Vertrauenswürdige Identitäten für die Cloud Dr. Detlef Hühnlein, Johannes Schmölz (ecsec GmbH)
Agenda Motivation Ziel und Problemstellung Das SkIDentity-Projekt Kann man da mitmachen? Zusammenfassung © 2012 ecsec GmbH >> 2
Marktprognosen für eID und Cloud Quelle: http://www.asw-online.de/downloads/ Studie_Sicherheitstechnologien_09.pdf Quelle: http://www.berlecon.de/idd
Sicherheitsprobleme in der Praxis Cross-Site-Scripting Signature-Wrapping siehe J. Somorovsky, M. Heiderich, M. Jensen, J. Schwenk, N. Gruschka, L. Lo Iacono: Breaking the Clouds – Security Analysis of Cloud Management Interfaces, in ACM Cloud Computing Security Workshop (CCSW), 2011
Cross-Site-Scripting (XSS) - Attack http://www.heise.de/security/meldung/Luecke-im-Internetauftritt-der-Bundesregierung-2-Update-158525.html (04.09.2006)
XSS-Angriff auf die Browser-basierte Schnittstelle Downloadlink für X.509-Zertifikate enthält Parameter, der an verwundbares Serverskript übergeben wird. Parameter wird mit bösartigem Javascript gefüllt. Javascript wird im Kontext des Browser-basierten Management-Interfaces ausgeführt und hat Zugriff auf Nutzername/Passwort oder andere Berechtigungstoken des Administrators
XML-Signature-Wrapping-Attack
Agenda Motivation Ziel und Problemstellung Das SkIDentity-Projekt Kann man da mitmachen? Zusammenfassung © 2012 ecsec GmbH >> 8
Ziel ? Cloud
Problemstellung eID-Services … nicht unklare nur für nPA KMU-tauglich Sicherheit Cloud fehlende Standards unklare Geschäfts- modelle ungeklärte Rechtsfragen
Agenda Motivation Ziel und Problemstellung Das SkIDentity-Projekt Kann man da mitmachen? Zusammenfassung © 2012 ecsec GmbH >> 11
Das SkIDentity-Projekt …
SkIDentity-Lösungsarchitektur
SkIDentity-Launch bei CeBIT 2012 Halle 9, G50
SkIDentity-Lösungsarchitektur
eCard-API-Framework (BSI TR 03112)
CardInfo gemäß BSI TR 03112-4, CEN 15480-3 und ISO/IEC 24727-3 (Amd1)
100 % Rabatt bis Ende 2011 2 Zusammenfassung Folie aus CAST-WS (10/2011) CardInfo-Ansatz macht ISO/IEC 24727 für beliebige Chipkarten nutzbar Innovative Applikationen werfen ihre Schatten voraus Umfassend nutzbare CardInfo-Dateien sind komplex www.cardinfo.eu stellt Testumgebung für CardInfo-Dateien bereit ecsec hat Toolbox für die effiziente Erstellung und Nutzung von Cardnfo-Dateien entwickelt ecsec gibt Vorteile an Chipkartenhersteller und Kartenherausgeber weiter 100 % Rabatt bis Ende 2011 2
… >> 19
Die Open eCard App … >> 20
… erscheint am 07.03.2012 >> 21
Die Open eCard App für… … Android! … Windows, Mac OS X und Linux!
SkIDentity-Lösungsarchitektur
Cloud Connector Cloud Connector «interface» IConnector <Config> + Authenticate ( inout : Session : String [0..1], in : Policy : String [0..1], inout : Attribute : AttributeType [0..*] ) : Result IConnector Cloud Connector
Lösungsarchitektur und Pilotanwendungen Pilotanwendungen IaaS – Infrastruktur Business-Netzwerk Versicherungsmarktplatz Ent. Rights Management weitere Applikationen weitere Applikationen
Mobile Signatur mit dem nPA … erscheint am 06.03.2012 …
Agenda Motivation Ziel und Problemstellung Das SkIDentity-Projekt Kann man da mitmachen? Zusammenfassung © 2012 ecsec GmbH >> 27
Kann man da mitmachen? Pilotanwendungen weitere Applikationen IaaS – Infrastruktur Business-Netzwerk Versicherungsmarktplatz Ent. Rights Management weitere Applikationen
Agenda Motivation Ziel und Problemstellung Das SkIDentity-Projekt Kann man da mitmachen? Zusammenfassung © 2012 ecsec GmbH >> 29
SkIDentity lädt zur Mitwirkung ein! Zusammenfassung eID und Cloud sind vielversprechende Märkte Starke Authentisierung ist eine essentielle Grundlage für Sicherheit in der Cloud eID-Nutzung in der Cloud ist naheliegend … … aber leider noch mit einigen Problemen behaftet SkIDentity wird im „Trusted Cloud“-Programm vom BMWi gefördert, um diese Probleme zu lösen Lösungsarchitektur auf Basis etablierter Standards SkIDentity-Launch bei CeBIT 2012 (Halle 9, G50, BMWi) SkIDentity lädt zur Mitwirkung ein!
Herzlichen Dank für Ihre Aufmerksamkeit! Titelmasterformat durch Klicken bearbeiten Kontakt: Formatvorlage des Untertitelmasters durch Klicken bearbeiten © 2012 ecsec GmbH © Copyright 2010 ecsec GmbH, All Rights Reserved.