© Copyright 2010 ecsec GmbH, All Rights Reserved. © 2012 ecsec GmbH Dr. Detlef Hühnlein, Johannes...
-
Upload
gebhard-wessner -
Category
Documents
-
view
105 -
download
0
Transcript of © Copyright 2010 ecsec GmbH, All Rights Reserved. © 2012 ecsec GmbH Dr. Detlef Hühnlein, Johannes...
© Copyright 2010 ecsec GmbH, All Rights Reserved.© 2012 ecsec GmbH
Dr. Detlef Hühnlein, Johannes Schmölz (ecsec GmbH)
Vertrauenswürdige Identitäten für die Cloud
© 2012 ecsec GmbH >>
2
>>
2
Agenda
© 2012 ecsec GmbH
Motivation Ziel und Problemstellung Das SkIDentity-Projekt Kann man da mitmachen? Zusammenfassung
© 2012 ecsec GmbH
Marktprognosen für eID und Cloud
>>
3
Quelle: http://www.berlecon.de/idd Quelle: http://www.asw-online.de/downloads/Studie_Sicherheitstechnologien_09.pdf
© 2012 ecsec GmbH
Sicherheitsprobleme in der Praxis
>>
4
Cross-Site-Scripting Signature-Wrapping
siehe J. Somorovsky, M. Heiderich, M. Jensen, J. Schwenk, N. Gruschka, L. Lo Iacono: Breaking the Clouds – Security Analysis of Cloud Management Interfaces, in ACM Cloud Computing Security Workshop (CCSW), 2011
© 2012 ecsec GmbH >>
8
>>
8
Agenda
© 2012 ecsec GmbH
Motivation Ziel und Problemstellung Das SkIDentity-Projekt Kann man da mitmachen? Zusammenfassung
© 2012 ecsec GmbH
Ziel
>>
9
Cloud ?
© 2012 ecsec GmbH
Problemstellung
>>
10
eID-Services nur für nPA
… nicht KMU-tauglich
unklareSicherheit
unklareGeschäfts-
modelle
© 2012 ecsec GmbH >>
11
>>
11
Agenda
© 2012 ecsec GmbH
Motivation Ziel und Problemstellung Das SkIDentity-Projekt Kann man da mitmachen? Zusammenfassung
© 2012 ecsec GmbH
Das SkIDentity-Projekt
>>
12
…
© 2012 ecsec GmbH
SkIDentity-Lösungsarchitektur
>>
13
© 2012 ecsec GmbH
SkIDentity-Launch bei CeBIT 2012
>>
14
Halle 9, G50
© 2012 ecsec GmbH
SkIDentity-Lösungsarchitektur
>>
15
© 2012 ecsec GmbH
eCard-API-Framework (BSI TR 03112)
Service-Access-Layer
Identity-Layer
Terminal-Layer
Application-Layer
eCard-Interface
GRTool, Border
Control ...
eHealth-Application
ePA-Application
JobCard ELSTER ...
ISO24727-3-Interface
ePassport CardInfo
ePA CardInfo
eGK/HBA CardInfo
ePassportConvenience
Support Services
Support-Interface
Generic Card Services
...
Management Services
Mgmt-Interface
Encryption Services
Signature ServicesIdentity Services
IFD-Interface
SCARD-Interface
PC/SC 2.0 IFD-Handler
IFD-Handler
IFDSICCT
CT-API-Interface
MKT, B1 etc.
SICCT-Interface
ePAConvenience
eHealthConvenience
JobCardConvenience
eID
Manage-ment
ManagementConvenience
ELSTERConvenience ...
© 2012 ecsec GmbH
CardInfo gemäß BSI TR 03112-4, CEN 15480-3
>>
17
und ISO/IEC 24727-3 (Amd1)
© 2012 ecsec GmbH
Zusammenfassung
CardInfo-Ansatz macht ISO/IEC 24727 für beliebige Chipkarten nutzbar
Innovative Applikationen werfen ihre Schatten voraus Umfassend nutzbare CardInfo-Dateien sind komplex www.cardinfo.eu stellt Testumgebung für CardInfo-
Dateien bereit ecsec hat Toolbox für die effiziente Erstellung und Nutzung
von Cardnfo-Dateien entwickelt ecsec gibt Vorteile an Chipkartenhersteller und
Kartenherausgeber weiter
→100 % Rabatt bis Ende 2011
Folie aus CAST-WS (10/2011)
Folie aus CAST-WS (10/2011)
2
© 2012 ecsec GmbH
…
>>
19
© 2012 ecsec GmbH
Die Open eCard App …
>>
20
© 2012 ecsec GmbH >>
21
… erscheint am 07.03.2012
© 2012 ecsec GmbH
Die Open eCard App für…
>>
22
… Windows, Mac OS X undLinux!
… Android!
© 2012 ecsec GmbH
SkIDentity-Lösungsarchitektur
>>
23
© 2012 ecsec GmbH
Cloud Connector
>>
24
<Config>
«interface»IConnector
+ Authenticate ( inout : Session : String [0..1], in : Policy : String [0..1], inout : Attribute : AttributeType [0..*] ) : Result
Cloud Connector
IConnector
© 2012 ecsec GmbH
Lösungsarchitektur
>>
25
Pilotanwendungen
IaaS – Infrastruktur
Business-Netzwerk
Versicherungsmarktplatz
Ent. Rights Management
weitere Applikationen
und Pilotanwendungen
weitere Applikationen
© 2012 ecsec GmbH
Mobile Signatur mit dem nPA
>>
26
… erscheint am 06.03.2012 …
© 2012 ecsec GmbH >>
27
>>
27
Agenda
© 2012 ecsec GmbH
Motivation Ziel und Problemstellung Das SkIDentity-Projekt Kann man da mitmachen? Zusammenfassung
© 2012 ecsec GmbH
Kann man da mitmachen?
>>
28
Pilotanwendungen
IaaS – Infrastruktur
Business-Netzwerk
Versicherungsmarktplatz
Ent. Rights Management
weitere Applikationen
© 2012 ecsec GmbH >>
29
>>
29
Agenda
© 2012 ecsec GmbH
Motivation Ziel und Problemstellung Das SkIDentity-Projekt Kann man da mitmachen? Zusammenfassung
© 2012 ecsec GmbH
Zusammenfassung
eID und Cloud sind vielversprechende Märkte Starke Authentisierung ist eine essentielle Grundlage für
Sicherheit in der Cloud eID-Nutzung in der Cloud ist naheliegend … … aber leider noch mit einigen Problemen behaftet SkIDentity wird im „Trusted Cloud“-Programm vom BMWi
gefördert, um diese Probleme zu lösen Lösungsarchitektur auf Basis etablierter Standards SkIDentity-Launch bei CeBIT 2012 (Halle 9, G50, BMWi)
SkIDentity lädt zur Mitwirkung ein!
>>
30
© 2012 ecsec GmbH >>
31
© Copyright 2010 ecsec GmbH, All Rights Reserved.
Titelmasterformat durch Klicken bearbeiten
Formatvorlage des Untertitelmasters durch Klicken bearbeiten
© 2012 ecsec GmbH
Herzlichen Dank für Ihre Aufmerksamkeit!
Kontakt: