Friesen, AndreasRuland, ChristophSchubert, Sigrid E.Reusch, BerndJesse, Norbert2019-11-282019-11-2820023-88579-348-2https://dl.gi.de/handle/20.500.12116/30382Es gibt eine Vielzahl von unterschiedlichen Konzepten und Geschäftsmodellen, die die elektronische Einbindung sowohl von Kunden als auch von Geschäftspartnern in Geschäftsprozesse ermöglichen. Diese Konzepte werden durch offene, verteilte und interoperable IT-Systeme realisiert, die aus einer Vielzahl weitgehend autonom agierender Komponenten bestehen. Die Betreiber der einzelnen Komponenten sind in der Regel nur für die Sicherheit der eigenen Komponenten zuständig, was schnell zu Inkonsistenzen bzw. Widersprüchen bzgl. der Sicherheit aus der Sicht des Gesamtsystems führen kann. Das liegt jedoch weder im Interesse der Anwender (User) noch der Betreiber solcher Systeme. Man braucht also Modellierungskonzepte, die abstrakt und mächtig genug sind, um eine in Bezug auf Sicherheit einheitliche Modellierung eines verteilten IT-Systems unabhängig von seiner Komplexität zu ermöglichen. Die Multi-Service-Multi-Provider-Architekturen (MSMP-Architekturen), in denen die autonomen Komponenten in Form von Services und deren Betreiber als Service Provider modelliert werden, stellen ein solches Modellierungskonzept dar [SCI01], [ES02]. Dieser Beitrag beschreibt das Design eines Profilund Zertifikatsmanagementsystems, welches die Realisierung des Service by eContract-Konzepts eines Sicherheitsmodells zur Authentikation, Zugriffsrechteverwaltung und Online Service Subscription Management in MSMP-Architekturen darstellt.deText/Conference Paper1617-5468