]> Willkommen bei SUPHICE SUPHICE Die Europäischen Kommission fördert im Rahmen der "Preparatory Action for Security Research (PASR)" Projekte, die sich mit der Erforschung und Entwicklung von Sicherheitstechnologien befassen. [br][br] Eines der geförderten Projekte ist SUPHICE: Secure Unplanned Provisioning of High Integrity Communications across Europe. Zielsetzung dieses Projektes ist die Bereitstellung einer Infrastruktur und Technologie zum spontanen und sicheren Austausch klassifizierter Informationen innerhalb Europas. Das SUPHICE-Projektkonsortium besteht aus: - ESL Advanced Information Technology aus Österreich - Avensus (ehemals Evolve Datacom BV) aus Holland - EFT Consultants Polska SP aus Polen - Ericsson Microwave Systems AB aus Schweden - Intracom SA Hellenic Telecom & Electronics aus Griechenland - L2K Spolencost S.R.O. aus der Tschechischen Republik - Thales Defence Deutschland - Thales eSecurity, Thales Research and Technology Ltd aus GB - TietoEnator Financial Solutions SIA aus Lettland Thales eSecurity Ltd ESL Advanced Information Technology Avensus EFT Consultants Polska SP Ericsson Microwave Systems AB Intracom SA Hellenic Telecommunications & Electronics Industry IC L2K Spolencost S.R.O. Thales Defence Deutschland Thales Research & Technology Ltd Tietoenator Financial Solutions SIA SUPHICE Official Website Projektbeschreibung Das sensible Thema Sicherheit wird in Europa national gehandhabt, was sowohl die Entwicklung von Technologien betrifft wie auch den Schutz der Rechte von Bürgern. [br][br] Derzeit gibt es keine gemeinsamen Standards, die dazu dienen könnten, Kommunikations­systeme für den sicheren und geheimen Informationsaustausch in der EU aufzubauen. [br][br] Im Rahmen des SUPHICE-Projektes (Secure Unplanned Provisioning of High Integrity Communications across Europe) wird durch Zusammenarbeit führender europäischer Sicherheitstechnologie-Unternehmen Knowhow und nationale Erfahrungen koordiniert zur Lösung der angeführten Probleme eingebracht, unter anderem: Schaffung der Voraussetzungen für eine europaweit nutzbare sichere Kommunikation "on demand", Etablierung eines gemeinsam nutzbaren Algorithmus für sichere Kommunikation und den Abgleich nationaler sowie militärischer und ziviler Interessen im Rahmen einer Arbeitsgruppe. Konsortium Die europäische Forschung ist überwiegend in nationale Programme aufgesplittert und daher weder koordiniert noch mit ausreichenden Budgetmitteln ausgestattet. Daher sollen in den verschiedenen Rahmen­programmen der EU europäische Hochschulen, Forschungs­einrichtungen, kleine und mittlere Unternehmen und staatliche Stellen zusammengeführt werden, um Europa im internationalen Wettbewerb zu stärken. [br][br] Auf den folgenden Detailseiten werden die am SUPHICE-Projekt beteiligten Unternehmen vorgestellt und einige für die europäische Forschung und Standardisierungsvorhaben relevanten Kontakte angeführt. PASR Im Frühjahr 2004 begann die Europäische Kommission mit der Einleitung eines gezielten Programms zur europäischen Sicherheitsforschung. Der erste Schritt waren die "Vorbereitenden Maßnahmen für die Sicherheitsforschung (Preparatory Action for Security Research PASR)" mit einem Budget von 65 Millionen Euro für den Zeitraum von 2004 bis 2006. [br][br] In den kommenden Jahren wird die EU der Forschung und Entwicklung von Sicherheitstechnologien einen besonders hohen Stellenwert einräumen, was sowohl Prioritätensetzung wie auch Budgetierung betrifft. Glossar Im Rahmen des SUPHICE-Projektes werden verschiedene Wissensdomänen für die Erarbeitung eines Gesamt­ergebnisses zusammengeführt. Die Kenntnis und das gemeinsame Verständnis domänen­übergreifende Fachbegriffe ist dabei nützlich. [br][br] Einige ausgewählte Begriffe werden im Folgenden kurz angeführt und erklärt. Zu jedem Begriff ist über den vorgesehenen Wikipedia-Link sowohl eine entsprechende Detailinformation findbar wie auch der englischsprachige Parallelbegriff. Impressum Motivation Von jeher wird das Thema "Sicherheit" als national, nicht jedoch als EU-weit betrachtet. Europäische Staaten agieren häufig besitzergreifend, was ihre eigenen Sicherheitstechnologien angeht, und misstrauen den Technologien anderer Staaten. Nationale Einstufungen, insbesondere das Design von Verschlüsselungen, haben Vorrang vor denen anderer Staaten oder der EU, und die Verpflichtungen innerhalb der EU, die Rechte des Bürgers zu schützen, werden in jedem Staat anders ausgeführt. [br][br] Derzeit gibt es keine gemeinsamen Standards, die dazu dienen könnten, interoperable Kommunikationssysteme für die EU zu implementieren. Dadurch wird der Sicherheitsmarkt innerhalb der EU künstlich verkleinert und somit existiert eine relevante europäische Sicherheitsindustrie nur sehr eingeschränkt. Dies hat wiederum zur Folge, dass Einsatz und Spezifizierung von EU-weiten Sicherheitssystemen eher reaktiv als proaktiv erfolgen. Lange Lieferzeiten für Produkte in diesem Umfeld sind die logische Konsequenz. Work Packages Das SUPHICE-Projekt definiert 6 Arbeitspakete: WP 0: Projektmanagement WP 1: Gegenseitige Zertifizierung WP 2: Hochsicherer Algorithmus WP 3: Sicherheit "on demand" WP 4: Verifikation und Akzeptanzprüfung WP 5: Roadmap und Aufgabenteilung Budget Gesamtkosten: 1,938,700 Euro EU Beitrag: 1,350,000 Euro Beginn: 1/01/2005 Dauer: 18 Monate FAQ Beteiligte Firmen Das SUPHICE-Konsortium besteht aus 10 Firmen [br] aus 9 europäischer Länder. SUPHICE-Koordinator [br] ist THALES e-Security: [br][br]   Kontakt: Peter Davies [br]   Telefon: +44(0)1273 384600 [br]   Fax: +44(0)1273 384601 EU Kontakte Das Ergebnis europäischer Forschungs- und Entwicklungsprojekte soll allgemein nutzbar sein und die Basis für weiterführende Arbeiten bilden. Eine der Voraussetzungen dafür ist die Einhaltung bestehender Normen und Standards beziehungsweise die Schaffung neuer Standards mit verbindlichen Charakter. Einige in diesem Zusammenhang wichtige Kontakte und Institutionen werden im Folgenden aufgezeigt. [br][br]   EC Research & Development [br]   EU Security Research Portal [br]   Europe's Information Society [br]   Cordis Information Society Technologies IST [br][br]   International Standardisation Organisation ISO [br]   International Electrotechnical Commission IEC [br]   International Telecommunication Union ITU-T (CCITT) [br]   Comité Européen de Normalisation CEN/CENELEC [br]   Internet Engineering Task Force IETF [br]   European Telecommunications Standards Institute ETSI [br] PARS-Zielsetzung Ein Ziel dieses Programms ist die Zusammenführung von ziviler Forschung auf der einen Seite und nationalen sowie internationalen Forschungsprogrammen im Bereich der Sicherheit auf der anderen Seite. Eine weitere Intention von PASR ist die Einführung von Standards für Interoperabilität, die Vernetzung von Institutionen und eine bessere Einschätzung des menschlichen Faktors. Dies soll sich weniger im Bereich der Verteidigungstechnologie, sondern mehr im Bereich der Kontroll-, Sicherheits-, Informations- und Kommunikations-Technologien abspielen. Dies lässt sich unter der Bezeichnung Sicherheitsforschung: EU-Maßnahme zur Verbesserung des Schutzes der Bürger zusammenfassen. Zunächst einmal werden Sicherheitsprobleme definiert und analysiert, um Antworten sowohl technischer als auch politischer Art zu finden. Die Schwerpunkte der Ausschreibung sind: - Verbesserung des Situationsbewusstseins - Optimierung von Sicherheit und Schutz vernetzter Systeme - Schutz vor Terrorismus (einschl. Bioterrorismus und Vorfälle mit biologischen, chemischen und anderen Substanzen) - Verbesserung des Krisenmanagements (einschl. Evakuierungs-, Such- und Rettungsmaßnahmen, Eindämmung aktiver Stoffe und Sanierung) - Interoperabilität und integrierte Informations- und Kommunikationssysteme Diese Schwerpunkte sollen innerhalb der PASR-Maßnahmen insbesondere unter dem Aspekt betrachtet werden, wie den verschiedenen Endanwendern ein maximaler Nutzen zur Verfügung gestellt werden kann; dies bezieht sich auf Einrichtungen des öffentlichen Dienstes, Regierungsstellen, die Industrie und die breite Öffentlichkeit. Die in den Jahren 2004 - 2006 erreichten Ergebnisse werden die Grundlage für ein europäisches Forschungsprogramm im Bereich der Sicherheit bilden, das 2007 beginnen wird. PARS-Budget Für das Jahr 2004 wurden Mittel in Höhe von 15 Mio. Euro bereitgestellt. Es gingen 175 Vorschläge ein, von denen 12 für eine Förderung ausgewählt wurden, eines der ausgewählten Programme war SUPHICE. Begriffe zur Kryptografie Neben Begriffen zum eigentlichen Kernbereich der Kryptografie werden auch die zur Vertrauensbildung erforderlichen Themen wie Digitale Signatur und Zertifikate behandelt. Begriffe zur Web-Technologie Die Begriffe zum Thema Web-Technologie umfassen sowohl Architekturkonzepte in heterogenen Systemlandschaften wie zum Beispiel SOA und Webservices als auch plattformspezifische Konzepte, zum Beispiel Webserver, J2EE und Anwendungs-Frameworks. Begriffe zu XML XML, die universelle Metasprache zur Archivierung, Verarbeitung und Transport von Daten und Informationen, ist ein Komplex aus Sprachspezifikationen wie DTD, XPath, XSD und WSDL, Anwendungssprachen wie XSLT, XSL-FO und SVG, Schnittstellen­spezifikationen wie DOM und SAX, und vielen XML-Dialekten wie SOAP, XMLDSig, eBXML und BPEL. Medieninhaber Die vorliegende Webseite ist eine Informationsseite der Firma ESL-AIT im Internet. Unter dieser Web-Adresse werden Informationen dieses Unternehmens für das beschriebene SUPHICE-Projekt veröffentlicht. Inhalt Der Inhalt dieser Webseiten wurde, wenn nicht besonders vermerkt, aus öffentlich zugänglichen Informationen und Dokumenten der beteiligten Partnerfirmen und EU-Stellen erstellt. Die inhaltliche Verantwortung für diese Zusammenstellung der Informationen liegt beim Medieninhaber. Für Inhalte auf verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich. Über diesen Website Dieser Website wurde als XML Topic Map Dokument realisiert. Der Topic Map Standard ISO 13250 definierte ein einfaches, aber sehr flexibles Datenmodell, das aus Topics (Begriffe oder Themen), Associations (Zusammenhänge zwischen Begriffen) und Occurrences (Dokumentressourcen zu den Begriffen) besteht. Der zugehörige XML-Syntax XTM 1.0 umfasst 19 Elemente. Topic Maps sind von Bedeutung für das "Semantic Web" und für die Lokalisierung von Webservices mittels "intelligenter" UDDI-Verzeichnisdienste (Universal Discovery, Description and Integration). Projektrahmen SUPHICE (Secure Unplanned Provisioning of High Integrity Communications across Europe) wird zu den aufgezeigten Problemen Lösungskonzepte und Strategien erarbeiten, unter anderem: [br][br] Interoperable Sicherheits-Standards [br] Demonstration einer ad-hoc Bereitstellung eines sicheren Netzwerks [br] Definition eines greifbaren EU-Sicherheits-Regelwerks [br] [br][br] SUPHICE wird den Einsatz von sicherer Kommunikation demonstrieren, die "on demand" verfügbar, mit nationalen Anforderungen (Verteidigungsministerium, Geheimdienste etc.) abgestimmt und mit internationalen Regeln kompatibel ist. Zu diesem Zweck wird SUPHICE eine Arbeitsgruppe bestehend aus betroffenen Behörden der EU-Nationen etablieren. Sicherer Algorithmus SUPHICE wird die Implementierung eines Algorithmus demonstrieren, der innerhalb der EU für geheime Anwendungen nutzbar ist sowie die Evaluierung und Zertifizierung der Implementierung nach dem CISP-Prozess der EU. [br][br] SUPHICE ist weiterhin bestrebt zu beweisen, dass es mit einem einheitlichen Kryptoprodukt möglich ist, Richtlinien und Anforderungen einzelner Nationen zu genügen, unabhängig davon, ob diese zur EU und/oder zur NATO gehören oder eine eigene Strategie verfolgen. Es soll ein Kryptoprodukt definiert werden, dessen Design nicht eingestuft und daher auch nicht Eigentum einer Nation ist. SUPHICE wird ebenso den Einsatz von hoch-sicherer Kommunikation mittels regelbasiertem Management und web-basierter Techniken wie UDDI, WSDL und BPEL. Ein Teil dieser Demonstration ist die Entwicklung XML-basierter Standards, die einen schnellen Einsatz von Kryptosystemen über nationale Grenzen hinweg ermöglichen werden. Konfigurierbare Kommunikation SUPHICE wird die Bereitstellung einer dynamisch konfigurierbaren hochsicheren Kommunikation demonstrieren, die auf Webservices, etablierten XML-Standards (WSDL, SOAP) und UDDI-Verzeichnisdienste basiert und über Prozessmanagement auf Basis von BPEL organisiert ist. [br][br] Bestandteil dieser Demonstration ist auch die Entwicklung XML-basierter Standards, die einen schnellen Einsatz von Kryptosystemen und Zertifikatsprüfungen über nationale Grenzen hinweg ermöglichen werden. WP0 Projektmanagement Ensure the overall management of the project, including the project planning, coordination and day to day management as well as the handling of the financial, legal and contractual matters. WP1 Zertifizierung Prove the EU dual certificate process by evaluating and certifying a soft-loaded IP cryptographic device for the protection of RESTRICTED, CONFIDENTIAL and possibly SECRET data. Describe the means by which the cryptographic device may certified for the protection of TOP SECRET data and also increase the certification scope for the unplanned demonstration elements of the project. WP2 Hochsicherer Algorithmus Specification and implementation of a EU High Grade encryption algorithm on a soft-loaded IP cryptographic device, allowing the evaluation and certification of the device for the protection of RESTRICTED, CONFIDENTIAL and possibly SECRET data. WP3 Sicherheit "on demand" Specification and implementation of the unplanned security architecture and framework definitions (open standards interfaces, sample template rules and management of user credentials) required supporting this infrastructure, leading to increased certification scope. WP4 Verifikation Ensure that project development elements (algorithm and unplanned security) meet, and can be shown to meet, the specific element requirements (verification) and overall project adjectives (acceptance). WP5 Roadmap Dissemination of the activities of the SUPHICE Industrial Research teams (mutual certification, algorithm and unplanned security) to the appropriate communities and standards bodies, including the National Authorities of several EU members. Definition of an EU Information Security Roadmap, which is agreed by several EU members, based on the output of the SUPHICE programme. [br][br] Expected results Implementation of a EU High Grade encryption algorithm on a soft-loaded IP cryptographic device. Certification of the cryptographic device and proof of the EU dual certification process. Specification, implementation and demonstration of the unplanned security architecture and framework definitions, including open standards interfaces, sample template rules and management of user credentials. Definition of the means by which the cryptographic device and unplanned security elements may be certified for the protection of TOP SECRET data. Wo kann ich mehr über SUPHICE erfahren? Informationen über SUPHICE und dessen Position im Gesamtprogramm der Europäischen Sicherheitsforschung können auf den Forschungsseiten der Europäischen Kommission erhalten werden. Wo können Behörden mehr erfahren? Das SUPHICE-Konsortium kontaktiert derzeit nationale Behörden und Organisationen in ganz Europa. Falls Sie noch nicht angesprochen wurden, setzen Sie sich bitte mit dem SUPHICE-Koordinator in Verbindung. Können Firmen dem SUPHICE-Konsortium beitreten? Ein Ziel des SUPHICE-Konsortiums ist es, innerhalb der Laufzeit des Programms für Anfragen dieser Art von qualifizierten industriellen Partnern offen zu sein. Solche Partner sollten zusätzliches Potenzial einbringen, das das Konsortium verstärken kann; typisches Potenzial liegt beispielsweise in den Gebieten dynamischer Sicherheitssysteme, in vertikalen Märkten oder der Marktpräsenz in Mitgliedsstaaten, in denen das Konsortium noch nicht repräsentiert ist. [br][br] Die Akzeptanz neuer Partner liegt im Ermessen der Europäischen Union und der derzeitigen Konsortiumsmitglieder. Anfragen von potenziellen neuen Partnern sollten an den SUPHICE-Koordinator gerichtet werden. Thales e-Security Thales e-Security is an innovative global specialist in security solutions for electronic payments and high-value transactions in the financial services and government markets. In protecting the flow of information through wireless and traditional networks, Thales e-Security has developed a full range of solutions that build on the company's core competancies of cryptography and tamper resistant hardware. The company combines more than 20 years expertise in management, services, integration and technology innovation to deliver the world's premiere specialised network and payment security systems. [br][br] Meadow View House, [br] Long Crendon, Aylesbury, [br] Buckinghamshire, [br] HP18 9EQ, UK [br] Telefon: +(44) 184 420 1800 [br] Fax: +(44) 184 420 8550 [br] Website: http://www.thalesgroup.com/esecurity Avensus Avensus (Evolve Datacom) is a specialized system integrator focusing on high-end data security, voice logging and networking solutions for the Finance, Government and Telecom industry in the Benelux. The company business focus is specialized areas such as the design and delivery of: High-end government and military grade crypto networks for securing classified information; Cryptographic concepts to secure the payment infrastructure for on-line/off-line transaction systems in the financial sector; High-bandwidth and redundant access and backbone networks; Voice logging solutions where correct interpretation of verbal communication between people is mandatory. [br][br] Avensus [br] Postbus 38 [br] 8000 AA Zwolle [br] Telefon: +(31) 38 426 6555 [br] Fax: +(31) 38 426 6500 [br] Website: http://www.avensus.nl EFT Consultants EFT Consultants Poland was founded in November 1999. EFT Consultants Poland specialises in security equipment from Hardware Security modules and paper processing equipment for the financial industry through communications and transaction security equipment for the government sector. EFT will contribute expertise to the roadmap as well as discussing the requirements for policy based management with the local Polish representatives to the National Authority working group. [br][br] UI. Plastow Slaskich 57, [br] 01-494 Warsawa, Poland [br] Telefon: +(48) 22 817 9166 [br] Website: http://www.eft.pl Ericsson Microwave Systems AB Ericsson Microwave Systems AB is responsible within Ericsson to lead and synchronize business opportunities concerning solutions for National Security and Public Safety. Ericsson Microwave is a leader within the development of a Network Based Defence for the Swedish armed forces. The aim is to create a defence-wide network of networks that allow the services to function as a joint system of systems. The same approach lends itself well to support security and public safety agencies to solve their interlocking problems. EMW is also active in sensor network solutions that assist in delivering situational awareness and decision support to agency users. [br][br] Solhusgatan (Gothenburg) [br] SE - 431 84 Mölndal [br] Sweden [br] Telefon: +(46) 31 747 0000 [br] Fax: +(46) 31 747 2902 [br] Website: http://www.ericsson.com ESL Advanced Information Technology ESL Advanced Information Technology G.m.b.H is located in Vienna, Austria. Objectives are the development and integration of security & safety-applications in the civil and military area, C4ISR systems for strategic and tactical applications, communication networks, IT security solutions and meteorological systems. [br][br] ESL Advanced Information Technology [br] Obachgasse 26 [br] A-1220 Wien, Austria [br] Telefon: +(43) 125 624 530 [br] Website: http://www.esl.at INTRACOM Founded in 1977, INTRACOM is a key player in the high technology sector of the Hellenic defence industry, participating in multinational research, development and joint-production projects and promoting its independently designed and manufactured products. INTRACOM possesses significant know how in the fields of real-time military communications and encryption systems, simulation, radar plotting aids and embedded system design. [br][br] Hellenic Telecommunications and Electronics Industry [br] 19.5 km Markopoulou Ave. [br] GR-19002, Peania Athens [br] Telefon: +(30) 210 667 9000 [br] Fax: +(30) 210 667 9001 [br] Website: http://www.intracom.gr L2K Formed in 1995 L2K is a specialist Security capability focussing on security equipment for the finance and Government sectors in the Czech Republic. Experienced in flexible hardware based cryptographic techniques L2K will contribute expertise to the roadmap as well as discussing the requirements for policy based management with the local Czech representatives to the National Authority working group. [br][br] Divize Computers [br] Divize Technology [br] L2K s.r.o. [br] Bulharská 44 [br] (vchod z ulice Na Míčánkách) [br] 101 00 Praha 10 [br] Telefon: +420 272 732 358 [br] Website: http://www.l2k.cz Thales Defence Deutschland THALES Defence Deutschland GmbH, grew out of the German firms Mix & Genest and Schaub Lorenz which were founded in the year 1880. For more than thirty years TDD have been the sole supplier of battlefield surveillance radars as well as of tactical VHF-radios to the German army. Activities in the tactical communications field include: Tactical ECCM combat net radios including software radio activities; Dismounted soldier activities; Integrated tactical networks; Interoperability solutions; Mobile access systems; Solutions for SatCom and mobile command posts. [br][br] Thales Defence Deutschland GmbH [br] Ostendstrasse 15 [br] 75175 Pforzheim, Deutschland [br] Telefon: +(49) 723 115 3206 [br] Fax: +(49) 723 115 3228 [br] Website: http://www.thalesgroup.com/germany/pages/defence.shtml Thales Research and Technology Thales Research and Technology's mission is to address the future needs of the Group's operating companies in the medium to long term by timely acquisition and introduction of new technology. This is achieved by building strategic relationships with research communities and technology providers as well as developing in-house capabilities which exploit emerging technologies for the specific market requirements of the Thales businesses. Particular areas of expertise include radio systems, secure communications systems, precision navigation systems, electronic surveillance, automated video processing, system architectures, ad-hoc networks, data fusion, and adaptive learning systems. [br][br] Worton Drive, Worton Grange Reading, [br] Berkshire, RG2 0SB, UK [br] Telefon: +(44) 118 986 8601 [br] Fax: +(44) 118 923 8399 [br] Website: http://www.thalesresearch.com TietoEnator TietoEnator serves the global banking market with card management solutions and services. The TietoEnator Card Suite is a set of modern, proven, modular and fully scalable software products that offer a base for a complete range of debit/credit card issuing, acquiring, switching and lending. TietoEnator have a proven track record of efficient implementation, whether it's multi-currency, multi-language or multi-institutional software. We will improve your operations for both international payment and debit-credit-private label card transactions with our modern and flexible software solutions compliant with international card payment associations. [br][br] Lacplesa Str. 41 [br] Riga, LV-1011, Lettland [br] Telefon: +(371) 728 6660 [br] Fax: +(371) 724 3000 [br] Website: http://www.tietoenator.com/cards EC Research & Development Europe has entered a new phase in its history, marked by major political, demographic, social and economic evolutions. The challenge facing the EU-25 is to adapt and prosper within this changing environment, whilst being guided by the fundamental values and objectives of the Union. [br][br] Security is one particular global challenge that has recently come to the fore due to world events and societal changes. Europe needs to invest in a "security culture" that harnesses the combined and relatively untapped strengths of the "security" industry and the research community in order to effectively and innovatively address existing and future security challenges. EU Security Research Portal One of the fundamental roles of government is to help ensure the security of its citizens. Studies show the threat of terrorism, organised crime, and natural disasters are among Europeans' worst fears. Making Europe more secure for its citizens while increasing its industrial competitiveness is the goal of European Security Research. By co-operating and coordinating efforts on a Europe-wide scale, the EU can better understand and respond to risks in a constantly changing world. [br][br] This website has been created to keep users up to date on European Commission activities and initiatives in this important domain. To inform users on PASR Calls for proposals the Cordis Security Research website has been set up. Europe's Information Society The Information Society will affect most aspects of our lives, so policies are as diverse as the regulation of entire industrial sectors to the protection of each individual's privacy. One policy initiative is the eEurope 2005 Action Plan, a sort of high-level policy accelerator that focuses attention on and pushes forward progress in seven eEurope policy priorities: Broadband, eBusiness, eGovernment, eHealth, eInclusion, eLearning and Security. [br][br] With most research in Europe fragmented into national programmes, the Information Society Technologies priority within the EU's Sixth Research Framework Programme focuses on bringing together universities, research institutes, small and large companies, governmental organisations and more across Europe to create the critical mass required to compete internationally. Information Society Technologies IST European research activities are structured around consecutive four-year programmes, or so-called Framework Programmes. The Sixth Framework Programme (FP6) sets out the priorities - including the Information Society Technologies (IST) priority - for the period 2002-2006. This site provides essential information for participating in the IST program. ISO ISO (International Organization for Standardization) is the world's largest developer of standards. Although ISO's principal activity is the development of technical standards, ISO standards also have important economic and social repercussions. ISO standards make a positive difference, not just to engineers and manufacturers for whom they solve basic problems in production and distribution, but to society as a whole. IEC The International Electrotechnical Commission (IEC) is the leading global organization that prepares and publishes international standards for all electrical, electronic and related technologies. These serve as a basis for national standardization and as references when drafting international tenders and contracts. [br][br] IEC standards provide industry and users with the framework for economies of design, greater product and service quality, more inter-operability, and better production and delivery efficiency. At the same time, IEC's standards also encourage an improved quality of life by contributing to safety, human health and the protection of the environment. ITU The International Telecommunication Union ITU, headquartered in Geneva, Switzerland is an international organization within the United Nations System where governments and the private sector coordinate global telecom networks and services. [br][br] In the field of global information infrastructure, ITU-T is leading the way through standards development efforts aimed at defining the building blocks of a new broadband global infrastructure. The next-generation network (NGN) is a key area of study for ITU-T as operators around the world look to migrate to an IP-based infrastructure. The convergence between Internet protocol (IP), public switched telephone network (PSTN), digital subscriber line (DSL), wireless local area network (WLAN) and mobile technologies is a task that many believe is impossible without the development of global standards. CEN CEN (Comité Européen de Normalisation), the European Committee for Standardization, was founded in 1961 by the national standards bodies in the European Economic Community and EFTA countries. [br][br] Now CEN is contributing to the objectives of the European Union and European Economic Area with voluntary technical standards which promote free trade, the safety of workers and consumers, interoperability of networks, environmental protection, exploitation of research and development programmes, and public procurement. IETF The Internet Engineering Task Force (IETF) is a large open international community of network designers, operators, vendors, and researchers concerned with the evolution of the Internet architecture and the smooth operation of the Internet. [br][br] The actual technical work of the IETF is done in its working groups, which are organized by topic into several areas (e.g., routing, transport, security, etc.). ETSI The European Telecommunications Standards Institute (ETSI) is an independent, non-profit organization, whose mission is to produce telecommunications standards for today and for the future. [br][br] Based in Sophia Antipolis (France), the European Telecommunications Standards Institute (ETSI) is officially responsible for standardization of Information and Communication Technologies (ICT) within Europe. These technologies include telecommunications, broadcasting and related areas such as intelligent transportation and medical electronics. Authentifizierung Die Authentifizierung (engl. authentication) bezeichnet den Vorgang der Überprüfung der Identität eines Gegenübers (z.B. einer Person oder eines Computerprogramms). Die Authentisierung bezeichnet den Vorgang des Nachweises der eigenen Identität. Im Englischen wird zwischen den beiden Begriffen nicht unterschieden, das Wort authentication steht für beides. Dementsprechend werden auch im Deutschen die Begriffe oft synonym verwendet. [br][br] Die Authentisierung, d.h. das Nachweisen der eigenen Identität, kann auf drei verschiedenen Wegen erfolgen: [br][br] - Besitz: man hat etwas (Beispiel: Schlüssel, Karte) [br] - Wissen: man weiß etwas (Beispiel: PIN, Passwort) [br] - Biometrisches Merkmal: man ist/kann etwas (Beispiel: Fingerabdruck, Unterschrift, Aussehen) Autorisierung In der Informationstechnologie versteht man unter Autorisierung die Zuweisung und Überprüfung von Zugriffsrechten auf Daten und Diensten an Systemnutzer. Die Autorisierung erfolgt meist nach einer erfolgreichen Authentifizierung. Base64 Base64 beschreibt ein Verfahren zur Kodierung von 8-Bit-Binärdaten (z. B. ausführbare Programme, ZIP-Dateien oder verschlüsselte Informationen) in eine Zeichenfolge, die nur aus Codepage-unabhängigen ASCII-Zeichen besteht. [br][br] Zur Kodierung werden die Zeichen A-Z, a-z, 0-9, + und /, verwendet, sowie = am Ende. Da diese Zeichen auch in EBCDIC vorkommen (wenn auch an anderen Code-Positionen), ist damit auch ein Datenaustausch zwischen nicht-ASCII-Plattformen möglich. [br][br] Zur Kodierung werden jeweils drei Byte des Bytestroms (=24 bit) in vier 6-bit-Blöcke aufgeteilt. Jeder dieser 6-bit-Blöcke bildet eine Zahl zwischen 0 und 63. Diese Zahlen werden in "druckbare ASCII-Zeichen" umgewandelt. Am folgenden Beispiel ist erkennbar, dass Base64 eine nicht lesbare Kodierung erstellt, die aber problemlos reversibel ist und daher keine Verschlüsselung darstellt. [br][br] SMOkdHRlbiBIw7x0ZSBlaW4gw58gaW0gTmFtZW4sIHfDpHJ IGtlaW5lIEjDvHRlIG1laHIsDQpzb25kZXJuIEjDvMOfZS4NCg== Hash-Algorithmus Bei einer Hash-Funktion geht es allgemein darum, eine lange Eingabe (zum Beispiel einen Text) in eine kurze Ausgabe (den Hash-Wert des Textes) zu verwandeln. Das ist dann sinnvoll, wenn man zwei große Dateien vergleichen will: Anstatt 25 Seiten eines Textes durchzusehen, ob auch wirklich jeder Buchstabe gleich ist, werden die kurzen Hash-Werte der beiden Dokumente verglichen, ob diese gleich oder verschieden sind. [br][br] Ein guter Hash-Algorithmus muss Kollisionsfreiheit (es soll ausgeschlossen sein, zwei Dokumente mit demselben Hash-Wert zu finden) und Unumkehrbarkeit (zu der Funktion gibt es keine effizient berechenbare inverse Funktion) aufweisen. Gängige Hash-Algorithmen sind MD5, SHA und RIPEMD-160. Von besonderer Bedeutung ist der Hash-Wert bei der Digitalen Signatur. Die Digitale Signatur soll ja nicht nur die Identität des Absenders bestätigen, sondern auch die Unverfälschtheit des signierten Dokumentes. Dazu wird der berechnete Hashwert des Dokumentes mit dem privaten Schlüssel des Signators verschlüsselt. [br][br] Jeder kann nun mit dem öffentlichen Schlüssel des Signators den Hashkode wieder entschlüsseln und mit dem vor Ort berechneten Hashkode des Dokumentes vergleichen. PKCS-Formate PKCS steht für Public Key Cryptography Standards und bezeichnet eine Reihe von kryptografischen Spezifikationen. Diese wurden von den RSA Laboratorien mit anderen ab 1991 entwickelt. Die Entwicklung geschah mit dem Ziel, die Verbreitung der Public Key Kryptografie zu beschleunigen. Der PKCS-Standard besteht derzeit aus 13 einzelnen Dokumenten: [br][br] - PKCS#1 RSA Cryptography Standard [br] - PKCS#3 Diffie-Hellman Key Agreement Standard [br] - PKCS#5 Password-based Encryption Standard [br] - PKCS#6 Extended-Certificate Syntax Standard [br] - PKCS#7 Cryptographic Message Syntax Standard [br] - PKCS#8 Private-Key Information Syntax Standard [br] - PKCS#10 Certification Request Standard [br] - PKCS#11 Cryptographic Token Interface (cryptoki) [br] - PKCS#12 Personal Information Exchange Syntax Standard [br] - PKCS#13 Elliptic Curve Cryptography Standard PKI Als Öffentlicher-Schlüssel-Infrastruktur bzw. Public-Key-Infrastruktur bezeichnet man ein System, welches es ermöglicht, digitale Zertifikate auszustellen, zu verteilen und zu prüfen. [br][br] Der zu Grunde liegende Gedanke ist folgender: Mit Hilfe eines asymmetrischen Kryptosystems können Nachrichten im Internet signiert und verschlüsselt werden. Das Signieren garantiert, dass die Nachricht in dieser Form wirklich vom angegebenen Absender stammt. Allerdings benötigt man hierzu den Public-Key des Absenders. Dieser könnte z. B. per E-Mail versendet werden. [br][br] Es stellt sich genau an diesem Punkt aber die Frage, wie sichergestellt werden kann, dass es sich tatsächlich um den Schlüssel des Absenders handelt und nicht um die Fälschung eines Betrügers. Hierzu kann der zu verschickende Schlüssel selbst wieder mit einem vertrauenswürdigen Schlüssel signiert sein. Auf diese Weise lässt sich eine Hierarchie aus vertrauenswürdigen Institutionen aufbauen. Auf die Echtheit der Schlüssel der obersten Institutionen dieser Hierarchie (Root-Zertifikaten) muss man aber vertrauen können. Digitale Signatur Die elektronische Signatur basiert auf einem besonderen mathematischen Verfahren, der so genannten Einwegfunktion. Aus den zu signierenden Daten und einem geheimen (privaten) Signaturschlüssel wird durch eine eindeutige Rechenvorschrift die Signatur berechnet. Zur Vereinfachung des Verfahrens wird die Signatur nicht direkt aus der Nachricht berechnet, sondern aus einem Hashwert. Das heißt, über die zu signierenden Daten wird der Hashwert berechnet und anschließend mit dem privaten Schlüssel verschlüsselt. [br][br] Die Prüfung erfolgt in umgekehrter Reihenfolge: [br][br] - die Signatur wird mit dem öffentlichen Schlüssel des Signators entschlüsselt. - über die Signierten Daten wird erneut ein Hash berechnet. - der berechnete Hash und der aus der Signatur entschlüsselte Hash verglichen. Asymmetrische Verschlüsselung Das asymmetrische Verfahren wird auch als Public-Key-Verfahren bezeichnet. Bei diesem Verfahren besitzt jeder Anwender zwei Schlüssel, einen öffentlichen und einen geheimen Schlüssel. Beide Schlüssel erfüllen bestimmte Aufgaben. [br][br] Der öffentliche Schlüssel wird, wie der Name sagt, öffentlich gemacht. Jeder andere Anwender kann diesen Schlüssel benutzen, um an den Eigentümer eine verschlüsselte Nachricht zu senden. Diese Verschlüsselung ist durch den öffentlichen Schlüssel nicht umkehrbar (mathematische Einwegfunktion). [br][br] Der geheime Schlüssel wird vom Besitzer geheim gehalten. Er dient dazu, an ihn gesendete, verschlüsselte Nachrichten zu entschlüsseln. [br][br] Auch der umgekehrte Vorgang ist sinnvoll: Der Eigentümer verschlüsselt eine Nachricht mit seinem geheimen (privaten) Schlüssel. Jeder kann nun diese Nachricht mit dem öffentlichen Schlüssel des Anwenders entschlüsseln - damit ist die Identität des Absenders nachweisbar, da nur der Eigentümer den privaten Schlüssel besitzt und für diesen Zweck (der Digitalen Signatur) verwenden kann. VORTEIL [br] Asymmetrische Kryptosysteme haben den Vorteil, dass sie das Geheimnis möglichst klein halten, da jeder Benutzer nur seinen eigenen privaten Schlüssel geheim halten muss. Im Gegensatz dazu muss bei einem symmetrischen Kryptosystemen jeder Benutzer alle Schlüssel geheim halten, was mit einem steigenden Aufwand geschehen muss, je mehr Teilnehmer daran beteiligt sind (große Zahl an Schlüsseln). [br][br] NACHTEIL [br] Im Vergleich zu symmetrischen Algorithmen arbeiten die asymmetrischen Algorithmen extrem langsam. Ein weiteres Problem ist, dass die Sicherheit vieler asymmetrischer Kryptosysteme auf unbewiesenen Annahmen beruht. Es wird lediglich vermutet, dass die zugrunde liegenden Einwegfunktionen nur mit enormen Rechenaufwand umkehrbar sind. Es kann also nicht ausgeschlossen werden, dass noch unbekannte Algorithmen existieren, die die Umkehrung der "Einwegfunktion" mit vertretbarem Aufwand leisten. XMLDSig Die XML Signature-Spezifikation (auch XMLDsig) definiert eine XML-Schreibweise für digitale Signaturen. In ihrer Funktion ähnelt sie dem PKCS#7-Standard, ist aber leichter zu erweitern und auf das Signieren von XML-Dokumenten spezialisiert. Sie findet Einsatz in vielen weiterführenden Web-Standards wie etwa SOAP (Simple Object Access Protocol) oder SAML (Security Asserting Markup Language). [br][br] Mit XML-Signaturen können Daten jedes Typs signiert werden, sofern sie in das XML-Dokument der Signatur eingebettet worden sind oder mit einer URL adressiert werden können - erstere wird als enveloped signature, letztere als detached (losgelöste) signature bezeichnet. Zertifikate Um beim Einsatz von asymmetrischen Kryptosystemen den Einsatz falscher Schlüssel zu verhindern, wird ein Nachweis benötigt, dass der verwendete öffentliche Schlüssel auch zum Empfänger der verschlüsselten Nachricht bzw. zum Sender einer elektronisch signierten Nachricht gehört. Diesen Nachweis stellt eine vertrauenswürdige Stelle in Form eines digitalen Zertifikates aus. [br][br] Ein Zertifikat enthält Informationen über den Namen des Inhabers, dessen öffentlichen Schlüssel, eine Seriennummer, eine Gültigkeitsdauer und den Namen der Zertifizierungsstelle. Diese Daten sind in der Regel mit dem privaten Schlüssel der Zertifizierungsstelle signiert und können somit mit dem öffentlichen Schlüssel der Zertifizierungsstelle überprüft werden. Zertifikate für Schlüssel, die nicht mehr sicher sind, können über eine so genannte Zertifikatsperrliste (certificate revocation list) gesperrt werden. [br][br] X.509 ist ein ITU-T-Standard für eine Public- Key-Infrastruktur und derzeit der wichtigste Standard für digitale Zertifikate. BPEL Die Business Process Execution Language, kurz BPEL, ist eine XML-basierte Sprache zur Beschreibung von Geschäftsprozessen, deren einzelne Aktivitäten durch Webservices implementiert sind. Diese im Jahr 2002 eingeführte Sprache wird dabei zur Beschreibung von so genannten Webservice-Orchestrierungen verwendet. Die Beschreibung selbst wird ebenfalls in Form eines Webservice bereitgestellt und kann als solches verwendet werden. [br][br] Durch die Abstraktion mittels BPEL kann die Schnittstelle eines Webservice, der an einem Prozess beteiligten Web Services steuert, beschrieben werden - beispielsweise in welcher Reihenfolge Nachrichten eintreffen müssen. [br][br] Ziel von BPEL ist, das Programmieren im Großen zu ermöglichen. Dabei ist zu beachten, dass BPEL die direkte Interaktion mit Menschen nicht unterstützt. BPEL-Prozesse kommunizieren ausschließlich mit Web Services. J2EE Java 2 Platform, Enterprise Edition, abgekürzt J2EE, ist die Spezifikation einer Standardarchitektur für die Ausführung von Anwendungskomponenten. In der Spezifikation werden Softwarekomponenten und Dienste definiert, die primär in der Programmiersprache Java erstellt werden. [br][br] Die Spezifikation dient dazu, allgemein Richtlinien zu definieren, auf deren Basis aus modularen Komponenten verteilte, mehrschichtige Anwendungen entwickelbar sind. Klar definierte Schnittstellen zwischen den Komponenten und Schichten sorgen dafür, dass Softwarekomponenten unterschiedlicher Hersteller interoperabel sind. Java Server Faces JSF [br][br] Java Server Faces ist ein Framework-Standard im Bereich der Webanwendungen. Mit Hilfe von JSF kann der Entwickler auf einfache Art und Weise Komponenten für Benutzerschnittstellen in Webseiten einbinden und die Navigation definieren. [br][br] Der Programmierer entwickelt nicht die Ausgabeseite mit HTML, sondern setzt sie auf einem höheren Abstraktionsniveau aus Komponenten zusammen. Ähnlich wie bei der klassischen Anwendungsentwicklung kann sich der Entwickler stattdessen auf die eigentliche Anwendungslogik konzentrieren. Dabei wird strikt zwischen Modell - Ausgabe - Steuerung getrennt, wie es das bekannte Model-View-Controller-Konzept vorsieht. ]]> Spring [br][br] Das Framework Spring basiert auf folgenden Prinzipien: [br][br] Inversion of Control bzw. Dependency Injection: Den Objekten werden die abhängigen Objekte/Ressourcen zugewiesen. Sie müssen sie nicht selbst suchen. [br][br] AOP: Dadurch kann man vor allem technische Aspekte wie Transaktionen oder Sicherheit isolieren und den eigentlichen Code davon frei halten. [br][br] Templates dienen dazu, die Arbeit mit einigen APIs zu vereinfachen, indem Ressourcen automatisch aufgeräumt werden und Fehlersituationen einheitlich behandelt werden. [br][br] Dadurch wird ein POJO (plain old java-objects) basiertes Programmiermodell möglich, bei dem die POJOs zusätzlich in verschiedenen Umgebungen (auf einem Server oder in einer Client Anwendung) lauffähig sind. ]]> Hibernate [br][br] Hibernate (englisch für "Winterschlaf halten") ist ein Opensource Persistenz- Framework für Java. [br][br] Das Framework ermöglicht es, den Zustand eines Objekts in einer relationalen Datenbank zu speichern und aus entsprechenden Datensätzen wiederum Objekte zu erzeugen. Dies bezeichnet man auch als Object-Relational-Mapping und man befreit damit den Entwickler von der Programmierung von SQL-Abfragen und hält die Applikation unabhängig vom SQL-Dialekt der verwendeten Datenbank. [br][br] Bei den Objekten handelt es sich um gewöhnliche Objekte mit Attributen und Methoden (so genannte POJOs). Beziehungen zwischen Objekten werden auf entsprechende Datenbank-Relationen abgebildet. ]]> SOA SOA ist ein Konzept für eine Systemarchitektur, in dem Funktionen in Form von wieder verwendbaren, technisch voneinander unabhängigen und fachlich lose gekoppelten Services implementiert werden. [br][br] SOA sieht eine Menge voneinander unabhängiger, lose gekoppelter Dienste vor. Ein Dienst wird von einem service provider angeboten. Ein service consumer stellt eine Anfrage (service request) an einen Dienst und bekommt daraufhin eine Antwort (service response) vom Anbieter. [br][br] Oft werden für SOA Web Services auf Basis der bestehenden Standards wie SOAP, WSDL und UDDI eingesetzt, doch kann SOA prinzipiell auf jeder dienstbasierten Technologie wie zum Beispiel CORBA, DCOM oder Enterprise Java Beans (EJB) aufgebaut werden. Da Services in unterschiedlichen Programmiersprachen und auf unterschiedlichen Systemplattformen realisiert werden können, wird eine SOA häufig zur Anwendungsintegration genutzt. SOAP SOAP (Simple Object Access Protocol) ist ein Protokoll, mit dessen Hilfe Daten zwischen Systemen ausgetauscht und Remote Procedure Calls (RPC) durchgeführt werden können. SOAP stützt sich auf die Dienste anderer Standards, XML zur Repräsentation der Daten und Internet-Protokolle der Transport- und Anwendungsschicht. [br][br] Eine SOAP-Nachricht ist nach dem Head-Body-Pattern modelliert. Ein SOAP-Envelope ist ein Container, der ein (optionales) Header-Element und ein Body-Element enthält. Im Head-Bereich der Nachricht werden die Metainformationen der Nachricht untergebracht. Diese können Informationen über das Routing der Nachricht oder über eine eventuelle Verschlüsselung umfassen. [br][br] Im Body der Nachricht sind, wie auch bei HTML, die Nutzdaten untergebracht. Diese Daten müssen vom Empfänger der Nachricht interpretiert werden, mögliche Zwischenstationen können diese auch ignorieren. Die Daten können dabei unter anderem für entfernte Methodenaufrufe, (Fehler-)Meldungen oder reine Daten (z. B. Abbildung einer Klassenstruktur) stehen. [br][br] Anschließend können mögliche Anhänge folgen, diese werden abhängig von dem Transportprotokoll an die Nachricht angehängt. Binärdateien (Sound, Video, Grafik etc.) können durch Nutzung von MIME-Mechanismen angebunden werden. UDDI UDDI (Universal Description, Discovery and Integration) bezeichnet einen Verzeichnisdienst, der eine zentrale Rolle im Umfeld von dynamischen Web Services spielen soll. [br][br] Der Verzeichnisdienst besitzt eine SOAP-Schnittstelle und enthält Unternehmen, ihre Daten und ihre Services. Dabei kann man in UDDI zwischen drei Arten der Informationen unterscheiden: Den "White Pages", einer Art Telefonbuch, den "Yellow Pages", also die elektronische Entsprechung der gelben Seiten, und den "Green Pages", die Informationen über das Geschäftsmodell des Unternehmens und technische Details zu den angebotenen Web Services enthalten. Webserver (Apache, Tomcat) Der Apache Webserver ist ein Produkt der Apache Software Foundation und der meistverbreitete Webserver im Internet. Neben Unix und Linux unterstützt Apache auch Win32, NetWare sowie eine Vielzahl weiterer Betriebssysteme. [br][br] Der Apache-Webserver ist modular aufgebaut und bietet die Möglichkeit, mittels serverseitiger Skriptsprachen Webseiten dynamisch zu erstellen. Häufig verwendete Skriptsprachen sind PHP oder Perl. Servlet-Container Tomcat [br][br] Apache Tomcat stellt eine Umgebung zur Ausführung von Java-Code auf Webservern bereit. Es handelt sich um einen in Java geschriebenen Servlet- Container, der mithilfe des JSP-Compilers Jasper auch JavaServer Pages in Servlets übersetzen und ausführen kann. Inkludiert ist ein kompletter HTTP-Server. [br][br] Der HTTP-Server des Tomcat wird vor allem zur Entwicklung eingesetzt, während in Produktion zumeist ein Apache Web-Server zum Einsatz kommt. Dazu wird in Apache ein Plugin eingebunden, das nur Requests für dynamische Inhalte an Tomcat weiterleitet. ]]> Webservice Ein Web Service ist eine Software-Anwendung, die über eine URL (URI) eindeutig identifizierbar ist und deren Schnittstellen als XML-Artefakte definiert sind. [br][br] Ein Web Service unterstützt die direkte Interaktion mit Software-Agenten unter Verwendung XML-basierter Nachrichten durch den Austausch über internetbasierte Protokolle (SOAP). [br][br] Web Services orientieren sich an der Serviceorientierten Architektur (SOA) und vereinen verteilte und objektorientierte Programmierstandards. Es lassen sich die Instanzen Konsument, Anbieter und Verzeichnis identifizieren. [br][br] - der Anbieter veröffentlicht in einem Verzeichnis die Beschreibung seiner Dienste - der Konsument durchsucht das Verzeichnis und wählt den gewünschten Dienst - die dynamische Anbindung des Konsumenten an den Anbieter wird durchgeführt - der Konsument greift nun auf Methoden des Webservice zu Die Grundlage hierbei bilden drei Standards, die jeweils auf XML basieren: - UDDI (Universal Discovery and Description Integration) als Verzeichnisdienst zur Registrierung von Web Services. Es ermöglicht das dynamische Finden des Web Services durch den Konsumenten. - WSDL (Webservices Definition Language) zur Beschreibung der unterstützten Methoden und deren Parametern. - SOAP (Simple Object Access Protocol) zur Kommunikation. Web Services bilden die drei wichtigsten Teile der Zusammenarbeit zwischen Client und Server ab: Das Zusammenfinden, Binden und den Datenaustausch. WSDL Die Web Services Description Language (WSDL) definiert eine plattform-, programmiersprachen- und protokollunabhängige XML-Spezifikation zur Beschreibung von Netzwerkdiensten (Web Services) zum Austausch von Nachrichten. [br][br] WSDL ist eine Metasprache (ein XML-Dialekt), mit deren Hilfe die angebotenen Funktionen, Daten, Datentypen und Austauschprotokolle eines Web Service beschrieben werden können. Es werden im Wesentlichen die Operationen definiert, die von außen zugänglich sind, sowie die Parameter und Rückgabewerte dieser Operationen. [br][br] WSDL wird häufig in Kombination mit SOAP und XML-Schema verwendet, um Web Services im Internet anzubieten. Ein Client, der einen Webservice aufruft, kann WSDL lesen, um zu bestimmen, welche Funktionen auf dem Server verfügbar sind. Alle verwendeten speziellen Datentypen sind in der WSDL-Datei in XML-Form eingebunden. Der Client kann nun SOAP verwenden, um eine in WSDL gelistete Funktion letztlich aufzurufen. DOM Das Document Object Model (DOM) ist eine Programmierschnittstelle (API) für den Zugriff auf HTML- oder XML-Dokumente. Dokumente werden im DOM logisch wie ein Baum dargestellt, wobei die Äste als Knoten (nodes) bezeichnet werden. Die Knoten stehen über "Beziehungen" zueinander in Verbindung. [br][br] Insbesondere erlaubt DOM: [br][br] die Navigation zwischen den einzelnen Knoten eines Dokuments, [br] das Erzeugen, Verschieben und Löschen von Knoten sowie [br] das Auslesen, Ändern und Löschen von Textinhalten. [br][br] Am Ende der Verarbeitung kann aus dem Dokument-Objekt durch so genannte Serialisierung ein neues XML- oder HTML-Dokument generiert werden. Alternativ zum DOM wird auch SAX (Simple API for XML-Processing) verwendet, eine ereignisbasierte Schnittstelle speziell für das Verarbeiten großer XML-Datendokumente. DTD Die Dokumenttypdefinition DTD (Document Type Definition) legt die Struktur eines XML-Dokumentes fest. In einer DTD werden Elemente, Attribute und Entitäten definiert. Konkret heißt das, dass die Reihenfolge und die Verschachtelung der Elemente und die Art des Inhalts von Attributen festgelegt wird und somit ein XML-Dokument im Detail spezifiziert wird. [br][br] Syntax und Semantik einer DTD sind Bestandteil der XML-Spezifikation, obwohl der DTD-Syntax selbst kein XML ist. Mit XML Schema existiert eine weitere Spezifikation zur Definition von Dokumenttypen für XML-Dokumente. XML-Schemas werden in einer XML-Syntax formuliert, bieten mehr Möglichkeiten, sind allerdings auch komplexer als DTDs. Unicode Unicode ist ein auf 16 Bit (Doppelbyte) basierender internationaler Standard (ident mit ISO 10646), in dem für jedes Zeichen aller Schriftkulturen und Zeichensysteme ein digitaler Code festgelegt wird. Herkömmliche Computer-Zeichensysteme umfassen einen Zeichenvorrat von entweder 128 (7 Bit) Zeichen wie der sehr bekannte ASCII-Standard oder 256 (8 Bit) Zeichen, wie z. B. ISO Latin-1, Unicode dagegen kodiert über 50 000 verschiedene Zeichen. [br][br] Da die englische Sprache mit dem ASCII-Zeichensatz auskommt und daher keinen Bedarf für Unicode hätte, werden neben dem Doppelbyte-Zeichensatz (UTF-16) Transformationsformate angeboten, die kompatibel zu ASCII sind (UTF-8), allerdings auf Kosten der asiatischen Sprachen, die in diesem Fall mit bis zu vier Byte kodiert werden. XML Die Extensible Markup Language (engl. für "erweiterbare Auszeichnungs-Sprache") ist ein Standard zur Erstellung maschinen- und menschenlesbarer Dokumente in Form einer Baumstruktur, der vom World Wide Web Consortium (W3C) definiert wurde. XML ist damit ein Standard zur Definition von beliebigen, in ihrer Grundstruktur jedoch stark verwandten Auszeichnungssprachen. Die wichtigste Eigenschaft von XML ist das Konzept der strikten Trennung von Inhalt, Struktur und Aussehen von Dokumenten. [br][br] Eine Sprache wie XML, die zur Definition anderer Sprachen verwendet wird, nennt man Metasprache. Eine mit XML erschaffene Sprache nennt man üblicherweise XML-Dialekt. Zur Zeit existieren mehrere hundert bekannte XML-Dialekte für jeden denkbaren Anwendungsfall. [br][br] Ein konkretes XML-Dokument, das auf einem XML-Dialekt basiert, nennt man Instanz oder XML-Dokument. Eine weitere wichtige Eigenschaft von XML-Dokumenten ist, das sie aus reinem Text bestehen und somit für Menschen und Maschinen gleichermaßen lesbar sind. Wichtige Begriffe im Zusammenhang mit XML sind Wohlgeformtheit (wellformedness) und Gültigkeit (validity). [br][br] Wohlgeformtheit, also die strikte Einhaltung des XML-Syntax, ist bei XML-Dokumenten zwingend: ein nicht wellformed XML-Dokument ist kein XML-Dokument sondern nur eine beliebige Textdatei, die mit XML-Werkzeugen nicht verarbeitet werden kann (im Gegensatz zu "schlampigen" HTML, das von Browsern akzeptiert wird. [br][br] Gültigkeit (validität) ist eine optionale Eigenschaft, die nur bei Vorlage eines Dokumentmodelles (DTD oder XML Schema) eingehalten werden kann und muss. XML-Werkzeuge sind in der Lage, die Gültigkeit eines XML-Dokumentes zu prüfen. XSD XML-Schema (XSD) ist eine Empfehlung des W3C zum Definieren von XML-Dokumentstrukturen. Anders als bei den klassischen XML-DTDs wird die Struktur in Form eines XML-Dokuments beschrieben. Darüber hinaus wird eine große Anzahl von Datentypen unterstützt. Vermutlich werden DTDs irgendwann vollständig von XML-Schemata abgelöst. Allerdings sind XML-Schemata durch ihre erweiterten Möglichkeiten wesentlich komplexer und nicht so einfach ohne Hilfsmittel auszuwerten. [br][br] XML-Schema stellt im Gegensatz zu DTD, das nur den Typ string kennt, weitere grundlegende Datentypen bereit, zum Beispiel decimal, integer, boolean, date und time. Auch die Modellierungsmöglichkeiten sind mächtiger als bei DTD, zum Beispiel durch Typenableitung (extension oder restriction). XSL, XSLT und XPath Die Extensible Stylesheet Language XSL besteht aus den Kernsprachen XSLT (XSL-Transformation), XPath (zur Navigation im Dokumentbaum) und XSL-FO (Formatting Objects zur Seitenbeschreibung). XSL ist eine der wichtigsten und mächtigsten Sprachen der XML-Familie, sie dient zur umfassenden Verarbeitung von XML-Dokumenten (Transformation und Präsentation). Wenn man von XSL spricht, meint man üblicherweise die Transformationssprache XSLT. [br][br] Für die Transformation werden die XML-Dokumente als logischer Baum betrachtet: Der Quell-Baum des zu transformierenden Dokumentes und der durch die Transformation entstehende Ziel-Baum des zu erzeugenden Dokumentes. [br][br] Eine Transformation besteht aus einer Reihe von einzelnen Transformationsregeln, die Templates (deutsch "Schablonen") genannt werden. Ein Template besitzt ein auf XPath basierendes Muster (Pattern), das beschreibt, für welche Knoten es gilt, und einen Inhalt (Body), der bestimmt, wie das Template seinen Teil des Zielbaums erzeugt. [br][br] Das resultierende Dokument entspricht entweder einem XML-Syntax oder einer anderen Zielsprache, zum Beispiel Text, HTML oder PDF. XML Topic Map XTM Eine Topic Map ist ein abstraktes Modell und ein dazugehöriges XML-basiertes Datenformat zur Modellierung von Wissensstrukturen, auch Ontologien genannt. Topic Maps wurden 1999 als ISO-Standard ISO/IEC 13250 normiert und später als XML Topic Maps (XTM) in XML formuliert. [br][br] Topic Maps sollen die bessere Navigation und Suche in Internetressourcen und anderen Dokumenten ermöglichen und dem Austausch von Metadaten dienen. Sie haben ihre Wurzeln in Glossaren, Taxonomien und Thesauri, gehen aber in ihrer Ausdrucksstärke über diese hinaus. So lassen sich mit Topic Maps Ontologien formulieren, die unter anderem für das semantische Web und auch auf RDFS/OWL abgebildet werden können. Während RDFs und OWL vom Hintergrund einer für den Computer verständlichen Formalisierung ausgehen, gehen Topic Maps von den in der menschlichen Wissensverarbeitung bewährten Strukturen von Index und Thesaurus aus und vermeiden damit oft nicht bedienbare Anforderungen an die Wissensspezifikation, die mit Blick auf Inferenzmaschinen (für Schlussfolgerungen) definiert worden sind. Firmenbeschreibung Firmenbezeichnung: ESL Advanced Information Technology GmbH (ESL-AIT) Anschrift: Obachgasse 26, A-1220 Wien Gesellschaftsform: Gesellschaft mit beschränkter Haftung Geschäftsführer: Ing. Josef Hauk Kontakt Telefon: +43 (1) 256 24 53 - 0 Fax: +43 (1) 256 24 53 - 80 Email: esl@esl.at Internet: www.esl.at Bankverbindung: Bank Austria Creditanstalt AG, BLZ: 11000, Konto Nummer: 04270398300 Gewerberechtliche Informationen Firmenbuchnummer: FN 182005 f UID-Nummer: ATU 48310509 Kammer: Handelskammer Wien Firmenbuchgericht: Handelsgericht Wien Zuständige Aufsichtsbehörde: Mag. Bezirksamt für den 22. Bezirk Gewerberechtliche Vorschriften: Österreichische Gewerbeordnung Ansprechpartner Heinrich Guschlbauer Telefon: +43 1 256 24 53 - 55 Email: heinrich.guschlbauer@esl.at Webmaster Reinhard Kaiser Telefon: +43 1 256 24 53 - 73 Email: reinhard.kaiser@esl.at Design und XML-Programmierung Heinz Rosenkranz Email: rosenkranz@eunet.at XML Topic Maps Topic Maps werden üblicherweise als so genannte "Wissenslandkarten" verwendet, die über den eigentlichen Informations-Ressourcen als Begriffs-Netzwerk liegen. Im gegenständlichen Fall enthält die Topic Map alle darzustellenden Informationen bereits eingebettet in den jeweiligen Topics. Somit ist die Wissenslandkarte zugleich auch ein Instanz-Dokument für die beschriebenen Themen, also ein "all in one" Dokument. Ontologie Die eigentliche Struktur dieser Website inklusive Navigation wird aus der Semantik der einzelnen Topics abgeleitet. Dafür wurde eine triviale Taxonomie von Website-Begriffen in Form von "Published Subject Indicators" vorgesehen, zum Beispiel Mainpage, Webpage, Document und Textabsatz. Taxonomien und darauf aufbauende Ontologien sind Voraussetzung für semantische Anwendungen, sie definieren und beschreiben die verwendeten Begriffe und erlauben damit logische Schlussfolgerungen (Reasoning). Im gegenständlichen Fall zum Beispiel Schlussfolgerungen über die hierarchische Struktur der Website. XSLT-Transformation Die Anzeige des Topic Map Dokumentes als Website erfolgt durch XSLT-Transformationen im Client (Browser). Voraussetzung dafür ist ein XML-fähiger Browser, zum Beispiel MS-IE oder Mozilla neuerer Generation. Weiterführende Transformationen, zum Beispiel als Slideshow oder als Sitemap-Grafik sind nach Bedarf zusätzlich möglich.