Authentisierung von Netzpublikationen

Die Aufgabe von Authentifizierungsmechanismen besteht darin, folgende Sachverhalte feststellen zu können:

• Übereinstimmung von Dokumentversionen: Gewährleistung, dass eine vorliegende Dokumentkopie voll identisch ist mit einem "Original", das in einer geschützten Umgebung verwaltet wird
• Beziehung zwischen Dokumentbeschreibung (Metadaten) und Dokument: Gewährleistung, dass sich eine Dokumentbeschreibung auf das vorliegende Dokument bzw. die vorliegende Dokumentkopie bezieht
• Herkunft des Dokumentes: Gewährleistung, dass die vorliegende Dokumentkopie von dem Server stammt, der das Original verwaltet

Folgendes Verfahren gilt bei der Aufnahme von Dokumenten in den Dokumentserver der Deutschen Nationalbibliothek:

• Aus dem Dokument (derzeit nur für "Eindateien"-Dokumente bzw. komprimierte Dateiarchive) wird per Programm (md5.exe) ein Authentisierungscode nach dem Verfahren MD5 (Message Digest Algorithm 5) ermittelt.
• Der Authentisierungscode wird neben dem Originaldokument als Datei auf dem Dokumentserver abgelegt.
• Der Zugang zu dieser Datei erfolgt über die Frontpage des jeweiligen Dokuments auf dem Dokumentserver.

Die Nutzung des Authentisierungscodes setzt voraus, dass der Benutzer einer vorliegenden Dokumentkopie in der Lage ist, den Code selbst herzustellen und mit dem Code des "Originals" zu vergleichen.

Programme zur Erzeugung von MD5-Codes:

Sourcecode und Binary (md5.exe) für Windows

• Anleitung und Programm des Forschungszentrums Jülich
• FTP-Server der Deutschen Nationalbibliothek

Linux

• In der Regel ist md5sum ein Bestandteil jeder Linux-Distribution. Informationen dazu finden sich aber auch auf der GNU-Website unter "textutils".