© copyright 2010 ecsec gmbh, all rights reserved. © 2012 ecsec gmbh dr. detlef hühnlein, johannes...
TRANSCRIPT
![Page 1: © Copyright 2010 ecsec GmbH, All Rights Reserved. © 2012 ecsec GmbH Dr. Detlef Hühnlein, Johannes Schmölz (ecsec GmbH) Vertrauenswürdige Identitäten für](https://reader035.vdocuments.pub/reader035/viewer/2022062622/55204d6149795902118b4e0b/html5/thumbnails/1.jpg)
© Copyright 2010 ecsec GmbH, All Rights Reserved.© 2012 ecsec GmbH
Dr. Detlef Hühnlein, Johannes Schmölz (ecsec GmbH)
Vertrauenswürdige Identitäten für die Cloud
![Page 2: © Copyright 2010 ecsec GmbH, All Rights Reserved. © 2012 ecsec GmbH Dr. Detlef Hühnlein, Johannes Schmölz (ecsec GmbH) Vertrauenswürdige Identitäten für](https://reader035.vdocuments.pub/reader035/viewer/2022062622/55204d6149795902118b4e0b/html5/thumbnails/2.jpg)
© 2012 ecsec GmbH >>
2
>>
2
Agenda
© 2012 ecsec GmbH
Motivation Ziel und Problemstellung Das SkIDentity-Projekt Kann man da mitmachen? Zusammenfassung
![Page 3: © Copyright 2010 ecsec GmbH, All Rights Reserved. © 2012 ecsec GmbH Dr. Detlef Hühnlein, Johannes Schmölz (ecsec GmbH) Vertrauenswürdige Identitäten für](https://reader035.vdocuments.pub/reader035/viewer/2022062622/55204d6149795902118b4e0b/html5/thumbnails/3.jpg)
© 2012 ecsec GmbH
Marktprognosen für eID und Cloud
>>
3
Quelle: http://www.berlecon.de/idd Quelle: http://www.asw-online.de/downloads/Studie_Sicherheitstechnologien_09.pdf
![Page 4: © Copyright 2010 ecsec GmbH, All Rights Reserved. © 2012 ecsec GmbH Dr. Detlef Hühnlein, Johannes Schmölz (ecsec GmbH) Vertrauenswürdige Identitäten für](https://reader035.vdocuments.pub/reader035/viewer/2022062622/55204d6149795902118b4e0b/html5/thumbnails/4.jpg)
© 2012 ecsec GmbH
Sicherheitsprobleme in der Praxis
>>
4
Cross-Site-Scripting Signature-Wrapping
siehe J. Somorovsky, M. Heiderich, M. Jensen, J. Schwenk, N. Gruschka, L. Lo Iacono: Breaking the Clouds – Security Analysis of Cloud Management Interfaces, in ACM Cloud Computing Security Workshop (CCSW), 2011
![Page 5: © Copyright 2010 ecsec GmbH, All Rights Reserved. © 2012 ecsec GmbH Dr. Detlef Hühnlein, Johannes Schmölz (ecsec GmbH) Vertrauenswürdige Identitäten für](https://reader035.vdocuments.pub/reader035/viewer/2022062622/55204d6149795902118b4e0b/html5/thumbnails/5.jpg)
© 2012 ecsec GmbH >>
8
>>
8
Agenda
© 2012 ecsec GmbH
Motivation Ziel und Problemstellung Das SkIDentity-Projekt Kann man da mitmachen? Zusammenfassung
![Page 6: © Copyright 2010 ecsec GmbH, All Rights Reserved. © 2012 ecsec GmbH Dr. Detlef Hühnlein, Johannes Schmölz (ecsec GmbH) Vertrauenswürdige Identitäten für](https://reader035.vdocuments.pub/reader035/viewer/2022062622/55204d6149795902118b4e0b/html5/thumbnails/6.jpg)
© 2012 ecsec GmbH
Ziel
>>
9
Cloud ?
![Page 7: © Copyright 2010 ecsec GmbH, All Rights Reserved. © 2012 ecsec GmbH Dr. Detlef Hühnlein, Johannes Schmölz (ecsec GmbH) Vertrauenswürdige Identitäten für](https://reader035.vdocuments.pub/reader035/viewer/2022062622/55204d6149795902118b4e0b/html5/thumbnails/7.jpg)
© 2012 ecsec GmbH
Problemstellung
>>
10
eID-Services nur für nPA
… nicht KMU-tauglich
unklareSicherheit
unklareGeschäfts-
modelle
![Page 8: © Copyright 2010 ecsec GmbH, All Rights Reserved. © 2012 ecsec GmbH Dr. Detlef Hühnlein, Johannes Schmölz (ecsec GmbH) Vertrauenswürdige Identitäten für](https://reader035.vdocuments.pub/reader035/viewer/2022062622/55204d6149795902118b4e0b/html5/thumbnails/8.jpg)
© 2012 ecsec GmbH >>
11
>>
11
Agenda
© 2012 ecsec GmbH
Motivation Ziel und Problemstellung Das SkIDentity-Projekt Kann man da mitmachen? Zusammenfassung
![Page 9: © Copyright 2010 ecsec GmbH, All Rights Reserved. © 2012 ecsec GmbH Dr. Detlef Hühnlein, Johannes Schmölz (ecsec GmbH) Vertrauenswürdige Identitäten für](https://reader035.vdocuments.pub/reader035/viewer/2022062622/55204d6149795902118b4e0b/html5/thumbnails/9.jpg)
© 2012 ecsec GmbH
Das SkIDentity-Projekt
>>
12
…
![Page 10: © Copyright 2010 ecsec GmbH, All Rights Reserved. © 2012 ecsec GmbH Dr. Detlef Hühnlein, Johannes Schmölz (ecsec GmbH) Vertrauenswürdige Identitäten für](https://reader035.vdocuments.pub/reader035/viewer/2022062622/55204d6149795902118b4e0b/html5/thumbnails/10.jpg)
© 2012 ecsec GmbH
SkIDentity-Lösungsarchitektur
>>
13
![Page 11: © Copyright 2010 ecsec GmbH, All Rights Reserved. © 2012 ecsec GmbH Dr. Detlef Hühnlein, Johannes Schmölz (ecsec GmbH) Vertrauenswürdige Identitäten für](https://reader035.vdocuments.pub/reader035/viewer/2022062622/55204d6149795902118b4e0b/html5/thumbnails/11.jpg)
© 2012 ecsec GmbH
SkIDentity-Launch bei CeBIT 2012
>>
14
Halle 9, G50
![Page 12: © Copyright 2010 ecsec GmbH, All Rights Reserved. © 2012 ecsec GmbH Dr. Detlef Hühnlein, Johannes Schmölz (ecsec GmbH) Vertrauenswürdige Identitäten für](https://reader035.vdocuments.pub/reader035/viewer/2022062622/55204d6149795902118b4e0b/html5/thumbnails/12.jpg)
© 2012 ecsec GmbH
SkIDentity-Lösungsarchitektur
>>
15
![Page 13: © Copyright 2010 ecsec GmbH, All Rights Reserved. © 2012 ecsec GmbH Dr. Detlef Hühnlein, Johannes Schmölz (ecsec GmbH) Vertrauenswürdige Identitäten für](https://reader035.vdocuments.pub/reader035/viewer/2022062622/55204d6149795902118b4e0b/html5/thumbnails/13.jpg)
© 2012 ecsec GmbH
eCard-API-Framework (BSI TR 03112)
Service-Access-Layer
Identity-Layer
Terminal-Layer
Application-Layer
eCard-Interface
GRTool, Border
Control ...
eHealth-Application
ePA-Application
JobCard ELSTER ...
ISO24727-3-Interface
ePassport CardInfo
ePA CardInfo
eGK/HBA CardInfo
ePassportConvenience
Support Services
Support-Interface
Generic Card Services
...
Management Services
Mgmt-Interface
Encryption Services
Signature ServicesIdentity Services
IFD-Interface
SCARD-Interface
PC/SC 2.0 IFD-Handler
IFD-Handler
IFDSICCT
CT-API-Interface
MKT, B1 etc.
SICCT-Interface
ePAConvenience
eHealthConvenience
JobCardConvenience
eID
Manage-ment
ManagementConvenience
ELSTERConvenience ...
![Page 14: © Copyright 2010 ecsec GmbH, All Rights Reserved. © 2012 ecsec GmbH Dr. Detlef Hühnlein, Johannes Schmölz (ecsec GmbH) Vertrauenswürdige Identitäten für](https://reader035.vdocuments.pub/reader035/viewer/2022062622/55204d6149795902118b4e0b/html5/thumbnails/14.jpg)
© 2012 ecsec GmbH
CardInfo gemäß BSI TR 03112-4, CEN 15480-3
>>
17
und ISO/IEC 24727-3 (Amd1)
![Page 15: © Copyright 2010 ecsec GmbH, All Rights Reserved. © 2012 ecsec GmbH Dr. Detlef Hühnlein, Johannes Schmölz (ecsec GmbH) Vertrauenswürdige Identitäten für](https://reader035.vdocuments.pub/reader035/viewer/2022062622/55204d6149795902118b4e0b/html5/thumbnails/15.jpg)
© 2012 ecsec GmbH
Zusammenfassung
CardInfo-Ansatz macht ISO/IEC 24727 für beliebige Chipkarten nutzbar
Innovative Applikationen werfen ihre Schatten voraus Umfassend nutzbare CardInfo-Dateien sind komplex www.cardinfo.eu stellt Testumgebung für CardInfo-
Dateien bereit ecsec hat Toolbox für die effiziente Erstellung und Nutzung
von Cardnfo-Dateien entwickelt ecsec gibt Vorteile an Chipkartenhersteller und
Kartenherausgeber weiter
→100 % Rabatt bis Ende 2011
Folie aus CAST-WS (10/2011)
Folie aus CAST-WS (10/2011)
2
![Page 16: © Copyright 2010 ecsec GmbH, All Rights Reserved. © 2012 ecsec GmbH Dr. Detlef Hühnlein, Johannes Schmölz (ecsec GmbH) Vertrauenswürdige Identitäten für](https://reader035.vdocuments.pub/reader035/viewer/2022062622/55204d6149795902118b4e0b/html5/thumbnails/16.jpg)
© 2012 ecsec GmbH
…
>>
19
![Page 17: © Copyright 2010 ecsec GmbH, All Rights Reserved. © 2012 ecsec GmbH Dr. Detlef Hühnlein, Johannes Schmölz (ecsec GmbH) Vertrauenswürdige Identitäten für](https://reader035.vdocuments.pub/reader035/viewer/2022062622/55204d6149795902118b4e0b/html5/thumbnails/17.jpg)
© 2012 ecsec GmbH
Die Open eCard App …
>>
20
![Page 18: © Copyright 2010 ecsec GmbH, All Rights Reserved. © 2012 ecsec GmbH Dr. Detlef Hühnlein, Johannes Schmölz (ecsec GmbH) Vertrauenswürdige Identitäten für](https://reader035.vdocuments.pub/reader035/viewer/2022062622/55204d6149795902118b4e0b/html5/thumbnails/18.jpg)
© 2012 ecsec GmbH >>
21
… erscheint am 07.03.2012
![Page 19: © Copyright 2010 ecsec GmbH, All Rights Reserved. © 2012 ecsec GmbH Dr. Detlef Hühnlein, Johannes Schmölz (ecsec GmbH) Vertrauenswürdige Identitäten für](https://reader035.vdocuments.pub/reader035/viewer/2022062622/55204d6149795902118b4e0b/html5/thumbnails/19.jpg)
© 2012 ecsec GmbH
Die Open eCard App für…
>>
22
… Windows, Mac OS X undLinux!
… Android!
![Page 20: © Copyright 2010 ecsec GmbH, All Rights Reserved. © 2012 ecsec GmbH Dr. Detlef Hühnlein, Johannes Schmölz (ecsec GmbH) Vertrauenswürdige Identitäten für](https://reader035.vdocuments.pub/reader035/viewer/2022062622/55204d6149795902118b4e0b/html5/thumbnails/20.jpg)
© 2012 ecsec GmbH
SkIDentity-Lösungsarchitektur
>>
23
![Page 21: © Copyright 2010 ecsec GmbH, All Rights Reserved. © 2012 ecsec GmbH Dr. Detlef Hühnlein, Johannes Schmölz (ecsec GmbH) Vertrauenswürdige Identitäten für](https://reader035.vdocuments.pub/reader035/viewer/2022062622/55204d6149795902118b4e0b/html5/thumbnails/21.jpg)
© 2012 ecsec GmbH
Cloud Connector
>>
24
<Config>
«interface»IConnector
+ Authenticate ( inout : Session : String [0..1], in : Policy : String [0..1], inout : Attribute : AttributeType [0..*] ) : Result
Cloud Connector
IConnector
![Page 22: © Copyright 2010 ecsec GmbH, All Rights Reserved. © 2012 ecsec GmbH Dr. Detlef Hühnlein, Johannes Schmölz (ecsec GmbH) Vertrauenswürdige Identitäten für](https://reader035.vdocuments.pub/reader035/viewer/2022062622/55204d6149795902118b4e0b/html5/thumbnails/22.jpg)
© 2012 ecsec GmbH
Lösungsarchitektur
>>
25
Pilotanwendungen
IaaS – Infrastruktur
Business-Netzwerk
Versicherungsmarktplatz
Ent. Rights Management
weitere Applikationen
und Pilotanwendungen
weitere Applikationen
![Page 23: © Copyright 2010 ecsec GmbH, All Rights Reserved. © 2012 ecsec GmbH Dr. Detlef Hühnlein, Johannes Schmölz (ecsec GmbH) Vertrauenswürdige Identitäten für](https://reader035.vdocuments.pub/reader035/viewer/2022062622/55204d6149795902118b4e0b/html5/thumbnails/23.jpg)
© 2012 ecsec GmbH
Mobile Signatur mit dem nPA
>>
26
… erscheint am 06.03.2012 …
![Page 24: © Copyright 2010 ecsec GmbH, All Rights Reserved. © 2012 ecsec GmbH Dr. Detlef Hühnlein, Johannes Schmölz (ecsec GmbH) Vertrauenswürdige Identitäten für](https://reader035.vdocuments.pub/reader035/viewer/2022062622/55204d6149795902118b4e0b/html5/thumbnails/24.jpg)
© 2012 ecsec GmbH >>
27
>>
27
Agenda
© 2012 ecsec GmbH
Motivation Ziel und Problemstellung Das SkIDentity-Projekt Kann man da mitmachen? Zusammenfassung
![Page 25: © Copyright 2010 ecsec GmbH, All Rights Reserved. © 2012 ecsec GmbH Dr. Detlef Hühnlein, Johannes Schmölz (ecsec GmbH) Vertrauenswürdige Identitäten für](https://reader035.vdocuments.pub/reader035/viewer/2022062622/55204d6149795902118b4e0b/html5/thumbnails/25.jpg)
© 2012 ecsec GmbH
Kann man da mitmachen?
>>
28
Pilotanwendungen
IaaS – Infrastruktur
Business-Netzwerk
Versicherungsmarktplatz
Ent. Rights Management
weitere Applikationen
![Page 26: © Copyright 2010 ecsec GmbH, All Rights Reserved. © 2012 ecsec GmbH Dr. Detlef Hühnlein, Johannes Schmölz (ecsec GmbH) Vertrauenswürdige Identitäten für](https://reader035.vdocuments.pub/reader035/viewer/2022062622/55204d6149795902118b4e0b/html5/thumbnails/26.jpg)
© 2012 ecsec GmbH >>
29
>>
29
Agenda
© 2012 ecsec GmbH
Motivation Ziel und Problemstellung Das SkIDentity-Projekt Kann man da mitmachen? Zusammenfassung
![Page 27: © Copyright 2010 ecsec GmbH, All Rights Reserved. © 2012 ecsec GmbH Dr. Detlef Hühnlein, Johannes Schmölz (ecsec GmbH) Vertrauenswürdige Identitäten für](https://reader035.vdocuments.pub/reader035/viewer/2022062622/55204d6149795902118b4e0b/html5/thumbnails/27.jpg)
© 2012 ecsec GmbH
Zusammenfassung
eID und Cloud sind vielversprechende Märkte Starke Authentisierung ist eine essentielle Grundlage für
Sicherheit in der Cloud eID-Nutzung in der Cloud ist naheliegend … … aber leider noch mit einigen Problemen behaftet SkIDentity wird im „Trusted Cloud“-Programm vom BMWi
gefördert, um diese Probleme zu lösen Lösungsarchitektur auf Basis etablierter Standards SkIDentity-Launch bei CeBIT 2012 (Halle 9, G50, BMWi)
SkIDentity lädt zur Mitwirkung ein!
>>
30
![Page 28: © Copyright 2010 ecsec GmbH, All Rights Reserved. © 2012 ecsec GmbH Dr. Detlef Hühnlein, Johannes Schmölz (ecsec GmbH) Vertrauenswürdige Identitäten für](https://reader035.vdocuments.pub/reader035/viewer/2022062622/55204d6149795902118b4e0b/html5/thumbnails/28.jpg)
© 2012 ecsec GmbH >>
31
© Copyright 2010 ecsec GmbH, All Rights Reserved.
Titelmasterformat durch Klicken bearbeiten
Formatvorlage des Untertitelmasters durch Klicken bearbeiten
© 2012 ecsec GmbH
Herzlichen Dank für Ihre Aufmerksamkeit!
Kontakt: