1997 gründete die Regierung von Hongkong mit zwölf Privatinvestoren, die allesamt Schlüsselpositionen in Hongkongs internationalem Handel bekleiden, ein Joint Venture namens Tradelink Electronic Commerce Ltd. Über diese digitale Handelsplattform läuft bereits ein Großteil der Handelstransaktionen des ehemaligen Stadtstaates. Darüber hinaus bietet Tradelink Dienste und Funktionen für ein effizienteres Transaktions-Management an. Damit lassen sich etwa ein- und ausgehende Nachrichten genau verfolgen und deren Echtheit überprüfen. Ebenso gewährleistet das System die Sicherheit beim Datentransfer sowie eine elektronische Rechnungserstellung und -bezahlung.
Mit Tradelink soll Hongkongs lokaler Handel effizienter werden. Mehr als 98 Prozent der Handelsfirmen in Hongkong sind kleine bis mittelständische Unternehmen, von denen wiederum etwa 87 Prozent weniger als zehn Angestellte haben. Durch einen verstärkten Einsatz von E-Commerce soll nun die Wirtschaftszone Hongkong im Wettbewerb am globalen Markt an Kraft gewinnen. Tradelink fällt hier die Aufgabe zu, die dafür notwendigen Produkte am Markt zu finden, um damit die entsprechenden Dienste anbieten zu können.
Im Detail funktioniert dies folgendermaßen: Da alle Import- und Exportsendungen in irgendeiner Form bei der Regierung von Hongkong dokumentiert sein müssen, begann Tradelink, elektronische Dienste für diese häufigen Regierungstransaktionen zur Verfügung zu stellen. Dabei führt ein Migrationsweg die Abwicklung auf Papier schrittweise in eine vollständig elektronische Form.
Wichtiger Bestandteil dieses Programms ist die Nachrichten-Authentifizierung. Das Sicherheitssystem basiert hierbei auf der so genannten Public-Key-Infrastruktur (PKI) - mit asymmetrischer Verschlüsselung. Dabei werden die Transaktionsdaten mit einem öffentlichen Schlüssel (Public Key) codiert und mit einem privaten (Private Key) decodiert.
Im vorliegenden Fall stammt die Lösung von Baltimore Technologies. Der Hersteller vergab zu diesem Zweck an alle beteiligten Firmen und Personen so genannte digitale Zertifikate. Sie sind vergleichbar mit einem Ausweis und bewirken, dass die eigentlichen Transaktionsdaten von Unbefugten weder gelesen noch modifiziert werden können.
Das Kernstück dieser PKI-Architektur stellt wiederum der Siemens Verzeichnisdienst "DirX Meta Directory" bereit. Dieser LDAP/X.500-Server speichert, verwaltet und verteilt die öffentlichen Schlüsselzertifikate für den gesicherten Nachrichtentransport. Ein weiterer Bestandteil der E-Commerce-Lösung bei Tradelink ist das Trade Center, wo die digitalen Signaturen gespeichert sind und wo auch die eigentliche Verschlüsselung stattfindet. Die hierfür nötige Software stammt von Baltimore Technologies.
Die Implementierung des Systems beim Kunden im Februar 2000 übernahm IC Consult. Der Münchener Systemintegrator benötigte insgesamt zwei Wochen, um den Kern von DirX bei Tradelink zu installieren. Zusätzlich hielt der Siemens-Partner Trainingskurse für die Tradelink-Angestellten ab, um sie mit ausreichendem Wissen für den ordnungsgemäßen Betrieb des Systems auszustatten. Diese Lehrgänge dauerten insgesamt vier Tage, der Projektleiter von IC Con-sult, Jürgen Biermann, schulte insgesamt zehn Mitarbeiter.
Probleme bei der Programmierung von APW
"Bei der Implementierung der Siemens-Software verlief das meiste schon nach Plan, lediglich bei der Programmierung von APIs (Application Programming Interfaces) zur Anbindung der Verschlüsselungslösung von Baltimore (Encryption/Decryption MSE - Message Secure Gateway) kam es zu Verzögerungen", erinnert sich Biermann. Nach einigen Telefonaten mit der australischen Baltimore-Niederlassung konnte aber auch diese Hürde überwunden werden.
So stand das System bereits nach einigen Wochen, auch wenn es immer wieder neu konfiguriert werden musste, um den wachsenden Bedürfnissen von Tradelink gerecht zu werden. So gab es etwa kurz nach Inbetriebnahme des Directory Schwierigkeiten, die angepeilte Zahl von abzugleichenden Schlüsseln (30.000 pro Stunde) zu erreichen. Nach dem Upgrade auf DirX 6.0, war auch dieses Problem gelöst.
Das Fernostprojekt ist sicherlich gut fürs Renommee von IC Consult, kann doch nun der VAR aus Oberhaching bei München mit einem Hongkonger Referenzkunden werben. Neue Erfahrungen bei der Implementierung von Verzeichnisdiensten und deren Einbindung in Sicherheitssysteme hat IC Consult ebenfalls sammeln können. Da kann es schon passieren, dass Siemens bei einem der nächsten Meta-Directory-Projekt wieder mal auf die Dienste des Systemintegrators zurückgreifen wird.
Kundennutzen
Mit DirX Meta Directory als Schlüsselkomponente des E-Commerce-Angebots verhilft nun Tradelink eigenen Kunden zu mehr Effizienz und Produktivität bei der Abwicklung ihrer Handelsprozesse. Da die Informationen im System stets auf dem aktuellsten Stand gehalten sind, werden Nachrichten nicht mehr auf Grund falscher Kommunikationsparameter zurückgeschickt, wie es oft unter Verwendung von statischen Daten geschieht und was zu kostspieligen Verzögerungen führt. (rw)
www.ic-consult.de
www.siemens.com/directory
www.baltimore.com
ComputerPartner-Meinung:
Der Projektbericht zeigt aufs Neue, dass Partner auch für Global Player wie Siemens unerlässlich sind. Nur ein kleiner Systemintegrator wie IC Consult ist offenbar in der Lage, einen seiner Mitarbeiter für zwei Wochen nach Hongkong zu schicken, damit dieser dort die Software installiert und die Anwender schult. Diese Flexibilität sucht man bei den großen Häusern oft vergebens. (rw)
Solution Snapshot
Kunde: Tradelink Electronic Commerce Ltd.
www.tradelink.com.hk
Problemstellung: Tradelinks Ziel ist es, dem lokalen Handel in Hongkong durch den verstärkten Einsatz von E-Commerce zu mehr Effizienz und besserer Wettbewerbsfähigkeit am globalen Markt zu verhelfen. Transaktionsdaten sollten hierfür mit einem öffentlichen Schlüssel (Public Key) codiert und mit einem privaten (Private Key) decodiert werden.
Lösung: Kernstück der PKI-Architektur ist das DirX Meta Directory von Siemens, das die öffentlichen Schlüsselzertifikate speichert, verwaltet und verteilt.
VAR: IC Consult Gesellschaft für Systemintegration u. Kommunikation mbH
Keltenring 14
D-82041 Oberhaching
Ansprechpartner: Jürgen Biermann
Tel.: 089/66 04 97-0
E-Mail: juergen.biermann@ic-consult.de
Wie kam der Kontakt zustande? bestehende Partnerschaft von IC Consult zu Siemens
Warum Siemens DirX? auf Empfehlung des Generalunternehmens beim Tradelink-Projekt, General Electric Information Systems (GEIS)
Implementierungsdauer: zwei Wochen (Implementierung des Kerns von DirX)
aufgewendete Mannstunden (VAR): drei Mannwochen (Implementierung des Kerns von DirX)
länger in Anspruch genommen, als Anbindung vorgesehen hat: Programmierung der APIs (Application Programming Interfaces) zur Verschlüsselungslösung von Baltimore
Unerwartete Schwierigkeiten: Anfangs konnten nicht die angepeilten 30.000 Schlüssel pro Stunde abgeglichen werden, erst nach dem Upgrade auf DirX 6.0 war dies möglich.
Service- und Wartungsverträge: nur mit Siemens, anfangs leistete aber auch IC Consult sechs Wochen lang einen telefonischen Kundensupport (auch per E-Mail).
Schulung: ja, abgehalten von IC Consult; Dauer: vier Tage, Teilnehmeranzahl: zehn Tradelink-Mitarbeiter
Benefit für Kunden: funktionierendes Transaktions-Management mittels öffentlicher und privater Zertifikate
Benefit für VAR: IC Consult hat Erfahrungen als Systemintegrator für PKI und Directory Services gewonnen; Referenzkunde aus Fernost.