Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Vertrauenswürdige Identitäten für die Cloud

Veröffentlicht von:Gebhard Wessner Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Vertrauenswürdige Identitäten für die Cloud"—  Präsentation transkript:

1 Vertrauenswürdige Identitäten für die Cloud
Dr. Detlef Hühnlein, Johannes Schmölz (ecsec GmbH)

2 Agenda Motivation Ziel und Problemstellung Das SkIDentity-Projekt
Kann man da mitmachen? Zusammenfassung © 2012 ecsec GmbH >> 2

3 Marktprognosen für eID und Cloud
Quelle: Studie_Sicherheitstechnologien_09.pdf Quelle:

4 Sicherheitsprobleme in der Praxis
Cross-Site-Scripting Signature-Wrapping siehe J. Somorovsky, M. Heiderich, M. Jensen, J. Schwenk, N. Gruschka, L. Lo Iacono: Breaking the Clouds – Security Analysis of Cloud Management Interfaces, in ACM Cloud Computing Security Workshop (CCSW), 2011

5 Cross-Site-Scripting (XSS) - Attack
( )

6 XSS-Angriff auf die Browser-basierte Schnittstelle
Downloadlink für X.509-Zertifikate enthält Parameter, der an verwundbares Serverskript übergeben wird. Parameter wird mit bösartigem Javascript gefüllt. Javascript wird im Kontext des Browser-basierten Management-Interfaces ausgeführt und hat Zugriff auf Nutzername/Passwort oder andere Berechtigungstoken des Administrators

7 XML-Signature-Wrapping-Attack

8 Agenda Motivation Ziel und Problemstellung Das SkIDentity-Projekt
Kann man da mitmachen? Zusammenfassung © 2012 ecsec GmbH >> 8

9 Ziel ? Cloud

10 Problemstellung eID-Services … nicht unklare nur für nPA KMU-tauglich
Sicherheit Cloud fehlende Standards unklare Geschäfts- modelle ungeklärte Rechtsfragen

11 Agenda Motivation Ziel und Problemstellung Das SkIDentity-Projekt
Kann man da mitmachen? Zusammenfassung © 2012 ecsec GmbH >> 11

12 Das SkIDentity-Projekt

13 SkIDentity-Lösungsarchitektur

14 SkIDentity-Launch bei CeBIT 2012
Halle 9, G50

15 SkIDentity-Lösungsarchitektur

16 eCard-API-Framework (BSI TR 03112)

17 CardInfo gemäß BSI TR 03112-4, CEN 15480-3
und ISO/IEC (Amd1)

18 100 % Rabatt bis Ende 2011 2 Zusammenfassung
Folie aus CAST-WS (10/2011) CardInfo-Ansatz macht ISO/IEC für beliebige Chipkarten nutzbar Innovative Applikationen werfen ihre Schatten voraus Umfassend nutzbare CardInfo-Dateien sind komplex stellt Testumgebung für CardInfo-Dateien bereit ecsec hat Toolbox für die effiziente Erstellung und Nutzung von Cardnfo-Dateien entwickelt ecsec gibt Vorteile an Chipkartenhersteller und Kartenherausgeber weiter 100 % Rabatt bis Ende 2011 2

19 >> 19

20 Die Open eCard App … >> 20

21 … erscheint am >> 21

22 Die Open eCard App für… … Android! … Windows, Mac OS X und Linux!

23 SkIDentity-Lösungsarchitektur

24 Cloud Connector Cloud Connector «interface» IConnector <Config>
+ Authenticate ( inout : Session : String [0..1], in : Policy : String [0..1], inout : Attribute : AttributeType [0..*] ) : Result IConnector Cloud Connector

25 Lösungsarchitektur und Pilotanwendungen Pilotanwendungen
IaaS – Infrastruktur Business-Netzwerk Versicherungsmarktplatz Ent. Rights Management weitere Applikationen weitere Applikationen

26 Mobile Signatur mit dem nPA
… erscheint am …

27 Agenda Motivation Ziel und Problemstellung Das SkIDentity-Projekt
Kann man da mitmachen? Zusammenfassung © 2012 ecsec GmbH >> 27

28 Kann man da mitmachen? Pilotanwendungen weitere Applikationen
IaaS – Infrastruktur Business-Netzwerk Versicherungsmarktplatz Ent. Rights Management weitere Applikationen

29 Agenda Motivation Ziel und Problemstellung Das SkIDentity-Projekt
Kann man da mitmachen? Zusammenfassung © 2012 ecsec GmbH >> 29

30 SkIDentity lädt zur Mitwirkung ein!
Zusammenfassung eID und Cloud sind vielversprechende Märkte Starke Authentisierung ist eine essentielle Grundlage für Sicherheit in der Cloud eID-Nutzung in der Cloud ist naheliegend … … aber leider noch mit einigen Problemen behaftet SkIDentity wird im „Trusted Cloud“-Programm vom BMWi gefördert, um diese Probleme zu lösen Lösungsarchitektur auf Basis etablierter Standards SkIDentity-Launch bei CeBIT 2012 (Halle 9, G50, BMWi) SkIDentity lädt zur Mitwirkung ein!

31 Herzlichen Dank für Ihre Aufmerksamkeit!
Titelmasterformat durch Klicken bearbeiten Kontakt: Formatvorlage des Untertitelmasters durch Klicken bearbeiten © 2012 ecsec GmbH © Copyright 2010 ecsec GmbH, All Rights Reserved.

Herunterladen ppt "Vertrauenswürdige Identitäten für die Cloud"

Ähnliche Präsentationen

Cloud42 Dominik Muhler Seminar StuPro cims 13.07.2009 cims.

Cloud42 Dominik Muhler Seminar StuPro cims cims.
© Copyright 2010 ecsec GmbH, All Rights Reserved. © 2013 Open eCard Team Neuigkeiten aus dem Open eCard Projekt 16.05. 2013.

© Copyright 2010 ecsec GmbH, All Rights Reserved. © 2013 Open eCard Team Neuigkeiten aus dem Open eCard Projekt
07.06.03www.materna.de1 Evaluierung einer aus Open Source Komponenten bestehenden J2EE Umgebung Marcus Jäger ~ Fachinformatiker Anwendungsentwicklung ~

www.materna.de1 Evaluierung einer aus Open Source Komponenten bestehenden J2EE Umgebung Marcus Jäger ~ Fachinformatiker Anwendungsentwicklung ~
1. 2 Untersuchungsdesign Zielgruppe:Bevölkerung ab 14 Jahre Befragungsgebiet:Land Brandenburg Stichprobe:Soll:3.000 Befragte Ist:3.052 Befragte Auswahl:telefonische.

1. 2 Untersuchungsdesign Zielgruppe:Bevölkerung ab 14 Jahre Befragungsgebiet:Land Brandenburg Stichprobe:Soll:3.000 Befragte Ist:3.052 Befragte Auswahl:telefonische.
Vorlesung: 1 Betriebliche Informationssysteme 2003 Prof. Dr. G. Hellberg Studiengang Informatik FHDW Vorlesung: Betriebliche Informationssysteme Teil3.

Vorlesung: 1 Betriebliche Informationssysteme 2003 Prof. Dr. G. Hellberg Studiengang Informatik FHDW Vorlesung: Betriebliche Informationssysteme Teil3.
Die SkIDentity-Referenzarchitektur für die starke Authentisierung in der Cloud Dr. Detlef Hühnlein (ecsec GmbH)

Die SkIDentity-Referenzarchitektur für die starke Authentisierung in der Cloud Dr. Detlef Hühnlein (ecsec GmbH)
Web 2.0 und RIAs - Adobe Air1 Seminar: Web 2.0 und Rich Internet Applications Wintersemester 2007/2008 Daniel Thaidigsmann

Web 2.0 und RIAs - Adobe Air1 Seminar: Web 2.0 und Rich Internet Applications Wintersemester 2007/2008 Daniel Thaidigsmann
Universität-GH Essen Computertutorium WS 2000/01.

Universität-GH Essen Computertutorium WS 2000/01.
Standortfaktoren INTERN - Ausdrucksstark präsentieren.

Standortfaktoren INTERN - Ausdrucksstark präsentieren.
NATURAL Web-Integration 1 / 27/28-Feb-98 TST NATURAL Web-Integration Arbeitskreis NATURAL Süd Theo Straeten SAG Systemhaus GmbH Technologieberater Stuttgart.

NATURAL Web-Integration 1 / 27/28-Feb-98 TST NATURAL Web-Integration Arbeitskreis NATURAL Süd Theo Straeten SAG Systemhaus GmbH Technologieberater Stuttgart.
Der Einstieg in das Programmieren

Der Einstieg in das Programmieren
Scratch Der Einstieg in das Programmieren. Scatch: Entwicklungsumgebung Prof. Dr. Haftendorn, Leuphana Universität Lüneburg, www.mathematik-verstehen.de.

Scratch Der Einstieg in das Programmieren. Scatch: Entwicklungsumgebung Prof. Dr. Haftendorn, Leuphana Universität Lüneburg,
Klicke Dich mit der linken Maustaste durch das Übungsprogramm! Vereinfachung von Termen Ein Übungsprogramm der IGS - Hamm/Sieg © IGS-Hamm/Sieg 2006 Dietmar.

Klicke Dich mit der linken Maustaste durch das Übungsprogramm! Vereinfachung von Termen Ein Übungsprogramm der IGS - Hamm/Sieg © IGS-Hamm/Sieg 2006 Dietmar.
DOM (Document Object Model)

DOM (Document Object Model)
Vorlesung: 1 Betriebliche Informationssysteme 2003 Prof. Dr. G. Hellberg Studiengang Informatik FHDW Vorlesung: Betriebliche Informationssysteme Teil2.

Vorlesung: 1 Betriebliche Informationssysteme 2003 Prof. Dr. G. Hellberg Studiengang Informatik FHDW Vorlesung: Betriebliche Informationssysteme Teil2.
Wirtschaft und Stadtmarketing Pforzheim Messe COMPAMED 2011 Gemeinschaftsmessestand der Clusterinitiative HOCHFORM Pressegespräch am 10. November 2011.

Wirtschaft und Stadtmarketing Pforzheim Messe COMPAMED 2011 Gemeinschaftsmessestand der Clusterinitiative HOCHFORM Pressegespräch am 10. November 2011.
Kapitel 19 Astronomie Autor: Bennett et al. Unsere Galaxis, die Milchstraße Kapitel 19 Unsere Galaxis, die Milchstraße © Pearson Studium 2010 Folie: 1.

Kapitel 19 Astronomie Autor: Bennett et al. Unsere Galaxis, die Milchstraße Kapitel 19 Unsere Galaxis, die Milchstraße © Pearson Studium 2010 Folie: 1.
Eingabe und Kodierung von Daten in SPSS

Eingabe und Kodierung von Daten in SPSS
Brandenburgische Technische Universität Cottbus Program Profiling Andrzej Filipiak Übung Testen von Software SoSe 2006.

Brandenburgische Technische Universität Cottbus Program Profiling Andrzej Filipiak Übung Testen von Software SoSe 2006.
Inhalte und Maßnahmen eingegeben haben,

Inhalte und Maßnahmen eingegeben haben,

Ähnliche Präsentationen

Google-Anzeigen