Archiv der Kategorie: MOSS News

Diese Beiträge erscheinen unter Aktuelles (max. 20 Beiträge).

Tipps & Tricks novaFACTORY & WEGA – Transportveschlüsselung

Transportverschlüsselung?
Transportverschlüsselung stellt in der IT-Sicherheit die Verschlüsselung der Daten während dem Transport der Daten zwischen zwei Servern oder einem Server und dem Client dar. Dabei handelt es sich um eine Punkt-zu-Punkt-Verschlüsselung. Bekanntestes Beispiel für eine Transportverschlüsselung ist HTTPS, bei dem das eigentlich unverschlüsselte HTTP durch einen TLS-Tunnel verschlüsselt übertragen wird.

Im Folgenden wird die Einrichtung von HTTPS für novaFACTORY und WEGA unter dem Betriebssystem Windows beschrieben.

Voraussetzungen
Die Verwendung von HTTPS setzt die Benutzung eines X.509-Zertifikats für den Server voraus. Mit diesem Zertifikat weist sich der Server gegenüber dem Client aus. Auf Basis des Zertifikats kann der Client beim Aufbau der Verbindung beurteilen, dass die Kommunikation mit dem richtigen Server aufgebaut wird. Dazu muss das Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle (CA) explizit für den abzusichernden Server ausgestellt worden sein. Zum Zertifikat gehört grundsätzlich ein serverspezifischer, privater Schlüssel, auf dessen Basis die Anfrage bei der CA zur Ausstellung des Zertifikats gestellt wurde.

Bei der Zertifizierungsstelle kann es sich sowohl um eine öffentliche oder eine interne Stelle handeln. Eine öffentliche CA stellt Zertifikate aus, die von jedem Browser als vertrauenswürdig eingestuft werden. Diese Zertifikate kommen in der Regel bei Servern zum Einsatz, die aus dem Internet erreichbar sein sollen. Eine interne CA stellt in der Regel Zertifikate aus, die nur im Behörden- oder Firmenintranet akzeptiert werden. Eine CA besitzt ebenfalls ein Zertifikat, dem explizit das Vertrauen ausgesprochen werden muss. Bei öffentlichen Stellen, sind diese in der Regel bereits im Browser bzw. im System hinterlegt. Bei internen CAs muss dies durch die Systemadministration z.B. durch das Active Directory erledigt werden.
Für Zertifikate gibt es verschiedene Dateiformate, in denen das Zertifikat und der dazugehörige Schlüssel vorliegen können. Unter Windows hat sich das Format „PKCS 12“ als Standard etabliert. Dieses ist an der Dateiendung „.p12“ oder „.pfx“ erkennbar. Dieses Format enthält das Zertifikat und den dazugehörigen Schlüssel in einer einzelnen Datei, womit die Einrichtung stark vereinfacht wird.

Zertifikatsspeicher in Windows
Unter Windows gibt es zwei Zertifikatsspeicher: Einen Speicher für den Benutzer und einen Speicher für den Computer. Im Computerspeicher sind normalerweise die beglaubigten Zertifikate der CAs hinterlegt. Im persönlichen Speicher des Benutzers hingegen werden die Zertifikate hinterlegt, für die der Anwender einen privaten Schlüssel besitzt. Aus Sicht von novaFACTORY und WEGA handelt es sich bei „dem Benutzer“ um die Betriebssystembenutzer, unter dem die Windowsdienste – speziell der Apache Tomcat – laufen.

Für die Einrichtung von HTTPS für novaFACTORY und WEGA muss daher zuerst das Zertifikat mit dem dazugehörigen Schlüssel in den persönlichen Zertifikatsspeicher des Dienstebenutzers importiert werden. Bei Vorliegen einer pfx-Datei passiert dies am einfachsten durch Doppelklick auf die Datei. Alternativ kann die Konfigurationskonsole „certmgr.msc“ als Dienstebenutzer gestartet und der Import manuell durchgeführt werden. Es ist wichtig, dass das Zertifikat in den persönlichen Speicher des Benutzers importiert wird.

Windows Zertifikat

Nach dem Import wird das Zertifikat in der Zertifikatskonsole von Windows angezeigt. Dabei wird der Servername angezeigt, für den das Zertifikat ausgestellt wurde. Dabei handelt es sich um den sogenannten Common Name (CN). Dieser wird später noch benötigt.

Konfiguration in Apache Tomcat
Da sowohl novaFACTORY als auch WEGA die Servlet Engine Apache Tomcat für die Auslieferung der Weboberfläche benutzen, erfolgt die eigentliche Einrichtung von HTTPS in selbiger Software. Dazu ist in der Konfigurationsdatei conf\server.xml in der Installation des Apache Tomcat folgender „Connector“ zu konfigurieren:

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
  sslImplementationName="org.apache.tomcat.util.net.jsse.JSSEImplementation"
  maxThreads="150"
  SSLEnabled="true"
  scheme="https"
  secure="true"
  keyAlias="<CN_des_Zertifikats>"
  keystoreFile=""
  keystorePass=""
  keystoreType="Windows-My"
  clientAuth="false"
  sslProtocol="TLS"
  sslEnabledProtocols="TLSv1.2"
  keepAliveTimeout="200000" />

Beim Parameter keyAlias ist der Common Name des Zertifikats einzutragen. Der keystoreType „Windows-My“ stellt den persönlichen Zertifikatsspeicher des Dienstebenutzers dar, in den das Zertifikat vorher importiert wurde. Die leeren Parameter zum Zertifikatsspeicher sind aufgrund eines Bugs notwendig. Die aktivierten Protokolle („sslEnabledProtocol“) sind mit der IT-Administration abzustimmen. Beim Einsatz moderner Browser kann die o.a. Konfiguration verwendet werden.
Zusätzlich muss die Java-Ausführungsumgebung für den Apache Tomcat so angepasst werden, dass die Windows-Zertifikatsspeicher verwendet werden können. Die Konfiguration erfolgt im Tomcat-Monitor im Reiter „Java“. Dort müssen folgende Parameter unter „Java Options“ ergänzt werden

-Djavax.net.ssl.trustStoreProvider=SunMSCAPI
-Djavax.net.ssl.trustStoreType=Windows-ROOT
-Djavax.net.ssl.keyStoreProvider=SunMSCAPI
-Djavax.net.ssl.keyStoreType=Windows-MY
-Dcom.sun.security.enableAIAcaIssuers=true

Hier wird festgelegt, dass für die beglaubigten CA-Zertifikate der Zertifikatsspeicher des Computers verwendet wird („Windows-ROOT“). Zusätzlich wird nochmals der Zertifikatsspeicher des Dienstebenutzers für die Zertifikate mit privatem Schlüssel angegeben („Windows-MY“). Der letzte Parameter ermöglicht eine zusätzliche Suchmöglichkeit nach CA-Zertifikaten, die die AIA-Erweiterung der Zertifikate nutzt. Diese Erweiterung ist z.B. für den OpenStreetmap-WMS von Terrestris notwendig.

Mit diesen Konfigurationsoptionen wird der integrierte Zertifikatsspeicher der Java JRE deaktiviert und nur noch auf die in Windows eingebauten Speicher zugegriffen. Wenn Sie Zertifikate in Java importiert haben, müssen diese damit in Windows importiert werden. Vorteil ist, dass die Zertifikate und Schlüssel auch ein Update der JRE überstehen, das den dortigen Zertifikatsspeicher überschreibt.
Nach einem Neustart des Apache Tomcat stehen die Weboberflächen von novaFACTORY und / oder WEGA damit unter HTTPS zur Verfügung.

WEGA-AuthService
Wenn Sie den WEGA-AuthService mit einem Active Directory verbunden haben, dann kann auch dort die Transportverschlüsselung für die Kommunikation mit den Domänen Controllern konfiguriert werden. Dabei kommt im Gegensatz zur Kommunikation im Browser das Protokoll LDAPS zum Einsatz.

Ausgehend von obiger Konfiguration im Apache Tomcat ist nur eine Zeile in der Konfigurationsdatei shiro.ini des WEGA-AuthService zu ändern und eine Zeile hinzuzufügen.

ldapContextFactory.environment[java.naming.security.protocol] = ssl
ldapContextFactory.url = ldaps://<DC-Servername>:636

Die erste Zeile aktiviert dabei die Transportverschlüsselung für die Kommunikation mit dem Active Directory. Der Wert „ssl“ ist hier historisch zu sehen. Auf modernen Systemen wird tatsächlich ein Tunnel mittels TLS aufgebaut. In der zweiten Zeile ist die Adresse des Domain Controllers eingetragen Wichtig sind hier der Protokollname „ldaps“ und der Port 636 über den anschließend die verschlüsselte Verbindung läuft.

Nach der Änderung der Konfiguration ist ein Neustart des Apache Tomcat notwendig. Da die Clients nicht direkt mit dem Active Directory kommunizieren, sind dort keine Änderungen notwendig. Wenn der WEGA-AuthService per HTTPS erreichbar ist, kann aber dort die URL zum Dienst entsprechend angepasst werden.

Schlusswort
Die Einrichtung einer verschlüsselten Kommunikation ist in modernen Infrastrukturen problemlos möglich. Dabei können sowohl öffentliche Zertifikate für das Internet als auch private Zertifikate im Intranet zum Einsatz kommen.
Wenn Sie Fragen haben, kommen Sie gerne auf uns zu.

Esri zertifiziert M.O.S.S. & CADMAP mit „Release Ready Specialty“

Am 27. April 2021 wurden wir mit der Esri „Release Ready Specialty“ ausgezeichnet, die bestätigt, dass M.O.S.S. und CADMAP konsequent die neuesten Esri Software-Releases einsetzt, definierte Lösungen und Services anbietet und die neuesten ArcGIS® Produkte nutzt.

ArcGIS® Pro und KANDIS Pro bilden die perfekte Verbindung für ein modernes Kanalmanagementsystem. Die ideale Ergänzung bilden die KANDIS Apps auf Basis von ArcGIS® Runtime und geben die Antwort auf alle Anforderungen der praxisorientierten Workflows.

Wir bleiben für unsere Kunden kontinuierlich auf dem aktuellen Wissenstand und können auf die individuellen Bedürfnisse besser eingehen, um leistungsstarke Lösungen bereitzustellen. Die Esri-Technologie ist eine unserer Kernkompetenzen.

DEEPSPACE BIM Reality Check erfolgreich durchgeführt!

Nach drei Jahren endet dieses Jahr das vom Bundesministerium für Verkehr und digitale Infrastruktur im Rahmen des mFUND geförderte Projekt „DeepSpaceBIM“.

Das Forschungskonsortium präsentierte am 12.05.2021 die spannenden Ergebnisse zum Thema GIS und BIM Kopplung, Augmented Reality, KI und Punktwolkenerfassung vor ca. 100 interessierten Teilnehmern.

Beeindruckend war auch die Live-Vorführung auf der Baustelle „OWP 12“ in Stuttgart, die zeigte, wie wir in Zukunft bauen: fehlerfrei, ohne Terminverzögerung und in perfekter Übereinstimmung aller Beteiligten!

Wie wichtig dieses Thema schon heute für viele ist und zukünftig sein wird, zeigt das Ergebnis der Blitzumfrage unter den Teilnehmern zum Thema „Ist die Verbindung von 3D-GIS und BIM Daten für Ihre Projekte interessant?“. Das Ergebnis sehen Sie hier:

 

3D City DB mit neuer Version 4.3 und aktualisierter Webseite

Die 3D City Database (3DCityDB) ist ein Open-Source-Programmpaket zur effizienten Speicherung, Verwaltung und Visualisierung von CityGML-basierten 3D-Stadtmodellen, welches auch Grundlage für novaFACTORY 3D GDI ist.

Als aktiver Entwicklungspartner der 3D City DB informieren wir Sie heute über die neue Version 4.3 (Datenbank-Version 4.1) der 3D City DB sowie die runderneuerte Webseite: https://www.3dcitydb.org, auf der Sie alle Informationen und viele Anwendungsbeispiele rund um die 3D City DB finden.

Die neue Version der 3D City DB werden wir ab dem Herbstrelease 2021 in novaFACTORY und WEGA-3D unterstützen.

Die detaillierte Übersicht über die Neuerungen finden Sie unter https://www.3dcitydb.org/3dcitydb/lastrelease.

Die neue Firmenbroschüre von M.O.S.S. ist da!

Verschaffen Sie sich einen Überblick über M.O.S.S. Computer Grafik Systeme GmbH mit unserer neuen Firmenbroschüre. Haben Sie Interesse an einem ausgedruckten Exemplar? Gern schicken wir Ihnen eins zu.

Lernen Sie uns besser kennen! Viel Spaß beim Lesen wünscht Ihnen:
Ihr Team von M.O.S.S.

Mit der Online-Support-Plattform Tickets selbst erstellen

Eine übersichtliche Auflistung aufgenommener Tickets unserer Kunden bot unsere Online-Support-Plattform schon lange. Auch das Recherchieren von FAQ gehört zu unserem gewohnten Supportumfang.

Bisher musste allerdings unser Supportteam Ihr Ticket aufnehmen und Rückmeldungen von Ihnen, die über weitere Kanäle z.B. per Mail/Telefon kamen, wiederum in das Ticket einpflegen.

Was ist neu? Seit 23. März 2021 können unsere Kunden selbst über die Online-Support-Plattform neue Anfragen erstellen und Rückmeldung zu existierenden Tickets eintragen. Das spart Zeit auf beiden Seiten und ermöglicht ein effizientes und gemeinsames Abarbeiten der Vorgänge.

Nach dem Erstellen eines Tickets, wird es dem M.O.S.S./CADMAP-Support übergeben und Sie werden wie gewohnt per E-Mail über die Ticketnummer informiert. Diese E-Mail enthält neben der eingetragenen Problemmeldung vor allem auch einen Link, unter dem weitere Informationen zur Anfrage enthalten sind. Immer wenn Informationen zum Ticket aktualisiert werden oder der endgültige Lösungseintrag vorliegt, erhalten Sie eine E-Mail, die diesen Link enthält. Einfach draufklicken und Sie sind schnell up to date!

So wird die Kommunikation vollständig und zentral geführt und ist zwischen Ihnen und uns sofort ersichtlich. Diese neue Möglichkeit, mit unserem Support zu kommunizieren, erweitert das etablierte Portfolio an Kommunikationswegen zur Zusammenarbeit und wird schon fleißig von unseren Kunden genutzt.

Support ist und bleibt Herzstück der Zusammenarbeit mit unseren Kunden. Dabei geht es nicht nur um Anpassungsbedarfe an unserer Software, sondern darum, gemeinsam das bestmögliche aus der Software für unsere Kunden herauszuholen und in Wert zu setzen.

Einladung DEEPSPACE BIM REALITY CHECK B.3

So bauen wir in Zukunft: fehlerfrei, ohne Terminverzögerung und in perfekter Übereinstimmung aller Beteiligten! Damit das kein Wunschdenken bleibt, kommt der digitale Bauassistent ins Spiel. Er nutzt BIM auch jenseits der Planungsphase und ermöglicht für alle Beteiligten ein unkompliziertes und effektives Zusammenarbeiten auch auf komplexen Baustellen.

Nach drei Jahren endet dieses Jahr das vom Bundesministerium für Verkehr und digitale Infrastruktur im Rahmen des mFUND geförderte Projekt „DeepSpaceBIM“. Das Forschungskonsortium freut sich darauf, dessen Ergebnisse und die dort entwickelten Prototypen im Bereich KI, AR und Punktwolkenerfassung im Rahmen des letzten Reality Checks am 12.05.2021 von 09:00 – 12:30 Uhr mit einer Live-Vorführung auf der Baustelle „OWP 12“ in Stuttgart zu präsentieren.

Erfahren Sie mehr:

  • über das Zusammenspiel der einzelnen Komponenten des digitalen Bauassistenten
  • zur Innovation der „Multi-Cloud-Kopplung“ von BIM- und GIS-Daten
  • über den vermessungsgenauen Soll-Ist-Abgleich auf der Baustelle
  • wie die SiGeKo Trainingssimulation die Sicherheit auf Baustellen weiter erhöhen kann

Im Anschluss besteht im Rahmen eines digitalen Get-togethers die Möglichkeit für einen weiteren fachlichen Austausch untereinander und mit dem Konsortium.

Einladung & Agenda zu dieser Veranstaltung finden Sie hier.

Informationen zur Projektidee, Lösung und Ergebnisse des Forschungsprojektes  entnehmen Sie bitte der Zusammenfassung.

Melden Sie sich hier kostenlos an. Wir freuen uns auf Sie!

Herzliche Grüße
Ihr Team von M.O.S.S. & CADMAP

Münchner GI-Runde 2021 – ein Rückblick

Die Münchner GI-Runde des Runden Tisch GIS e.V. ist seit zwanzig Jahren eine der zentralen Veranstaltungen im süddeutschen Raum für den Wissenstransfer und die Vernetzung von Wissenschaft, Wirtschaft und Behörden rund um das Thema Geoinformation.

Nachdem in 2020 die GI-Runde erstmals als virtuelle eintägige Veranstaltung im Mai durchgeführt wurde, ist man in 2021 wieder zur bewährten Form zurückgekehrt, was die zweitägige Dauer und den Zeitpunkt März betrifft. Da auch in diesem Jahr nur eine virtuelle Veranstaltung möglich war, ergab sich die ideale Gelegenheit für überregionale Interessenten, an der GI Runde teilzunehmen. Dies mündete in rund 250 Teilnehmern.

Wichtige Leitthemen der Veranstaltung waren die Interaktion zwischen GIS und BIM und eng damit verbundene Fragen rund um die Standardisierung von Prozessen, Schnittstellen und Daten sowie aktuelle Fragen der vernetzten Mobilität und Big Geospatial Data. Neben den wissenschaftlichen Sessions gab es wieder die Praxisforen aus den Themenschwerpunkten des Runden Tisch GIS sowie ein Innovationsforum und zwei neue Sessions zur vertieften Vorstellung der institutionellen Sponsoren und ihrer Angebote. Dazu kam auch diesmal wieder die Verleihung des Förderpreises Geoinformatik, verbunden mit der Möglichkeit für die Kandidaten und Kandidatinnen, ihre Masterarbeiten bzw. Dissertationen in Kurzbeiträgen vorzustellen.

In der Key-Note zeigte Hr. Lutz Morich von der Audi AG Ingolstadt neue Perspektiven für die Automobil-Industrie auf und beschrieb dabei den Umbruchsprozess der Branche hin zu vernetzter Mobilität im Sinne eines „System of systems“. Dabei betonte er auch die Chancen einer interdisziplinären Vernetzung der Automobilbranche mit der Geoinformationsbranche.

Die Firma M.O.S.S. trat auch in diesem Jahr als Sponsor der Veranstaltung auf und beteiligte sich aktiv an den unterschiedlichen Formaten. Dabei wurde der Bogen vom Digitalen Planen mit WEGA und novaFACTORY bis hin zur Typisierung und generativen 3D-Modellierung für Bauwerke und Digitale Zwillinge gespannt.

Der Bereich 3D-Geoinformation wurde insbesondere im Praxisforum 3D vertieft, bei dem es unter anderem um das neue Projekt des Runden Tisch GIS rund um 3D-PS, den neuen OGC-Standard zur dienstbasierten Visualisierung von 3D-Geodaten, ging. Im Rahmen des Praxisforums 3D konnte die virtuelle Unterzeichnung des Projektauftrags durch die Präsidenten der zuständigen Landesämter aus Bayern und Baden-Württemberg, Herr Wolfgang Bauer und Herr Robert Jakob, live mitverfolgt werden. M.O.S.S. wird sich in den nächsten zwölf Monaten intensiv an diesem Projekt beteiligen, um Erkenntnisse zu praxisgerechten Angeboten für seine Nutzer zu gewinnen.

Die nächste Münchner GI-Runde findet am 28. und 29. März 2022 statt. Dann hoffentlich wieder als Präsenzveranstaltung am traditionellen Veranstaltungsort in der TU München.

Nationales Forum für Fernerkundung und Copernicus – Wir waren dabei!

Vom 23.03.2021 bis 24.03.2021 fand das NATIONALE FORUM FÜR FERNERKUNDUNG UND COPERNICUS als rein digitale Veranstaltung statt. M.O.S.S. war mit der Lösungsarchitektur Digitales Lager für die Verwaltung, Prozessierung und Bereitstellung von Fernerkundungsdaten aktiv in der begleitenden digitalen Ausstellung vertreten.

Mehr als zeitweise 1000 Zuhörer in der Plenumsveranstaltung und oft über 100 Teilnehmer in den Fachsessions verdeutlichten das starke Interesse an der Nutzung der frei verfügbaren (Sentinel-) Daten des Copernicus-Programms. Der Focus der Vorträge lag dabei auf den vielfältigen Nutzungsmöglichkeiten der Daten. Berichte aus Forschungsprojekten und Best Practice Beispiele aus Raum- und Umweltbeobachtung, Verkehr, Landüberwachung, Energie und Rohstoffe u.a. stellten den Schwerpunkt der Fachsessions dar. Die Ergebnisse der Analyse der Daten und deren Verschneidung mit in Situ Daten waren in den vorgestellten Anwendungsbeispielen beeindruckend. Zunehmend werden dabei erfolgreich Methoden aus Big Data und KI genutzt. Für gute Ergebnisse beim Einsatz von KI-Methoden sind ausreichend Trainingsdaten erforderlich.

Die Zuhörer konnten im Chat Fragen stellen. Gefragt wurde beispielsweise, ob und wie ein vorgestelltes Verfahren auch auf andere Fachanwendungen nutzbar gemacht werden kann. Welche Ausgangsdaten werden benötigt und wie muss der Zugriff und die Bereitstellung der Daten organisiert werden? Sind Prozesse automatisierbar und wie können diese in den kundenspezifischen Workflow integriert werden? Wie können Ergebnisse aus Analyseprozessen qualitativ bewertet werden?

Nicht auf alle Fragen konnte im Rahmen der Veranstaltung hinreichende Antworten gegeben werden. Wir können Ihnen mit unserer IT-technischen Expertise und langjährigen Projekterfahrungen in verschiedenen Fachbereichen Unterstützung geben. Die Lösungsarchitektur Digitales Lager auf Basis von novaFACTORY und WEGA kann den IT-technischen Rahmen für die Nutzung von Fernerkundungsdaten und ebenso für Copernicus-Daten stellen. Der automatisierte, regelbasierte Zugang zu den Sentinel-Daten ermöglicht den Download von anwendungsspezifischen, d.h. konfektionierten Daten in eine Systemumgebung des Kunden. novaFACTORY gewährleistet die effiziente Datenspeicherung (in Copernicus Templates) und stellt die Prozessierungsumgebung und Anbindung individueller Operatoren (FME, ERDAS, ArcGIS, spezielle Fachverfahren, …). Ergebnisdaten von individuellen Workflows oder Standardfunktionen wie Klassifikation (Indizes) und novaFACTORY-Workflows Wolkenmaskierung oder Veränderungserkennung können als File in aufbereiteten Formaten oder automatisiert per Dienst bereitgestellt werden. Als offenes System unterstützt das Digitale Lager die Dienstbereitstellung mit dem ArcGIS Image Server und ebenso den Map- und Geoserver.

Besuchen Sie uns beim Nationalen Forum für Fernerkundung und Copernicus!

Das diesjährige Nationale Forum für Fernerkundung und Copernicus findet vom 23. – 24. März 2021 unter dem Leitmotiv “Neue Dimensionen“ im Bereich der Fernerkundung online statt.

M.O.S.S. Computer Grafik Systeme GmbH beteiligt sich als Aussteller mit einer Firmenpräsentation und bietet Ihnen die Möglichkeit, mit uns persönlich über die Potentiale unserer aktuellen und zukünftigen Softwareentwicklungen rund um die Themen Copernicus und Sentinel-Daten zu diskutieren.

Weitere Informationen, das Anmeldeformular sowie das Programm finden Sie hier. Die Teilnahme ist kostenlos.

Wir freuen uns auf Ihren Besuch!
Ihr Team von M.O.S.S.