© copyright 2010 ecsec gmbh, all rights reserved. © 2012 ecsec gmbh dr. detlef hühnlein, johannes...

© Copyright 2010 ecsec GmbH, All Rights Reserved.© 2012 ecsec GmbH

Dr. Detlef Hühnlein, Johannes Schmölz (ecsec GmbH)

Vertrauenswürdige Identitäten für die Cloud

© 2012 ecsec GmbH >>

2

>>

2

Agenda

© 2012 ecsec GmbH

Motivation Ziel und Problemstellung Das SkIDentity-Projekt Kann man da mitmachen? Zusammenfassung

© 2012 ecsec GmbH

Marktprognosen für eID und Cloud

>>

3

Quelle: http://www.berlecon.de/idd Quelle: http://www.asw-online.de/downloads/Studie_Sicherheitstechnologien_09.pdf

© 2012 ecsec GmbH

Sicherheitsprobleme in der Praxis

>>

4

Cross-Site-Scripting Signature-Wrapping

siehe J. Somorovsky, M. Heiderich, M. Jensen, J. Schwenk, N. Gruschka, L. Lo Iacono: Breaking the Clouds – Security Analysis of Cloud Management Interfaces, in ACM Cloud Computing Security Workshop (CCSW), 2011

© 2012 ecsec GmbH >>

8

>>

8

Agenda

© 2012 ecsec GmbH

Motivation Ziel und Problemstellung Das SkIDentity-Projekt Kann man da mitmachen? Zusammenfassung

© 2012 ecsec GmbH

Ziel

>>

9

Cloud ?

© 2012 ecsec GmbH

Problemstellung

>>

10

eID-Services nur für nPA

… nicht KMU-tauglich

unklareSicherheit

unklareGeschäfts-

modelle

© 2012 ecsec GmbH >>

11

>>

11

Agenda

© 2012 ecsec GmbH

Motivation Ziel und Problemstellung Das SkIDentity-Projekt Kann man da mitmachen? Zusammenfassung

© 2012 ecsec GmbH

Das SkIDentity-Projekt

>>

12

…

© 2012 ecsec GmbH

SkIDentity-Lösungsarchitektur

>>

13

© 2012 ecsec GmbH

SkIDentity-Launch bei CeBIT 2012

>>

14

Halle 9, G50

© 2012 ecsec GmbH

SkIDentity-Lösungsarchitektur

>>

15

© 2012 ecsec GmbH

eCard-API-Framework (BSI TR 03112)

Service-Access-Layer

Identity-Layer

Terminal-Layer

Application-Layer

eCard-Interface

GRTool, Border

Control ...

eHealth-Application

ePA-Application

JobCard ELSTER ...

ISO24727-3-Interface

ePassport CardInfo

ePA CardInfo

eGK/HBA CardInfo

ePassportConvenience

Support Services

Support-Interface

Generic Card Services

...

Management Services

Mgmt-Interface

Encryption Services

Signature ServicesIdentity Services

IFD-Interface

SCARD-Interface

PC/SC 2.0 IFD-Handler

IFD-Handler

IFDSICCT

CT-API-Interface

MKT, B1 etc.

SICCT-Interface

ePAConvenience

eHealthConvenience

JobCardConvenience

eID

Manage-ment

ManagementConvenience

ELSTERConvenience ...

© 2012 ecsec GmbH

CardInfo gemäß BSI TR 03112-4, CEN 15480-3

>>

17

und ISO/IEC 24727-3 (Amd1)

© 2012 ecsec GmbH

Zusammenfassung

CardInfo-Ansatz macht ISO/IEC 24727 für beliebige Chipkarten nutzbar

Innovative Applikationen werfen ihre Schatten voraus Umfassend nutzbare CardInfo-Dateien sind komplex www.cardinfo.eu stellt Testumgebung für CardInfo-

Dateien bereit ecsec hat Toolbox für die effiziente Erstellung und Nutzung

von Cardnfo-Dateien entwickelt ecsec gibt Vorteile an Chipkartenhersteller und

Kartenherausgeber weiter

→100 % Rabatt bis Ende 2011

Folie aus CAST-WS (10/2011)

Folie aus CAST-WS (10/2011)

2

© 2012 ecsec GmbH

…

>>

19

© 2012 ecsec GmbH

Die Open eCard App …

>>

20

© 2012 ecsec GmbH >>

21

… erscheint am 07.03.2012

© 2012 ecsec GmbH

Die Open eCard App für…

>>

22

… Windows, Mac OS X undLinux!

… Android!

© 2012 ecsec GmbH

SkIDentity-Lösungsarchitektur

>>

23

© 2012 ecsec GmbH

Cloud Connector

>>

24

<Config>

«interface»IConnector

+ Authenticate ( inout : Session : String [0..1], in : Policy : String [0..1], inout : Attribute : AttributeType [0..*] ) : Result

Cloud Connector

IConnector

© 2012 ecsec GmbH

Lösungsarchitektur

>>

25

Pilotanwendungen

IaaS – Infrastruktur

Business-Netzwerk

Versicherungsmarktplatz

Ent. Rights Management

weitere Applikationen

und Pilotanwendungen

weitere Applikationen

© 2012 ecsec GmbH

Mobile Signatur mit dem nPA

>>

26

… erscheint am 06.03.2012 …

© 2012 ecsec GmbH >>

27

>>

27

Agenda

© 2012 ecsec GmbH

Motivation Ziel und Problemstellung Das SkIDentity-Projekt Kann man da mitmachen? Zusammenfassung

© 2012 ecsec GmbH

Kann man da mitmachen?

>>

28

Pilotanwendungen

IaaS – Infrastruktur

Business-Netzwerk

Versicherungsmarktplatz

Ent. Rights Management

weitere Applikationen

© 2012 ecsec GmbH >>

29

>>

29

Agenda

© 2012 ecsec GmbH

Motivation Ziel und Problemstellung Das SkIDentity-Projekt Kann man da mitmachen? Zusammenfassung

© 2012 ecsec GmbH

Zusammenfassung

eID und Cloud sind vielversprechende Märkte Starke Authentisierung ist eine essentielle Grundlage für

Sicherheit in der Cloud eID-Nutzung in der Cloud ist naheliegend … … aber leider noch mit einigen Problemen behaftet SkIDentity wird im „Trusted Cloud“-Programm vom BMWi

gefördert, um diese Probleme zu lösen Lösungsarchitektur auf Basis etablierter Standards SkIDentity-Launch bei CeBIT 2012 (Halle 9, G50, BMWi)

SkIDentity lädt zur Mitwirkung ein!

>>

30

© 2012 ecsec GmbH >>

31

© Copyright 2010 ecsec GmbH, All Rights Reserved.

Titelmasterformat durch Klicken bearbeiten

Formatvorlage des Untertitelmasters durch Klicken bearbeiten

© 2012 ecsec GmbH

Herzlichen Dank für Ihre Aufmerksamkeit!

Kontakt: