trust in products vs. trust in ecosystems: a paradigm shift · 20.09.2017 firmenlogo 8....
Post on 17-Sep-2019
0 Views
Preview:
TRANSCRIPT
Firmenlogo 20.09.2017
8. Informationstag und Workshop
"Elektronische Signatur"
Gemeinsame Veranstaltung von TeleTrusT und VOI
1
Trust in products vs.
Trust in ecosystems:
A paradigm shift ?
Dr. Kim Nguyen
Fellow (Bundesdruckerei GmbH) & Managing Director (D-TRUST GmbH)
CA Day, 2017-11-28 Berlin
Firmenlogo 20.09.2017
8. Informationstag und Workshop
"Elektronische Signatur"
Gemeinsame Veranstaltung von TeleTrusT und VOI
2
Security has been one of the main
points of discussion for many
years …
Firmenlogo 20.09.2017
8. Informationstag und Workshop
"Elektronische Signatur"
Gemeinsame Veranstaltung von TeleTrusT und VOI
3
Many portfolios are still focussing
on secure products alone…
Firmenlogo 20.09.2017
8. Informationstag und Workshop
"Elektronische Signatur"
Gemeinsame Veranstaltung von TeleTrusT und VOI
4
Global markets are dominated by
global ecosystems & services
Firmenlogo 20.09.2017
8. Informationstag und Workshop
"Elektronische Signatur"
Gemeinsame Veranstaltung von TeleTrusT und VOI
5
Of course security is part of these
ecosystems
- Infrastructure
- Products
Firmenlogo 20.09.2017
8. Informationstag und Workshop
"Elektronische Signatur"
Gemeinsame Veranstaltung von TeleTrusT und VOI
6
But: customers move to solutions
that offer great UX and expect
security anyway
Firmenlogo 20.09.2017
8. Informationstag und Workshop
"Elektronische Signatur"
Gemeinsame Veranstaltung von TeleTrusT und VOI
7
Have we lost the global game
already??
Firmenlogo 20.09.2017
8. Informationstag und Workshop
"Elektronische Signatur"
Gemeinsame Veranstaltung von TeleTrusT und VOI
8
Markets
focus on trust,
not security
Firmenlogo 20.09.2017
8. Informationstag und Workshop
"Elektronische Signatur"
Gemeinsame Veranstaltung von TeleTrusT und VOI
9
Business is global, Trust is local
Firmenlogo 20.09.2017
8. Informationstag und Workshop
"Elektronische Signatur"
Gemeinsame Veranstaltung von TeleTrusT und VOI
10
But: Do we have the right trust
ecosystems?
Lets look at some global trends…
Firmenlogo 20.09.2017
8. Informationstag und Workshop
"Elektronische Signatur"
Gemeinsame Veranstaltung von TeleTrusT und VOI
11
Example 2: The PKI world
Trustmodel (Old):
Centric
Believe in the one good
source…
Firmenlogo 20.09.2017
8. Informationstag und Workshop
"Elektronische Signatur"
Gemeinsame Veranstaltung von TeleTrusT und VOI
12
Example 1: The PKI world
Trustmodel (Old):
Centric
But what happens if good
turns into evil???
Diginotar etc.
Firmenlogo 20.09.2017
8. Informationstag und Workshop
"Elektronische Signatur"
Gemeinsame Veranstaltung von TeleTrusT und VOI
13
Example 1: The PKI world
New Trustmodel:
Distributed
Certificate transparency
(CT)
A certificate is only trusted
if it appears in several
independent trusted logs…
Firmenlogo 20.09.2017
8. Informationstag und Workshop
"Elektronische Signatur"
Gemeinsame Veranstaltung von TeleTrusT und VOI
14
Example 1: The PKI world
New Trustmodel:
Distributed
Certificate transparency
(CT)
CT is quickly becoming a
standard feature for SSL
certs
Firmenlogo 20.09.2017
8. Informationstag und Workshop
"Elektronische Signatur"
Gemeinsame Veranstaltung von TeleTrusT und VOI
15
Example 1: The PKI world
New Trustmodel:
Distributed
Certificate transparency
(CT)
What about Publicly trusted
certificates in general?
Firmenlogo 20.09.2017
8. Informationstag und Workshop
"Elektronische Signatur"
Gemeinsame Veranstaltung von TeleTrusT und VOI
16
Example 1: The PKI world
New Trustmodel:
Distributed
Certificate
transparency (CT)
How does CT interact with
data privacy?
Data redaction as a
probable solution?
Firmenlogo 20.09.2017
8. Informationstag und Workshop
"Elektronische Signatur"
Gemeinsame Veranstaltung von TeleTrusT und VOI
17
Example 2: The PKI world
Trustmodel (Old):
Centric
Believe in the one good
source…
CAA =
Certification Authority
Authorization
Firmenlogo 20.09.2017
8. Informationstag und Workshop
"Elektronische Signatur"
Gemeinsame Veranstaltung von TeleTrusT und VOI
18
Example 2: The PKI world
Trustmodel (New):
Distributed
CAA =
Certification Authority
Authorization
CAA entry regulates
which TSP can certs
for a domain
Firmenlogo 20.09.2017
8. Informationstag und Workshop
"Elektronische Signatur"
Gemeinsame Veranstaltung von TeleTrusT und VOI
19
First observation
TSP business is quickly
becoming dependent on
various technical
infrastructures not operated
by the TSP itself
Firmenlogo 20.09.2017
8. Informationstag und Workshop
"Elektronische Signatur"
Gemeinsame Veranstaltung von TeleTrusT und VOI
20
Example 3: Trust Services are
becoming part of a global market
Firmenlogo 20.09.2017
8. Informationstag und Workshop
"Elektronische Signatur"
Gemeinsame Veranstaltung von TeleTrusT und VOI
21
Example 2: Trust Services are
becoming part of a global market
© ADOBE, 2017
Firmenlogo 20.09.2017
8. Informationstag und Workshop
"Elektronische Signatur"
Gemeinsame Veranstaltung von TeleTrusT und VOI
22
Second observation
TSP business is quickly
becoming involved in
larger, „holistic“ platforms
and infrastructures
Firmenlogo 20.09.2017
8. Informationstag und Workshop
"Elektronische Signatur"
Gemeinsame Veranstaltung von TeleTrusT und VOI
23
Business is global, Trust is local
The eIDAS regulation as a european basis
Firmenlogo 20.09.2017
8. Informationstag und Workshop
"Elektronische Signatur"
Gemeinsame Veranstaltung von TeleTrusT und VOI
24
eIDAS offers the chance to
establish a common EU Trust eco
system with high UX
Firmenlogo 20.09.2017
8. Informationstag und Workshop
"Elektronische Signatur"
Gemeinsame Veranstaltung von TeleTrusT und VOI
25
Personal identity vs.
Organizational identity
Firmenlogo 20.09.2017
8. Informationstag und Workshop
"Elektronische Signatur"
Gemeinsame Veranstaltung von TeleTrusT und VOI
26
EU Market is ready
for local
eIDAS trust
services
Lets build
a trusted eIDAS
ecosystem
together
Firmenlogo 20.09.2017
8. Informationstag und Workshop
"Elektronische Signatur"
Gemeinsame Veranstaltung von TeleTrusT und VOI
27
Summary:
Secure products are needed,
but not enough
Ecosystems will win the game –
and the customers
Lets build a secure trusted
European ecosystem together!
Firmenlogo 20.09.2017
8. Informationstag und Workshop
"Elektronische Signatur"
Gemeinsame Veranstaltung von TeleTrusT und VOI
28
Thank you for your
attention!
top related