Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
Veröffentlicht von:Gebhard Wessner Geändert vor über 10 Jahren
1
Vertrauenswürdige Identitäten für die Cloud
Dr. Detlef Hühnlein, Johannes Schmölz (ecsec GmbH)
2
Agenda Motivation Ziel und Problemstellung Das SkIDentity-Projekt
Kann man da mitmachen? Zusammenfassung © 2012 ecsec GmbH >> 2
3
Marktprognosen für eID und Cloud
Quelle: Studie_Sicherheitstechnologien_09.pdf Quelle:
4
Sicherheitsprobleme in der Praxis
Cross-Site-Scripting Signature-Wrapping siehe J. Somorovsky, M. Heiderich, M. Jensen, J. Schwenk, N. Gruschka, L. Lo Iacono: Breaking the Clouds – Security Analysis of Cloud Management Interfaces, in ACM Cloud Computing Security Workshop (CCSW), 2011
5
Cross-Site-Scripting (XSS) - Attack
( )
6
XSS-Angriff auf die Browser-basierte Schnittstelle
Downloadlink für X.509-Zertifikate enthält Parameter, der an verwundbares Serverskript übergeben wird. Parameter wird mit bösartigem Javascript gefüllt. Javascript wird im Kontext des Browser-basierten Management-Interfaces ausgeführt und hat Zugriff auf Nutzername/Passwort oder andere Berechtigungstoken des Administrators
7
XML-Signature-Wrapping-Attack
8
Agenda Motivation Ziel und Problemstellung Das SkIDentity-Projekt
Kann man da mitmachen? Zusammenfassung © 2012 ecsec GmbH >> 8
9
Ziel ? Cloud
10
Problemstellung eID-Services … nicht unklare nur für nPA KMU-tauglich
Sicherheit Cloud fehlende Standards unklare Geschäfts- modelle ungeklärte Rechtsfragen
11
Agenda Motivation Ziel und Problemstellung Das SkIDentity-Projekt
Kann man da mitmachen? Zusammenfassung © 2012 ecsec GmbH >> 11
12
Das SkIDentity-Projekt
…
13
SkIDentity-Lösungsarchitektur
14
SkIDentity-Launch bei CeBIT 2012
Halle 9, G50
15
SkIDentity-Lösungsarchitektur
16
eCard-API-Framework (BSI TR 03112)
17
CardInfo gemäß BSI TR 03112-4, CEN 15480-3
und ISO/IEC (Amd1)
18
100 % Rabatt bis Ende 2011 2 Zusammenfassung
Folie aus CAST-WS (10/2011) CardInfo-Ansatz macht ISO/IEC für beliebige Chipkarten nutzbar Innovative Applikationen werfen ihre Schatten voraus Umfassend nutzbare CardInfo-Dateien sind komplex stellt Testumgebung für CardInfo-Dateien bereit ecsec hat Toolbox für die effiziente Erstellung und Nutzung von Cardnfo-Dateien entwickelt ecsec gibt Vorteile an Chipkartenhersteller und Kartenherausgeber weiter 100 % Rabatt bis Ende 2011 2
19
… >> 19
20
Die Open eCard App … >> 20
21
… erscheint am >> 21
22
Die Open eCard App für… … Android! … Windows, Mac OS X und Linux!
23
SkIDentity-Lösungsarchitektur
24
Cloud Connector Cloud Connector «interface» IConnector <Config>
+ Authenticate ( inout : Session : String [0..1], in : Policy : String [0..1], inout : Attribute : AttributeType [0..*] ) : Result IConnector Cloud Connector
25
Lösungsarchitektur und Pilotanwendungen Pilotanwendungen
IaaS – Infrastruktur Business-Netzwerk Versicherungsmarktplatz Ent. Rights Management weitere Applikationen weitere Applikationen
26
Mobile Signatur mit dem nPA
… erscheint am …
27
Agenda Motivation Ziel und Problemstellung Das SkIDentity-Projekt
Kann man da mitmachen? Zusammenfassung © 2012 ecsec GmbH >> 27
28
Kann man da mitmachen? Pilotanwendungen weitere Applikationen
IaaS – Infrastruktur Business-Netzwerk Versicherungsmarktplatz Ent. Rights Management weitere Applikationen
29
Agenda Motivation Ziel und Problemstellung Das SkIDentity-Projekt
Kann man da mitmachen? Zusammenfassung © 2012 ecsec GmbH >> 29
30
SkIDentity lädt zur Mitwirkung ein!
Zusammenfassung eID und Cloud sind vielversprechende Märkte Starke Authentisierung ist eine essentielle Grundlage für Sicherheit in der Cloud eID-Nutzung in der Cloud ist naheliegend … … aber leider noch mit einigen Problemen behaftet SkIDentity wird im „Trusted Cloud“-Programm vom BMWi gefördert, um diese Probleme zu lösen Lösungsarchitektur auf Basis etablierter Standards SkIDentity-Launch bei CeBIT 2012 (Halle 9, G50, BMWi) SkIDentity lädt zur Mitwirkung ein!
31
Herzlichen Dank für Ihre Aufmerksamkeit!
Titelmasterformat durch Klicken bearbeiten Kontakt: Formatvorlage des Untertitelmasters durch Klicken bearbeiten © 2012 ecsec GmbH © Copyright 2010 ecsec GmbH, All Rights Reserved.
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.