertrauenswürdig angesehenen Zu-stand befindet. Dies wird durch ein spezielles Gateway erzwungen, welches die Hard- und Softwarekonfiguration anfragender VSPL-Clients überprüft (Attestierung), bevor es diesen einen Zugriff auf die VSPL-Server gewährt (vgl. Abbildung 1). Dazu dient die Turaya Sicher-heitsarchitektur als Basis zur Realisierung des vertrauenswürdigen VSPL-Client. Eine große Herausforderung für RUBTrust ist die Entwicklung praktischer Lösungen für typische Prob-leme beim Einsatz von Trusted Computing Technologie, wie z.B. Software-Aktualisierungen, Datensicherung und Migration von Diensten und Daten auf andere Plattformen. 

Hierzu sollen vertrauenswürdige VSPL-Clients unter Verwendung von Virtualisierungstech-nologie basierend auf einem gehärteten Betriebssystem eingeführt werden, welches ver-schiedene Sicherheitsdienste (z.B. Dienste für Kryptographie und Attestierung) zur Verfü-gung stellt. Beim Start dieses Systems wird ein vertrauenswürdiger Start („Trusted Boot") durchgeführt, so dass die Konfiguration der Hard- und Software des VSPL-Clients später gegenüber dem Gateway attestiert werden kann. Der in dieser Phase entwickelte VSPL-Client ist hauptsächlich für den Einsatz bei Lehrenden und Angestellten der Universitätsver-waltung konzipiert, welche als einzige berechtigt sind sensible Daten wie Prüfungsergebnis-se in das System einzugeben und damit die gefährdetste Benutzergruppe des VSPL-Systems darstellen. Diese Lösung unterstützt insbesondere die an der Universität verbreite-ten Hardwarekonfigurationen und kann parallel zu einem konventionellen Betriebssystem (z.B. Microsoft Windows oder Linux) verwendet werden.