Novell Vibe Tomcat Zertifikat erneuern mit StartSSL

Im Rahmen der Musterlösung paedML 3 Novell ist ein Kommunikationsserver im Angebot, der aus der Schule heraus nach außen sichtbar gemacht werden kann. Damit er vom Internet aus mit dem Domänennamen der Schule angesprochen werden kann muss er u.a. mit einem Serverzertifikat ausgestattet werden.

Ein Zertifikat kann kostengünstig bei StartCom erworben werden. Dazu ist ein Validierungsprozess für eine Administrationsperson und den Schulleiter für die Organisation zu durchlaufen. Der Prozess wird über die Webseite gesteuert und persönliche Kontaktaufnahmen per Mail und Telefon sind zuvorkommend.

Wenn das Zertifat ausgestellt ist, kann es mit folgender Anleitung auf dem Kommunitionsserver der paedML (KServer) installiert werden:

https://www.novell.com/communities/coolsolutions/import-given-class2-startcom-certificate-novell-vibe-tomcat-keystore/

Der Prozess eignet sich auch für die Erneuerung des Zertifikats. Im Grunde wird dabei jedesmal ein neuer Keystore aus der .p12-Variante des Sternchen-Zertifikats generiert. Eine .p12-Datei kann auf der Webseite von StartCom aus der Schlüsseldatei und der Zertifikatsdatei hergestellt werden. Wichtig ist, dass das Passwort der Zertifikatdatei (.p12) und das Passwort des Keystores identisch sind, damit es nicht zu Fehlern beim Laden des Tomcat kommt.

App-Support für mobile Endgeräte (Info-Stundenplan)

Die mobilen Endgeräte halten Einzug in die Schulen und es liegt nahe, flüchtige Informationen wie z.B. Vertretungspläne flexibel bereit zu stellen.

An der Maria Sibylla Merian-Gesamtschule in Bochum-Wattenscheid wurde am 16.03.2012 eine Produkt-Palette veröffentlicht, die es Schülern, Eltern und Lehrern ermöglicht, mittels gesicherter Netzwerkzugänge, lehrer- oder schülerbezogene Informationen abzurufen.

Unter der Adresse Apps.msm-ge.de stehen die Produkte, ihre Installation und die Dokumentation für die Schulangehörigen zur Verfügung. Die Benutzung ist nur mit Schulnetzwerk-Accounts möglich.Website der Vertretungsplan-Applikation für mobile Endgeräte der MSM

Es gibt dort insgesamt drei Produktklassen:

1. Apps für das iPhone und das iPad, die über den Apple-Store installiert werden können,

2. WebApps für jegliche Smartphones und Tablet-PC, die z.B. Android als Betriebssystem haben und

3. PC-Programme für Windows und Mac.

Das Projekt ist von dem jungen Nachwuchsprogrammierer Daniel Sendzik in Zusammenarbeit mit dem Schulnetz-Administrator entwickelt worden und berücksichtigt Sicherheitsaspekte. Die Applikationen setzen auf dem HTML-Output von Untis Info-Stundenplan auf und laufen auf dem Schulserver. Sie benutzen die zentrale Benutzerdatenbank (eDirectory bzw. LDAP) als Authentifizierungsquelle und werden über eine dynamische IP-Aktualsierung und einem CName-Alias unter der Sub-Domäne Apps.msm-ge.de zur Verfügung gestellt.

Interessierten Schulen helfen wir gerne, die entwickelten Applikationen auch an Ihrer Schule zum Einsatz zu bringen. Eine einmalige Kostenbeteiligung für den individuellen Anpassungsaufwand an der Schule sollte einkalkuliert werden.

Kontakt:
D.Sendzik(ät)googlemail.com
Detlef.Anschlag(ät)msm.bobi.net

http://www.msm.bobi.net
http://Apps.msm-ge.de

 

 

Schul-IT absichern mit Zertifikaten (SSL)

Schulen verwalten Benutzerdaten für ihre Web- und IT-gestützten Systeme. Längere Zeit hieß es, dass die pädagogischen Netze nicht schutzbedürftig seien, da dort keine sensiblen Daten verwaltet würden.

Die IT-Landschaft hat sich aber so verändert, dass mit einem Benutzerzugang (Account) unterschiedlichste Angebote von Schülern, Lehrern und Eltern benutzt werden. Organisatorisch macht es keinen Sinn, für jedes System eine eigene Benutzerverwaltung vorzuhalten. Dies widerspricht sowohl der Auflage, das Ausmaß der notwendig zu speichernden Daten so gering wie möglich zu halten, als auch einer effektiven, fehlerfreien und damit benutzerfreundlichen Schul-IT.

Ein pädagogischer Auftrag, der aus der Entwicklung der vergangenen Jahre an das Schul-Informationsmanagement entstanden ist, lautet: Reduziere die Komplexität – soweit es möglich ist!

Darunter ist zu verstehen, dass die wachsende Funktionsvielfalt der Systeme nicht bis an die Benutzeroberfläche durchgereicht wird, sondern dass die Benutzerschnittstelle von unnötigem Ballast frei gehalten wird. Das ist keine leichte Aufgabe, aber sie ist notwendig, wenn schulische Entwicklungsprozesse nicht erstickt werden sollen.

Für die Schule wäre es förderlich, wenn die Benutzer ein gewisses Maß an Klarheit, Kontinuität und Wiedererkennungwert in Aussehen und Funktionalität der verwendeten Systeme erleben könnten. Wer das System Schule kennengelernt hat weiß, dass es Zeit und Vertrauen braucht um neue Routinen schaffen zu können. Die wachsende Anzahl an Diensten sollte sich deshalb im Hintergrund – für die Benutzer schonend – integrieren lassen. Dies war auch der Anfang von Portalen. Portale sind Webseiten, die einmal eine Anmeldung entgegen nehmen und danach sämtliche benötigten Funktionen für die Benutzerinnen bereitstellen.

Die kalifornische Firma mit dem angebissenen Logo schafft es Benutzer für sich zu begeistern, weil sie „Design“ als Vehikel für die Konstruktion der Benutzerschnittstellen benutzt. Wer sich mit Design beschäftigt wird feststellen, dass bei der Kreation von gutem Design alles weggelassen wird, was nicht unbedingt notwendig ist. Während des Erstellungsprozesses gehe man ein paar Schritte zurück, kneife die Augen beinahe zu und prüfe dann, ob dennoch eine klare erkennbare Struktur wahrnehmbar ist. Diese Faustregel sollte sich im Bereich der Schule nutzen lassen auch ohne es teuer bezahlen zu müssen.

Zur Praxis: Lernmanagementsysteme halten bei vielen Schulen gerade Einzug in den IT-Alltag. Dabei fallen personenbezogene Daten an, die schützenswert sind. Lernmanagementsysteme unterstützen die individuelle Förderung, organisieren Unterricht über die Präsenzstunden hinaus,  ermöglichen eine digitale Informationsverbreitung der innerschulischen Gremien und stellen in sogenannten didaktischen Szenarien Lernprozesse mit multimedialen Elementen und Aktivitäten bereit. Lernmanagementsysteme bilden heute viele Teile der schulischen Prozesse ab und das birgt positives Potential. Transparenz ist zwar von Personen oftmals gefürchtet aber immer noch einer der entscheidenden Motoren für die Chance auf Weiterentwicklung.

Wir sind schon länger an dem Punkt angekommen die Benutzeranmeldungen so abzusichern, dass sie nicht unmittelbar von jedermann mitgelesen werden können. Dazu benötigt die IT-Administration einer Schule die Möglichkeit digitale Zertifikate erstellen zu können, mit denen die Datenkommunikation verschlüsselt werden kann. Da solche digitalen Zertifikate bisher Geld kosteten und die technische Realisierung tieferen Zugang zum Verständnis der Systeme und deren administrative Rechte voraussetzt, ist die Verbreitung in Schulen noch zurückhaltend.

Es lohnt sich einen Blick darauf zu werfen, weil es mittlerweile kostenfreie Möglichkeiten gibt, Schul-IT mit digitalen Zertifikaten auszustatten um den Datenschutz zu verbessern.

Eine Organisation, die in den meisten Browsern vertreten ist und als „Schweizer Taschenmesser“ für das Handling von Zertifikaten bezeichnet wird ist: http://startssl.com. Ein Beispiel für die Implementation von Sicherheitszertifikaten (SSL-Zertifikaten) werde ich in einem gesonderten Artikel beschreiben.

Übrigens: Die Schulnetzwerk-Musterlösungen aus Baden-Württemberg erfüllen viele diese Anforderungen schon seit einigen Jahren neben der Tatsache, dass die Transparenz dieser Lösungen den Schulen und Schulträgern reichhaltige Gestaltungsmöglichkeiten für die professionelle Umsetzung von Schul-Informationstechnologie an die Hand gibt. Mittlerweile setzen diese Lösungen auch auf virtuellen Servern auf (VMware), so dass gefahrlos Weiterentwicklungen der Dienste vorab erkundet werden können, bevor sie in den Produktivbetrieb eingebaut werden. Nähere Informationen sind zu finden bei http://www.supportnetz.de.