Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

© Copyright 2010 ecsec GmbH, All Rights Reserved. © 2012 ecsec GmbH Dr. Detlef Hühnlein, Johannes Schmölz (ecsec GmbH) Vertrauenswürdige Identitäten für.

Ähnliche Präsentationen


Präsentation zum Thema: "© Copyright 2010 ecsec GmbH, All Rights Reserved. © 2012 ecsec GmbH Dr. Detlef Hühnlein, Johannes Schmölz (ecsec GmbH) Vertrauenswürdige Identitäten für."—  Präsentation transkript:

1

2 © Copyright 2010 ecsec GmbH, All Rights Reserved. © 2012 ecsec GmbH Dr. Detlef Hühnlein, Johannes Schmölz (ecsec GmbH) Vertrauenswürdige Identitäten für die Cloud

3 © 2012 ecsec GmbH>>2 Agenda © 2012 ecsec GmbH Motivation Ziel und Problemstellung Das SkIDentity-Projekt Kann man da mitmachen? Zusammenfassung

4 © 2012 ecsec GmbH Marktprognosen für eID und Cloud >>3 Quelle: Quelle: Studie_Sicherheitstechnologien_09.pdfhttp://www.asw-online.de/downloads/ Studie_Sicherheitstechnologien_09.pdf

5 © 2012 ecsec GmbH Sicherheitsprobleme in der Praxis >>4 Cross-Site-Scripting Signature-Wrapping siehe J. Somorovsky, M. Heiderich, M. Jensen, J. Schwenk, N. Gruschka, L. Lo Iacono: Breaking the Clouds – Security Analysis of Cloud Management Interfaces, in ACM Cloud Computing Security Workshop (CCSW), 2011

6 © 2012 ecsec GmbH Cross-Site-Scripting (XSS) - Attack >>5 ( )

7 © 2012 ecsec GmbH XSS-Angriff auf die Browser-basierte Schnittstelle 6 Downloadlink für X.509-Zertifikate enthält Parameter, der an verwundbares Serverskript übergeben wird. Parameter wird mit bösartigem Javascript gefüllt. Javascript wird im Kontext des Browser-basierten Management- Interfaces ausgeführt und hat Zugriff auf Nutzername/Passwort oder andere Berechtigungstoken des Administrators

8 © 2012 ecsec GmbH XML-Signature-Wrapping-Attack >>7

9 © 2012 ecsec GmbH>>8 Agenda © 2012 ecsec GmbH Motivation Ziel und Problemstellung Das SkIDentity-Projekt Kann man da mitmachen? Zusammenfassung

10 © 2012 ecsec GmbH Ziel >>9 Cloud ?

11 © 2012 ecsec GmbH Cloud ungeklärte Rechtsfragen Problemstellung >>10 eID-Services nur für nPA … nicht KMU-tauglich unklare Sicherheit unklare Geschäfts- modelle fehlende Standards

12 © 2012 ecsec GmbH>>11 Agenda © 2012 ecsec GmbH Motivation Ziel und Problemstellung Das SkIDentity-Projekt Kann man da mitmachen? Zusammenfassung

13 © 2012 ecsec GmbH Das SkIDentity-Projekt >>12 …

14 © 2012 ecsec GmbH SkIDentity-Lösungsarchitektur >>13

15 © 2012 ecsec GmbH SkIDentity-Launch bei CeBIT 2012 >>14 Halle 9, G50

16 © 2012 ecsec GmbH SkIDentity-Lösungsarchitektur >>15

17 © 2012 ecsec GmbH eCard-API-Framework (BSI TR 03112)

18 © 2012 ecsec GmbH CardInfo gemäß BSI TR , CEN >>17 und ISO/IEC (Amd1)

19 © 2012 ecsec GmbH Zusammenfassung CardInfo -Ansatz macht ISO/IEC für beliebige Chipkarten nutzbar Innovative Applikationen werfen ihre Schatten voraus Umfassend nutzbare CardInfo -Dateien sind komplex stellt Testumgebung für CardInfo - Dateien bereit ecsec hat Toolbox für die effiziente Erstellung und Nutzung von Cardnfo -Dateien entwickelt ecsec gibt Vorteile an Chipkartenhersteller und Kartenherausgeber weiter 100 % Rabatt bis Ende 2011 Folie aus CAST-WS (10/2011) 2

20 © 2012 ecsec GmbH … >>19

21 © 2012 ecsec GmbH Die Open eCard App … >>20

22 © 2012 ecsec GmbH >>21 … erscheint am

23 © 2012 ecsec GmbH Die Open eCard App für… >>22 … Windows, Mac OS X und Linux! … Android!

24 © 2012 ecsec GmbH SkIDentity-Lösungsarchitektur >>23

25 © 2012 ecsec GmbH Cloud Connector >>24 «interface» IConnector + Authenticate ( inout : Session : String [0..1], in : Policy : String [0..1], inout : Attribute : AttributeType [0..*] ) : Result Cloud Connector IConnector

26 © 2012 ecsec GmbH Lösungsarchitektur >>25 Pilotanwendungen IaaS – Infrastruktur Business-Netzwerk Versicherungsmarktplatz Ent. Rights Management weitere Applikationen und Pilotanwendungen weitere Applikationen

27 © 2012 ecsec GmbH Mobile Signatur mit dem nPA >>26 … erscheint am …

28 © 2012 ecsec GmbH>>27 Agenda © 2012 ecsec GmbH Motivation Ziel und Problemstellung Das SkIDentity-Projekt Kann man da mitmachen? Zusammenfassung

29 © 2012 ecsec GmbH Kann man da mitmachen? >>28 Pilotanwendungen IaaS – Infrastruktur Business-Netzwerk Versicherungsmarktplatz Ent. Rights Management weitere Applikationen

30 © 2012 ecsec GmbH>>29 Agenda © 2012 ecsec GmbH Motivation Ziel und Problemstellung Das SkIDentity-Projekt Kann man da mitmachen? Zusammenfassung

31 © 2012 ecsec GmbH Zusammenfassung eID und Cloud sind vielversprechende Märkte Starke Authentisierung ist eine essentielle Grundlage für Sicherheit in der Cloud eID-Nutzung in der Cloud ist naheliegend … … aber leider noch mit einigen Problemen behaftet SkIDentity wird im Trusted Cloud-Programm vom BMWi gefördert, um diese Probleme zu lösen Lösungsarchitektur auf Basis etablierter Standards SkIDentity-Launch bei CeBIT 2012 (Halle 9, G50, BMWi) SkIDentity lädt zur Mitwirkung ein! >>30

32 © 2012 ecsec GmbH>>31 © Copyright 2010 ecsec GmbH, All Rights Reserved. Titelmasterformat durch Klicken bearbeiten Formatvorlage des Untertitelmasters durch Klicken bearbeiten © 2012 ecsec GmbH Herzlichen Dank für Ihre Aufmerksamkeit! Kontakt:


Herunterladen ppt "© Copyright 2010 ecsec GmbH, All Rights Reserved. © 2012 ecsec GmbH Dr. Detlef Hühnlein, Johannes Schmölz (ecsec GmbH) Vertrauenswürdige Identitäten für."

Ähnliche Präsentationen


Google-Anzeigen