GENOMatch - Preisgekrönte technische Innovation

• Plattformunabhängige Anwendung auf der Client-Seite.
• Der Zugriff auf das SIM-Center von verschiedenen Institutionen aus findet von Fat Clients mittels Webservices über https und von „diskless“ Thin Clients mittels Browser über eine https-Verbindung statt. Zur Authentifizierung werden dabei durchgehend SmartCards mit SSL-Client-Zertifikaten eingesetzt. Die dafür nötige PKI wird von einem zertifizierten Trust Center Signaturgesetz-konform bereitgestellt und erfordert daher eine sichere Identifizierung der Nutzer mittels PostIdent-Verfahren.
• GENOMatch stellt Web Services für Vertragslabore zur Verfügung, um lokale Lagerhaltungssysteme an GENOMatch sicher anzubinden.
• Kommunikationskanäle, die über E-Mail abgewickelt werden, werden komplett S/MIME verschüsselt. Dies beinhaltet sowohl die Kommunikation zwischen Nutzern als auch Daten- und Auftragsversand an externe Dienstleister (z.B. Barcode-Druckereien).
• Ingesamt ist also jegliche Kommunikation gleich welcher Art durch starke Kryptographie geschützt und stets verschlüsselt und signiert.

Open Source Software im Einsatz bei einer sicherheitskritischen Anwendung

SIM-Center:

• Betriebssystem: SuSE Linux
• Webserver: Apache2 mit mod_ssl/OpenSSL
• Applikationsserver: Tomcat (Apache Jakarta Project
• WebServices: Apache Axis
• Weboberfläche: Apache Struts
• Verschlüsselung: BouncyCastle Security Provider

Thin Clients:

• Betriebssystem: Slackware Linux
• Browser: Mozilla Firebird

Open Source Best Practice Award

Tembit Software ist am 28.09.2004 für die Entwicklung von GENOMatch mit dem Open Source Best Practice Award 2004 ausgezeichnet worden.