Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

2000 Rolf Oppliger, Informatikstrategieorgan Bund ISB Folie 1 Diskussionsforum 4: Verschlüsselung und elektronische Signatur PD Dr. Rolf Oppliger Informatikstrategieorgan.

Ähnliche Präsentationen


Präsentation zum Thema: "2000 Rolf Oppliger, Informatikstrategieorgan Bund ISB Folie 1 Diskussionsforum 4: Verschlüsselung und elektronische Signatur PD Dr. Rolf Oppliger Informatikstrategieorgan."—  Präsentation transkript:

1 2000 Rolf Oppliger, Informatikstrategieorgan Bund ISB Folie 1 Diskussionsforum 4: Verschlüsselung und elektronische Signatur PD Dr. Rolf Oppliger Informatikstrategieorgan Bund ISB Holzikofenweg 8, 3003 Bern Tel Fax

2 2000 Rolf Oppliger, Informatikstrategieorgan Bund ISB Folie 2 Inhaltsübersicht 1. Einführung 2. Stand im praktischen Einsatz 3. Stand der Forschung 4. Beschränkungen beim Einsatz 5. Erfahrungen in der BVerw 6. Management von Zertifikaten 7. Archivierung und Schlüsselhinterlegung 8. Schlussfolgerungen und Ausblick

3 2000 Rolf Oppliger, Informatikstrategieorgan Bund ISB Folie 3 1. Einführung 1/2 nIT-Systeme werden immer mehr vernetzt und tendenziell für immer wichtigere Anwendun- gen eingesetzt (z.B. E-Commerce, E- Business, finanzrelevante Anwendungen, Börsentransaktionen, Auktionen,... ). nDaraus ergibt sich ein erhöhter Bedarf an IT- Sicherheit. èThese 1: IT-Sicherheit wird immer wichtiger.

4 2000 Rolf Oppliger, Informatikstrategieorgan Bund ISB Folie 4 1. Einführung 2/2 nIn vernetzten und verteilten Systemen nimmt die Bedeutung der Kommunikationssicherheit - im Vergleich und in Ergänzung zur Computer- sicherheit - zu. nDabei spielen kryptographische Sicherheits- protokolle eine zunehmend wichtige Rolle. èThese 2: Kryptographische Verfahren und Techniken werden im Rahmen der IT-Sicher- heit immer wichtiger.

5 2000 Rolf Oppliger, Informatikstrategieorgan Bund ISB Folie 5 2. Stand im praktischen Einsatz nPrimäre Einsatzgebiete: Sicheres (PGP und S/MIME) SSL/TLS für HTTP (HTTPS) Chiffrierte Dateisysteme Single Sign-On (SSO) Lösungen (z.B. Kerberos)... èThese 3: Kryptographische Verfahren werden sehr punktuell eingesetzt. èThese 4: Es fehlen übergreifende Einsatz- konzepte für kryptographische Verfahren.

6 2000 Rolf Oppliger, Informatikstrategieorgan Bund ISB Folie 6 3. Stand der Forschung nTheoretische Forschung Beweisbar sichere Kryptosysteme Sicherheitsanalyseverfahren für kryptographische Algorithmen und Protokolle Trust Management (z.B. im Umfeld von PKI) nAngewandte Forschung E-Commerce- und E-Business-Anwendungen èThese 5: Die Forschung ist zur Zeit stark anwendungsorientiert und -gerieben. èThese 6: Dieser Trend wird anhalten.

7 2000 Rolf Oppliger, Informatikstrategieorgan Bund ISB Folie 7 4. Beschränkungen beim Einsatz nRegulatorische Rahmenbedingungen und Be- schränkungen: Einsatz (z.B. China und Russland) Import Export (Wassenaar-Abkommen) èThese 7: Regulatorische Rahmenbedingun- gen und Beschränkungen verlieren zuneh- mend an Bedeutung.

8 2000 Rolf Oppliger, Informatikstrategieorgan Bund ISB Folie 8 5. Erfahrungen in der BVerw nNSP und WS S03: IP-Chiffrierung im Backbone (KOMBV3) VPN-Anbindung von Botschaften (KMOBV4) Secure Messaging-Projekt èThese 8: Anwendungsübergreifende Sicher- heitskonzepte und Infrastrukturkomponenten werden zunehmend wichtig (z.B. PKI).

9 2000 Rolf Oppliger, Informatikstrategieorgan Bund ISB Folie 9 6. Management von Zertifikaten nZertifikate werden vor allem aus Skalierbar- keitsgründen immer wichtiger. èThese 9: Das Management von Zertifikaten ist eine zunehmend wichtig werdende (opera- tive) Sicherheitsaufgabe. èThese 10: Die Situation wird sich ähnlich ent- wickeln, wie in der realen Welt (d.h. jeder Benutzer hat mehrere Zertifikate und digital unterschrieben wird vor allem zur Sicher- stellung der Authentizität von Instanzen).

10 2000 Rolf Oppliger, Informatikstrategieorgan Bund ISB Folie Archivierung und Schlüsselhinterlegung nDie Archivierung von verschlüsselten Daten und die entsprechende Schlüsselhinterlegung stellt ein schwieriges und bis heute noch weitgehendst ungelöstes Problem dar. èThese 11: Daten werden heute sinnvoller- weise in Form von Klartext archiviert. èThese 12: Entsprechend wichtig sind in die- sem Umfeld physikalische Sicherheitsme- chanismen.

11 2000 Rolf Oppliger, Informatikstrategieorgan Bund ISB Folie Schlussfolgerungen und Ausblick èThese 13: Es gibt gegenläufige Tendenzen. Negativ Die Entwicklungs- und Produktionszeiten werden immer kürzer Die Sicherheit wird tendenziell immer mehr auf Version 2 verschoben Positiv Liberalisierung der U.S. amerikanischen Exportbe- schränkungen Zunehmende Thematisierung der IT-Sicherheit im Rahmen von Informatikausbildungsprogrammen


Herunterladen ppt "2000 Rolf Oppliger, Informatikstrategieorgan Bund ISB Folie 1 Diskussionsforum 4: Verschlüsselung und elektronische Signatur PD Dr. Rolf Oppliger Informatikstrategieorgan."

Ähnliche Präsentationen


Google-Anzeigen